1 SCADA系统及其总线协议
数据采集与监控系统(Supervisary Control And Data Acquisition,简称SCADA)广泛应用在油气调控、石化炼油、水利调度、电力调度、轨道交通等领域,是工业化和信息化深度融合的典型应用,也是信息生产力和工业生产力的有效结合点。随着我国的两化融合战略的推进,及世界范围内工业4.0概念被工业界广泛接受,SCADA系统在国家重大领域和关键基础设施中获得广泛应用。强化SCADA系统安全可靠性保障能力成为我 国目前应对复杂国际形势、保障国计民生的迫切需求。其中通信网络安全是SCADA系统可靠运行的一个重要前提。
早期SCADA系统的主要目的是实现特定区域内的数据采集、控制、监视等功能,网络相对独立,因此较少考虑系统安全性。然而随着工业技术和信息技术的发展,SCADA系统之间以及SCADA系统和其他网络之间开始互联互通,比如现在很多SCADA系统与企业信息管理系统联通,并间接接入互联网,所以对于外部的入侵和攻击行为,SCADA系统已经不具有物理防护能力,SCADA系统的安全性和可靠性因此大大降低。为了解决这一问题,有必要对SCADA系统的总线协议安全性进行分析以提出应对策略,并测试安全应对策略的有效性。
常用的SCADA系统工业总线协议主要包括IEC-60870、IEC-61850、Modbus、CIP(Common Industrial Protocol)、DNP3.0(Distributed Network Protocol Version3.0)等。其中IEC-60870、IEC-61850、DNP3.0总线协议比Modbus和CIP的功能全面,数据传输量较大,所以使用范围较广。欧洲主要使用IEC协议,而北美主要使用DNP3.0协议,另外澳大利亚、英国、中国的SCADA系统也大量使用DNP3.0协议。本文主要分析了DNP3.0协议的安全性,并针对性地提出了安全应对策略及其测试方法。
