資源描述:
《scada系統(tǒng)信息安全技術(shù)》由會(huì)員上傳分享�,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1���、Technology技術(shù)縱橫文獻(xiàn)標(biāo)識(shí)碼:B文章編號(hào):1003-0492(2013)02-0098-03中圖分類號(hào):TP393.08SCADA系統(tǒng)信息安全技術(shù)TheInformationSecurityTechnologyoftheSCADASystem吳亞鳳(中國勞動(dòng)關(guān)系學(xué)院,北京100048)授權(quán)人員和系統(tǒng)不被阻止�����;防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入摘要:本文通過對(duì)SCADA系統(tǒng)結(jié)構(gòu)的分析和與傳統(tǒng)IT系統(tǒng)的對(duì)比,總結(jié)了侵����,或者干擾其正確和計(jì)劃的操作。當(dāng)今SCADA系統(tǒng)在信息安全方面面臨的主要風(fēng)險(xiǎn)���,提出SCADA系統(tǒng)信息針對(duì)SCADA系統(tǒng)的信息安全防范內(nèi)容就是防止有意或者無安全的分層
2���、防護(hù)理念,并且重點(diǎn)探討了SCADA內(nèi)部信息安全保護(hù)技術(shù)�。意、非授權(quán)的對(duì)系統(tǒng)進(jìn)行訪問���、修改或者破壞���。關(guān)鍵詞:SCADA;信息安全����;分層防護(hù)Abstract:ThispaperanalyzesthestructureoftheSCADAsystem,andcomparesthetraditionalITsystemswiththeSCADAsystem.Thispaper2 SCADA系統(tǒng)與IT系統(tǒng)summarizesthemaininformationsecurityrisksofthecurrentSCADAsystems,一個(gè)最基本的SCADA系統(tǒng)一般由以下幾個(gè)部分組成:prop
3、osestheconceptoflayeredprotectionoftheinformationsecurityofthe數(shù)據(jù)服務(wù)器:它為SCADA系統(tǒng)提供各種數(shù)據(jù)服務(wù)�����,包SCADAsystem,andfocusonSCADAinternalinformationsecuritytechnology.括:實(shí)時(shí)數(shù)據(jù)庫和實(shí)時(shí)數(shù)據(jù)服務(wù)、歷史數(shù)據(jù)服務(wù)�����、報(bào)警管理服Keywords:SCADA;Informationsecurity;Layeredprotection務(wù)���、日志服務(wù)���、用戶和授權(quán)管理等?���?蛻舯O(jiān)控站:它提供給操作人員一個(gè)人機(jī)交互的界面(HMI),使得操作人員在其上完成對(duì)現(xiàn)場(chǎng)被控對(duì)象
4�、的各種監(jiān)視和操作任務(wù)��。通訊站(前端機(jī)):通訊站是SCADA與現(xiàn)場(chǎng)單元之間的交互1 問題的提出接口����,按照其協(xié)議不同,又可分為很多種類�����。當(dāng)今的SCADA(SupervisoryControlAndDataAcquisition)系統(tǒng)其他站點(diǎn):包括計(jì)算站、WEB服務(wù)站��、移動(dòng)接入設(shè)備(如手已經(jīng)成為電力�、石化、市政��、管網(wǎng)�����、交通運(yùn)輸?shù)雀鱾€(gè)領(lǐng)域的控制持終端�、便攜機(jī)、ipad)等�����。神經(jīng)中樞����,它運(yùn)行的安全與否直接決定了其被控裝置能否正常運(yùn)現(xiàn)場(chǎng)單元:指的是直接與被控物理裝置連接的設(shè)備單元,行���。而隨著2010年10月發(fā)生在伊朗核電站的“震網(wǎng)”(Stuxnet)病包括但不限于:可編程邏輯控制器(PLC)���、
5�����、集散控制系統(tǒng)毒事件�,以往被認(rèn)為SCADA系統(tǒng)是專用系統(tǒng)難于受外部侵入的觀(DCS)��、遠(yuǎn)程測(cè)控終端(RTU)����、智能電子設(shè)備(IED)等。念被打破�����,SCADA信息安全問題被推向了有史以來最為嚴(yán)峻的地網(wǎng)絡(luò):SCADA系統(tǒng)的網(wǎng)絡(luò)是最為復(fù)雜的���,一般包括:連接各步�����,工信部隨后發(fā)451號(hào)通知,明確提出工業(yè)控制系統(tǒng)信息安全面?zhèn)€現(xiàn)場(chǎng)設(shè)備的現(xiàn)場(chǎng)總線網(wǎng)絡(luò)��,連接數(shù)據(jù)服務(wù)器、通訊站與現(xiàn)場(chǎng)設(shè)臨的嚴(yán)峻形勢(shì)��,要求加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理工作�����。備的控制網(wǎng)絡(luò)��,連接SCADA系統(tǒng)的各類服務(wù)器��、監(jiān)控站��、工程師[1]站和打印機(jī)等節(jié)點(diǎn)的系統(tǒng)網(wǎng)絡(luò)��,連接其他站點(diǎn)(如手持終端�����、便在IEC62443中針對(duì)工業(yè)控制系統(tǒng)對(duì)信息安全的
6�、定義是:保護(hù)系統(tǒng)所采取的措施;由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系攜機(jī)��、ipad)的遠(yuǎn)程接入網(wǎng)絡(luò)��,以及用于連接企業(yè)上層管控系統(tǒng)統(tǒng)狀態(tài)�;能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變(如MES����、ERP)的管理網(wǎng)絡(luò)�。更、破壞或者損失����;基于計(jì)算機(jī)系統(tǒng)的能力,能夠保證非授權(quán)人在一些比較大型的SCADA系統(tǒng)中���,又有分級(jí)的概念��,如城鐵員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能���,卻保證SCADA系統(tǒng)中分為變電所、車站���、控制中心三級(jí)����。在上一級(jí)上可98AUTOMATIONPANORAMA2013.22期.indd982013-2-2814:04:48以監(jiān)控下一級(jí)的全部設(shè)備��,在上一級(jí)系統(tǒng)里有下
7���、一級(jí)的全部數(shù)據(jù)“兩網(wǎng)融合”和SCADA系統(tǒng)開放接口造成的安全沖擊���,給系庫以及各項(xiàng)服務(wù)。統(tǒng)帶來巨大的風(fēng)險(xiǎn)����。早期的SCADA系統(tǒng)一般是由設(shè)備制造商封閉開發(fā)的,它有高級(jí)系統(tǒng)應(yīng)用功能�,例如:遠(yuǎn)程配置與維護(hù)管理、生產(chǎn)制造如下特點(diǎn):采用專有通訊網(wǎng)絡(luò)���、專有操作系統(tǒng)����、甚至專有的操作執(zhí)行系統(tǒng)(MES)連接��、商務(wù)現(xiàn)場(chǎng)供應(yīng)(訂單批量配方生成)���。站硬件���、專用的存儲(chǔ)設(shè)備與存儲(chǔ)介質(zhì)、不使用通用以太網(wǎng)�����、沒有復(fù)雜的網(wǎng)絡(luò)構(gòu)架,如廣域網(wǎng)接入���、工業(yè)無線網(wǎng)絡(luò)�、異構(gòu)網(wǎng)Internet的接入等特點(diǎn)��,從信息安全的
