工業(yè)控制系統(tǒng)應用與安全防護技術(shù)(微課版)課件全套 第1-8章 緒論、工業(yè)控制系統(tǒng)應用基礎- 工業(yè)控制系統(tǒng)安全綜合應用_第1頁
工業(yè)控制系統(tǒng)應用與安全防護技術(shù)(微課版)課件全套 第1-8章 緒論、工業(yè)控制系統(tǒng)應用基礎- 工業(yè)控制系統(tǒng)安全綜合應用_第2頁
工業(yè)控制系統(tǒng)應用與安全防護技術(shù)(微課版)課件全套 第1-8章 緒論、工業(yè)控制系統(tǒng)應用基礎- 工業(yè)控制系統(tǒng)安全綜合應用_第3頁
工業(yè)控制系統(tǒng)應用與安全防護技術(shù)(微課版)課件全套 第1-8章 緒論、工業(yè)控制系統(tǒng)應用基礎- 工業(yè)控制系統(tǒng)安全綜合應用_第4頁
工業(yè)控制系統(tǒng)應用與安全防護技術(shù)(微課版)課件全套 第1-8章 緒論、工業(yè)控制系統(tǒng)應用基礎- 工業(yè)控制系統(tǒng)安全綜合應用_第5頁
已閱讀5頁,還剩403頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

工業(yè)控制系統(tǒng)應用與安全防護技術(shù)第1章緒論1.1工業(yè)控制系統(tǒng)概述

當前,工業(yè)控制系統(tǒng)幾乎應用于每個工業(yè)部門和關(guān)鍵基礎設施,為智能電網(wǎng)、大化工、核設施和公共服務等國家關(guān)鍵基礎設施提供自動化作業(yè)支撐,保障了社會經(jīng)濟活動的正常運行,是國家工業(yè)和社會現(xiàn)代化的一個重要標志。工業(yè)控制系統(tǒng)可快速適配行業(yè)和應用場景的差異,高效地完成任務管理。

1.1.1工業(yè)控制系統(tǒng)概述

工業(yè)控制系統(tǒng)(IndustrialControlSystem,ICS)簡稱工控系統(tǒng),是由各種自動化控制組件以及對實時數(shù)據(jù)進行采集、監(jiān)測的過程控制組件共同構(gòu)成的業(yè)務流程管控系統(tǒng),用于確保工業(yè)基礎設施自動化運行、過程控制與監(jiān)控。工業(yè)控制系統(tǒng)對諸如圖像、語音信號等大數(shù)據(jù)量、高速率傳輸?shù)囊?,又促進了以太網(wǎng)與控制網(wǎng)絡的結(jié)合。嵌入式技術(shù)、多標準工業(yè)控制網(wǎng)絡互聯(lián)、無線技術(shù)等多種當今流行技術(shù)的融合,進一步拓展了工業(yè)控制領域的發(fā)展空間,帶來新的發(fā)展機遇。隨著計算機技術(shù)、通信技術(shù)和控制技術(shù)的發(fā)展,傳統(tǒng)的控制領域正經(jīng)歷著一場前所未有的變革,開始向網(wǎng)絡化、智能化方向發(fā)展。

工業(yè)控制系統(tǒng)各組成部分按照功能可以劃分為三類:控制、監(jiān)視和畫面。

(1)控制??刂乒δ艿淖饔檬强刂崎y門開關(guān)、電動機啟停等現(xiàn)場工業(yè)控制系統(tǒng)部件??刂乒δ芗瓤捎刹僮魅藛T干預驅(qū)動被控對象,也可以由控制程序自動化驅(qū)動被控對象。

(2)監(jiān)視。監(jiān)視功能是監(jiān)視工業(yè)生產(chǎn)過程的當前狀態(tài),這些狀態(tài)包括溫度、壓力、流量等工業(yè)生產(chǎn)要素,以數(shù)值的形式展示出來。監(jiān)視功能可以實現(xiàn)自動的報警、異常狀態(tài)記錄,并不完全需要人工的干預。

(3)畫面。畫面功能是將工業(yè)生產(chǎn)過程以視圖的形式傳遞給操作人員,以便根據(jù)當前的狀態(tài)做出相應的調(diào)整。畫面功能是一種依賴于具體操作人員的被動管理手段。

工控系統(tǒng)根據(jù)系統(tǒng)規(guī)模、部署方式和拓撲結(jié)構(gòu)劃分的不同,又可以分為SCADA(SupervisoryControlandDataAcquisition,數(shù)據(jù)采集與監(jiān)控)、DCS(DistributedControlSystem,分布式控制系統(tǒng))、PLC(可編程邏輯控制器)和FCS(FieldControlSystem,現(xiàn)場控制系統(tǒng))等形式。1.1.2控制系統(tǒng)基本工作原理

控制系統(tǒng)是工控系統(tǒng)的物理部分,用于專門管理和操縱一組設備或系統(tǒng)的裝置。其中的控制過程是指受控對象及其對應的操作,例如在化工領域,表示將原料按規(guī)程進行混合使之發(fā)生反應,并最終生成產(chǎn)品的一系列操作。圖1-5控制系統(tǒng)的典型結(jié)構(gòu)1.1.3工業(yè)控制系統(tǒng)架構(gòu)

綜合各工業(yè)企業(yè)網(wǎng)絡現(xiàn)狀,結(jié)合ANSI/ISA-99標準可以將工業(yè)控制系統(tǒng)分為:企業(yè)資源層、生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設備層五個層次。企業(yè)管理層通過以太網(wǎng)連接到生產(chǎn)管理層,并可以通過網(wǎng)關(guān)接入Internet;生產(chǎn)管理層通過工業(yè)網(wǎng)關(guān)與過程監(jiān)控層相連;過程監(jiān)控層獲取現(xiàn)場控制層的實時數(shù)據(jù);現(xiàn)場控制層通過現(xiàn)場總線實現(xiàn)控制器與現(xiàn)場設備層設備的信息交互。圖1-7工業(yè)控制系統(tǒng)參考模型1.1.4工業(yè)控制行業(yè)現(xiàn)狀

伴隨著科技的進步,工業(yè)控制行業(yè)技術(shù)有如下發(fā)展趨勢。

1.智能控制2.基于新材料的電力電子器件3.邊緣計算4.控制系統(tǒng)網(wǎng)絡化5.工業(yè)通信無線化1.2工業(yè)控制系統(tǒng)信息安全通常情況下,工業(yè)控制系統(tǒng)安全可以分成三個方面,即功能安全、物理安全和信息安全。

功能安全是為了達到設備和工廠安全功能,控制設備的安全相關(guān)部分必須正確執(zhí)行其功能,而且當失效或故障發(fā)生時,設備或系統(tǒng)必須仍能保持安全條件或進入到安全狀態(tài)。

物理安全是減少由于電擊、火災、輻射、機械危險、化學危險等因素造成的危害。物理安全,保護要素主要由一系列安全生產(chǎn)操作規(guī)范定義。

信息安全的范圍較廣,大到涉及國家軍事政治等機密安全,小到防范企業(yè)機密的泄露、個人信息的泄露等。1.2.1工業(yè)控制系統(tǒng)信息安全定義與需求1.工業(yè)控制系統(tǒng)信息安全定義

在ISO/IEC27002中,信息安全的定義是“保持信息的保密性、完整性、可用性,也可包括真實性、可核查性、不可否認性和可靠性等”。

在IEC62443中針對工業(yè)控制系統(tǒng)信息安全的定義是:

“保護系統(tǒng)所采取的措施;由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);能夠免于對系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失;基于計算機系統(tǒng)的能力,能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能,同時保證授權(quán)人員和系統(tǒng)不被阻止;防止對工業(yè)控制系統(tǒng)的非法或有害入侵,或者干擾其正確和計劃的操作。”2.工業(yè)控制系統(tǒng)信息安全需求

現(xiàn)在更多的IT信息技術(shù)用在工業(yè)控制系統(tǒng)中,工控網(wǎng)絡與IT網(wǎng)絡緊密連接,然而工控系統(tǒng)信息安全與IT系統(tǒng)信息安全在策略上有很大不同。工控系統(tǒng)的邊緣設備是執(zhí)行器、傳感器、控制器等物理控制設備,IT系統(tǒng)則是由計算機、服務器、路由器等網(wǎng)絡設備組成。IT系統(tǒng)注重的是數(shù)據(jù)管理,大部分數(shù)據(jù)都是公共數(shù)據(jù)和個人信息數(shù)據(jù),而工控系統(tǒng)控制實際的物理過程,大部分是工控設備的遙信、遙測、遙控和遙調(diào)等四遙信息。工控系統(tǒng)和IT系統(tǒng)信息安全需求區(qū)別如下:1)性能需求2)風險管理需求3)部件生命周期4)通信方式5)數(shù)據(jù)流量表1-1ICS數(shù)據(jù)流量和IT網(wǎng)絡數(shù)據(jù)流量特性分析對比表數(shù)據(jù)流量特性工控系統(tǒng)(ICS)IT網(wǎng)絡數(shù)據(jù)長度ICS中數(shù)據(jù)長度相對小些;傳輸頻率較高,瞬時數(shù)據(jù)量較少IT網(wǎng)絡傳輸數(shù)據(jù)的頻率相對低,瞬時傳輸數(shù)據(jù)量較大周期性ICS中通信數(shù)據(jù)具有周期特性的信息比較多,網(wǎng)絡流量呈周期性IT網(wǎng)絡通信數(shù)據(jù)一般比較多元化,且不確定性墻,不具周期性響應時間ICS實時性要求較高,響應時間小IT網(wǎng)絡可容忍一定的響應時間數(shù)據(jù)包流向分析ICS通信行為比較固定,縱向控制命令表現(xiàn)為請求和響應,流向明確IT網(wǎng)絡數(shù)據(jù)行為自由、突發(fā)時序性ICS主要是控制物理過程,控制信息存在時序性特點IT網(wǎng)絡不存在特殊要求1.2.2工業(yè)控制系統(tǒng)信息安全優(yōu)先原則

與傳統(tǒng)信息網(wǎng)絡的CIA原則不同,工業(yè)控制系統(tǒng)遵循的是AIC原則,其重要程度按照機密性、完整性、可用性依次遞增。圖1-8ICS系統(tǒng)與IT系統(tǒng)信息安全三原則優(yōu)先級區(qū)別1.2.3國內(nèi)工控系統(tǒng)安全問題

隨著越來越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)連接,傳統(tǒng)相對封閉的工業(yè)生產(chǎn)環(huán)境被打破,

木馬、勒索病毒等威脅從網(wǎng)絡端滲透蔓延至內(nèi)網(wǎng)系統(tǒng),存在內(nèi)網(wǎng)大范圍感染惡意軟件、高危木馬等潛在安全隱患,黑客可從網(wǎng)絡端攻擊工業(yè)控制系統(tǒng),甚至通過攻擊外網(wǎng)服務器和辦公網(wǎng)實現(xiàn)數(shù)據(jù)竊取。

首先,針對數(shù)據(jù)層面的攻擊方式類型多樣。以暴力破解憑證、勒索攻擊、撞庫攻擊、漏洞攻擊等方式威脅數(shù)據(jù)安全的網(wǎng)絡攻擊日益增多,成為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的重大威脅。

其次,工業(yè)主機、數(shù)據(jù)庫、

App等存在的端口開放、漏洞未修復、接口未認證等問題,都成為黑客便捷入侵的攻擊點,可造成重要工業(yè)數(shù)據(jù)泄露、財產(chǎn)損失等嚴重后果。

最后,新一代信息技術(shù)應用帶來新的數(shù)據(jù)安全風險。1.2.4工業(yè)控制系統(tǒng)安全防護體系

工業(yè)控制系統(tǒng)安全防護體系的總體設計應遵循主動防御、縱深防御、動態(tài)防御和統(tǒng)一管理的設計思想,針對工業(yè)企業(yè)的特點和總體的安全要求,從工控設備、工控機、工控網(wǎng)絡和工控數(shù)據(jù)等方面進行分析,建立設備安全、主機安全、網(wǎng)絡安全和數(shù)據(jù)安全的縱深防護體系,同時在企業(yè)建設統(tǒng)一安全管理中心,形成集漏洞掃描、入侵檢測、數(shù)據(jù)審計、主機防護、威脅感知等多種防御檢測手段為一體的多層次防御體系。圖1-9工業(yè)控制系統(tǒng)安全防護體系技術(shù)結(jié)構(gòu)圖1.3工業(yè)控制系統(tǒng)安全事件

工控安全事件為基礎工業(yè)正常運行敲響了警鐘。通過分析近幾年全球重大工控安全事件,發(fā)現(xiàn)大都發(fā)生在關(guān)系到國計民生的基礎流程行業(yè)。流程工業(yè)中的石化、電力、化工等基礎性行業(yè),既關(guān)系到整個制造業(yè)的能源和原料供給,也關(guān)系到千家萬戶的衣食住行,其工控系統(tǒng)的安全可靠異常敏感和關(guān)鍵,一旦出現(xiàn)問題后果將不堪設想。2010年的震網(wǎng)病毒、2012年的“火焰”病毒、2014年的Havex病毒等專門針對工業(yè)控制系統(tǒng)的超級病毒給用戶造成了巨大的損失,直接或間接地威脅到國家安全,讓越來越多的國家意識到了流程行業(yè)工控系統(tǒng)自主可控的重要性。網(wǎng)絡攻擊已經(jīng)從虛擬世界轉(zhuǎn)向現(xiàn)實世界,關(guān)鍵性基礎設施成為安全威脅的指向目標,嚴重影響國家和社會的安全。工控系統(tǒng)一旦遭受攻擊,受破壞程度巨大,可導致工控系統(tǒng)癱瘓、設備報廢、工廠停工,甚至嚴重影響到人們的日常生活。工控信息安全事件影響范圍不僅僅是某個國家或地區(qū),也不僅僅是某個領域,它已波及全球,影響眾多領域和行業(yè),工控信息安全威脅日益成為各行各業(yè)不得不高度重視的嚴重問題。以下介紹一些影響巨大的全球性工控安全事件。1.3.1震網(wǎng)病毒事件1.震網(wǎng)病毒事件分析

震網(wǎng)病毒是一種惡性蠕蟲電腦病毒,直接攻擊西門子公司的SIMATICWinCC系統(tǒng)。這是一款數(shù)據(jù)采集與監(jiān)視控制(SCADA)系統(tǒng),被廣泛用于鋼鐵、汽車、電力、運輸、水利、化工、石油等核心工業(yè)領域,特別是國家基礎設施工程;它運行于Windows平臺,常被部署在與外界隔離的專用局域網(wǎng)中。

一般情況下,蠕蟲的攻擊價值在于其傳播范圍的廣闊性、攻擊目標的普遍性。此次攻擊與此截然相反,最終目標既不在開放主機之上,也不是通用軟件。無論是要滲透到內(nèi)部網(wǎng)絡,還是挖掘大型專用軟件的漏洞,都不是尋常攻擊所能做到的。這也表明攻擊的意圖十分明確,顯然是一次精心謀劃的攻擊。圖1-10

震網(wǎng)病毒攻擊示意圖2.震網(wǎng)病毒特點(1)震網(wǎng)病毒具有很強的毒性和破壞力。(2)震網(wǎng)病毒定向明確,具有精確制導的“網(wǎng)絡導彈”能力。(3)震網(wǎng)采取了多種先進技術(shù),具有極強的隱身性。(4)與傳統(tǒng)的電腦病毒相比,震網(wǎng)病毒不會通過竊取個人隱私信息獲利。(5)震網(wǎng)病毒具備超強的USB傳播能力。3.震網(wǎng)病毒事件安全啟示

在我國,PLC和WinCC已被廣泛應用于很多重要行業(yè),一旦受到攻擊,可能造成相關(guān)企業(yè)的設施運行異常,甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴重事故的發(fā)生。在日常安全維護中,可以從以下幾個方面加以考慮。

(1)加強主機,尤其是內(nèi)網(wǎng)主機的安全防范,即便是物理隔離的計算機也要及時更新操作系統(tǒng)補丁,建立完善的安全策略。

(2)安裝安全防護軟件,包括反病毒軟件和防火墻,并及時更新病毒數(shù)據(jù)庫。

(3)建立軟件安全意識,對企業(yè)中的核心計算機,隨時跟蹤所用軟件的安全問題,及時更新存在漏洞的軟件。

(4)進一步加強企業(yè)內(nèi)網(wǎng)安全建設,尤其重視網(wǎng)絡服務的安全性,關(guān)閉主機中不必要的網(wǎng)絡服務端口。

(5)加強口令管理,所有軟件和網(wǎng)絡服務均不啟用弱口令和默認口令,定期更新口令。

(6)加強對可移動存儲設備的安全管理,關(guān)閉計算機的自動播放功能,使用可移動設備前先進行病毒掃描,為移動設備建立病毒免疫,使用硬件式U盤病毒查殺工具。1.3.2烏克蘭電力事件2015年12月23日,當時烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬名居民遭遇了長達數(shù)小時的大規(guī)模停電,至少三個電力區(qū)域被攻擊,占據(jù)全國一半地區(qū)。烏克蘭的Kyivoblenergo電力公司表示他們公司遭到木馬BlackEnergy網(wǎng)絡入侵,因此導致7個110KV的變電站和23個35KV的變電站出現(xiàn)故障,從而導致斷電。烏克蘭電廠遭襲事件是一次計算機惡意程序?qū)е峦k姷氖录?,證明了通過網(wǎng)絡攻擊手段可以實現(xiàn)工業(yè)破壞。1.攻擊采用的技戰(zhàn)術(shù)烏克蘭電力事件攻擊示意圖如圖1-11所示。圖1-11

烏克蘭電力事件攻擊示意圖2.攻擊載體主要組成

1)漏洞-CVE-2014-41142)木馬病毒-BlackEnergy3

烏克蘭電力事件以CVE-2014-4114漏洞及木馬病毒BlackEnergy-3等相關(guān)惡意代碼作為主要攻擊工具,通過前期的資料采集和環(huán)境預置,以含有漏洞的郵件為載體發(fā)送給目標,植入木馬載荷實現(xiàn)攻擊點突破;通過遠程控制系統(tǒng)節(jié)點下達斷電指令,摧毀破壞SCADA系統(tǒng)實現(xiàn)遲滯恢復和狀態(tài)致盲;利用DDoS電話攻擊作為干擾,最后達成長時間停電并制造整個社會混亂的具有信息戰(zhàn)水準的網(wǎng)絡攻擊事件。本次攻擊的突破點并沒有選擇電力設施的縱深位置,也未使用0day漏洞,而是沿用了傳統(tǒng)的攻擊手法,從電力公司員工主機突破,利用木馬實現(xiàn)攻擊鏈的構(gòu)建,具有成本低,打擊直接、作用明顯的特點。3.烏克蘭電力事件啟示

當前,在網(wǎng)絡空間所面臨的風險日趨嚴峻。電力行業(yè)作為關(guān)鍵信息基礎設施,一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益。因而,必須增強網(wǎng)絡安全意識,統(tǒng)籌規(guī)劃好電力系統(tǒng)網(wǎng)絡安全防護能力建設,做好電力監(jiān)控系統(tǒng)日常安全防護工作。

在網(wǎng)絡安全領域,在高級網(wǎng)空威脅行為體開展體系化攻擊的情況下,僅僅進行單點或簡單的多點防護,并不足以形成有效的防御體系。必須將單點對抗轉(zhuǎn)化為體系對抗,將安全措施機械累加轉(zhuǎn)化為有機融合。

保障重要信息資產(chǎn)和規(guī)模性信息資產(chǎn)安全,特別是電力系統(tǒng)的網(wǎng)絡安全,必須運用體系化的防御措施。體系化的防御措施不能單純視為將網(wǎng)絡安全產(chǎn)品進行成套部署和安裝,而是要發(fā)揮安全防護體系的作用,要實現(xiàn)安全能力的有機融合與無縫對接。這就要求必須建立科學規(guī)范的安全運營流程,完善網(wǎng)絡安全制度,通過切實可行的安全措施來堵塞漏洞。包括軟硬件在內(nèi)的安全資產(chǎn),需要及時進行更新與維護;對于公開的補丁和漏洞,要及時打補丁、進行升級來提高安全性。只有通過制度化、體系化的運營機制,才能提升體系化的安全防護能力,防止出現(xiàn)重大網(wǎng)絡安全事故。1.3.3其他典型事件

工業(yè)控制系統(tǒng)信息安全事件頻繁出現(xiàn),在能源、交通運輸、制造、水利等國家基礎行業(yè)呈明顯增多趨勢。近年來各國遭受的工控安全事件如下:1.美國天然氣管道運營商遭勒索軟件攻擊2.歐洲能源巨頭EDP遭受RagnarLocker勒索軟件攻擊3.德國硅晶圓廠商X-FAB遭Maze勒索軟件攻擊4.溫哥華地鐵遭到Egregor勒索軟件的攻擊5.美國佛羅里達州水處理系統(tǒng)遭黑客攻擊6.起亞汽車遭受DoopelPaymer勒索軟件攻擊7.歐洲能源技術(shù)供應商遭勒索攻擊8.伊朗各地加油站因網(wǎng)絡攻擊出現(xiàn)軟件故障9.農(nóng)業(yè)機械巨頭愛科遭勒索攻擊10.印度洪水監(jiān)測系統(tǒng)遭勒索軟件攻擊11.印度塔塔電力遭遇網(wǎng)絡攻擊12.哥倫比亞能源供應商EPM遭受勒索軟件攻擊1.4工業(yè)控制系統(tǒng)安全標準

黨中央、國務院高度重視信息安全問題。習近平總書記多次就網(wǎng)絡安全和信息化工作作出重要指示,強調(diào)“安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進”?!吨袊圃?025》中提出要“加強智能制造工業(yè)控制系統(tǒng)網(wǎng)絡安全保障能力建設,健全綜合保障體系”。面對日益嚴峻的工控系統(tǒng)信息安全形勢,我國政府和相關(guān)主管部門相繼出臺了多項政策法規(guī),為規(guī)范工控系統(tǒng)信息安全領域的相關(guān)活動提供了政策指導和實施指南。1.4.1國際標準體系

國際上,研究工控系統(tǒng)安全的標準化組織主要有:國際電工委員會(IEC,InternationalElectroTechnicalCommission)、國際自動化協(xié)會(ISA,theInternationalSocietyofAutomation)、美國國家標準技術(shù)研究院(NIST,NationalInstituteofStandardsandTechnology)等。國外發(fā)布的工業(yè)控制系統(tǒng)信息安全標準主要有:1.IEC62443標準2.SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》3.IEC62351標準4.ISO/IEC27000系列標準1.IEC62443標準IEC62443一共分為了四個部分,12個文檔,對資產(chǎn)所有者、系統(tǒng)集成商、組件供應商提出了相關(guān)信息安全的要求。第一部分是通用標準,第二部分是策略和規(guī)程,第三部分制定系統(tǒng)級的措施,第四部分制定組件級的措施。IEC62443標準結(jié)構(gòu)如圖1-12所示。圖1-12

IEC62443標準結(jié)構(gòu)圖2.SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》SP800-82《工業(yè)控制系統(tǒng)(ICS)安全指南》是美國國家標準與技術(shù)研究院(NIST)于2010年10月發(fā)布。該指南為保障工業(yè)控制系統(tǒng)ICS提供指南,包括監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)和其他完成控制功能的系統(tǒng)。它概述了ICS和典型的系統(tǒng)拓撲結(jié)構(gòu),指出了這些系統(tǒng)存在的典型威脅和脆弱點,為消減相關(guān)風險提供了建議性的安全對策。同時,根據(jù)ICS的潛在風險和影響水平的不同,提出了保障ICS安全的不同方法和技術(shù)手段。該指南可用于電力、水利、石化、交通、化工、制藥等行業(yè)的ICS系統(tǒng)安全管理。

為了確保ICS的安全運行,該指南包括以下六個方面的內(nèi)容:

(1)ICS和SCADA系統(tǒng)概述及其典型的系統(tǒng)拓撲;

(2)ICS與IT系統(tǒng)之間的區(qū)別;

(3)標識ICS的典型威脅、漏洞以及安全事件;

(4)如何開發(fā)和部署SCADA系統(tǒng)的安全程序;

(5)如何考慮建設網(wǎng)絡體系結(jié)構(gòu);

(6)如何把SP800-53中“聯(lián)邦信息系統(tǒng)與組織安全控制方法”部分提出的管理、運營和技術(shù)方面的控制措施有效運用在ICS中。3.IEC62351標準IEC62351是國際電工委員會針對電力系統(tǒng)信息安全問題制定的通信協(xié)議安全標準。IEC62351針對電力系統(tǒng)中因廣泛使用計算機、通信和網(wǎng)絡技術(shù)帶來的安全隱患,為IEC61850等通信標準提供相應的安全規(guī)范,以提高和增強電力系統(tǒng)的數(shù)據(jù)與通信安全性。IEC62351通過采用認證與加密機制,可為變電站自動化系統(tǒng)提供機密性、完整性、可用性與不可否認性等安全保障。IEC62351標準是基于以下四個傳輸規(guī)約建立安全標準:IEC60870-5、DNP3.0、IEC60870-6(ICCP)和IEC60850協(xié)議。其目的就是解決電力通訊領域的數(shù)據(jù)和通訊安全問題。在IEC62351中,認證和加密是其核心內(nèi)容。認證,從簡單的地址認證方式轉(zhuǎn)變?yōu)槔冒踩C書,確保信息通信的合法性和完整性。加密,從通過物理隔離保證數(shù)據(jù)保密性發(fā)展到利用TLS和VLAN來進行保密傳輸,用于保證通信過程中信息的私有性,防止黑客獲取保密信息。國內(nèi)大部分關(guān)于電力系統(tǒng)通信安全的研究也是基于IEC62351標準推薦的認證和加密方法。4.ISO/IEC27000系列標準ISO/IEC27000系列標準是由國際標準化組織(ISO)及國際電工委員會(IEC)聯(lián)合定制。該標準系列由最佳實踐所得并提出對于信息安全管理的建議,并在信息安全管理系統(tǒng)領域中的風險及相關(guān)管控,該標準系列與質(zhì)量管理保證系統(tǒng)的標準(ISO9000系列)和環(huán)境保護標準系列(ISO14000系列)有類似的架構(gòu)。1.4.2國內(nèi)標準體系國內(nèi)工業(yè)控制系統(tǒng)信息安全標準化相關(guān)的組織主要包括全國信息安全標準化技術(shù)委員會(SAC/TC260)、全國工業(yè)過程測量和控制標準化技術(shù)委員會(SAC/TC124)、全國電力系統(tǒng)管理及其信息交換標準化技術(shù)委員會(SAC/TC82)、全國電力監(jiān)管標準化技術(shù)委員會(SAC/TC296)等。各標準化技術(shù)委員會針對我國工業(yè)控制系統(tǒng)信息安全標準化要求,開展相關(guān)研究,制定和完善標準體系。通用工控信息安全標準2.行業(yè)相關(guān)工控信息安全標準工業(yè)控制系統(tǒng)應用與安全防護技術(shù)第2章工業(yè)控制系統(tǒng)應用基礎2.1PLC系統(tǒng)可編程控制器是一種工業(yè)計算機,其種類繁多,不同廠家的產(chǎn)品有各自的特點,但作為工業(yè)標準設備,可編程控制器又有一定的共性。2.1.1PLC概述20世紀80年代,國際電工委員會(IEC)在PLC標準草案中對可編程控制器PLC做出如下定義:“可編程控制器是一種實現(xiàn)數(shù)字運算操作的電子系統(tǒng),專為在工業(yè)環(huán)境下的應用而設計。它采用了可編程序的存儲器,用來在其內(nèi)部存儲執(zhí)行邏輯運算、順序控制、定時、計數(shù)和算術(shù)操作等面向用戶的指令,并通過數(shù)字式或模擬式的輸入/輸出,控制各種類型的機械或生產(chǎn)過程??删幊炭刂破骷捌溆嘘P(guān)外圍設備,都按照易于工業(yè)系統(tǒng)聯(lián)成一個整體以及易于擴充其功能的原則設計”。PLC的特點包括以下幾個方面:1.編程簡單2.配置靈活3.功能強,可擴展性好4.可靠性高5.體積小、能耗低6.可維護性好2.1.2PLC的組成一般PLC內(nèi)部主要由CPU、存儲器、輸入接口、輸出接口、通信接口和擴展接口、電源等組成。1.CPUCPU又稱中央處理器,它是PLC的控制中心,通過不同總線(包括數(shù)據(jù)總線、地址總線和控制總線)與存儲器和各種接口連接,控制各部件協(xié)調(diào)工作。CPU的性能極大地影響到PLC的工作速度和效率,因此大型PLC通常選擇高性能的CPU。2.存儲器存儲器是具有記憶功能的半導體集成電路,用于存放系統(tǒng)程序、用戶程序、邏輯變量和其他數(shù)據(jù)。系統(tǒng)程序由生產(chǎn)廠家編寫,主要用來完成控制和實現(xiàn)PLC多種功能。用戶程序由用戶編寫,主要根據(jù)生產(chǎn)過程和工藝要求進行控制程序的設計。PLC中常用的存儲器包括只讀存儲器、隨機存儲器和EPROM。3.輸入/輸出單元(I/O單元)實際生產(chǎn)過程中的信號電平多種多樣,外部執(zhí)行機構(gòu)所需的電平也不完全相同,而PLC的CPU所處理的信號只能是標準電平。正是通過輸入/輸出單元實現(xiàn)了這些信號電平的轉(zhuǎn)換。I/O單元實際上是PLC與被控對象間傳遞輸入/輸出信號的接口部件。I/O單元一般可以分為輸入接口單元和輸出接口單元。4.通信接口通信接口的作用是實現(xiàn)PLC與外設之間的數(shù)據(jù)交換。利用通信接口,PLC不但可與編程器、人機界面、顯示器等連接,而且也可與上級計算機、其他PLC或遠程I/O單元連接,從而構(gòu)成PLC控制系統(tǒng)網(wǎng)絡。5.擴展接口為了提升PLC的性能,增強PLC控制功能,可以通過擴展接口給PLC增加一些專用功能模塊,如高速計數(shù)模塊、閉環(huán)控制模塊、運動控制模塊、中斷控制模塊等。6.電源電源單元的作用是把外部電源(通常是220V的交流電源)轉(zhuǎn)換成內(nèi)部工作電壓。2.1.3PLC的工作原理PLC是一種存儲程序的控制器。用戶根據(jù)某一對象的具體控制要求,編寫好控制程序后,用編程器將程序輸入到PLC(或用計算機下載到PLC)的用戶程序存儲器中保存。PLC的控制功能就是通過運行用戶程序來實現(xiàn)的。PLC運行程序的方式與微型計算機相比較為不同,微型計算機運行程序時,一旦執(zhí)行到END指令,程序運行結(jié)束。而PLC從0號存儲地址所存放的第一條用戶程序開始,在無中斷或跳轉(zhuǎn)的情況下,按存儲地址號遞增的方向順序逐條執(zhí)行用戶程序,直到END指令結(jié)束。然后再從頭開始執(zhí)行,并周而復始地重復,直到停機或從運行(RUN)切換到停止(STOP)工作狀態(tài)。PLC這種執(zhí)行程序的方式稱為掃描工作方式。每掃描完一次程序就構(gòu)成一個掃描周期。另外,PLC對輸入、輸出信號的處理與微型計算機不同。微型計算機對輸入、輸出信號實時處理,而PLC對輸入、輸出信號是集中批處理。PLC掃描工作過程主要分為三個階段:輸入采樣、程序執(zhí)行、輸出刷新。2.1.4PLC的功能和分類1.PLC的功能2.PLC的分類1)按組成結(jié)構(gòu)分類一般可以將PLC分為兩類:一類是整體式PLC(或稱單元式),其特點是電源、中央處理單元和I/O接口都集成在一個機殼內(nèi);另一類是標準模板式結(jié)構(gòu)化的PLC(或稱組合式),其特點是電源模板、中央處理單元模板和I/O模板等在結(jié)構(gòu)上是相互獨立的,可根據(jù)具體的應用要求,選擇合適的模塊,安裝在固定的機架或?qū)к壣希瑯?gòu)成一個完整的PLC應用系統(tǒng)。2)按控制規(guī)模分類PLC的控制規(guī)模主要是指PLC能夠處理的開關(guān)量的輸入/輸出(I/O)點數(shù)及模擬量的輸入/輸出的路數(shù),它們?yōu)榱诉m應不同生產(chǎn)過程的應用要求而有所不同,但主要是以開關(guān)量的點數(shù)計數(shù)。模擬量的路數(shù)可以折算成開關(guān)量的點數(shù)。進行分類主要包括小型PLC、中型PLC和大型PLC三類。(1)小型PLC。輸入/輸出點數(shù)在128點以下的PLC稱之為小型PLC,它可以連接開關(guān)量I/O模塊、模擬量I/O模塊以及各種特殊功能模塊,能夠執(zhí)行包括邏輯運算、計數(shù)、數(shù)據(jù)處理和傳送、通信聯(lián)網(wǎng)等各種指令,其特點是結(jié)構(gòu)緊湊、體積小。(2)中型PLC。輸入/輸出點數(shù)在128~1024之間的PLC稱之為中型PLC,它除了具有小型機所能實現(xiàn)的功能外,還具有更強大的通信聯(lián)網(wǎng)功能、更加豐富的指令系統(tǒng)、更大的存儲容量和更快的掃描速度等。(3)大型PLC。輸入/輸出點數(shù)在1024點以上的PLC稱之為大型PLC。它具有極強的硬件和軟件功能、通信聯(lián)網(wǎng)功能、自診斷功能,它可以構(gòu)成三級通信網(wǎng)絡,方便實現(xiàn)工廠生產(chǎn)管理自動化。3.PLC控制、繼電器控制和單片機控制的比較PLC控制與繼電器控制相比,只需改變程序就能變換控制功能,但在簡單控制時成本較高,另外利用單片機也可以實現(xiàn)控制。2.1.5PLC編程語言1.梯形圖梯形圖(LadderDiagram,簡稱LAD)采用類似傳統(tǒng)繼電器控制電路的符號來編程,

用梯形圖編制的程序具有形象、直觀、實用的特點,因此這種編程語言成為電氣工程人員廣泛應用的PLC編程語言。觸點、線圈、連線是組成梯形圖程序的三要素。(1)觸點。開關(guān)量輸入/輸出、內(nèi)部繼電器等的二進制狀態(tài)在梯形圖程序里可用觸點進行表示。但是梯形圖中的觸點本質(zhì)上是用來表示PLC內(nèi)部存儲器二進制數(shù)據(jù)位的狀態(tài),程序中的常開觸點表示直接以該二進制位的狀態(tài)進行邏輯運算;常閉觸點表示使用該二進制位的“邏輯非”狀態(tài)進行運算。(2)線圈。采用梯形圖編程時,邏輯運算結(jié)果可用內(nèi)部繼電器、輸出繼電器等編程元件的線圈表示。但是,梯形圖程序中的線圈并非實際的物理繼電器,它只是對PLC內(nèi)部某一存儲器的二進制數(shù)據(jù)位進行的賦值操作,線圈接通表示將該二進制數(shù)據(jù)位置1;線圈斷開表示將二進制數(shù)據(jù)位置0。(3)連線。梯形圖程序中的邏輯處理順序用“連線”表示,但它不像繼電器觸點控制電路那樣有實際電流流過,因此,梯形圖程序中的每一輸出線圈都應有明確的邏輯關(guān)系,而不能使用類似繼電器接點控制電路中的“橋接”方式,試圖利用后面的執(zhí)行條件來改變前面的線圈輸出狀態(tài)。

采用梯形圖編程時,邏輯運算式、處理對象、結(jié)果輸出等均可以用觸點、線圈、連線等基本符號表示。觸點、線圈等邏輯梯形圖的符號在不同PLC上基本類似。2.指令表指令表(InstructionList,IL)也叫助記符。有的稱布爾助記符(BooleanMemonic),也叫列表,西門子稱之為STL語言。其是基于字母符號的一種低級文本編程語言,是所謂面向累加器(Accu)的語言,即每條指令使用或改變當前Accu內(nèi)容。IEC61131-3將這一Accu標記為“結(jié)果”。通常,指令總是以操作數(shù)LD(“裝入Accu命令”)作為開始。3.邏輯功能塊圖功能塊圖(FBD)語言是一種對應于邏輯電路的圖形語言,與電子線路圖中的信號流圖非常相似。在程序中,它可看作兩個過程元素之間的信息流。FBD廣泛地用于過程控制。該編程語言中的方框左側(cè)為邏輯運算的輸入變量,右側(cè)為輸出變量,輸入、輸出端的小圓圈表示“非”運算,方框被“導線”連接在一起,信號從左往右流動。功能塊圖語言是以功能模塊為單位來描述控制功能。這種語言的邏輯關(guān)系清晰、便于理解。其在控制規(guī)模較大、控制關(guān)系較復雜的系統(tǒng)時,表達將更為方便。4.結(jié)構(gòu)化文本語言(StructuredText,ST)結(jié)構(gòu)化文本語言是基于文本的高級編程語言。它與C語言等高級語言相類似。只是為了PLC應用方便,在語句的表達及語句的種類等方面都做了簡化。ST語言沒有單一的指令,它是由一組指令構(gòu)成的含義完整的各種語句。具體語句有賦值語句、條件語句、選擇語句、循環(huán)語句及其它語句。2.1.6典型梯形圖程序

不同條件下PLC的控制要求各不相同,但可以通過基本邏輯功能的組合實現(xiàn)大多數(shù)的動作,通過掌握基本梯形圖程序的編寫方法,有助于提高編程效率與程序可靠性。以下舉例說明一些PLC典型的梯形圖程序。1.信號恒為0或1

在進行PLC程序設計時,經(jīng)常需要使用狀態(tài)保持為0或1不變的信號,以便對輸出等進行直接賦值。PLC程序中使內(nèi)部繼電器和輸出線圈等固定為0及1的狀態(tài)值可通過圖2-9所示的梯形圖程序段實現(xiàn)。2.信號狀態(tài)保持通過梯形圖程序的自鎖電路、復位/置位指令、RS觸發(fā)器等方式可以實現(xiàn)線圈的狀態(tài)保持功能。它有兩種控制方式分別是斷開優(yōu)先和啟動優(yōu)先。當啟動、斷開信號同時生效時,兩者的輸出狀態(tài)將有所不同。斷開優(yōu)先的梯形圖程序如圖2-10所示,圖中的I0.0為啟動信號,I0.1為斷開信號。啟動優(yōu)先的梯形圖程序如下圖所示3.生成邊沿信號

梯形圖中除了使用專門的上升/下降沿檢測指令以外,還可以通過程序生成上升沿脈沖。4.二分頻程序在PLC控制系統(tǒng)應用中,有時會對一個按鈕反復操作,以此實現(xiàn)對執(zhí)行元件通/斷的交替控制,實現(xiàn)這一控制的程序段稱為交替通斷程序。這一程序如果用于脈沖控制,其輸出脈沖頻率將成為輸入信號頻率的二分之一,因此又稱為“二分頻”控制。5.采樣程序所謂“采樣”是利用第一個信號來檢測第二個信號的狀態(tài),并將第二個信號的狀態(tài)保持到下次采樣。這里第一個信號是采樣信號,第二個信號是被測信號。6.“異或”/“同或”程序“異或”、“同或”是兩種邏輯運算。所謂“異或”就是在2個信號狀態(tài)不同時,輸出信號為1,其他情況則為0;所謂“同或”就是在2個信號狀態(tài)相同時,輸出信號為1,其他情況則為0。2.1.7順序控制系統(tǒng)設計PLC在進行應用程序設計的過程中,應當正確選擇能夠反映生產(chǎn)過程變化的參數(shù)作為控制參量進行控制;應當正確處理各執(zhí)行電器、各編程元件之間互相制約、互相配合的關(guān)系,即聯(lián)鎖關(guān)系。應用程序的設計方法包括經(jīng)驗設計法和順序功能圖法等。1.經(jīng)驗設計法某些簡單的開關(guān)量控制系統(tǒng)根據(jù)繼電器-接觸器控制系統(tǒng)的設計方法就可以設計梯形圖程序,即在某些典型電路的基礎上,根據(jù)被控對象的具體要求,不斷地修改和完善梯形圖。但一般需要多次反復地進行調(diào)試和修改梯形圖,不斷增加中間編程元件和輔助觸點,最后才能得到一個較為滿意的結(jié)果。這種方法沒有普適規(guī)律,具有較大的隨機性,最后的結(jié)果并不唯一,設計用時和設計質(zhì)量與編程者的經(jīng)驗密切相關(guān),所以這種設計方法被稱為經(jīng)驗設計法,主要用來完成邏輯關(guān)系較簡單的梯形圖程序設計。利用經(jīng)驗設計法設計PLC程序主要包括以下幾個方面:分析控制要求、選擇控制原則;設計主令元件和檢測元件,確定輸入/輸出設備;設計執(zhí)行元件的控制程序;檢查修改和完善程序。2.順序控制設計法與順序功能圖如果一個控制系統(tǒng)可以分解成幾個獨立的控制動作,而且這些動作必須嚴格按照一定的順序先后執(zhí)行才能保證生產(chǎn)過程的正常運行,那么這樣的控制系統(tǒng)被稱為順序控制系統(tǒng),也稱為步進控制,其控制總是一步步按照順序執(zhí)行的。在工業(yè)控制領域中,順序控制系統(tǒng)具有廣泛的應用,尤其在機械行業(yè),幾乎都是通過順序控制來實現(xiàn)加工的自動循環(huán)。所謂順序控制設計法,就是一種專門針對順序控制系統(tǒng)的設計方法。使用順序控制進行設計時,首先根據(jù)系統(tǒng)的工藝過程畫出順序功能圖,然后根據(jù)順序功能圖完成梯形圖程序設計。有的PLC為用戶提供了順序功能圖語言,在編程軟件中生成順序功能圖后便完成了編程工作。這種先進的設計方法很容易被初學者接受,對于有經(jīng)驗的工程師,也會提高設計的效率,程序的閱讀、調(diào)試和修改也比較方便。1)順序功能圖的組成要素順序功能圖(SequenceFunctionChart,SFC)是IEC標準規(guī)定的用于順序控制的標準化語言。程序功能圖是一種通用的技術(shù)語言,可供進一步設計以及和不同專業(yè)的人員之間進行技術(shù)交流使用。這種語言可以全面描述控制系統(tǒng)的控制過程、功能和特性,而不涉及系統(tǒng)所采用的具體技術(shù)。順序功能圖以功能為主線,表達準確、清晰簡潔,是設計PLC順序控制程序的重要工具。順序功能圖主要由步、動作、有向連線、轉(zhuǎn)換和轉(zhuǎn)換條件組成。(1)步的基本概念。順序控制設計法基本思想是將系統(tǒng)的一個工作周期劃分為若干個順序相連的階段,這些階段稱為“步”,并用位存儲器M和順序控制繼電器S等編程元件來表示各步。步是根據(jù)輸出量的狀態(tài)變化來劃分的,在任何一步之內(nèi),各輸出量的位值狀態(tài)不變,但是相鄰兩步輸出量總的狀態(tài)是不同的。步分為初始步、活動步、不活動步三種。初始步是與系統(tǒng)初始狀態(tài)對應的步,初始狀態(tài)一般是系統(tǒng)等待起動命令的相對靜止的狀態(tài)。初始步用雙線方框表示,每一個功能圖至少應該有一個初始步;活動步表示正處于工作階段;不活動步表示處于等待或已完成工作的階段。一個步是否為活動步,即是否處于激活狀態(tài),由上一步及與其相應的轉(zhuǎn)移來決定。(2)與步對應的動作??刂葡到y(tǒng)中的每一步都有要完成的某些“動作”,當該步處于活動狀態(tài)時,該步內(nèi)相應的動作將被執(zhí)行;反之,不被執(zhí)行。動作是步的組成部分,一個步含有一個或多個動作,與步相關(guān)的動作用矩形框表示,框內(nèi)的文字或符號表示動作的內(nèi)容,該矩形框應與相應步的矩形框相連。在順序功能圖中,動作可分為“非存儲型”和“存儲型”兩種。當相應步活動時,動作即被執(zhí)行。當相應步不活動時,“非存儲型”的動作返回到該步活動前的狀態(tài);“存儲型”的動作繼續(xù)保持它的狀態(tài)。當“存儲型”的動作被后續(xù)的步失勵復位時,僅能返回到它的原始狀態(tài)。順序功能圖中表達動作的語句需要表明該動作是“存儲型”還是“非存儲型”的。例如,“起動電動機M1”與“起動電動機M1并保持”兩條命令語句,前者是“非存儲型”命令,而后者是“存儲型”命令。(3)有向連線。在順序功能圖中,會發(fā)生步的活動狀態(tài)的轉(zhuǎn)換。步的活動狀態(tài)的轉(zhuǎn)換,采用有向連線表示,它將步連接到“轉(zhuǎn)換”并將“轉(zhuǎn)換”連接到步。步的活動狀態(tài)的轉(zhuǎn)換按有向連線規(guī)定的路線進行,有向連線是垂直的或水平的,按照從上到下、從左到右的步間連線。也可用加箭頭做非上下、左右的步間連線。(4)轉(zhuǎn)換和轉(zhuǎn)換條件。在順序功能圖中,步的活動狀態(tài)的轉(zhuǎn)換是由一個或多個轉(zhuǎn)換條件的實現(xiàn)來完成的,并與控制過程的發(fā)展相對應。轉(zhuǎn)換的符號用在有向連線上的垂直短線來表示。與轉(zhuǎn)移相關(guān)的邏輯條件,用文字、布爾代數(shù)表達式、圖形符號標注在轉(zhuǎn)移短線旁。步間轉(zhuǎn)換的規(guī)則是:步間的轉(zhuǎn)換邏輯條件為真;被轉(zhuǎn)移步的前一步是活動的。同時滿足這兩個條件才可以進行轉(zhuǎn)換。為了啟動順序功能流程圖程序的執(zhí)行,需要指定一個初始步,其標志為S0,是程序運行開始時被激活的那個步。有了這個初始步,則隨著滿足相應轉(zhuǎn)換邏輯條件,流程圖中步的激活狀態(tài)將逐步轉(zhuǎn)換,直到最后一步被激活,或根據(jù)有向線指定路線不停地循環(huán)轉(zhuǎn)換。依據(jù)步之間的進展形式,順序功能圖有以下三種基本結(jié)構(gòu)。2.1.8PLC控制系統(tǒng)設計的基本過程PLC控制系統(tǒng)的設計原則是在最大限度地滿足被控對象控制要求的前提下,力求使控制系統(tǒng)簡單、經(jīng)濟、安全可靠;并考慮到今后生產(chǎn)的發(fā)展和工藝的改進,在選擇PLC機型時,應適當留有擴展空間。

PLC控制系統(tǒng)設計的內(nèi)容主要包括以下幾個方面,根據(jù)具體控制對象,可以進行適當調(diào)整。(1)分析控制對象、明確設計任務和要求。(2)選擇PLC的型號及配套所需的輸入/輸出模塊,配置控制系統(tǒng)硬件。(3)編寫PLC的輸入/輸出分配表和繪制輸入/輸出端子接線圖。(4)根據(jù)系統(tǒng)設計要求編寫軟件規(guī)格需求說明書,然后利用梯形圖等編程語言進行程序設計。(5)設計操作臺和電氣柜,選擇所需的電氣元器件。(6)編寫設計說明書和操作使用說明書等文檔。PLC控制系統(tǒng)的設計一般分為系統(tǒng)規(guī)劃、硬件設計、軟件設計、系統(tǒng)調(diào)試以及技術(shù)文件編制五個階段。2.1.8PLC控制系統(tǒng)設計的基本過程PLC控制系統(tǒng)的設計階段如下。1)系統(tǒng)規(guī)劃實現(xiàn)系統(tǒng)設計首先要進行系統(tǒng)規(guī)劃,內(nèi)容包括確定控制系統(tǒng)方案與系統(tǒng)總體設計兩部分。為了合理制定控制系統(tǒng)方案,需要對被控對象(如生產(chǎn)線或生產(chǎn)過程等)工藝流程的特點和要求做詳細了解、具體分析和深入研究,明確控制的任務、范圍和要求,根據(jù)工業(yè)指標,合理地制定和選取控制參數(shù),使PLC控制系統(tǒng)能夠最大限度地滿足被控對象的工藝要求。2)硬件設計3)軟件設計4)系統(tǒng)調(diào)試5)技術(shù)文件編制2.2分布式控制系統(tǒng)分布式控制系統(tǒng)基本的設計思想是控制操作分散和管理集中,使用的結(jié)構(gòu)形式是將多層進行分級管理,集中的進行管理和分散的控制是其主要的特征。它可以充分利用網(wǎng)絡上的計算機資源,如利用計算機網(wǎng)絡來實現(xiàn)生產(chǎn)過程中云數(shù)據(jù)的精確計算,使系統(tǒng)做到成本較低而可靠性較高。當前,在冶金、電力、石化等各行業(yè)領域,分布式控制系統(tǒng)都獲得了相當廣泛的應用。2.2.1DCS概念分布式控制系統(tǒng)(DistributedControlSystem,DCS)是對生產(chǎn)過程進行集中監(jiān)視、操作管理和分散控制的一種常用的控制系統(tǒng),又稱集散控制系統(tǒng)。它是一個以通訊技術(shù)為紐帶,融合了控制與顯示技術(shù)的計算機控制系統(tǒng)。微處理器的集散控制系統(tǒng)采用了儀表控制系統(tǒng),該系統(tǒng)以控制功能分散、顯示操作集中和綜合協(xié)調(diào)為設計原則??刂剖沟肅PU不集中在一處而是分散分布在各處即為分布式控制系統(tǒng)的特點,但這些分散的控制點又通過通信線路將數(shù)據(jù)集中到在一起進行分析處理。分布式控制系統(tǒng)與安全集中的控制系統(tǒng)相對應,集中在一處的CPU直接將執(zhí)行元件和各種分布的傳感器相連接。分布式控制系統(tǒng)通常包括三個部分,分別是分散控制監(jiān)測、管理和通訊。其中,分散控制監(jiān)測部分即現(xiàn)場控制單元,其按照機組整體的設計架構(gòu)集中安裝在控制室或者分散于現(xiàn)場,通??梢詫?個或者多個回路進行控制,具備幾十種至上百種運算功能。集散型控制系統(tǒng)軟件組成通常包括組態(tài)軟件、數(shù)據(jù)通信軟件、實時多任務操作系統(tǒng)和各種應用軟件等軟件??梢园从脩粢髮⑵浣M態(tài)軟件工具、畫面軟件和邏輯編輯軟件生成實用系統(tǒng)。2.2.2DCS特點目前所應用的第四代DCS系統(tǒng)具有操作方便、功能強大、自動化水平高和安全可靠等優(yōu)點。1.DCS系統(tǒng)的操作簡單靈活DCS系統(tǒng)的操作界面簡單且清晰,對操作人員進行短時間培訓后即可掌握相應的操作使用方法,滿足大多數(shù)企業(yè)的現(xiàn)場生產(chǎn)管理工作需求。DCS系統(tǒng)是基于TDC系統(tǒng)改進而來的,適用于大多數(shù)企業(yè)的生產(chǎn)經(jīng)營管理。2.功能強大,結(jié)合集中和分散功能從DCS系統(tǒng)的組成結(jié)構(gòu)和功能分析分析,DCS系統(tǒng)具有系統(tǒng)化管理和分散控制功能。系統(tǒng)化管理是指能夠?qū)⑾到y(tǒng)中收集的各數(shù)據(jù)信息進行統(tǒng)一管理、實現(xiàn)對現(xiàn)場生產(chǎn)管理過程的統(tǒng)一監(jiān)督和監(jiān)測。DCS系統(tǒng)由多個子系統(tǒng)組成,可實現(xiàn)分散控制功能,各組成部分在不同區(qū)域進行各自操作,共同實現(xiàn)對整個DCS系統(tǒng)的控制。3.DCS系統(tǒng)運行的可靠性高DCS系統(tǒng)利用了先進的計算機技術(shù),繼承了計算機“4C技術(shù)”的各項優(yōu)點,并對不足之處進行了改進,形成了優(yōu)勢明顯的DCS系統(tǒng),其對現(xiàn)場控制的功能更加強大,通過采用先進的冗余技術(shù)提高系統(tǒng)的安全可靠性。2.2.2DCS特點4.層次網(wǎng)狀結(jié)構(gòu)DCS系統(tǒng)是類似于三角形的網(wǎng)絡結(jié)構(gòu),在該結(jié)構(gòu)中不同功能部位的網(wǎng)絡結(jié)構(gòu)分別應用與之相匹配的拓撲結(jié)構(gòu)、通訊協(xié)議,然后再結(jié)合在一起形成不同形狀網(wǎng)絡結(jié)構(gòu)的控制系統(tǒng),這種形式的結(jié)構(gòu)能夠快速的收集數(shù)據(jù)信息并用于傳輸交換。5.模塊化設計DCS系統(tǒng)采用模塊化設計,通過集成各種控制器、IO卡件等單元以組成整個DCS系統(tǒng),這樣既有利于實現(xiàn)整個DCS系統(tǒng)的統(tǒng)一化管理,同時也有利于對各組成模塊進行獨立的維修保護和升級優(yōu)化。6.高速通訊網(wǎng)絡DCS系統(tǒng)運行過程中對生產(chǎn)現(xiàn)場數(shù)據(jù)進行收集并傳遞給相應控制平臺,采用網(wǎng)絡化通訊手段,一方面有利于信息的快速傳遞和交換,增強數(shù)據(jù)信息的傳遞效率,另一方面有利于實現(xiàn)整個生產(chǎn)管理過程的高可靠性和高效性。2.2.3DCS層次結(jié)構(gòu)與功能DCS系統(tǒng)網(wǎng)絡架構(gòu)由三部分組成,從上到下依次為管理網(wǎng)(MNET)、系統(tǒng)網(wǎng)(SNET)、控制網(wǎng)(CNET)。其中系統(tǒng)網(wǎng)和控制網(wǎng)都是冗余配置,管理網(wǎng)為可選網(wǎng)絡。2.2.4DCS與PLC的區(qū)別從技術(shù)角度來看,DCS最開始以工業(yè)自動化儀表控制系統(tǒng)為發(fā)展原型,后來逐漸發(fā)展為建立在工業(yè)控制計算機基礎之上的集散系統(tǒng),此系統(tǒng)在處理模擬量的過程中以及調(diào)節(jié)回路的過程中擁有比較大的優(yōu)勢,在開始主要是進行持續(xù)的過程控制,控制重點為調(diào)節(jié)回路。PLC開始時替代的是繼電器邏輯系統(tǒng),經(jīng)過不斷發(fā)展,在應用上主要體現(xiàn)在兩個方面:離散制造與工序控制,其主要作用就是開關(guān)量順序控制。DCS控制系統(tǒng)很多都是使用冗余設備來進行制作,DCS控制器所存在的冗余配置簡單有效,費用比較低。而PLC控制器如果要完成冗余控制要求,需要安裝定制電源,費用非常大,所以PLC基本上不會使用冗余設備。2.2.5DCS的發(fā)展趨勢分布式控制系統(tǒng)的發(fā)展與科學技術(shù)的發(fā)展密切相關(guān)。從分布式控制系統(tǒng)出現(xiàn)至今,四代分布式控制系統(tǒng)的升級使系統(tǒng)本身不斷完善且提高。分布式控制系統(tǒng)目前的發(fā)展趨勢主要體現(xiàn)在以下幾個方面。1.系統(tǒng)功能向開放式方向發(fā)展2.標準化、通用化技術(shù)3.工控軟件正向先進控制方向發(fā)展4.儀表技術(shù)向數(shù)字化、智能化、網(wǎng)絡化方向發(fā)展5.系統(tǒng)架構(gòu)進一步向FCS方向發(fā)展2.3SCADA系統(tǒng)SCADA是SupervisoryControlAndDataAcquisitionSystem(數(shù)據(jù)采集與監(jiān)視控制系統(tǒng))的縮寫,SCADA系統(tǒng)是對生產(chǎn)單位分散、分布距離遠的生產(chǎn)系統(tǒng)的一種數(shù)據(jù)采集、監(jiān)視和控制系統(tǒng),可以對現(xiàn)場的運行設備進行控制和監(jiān)視,用于實現(xiàn)數(shù)據(jù)采集、設備控制、測量、參數(shù)調(diào)節(jié)以及各類信號報警等各項功能。SCADA系統(tǒng)有廣泛的應用領域,它可以應用于電力系統(tǒng)、給水系統(tǒng)、化工、石油等領域的數(shù)據(jù)采集與監(jiān)視控制以及過程控制等行業(yè)部門。2.3.1SCADA系統(tǒng)的概念系統(tǒng)中幾乎所有的控制動作都是由可編程邏輯控制器或遠程終端單元自動執(zhí)行的。對主機控制功能的限制是監(jiān)督級干預或基本覆蓋。例如,在工業(yè)過程中PLC控制冷卻水的流動,SCADA系統(tǒng)允許記錄與報警所有條件和流量設定點(如高溫、流量損失等)發(fā)生的任何變化,并能夠顯示。數(shù)據(jù)采集從PLC或RTU級開始,包括報告設備狀態(tài)和儀表讀數(shù)。然后控制室的操作員可以利用格式化的數(shù)據(jù)通過使用HMI使監(jiān)督?jīng)Q定調(diào)整或覆蓋正常的PLC(RTU)控制。SCADA系統(tǒng)主要實現(xiàn)稱為標簽數(shù)據(jù)庫的分布式數(shù)據(jù)庫,其中包含稱為點或標簽的數(shù)據(jù)元素。點是由系統(tǒng)控制或監(jiān)視的單個輸入或輸出值。點是軟點或硬點。系統(tǒng)的實際輸入或輸出由硬點表示,而軟點是用于表示其他點的不同數(shù)學和邏輯運算的結(jié)果。這些點通常存儲為時間戳值對。時間戳值對的系列給出了特定點的歷史。使用標簽存儲額外的元數(shù)據(jù)是常見的,這些附加數(shù)據(jù)可以包括對設計時間的注釋、報警信息、現(xiàn)場設備或PLC寄存器的路徑。2.3.2SCADA系統(tǒng)的組成典型的SCADA系統(tǒng)分為管理端和場站端。管理端一般包括前置采集、SCADA應用。場站端主要是由三部分組成,分別是下位機、通信網(wǎng)絡、上位機。2.3.3SCADA系統(tǒng)典型結(jié)構(gòu)SCADA系統(tǒng)的典型結(jié)構(gòu)包括集中式SCADA系統(tǒng)、分布式SCADA系統(tǒng)和網(wǎng)絡式SCADA系統(tǒng)。1.集中式SCADA系統(tǒng)集中式SCADA系統(tǒng)將所有監(jiān)控功能集中到一臺主機,采用廣域網(wǎng)連接現(xiàn)場RTU和主機,網(wǎng)絡協(xié)議比較簡單,功能弱且系統(tǒng)不具有開放性,因而系統(tǒng)維護、升級以及與其它設備聯(lián)網(wǎng)困難比較大。2.分布式SCADA系統(tǒng)分布式SCADA系統(tǒng)使用多臺計算機和工作站作為上位機,通過局域網(wǎng)相互連接實時共享數(shù)據(jù),每個站點只需要完成特定的工作,有的站點可作為操作站,為操作人員提供操作界面,有的站點作為計算處理器或數(shù)據(jù)服務器使用。此種方式相當于將SCADA系統(tǒng)功能分散到多個站點中,與單個處理器比有更強的數(shù)據(jù)處理能力。多臺站之間的信息通過局域網(wǎng)實時共享,處理分布在各個站之間。雖然使用了專有的網(wǎng)絡通信協(xié)議,但依然導致了SCADA系統(tǒng)的許多安全問題。3.網(wǎng)絡式SCADA系統(tǒng)網(wǎng)絡式SCADA系統(tǒng)階段以各種網(wǎng)絡技術(shù)為基礎,具備統(tǒng)一開放的系統(tǒng)架構(gòu)、可集成多種第三方軟件、實現(xiàn)網(wǎng)絡化分布式的混合控制系統(tǒng)。相對于集中式和分布式SCADA系統(tǒng),在結(jié)構(gòu)上更加開放,有更好的兼容性,可以方便集成到綜合自動化信息化系統(tǒng)中。2.3.4SCADA系統(tǒng)與DCS的區(qū)別SCADA系統(tǒng)和集散控制系統(tǒng)DCS的共同點表現(xiàn)在以下方面:(1)兩者具有相同的系統(tǒng)結(jié)構(gòu)。從系統(tǒng)結(jié)構(gòu)看,兩者都屬于分布式計算機測控系統(tǒng),普遍釆用客戶機/服務器模式,具有控制分散、管理集中的特點。承擔現(xiàn)場測控的主要是現(xiàn)場控制站(或下位機),上位機側(cè)重監(jiān)控與管理。(2)通信網(wǎng)絡在兩種類型的控制系統(tǒng)中都起到重要的作用,且通常都具有至少兩層網(wǎng)絡結(jié)構(gòu)。早期SCADA系統(tǒng)和DCS都釆用專有協(xié)議,當前更多的是釆用國際標準或事實的標準協(xié)議。(3)下位機編程軟件釆用符合IEC61131-3標準的編程語言,編程方式的差異進一步縮小。雖然SCADA系統(tǒng)與DCS具有一些共同點,但是二者之間也存在著不同,主要表現(xiàn)在以下方面:(1)DCS是產(chǎn)品的名稱,也代表某種技術(shù),而SCADA更側(cè)重功能和集成,雖然很多廠家宣稱自己有類似產(chǎn)品,但在市場上找不到一種公認的SCADA產(chǎn)品。SCADA系統(tǒng)的構(gòu)建更加強調(diào)集成,根據(jù)生產(chǎn)過程監(jiān)控要求從市場上采購各種自動化產(chǎn)品而構(gòu)造滿足客戶要求的系統(tǒng)。(2)DCS系統(tǒng)的可靠性等性能更有保障,具有更加成熟和完善的體系結(jié)構(gòu),而SCADA系統(tǒng)是用戶集成的,因此其整體性能受到用戶集成水平的影響,通常要低于DCS。也正因為DCS是專用系統(tǒng),因此,DCS的開放性不如SCADA系統(tǒng)。

(3)DCS主要用于控制精度要求高、測控點集中的流程工業(yè),如石油、化工、電站、冶金等工業(yè)過程。而SCADA系統(tǒng)特指遠程分布式計算機測控系統(tǒng),主要用于測控點分散、分布范圍廣泛的生產(chǎn)設備或過程的監(jiān)控。(4)由于DCS是成套系統(tǒng),設備及軟件授權(quán)等費用高,如果I/O點數(shù)少于百點,則DCS的單點成本會較高。而SCADA系統(tǒng)中釆用的控制器,其控制點數(shù)配置更加靈活,可以根據(jù)I/O點數(shù)選擇相應的控制器。2.3.5SCADA系統(tǒng)的應用1.SCADA系統(tǒng)在風電系統(tǒng)中的應用1)SCADA系統(tǒng)結(jié)構(gòu)數(shù)據(jù)采集與監(jiān)測控制系統(tǒng)是一種對生產(chǎn)數(shù)據(jù)進行監(jiān)測與采集的分布式控制系統(tǒng),該系統(tǒng)不受生產(chǎn)設備的位置因素影響,能夠?qū)崟r監(jiān)測設備的運行狀態(tài)并對其進行遠程控制,廣泛應用于各種工業(yè)現(xiàn)場。風電場中

SCADA系統(tǒng)主要是完成風電機組的實時監(jiān)測和控制。經(jīng)過對收集到的大量數(shù)據(jù)分析可以實現(xiàn)風電機組運行狀態(tài)的評估。如果在早期發(fā)現(xiàn)異常并及時發(fā)出警報,運維人員就可以針對風電機組異常運行進行快速的處理,減少風電場意外停機的頻率?,F(xiàn)有的SCADA系統(tǒng)主要由就地監(jiān)控、中央監(jiān)控和遠程監(jiān)控三個部分組成。2.4工業(yè)控制系統(tǒng)網(wǎng)絡應用案例工業(yè)控制系統(tǒng)是工業(yè)控制網(wǎng)絡的服務對象。一些通過信息技術(shù)手段對工業(yè)控制系統(tǒng)實

施的攻擊都是通過工業(yè)控制網(wǎng)絡完成的,因此保護好工業(yè)控制網(wǎng)絡的安全,就能預防工業(yè)控制系統(tǒng)的非法入侵等攻擊行為。以下介紹一些具體行業(yè)的工業(yè)控制網(wǎng)絡。2.4.1石油化工行業(yè)網(wǎng)絡應用案例2.4.2城市燃氣行業(yè)網(wǎng)絡應用案例2.4.3電力行業(yè)網(wǎng)絡應用案例2.4.4地鐵交通行業(yè)網(wǎng)絡應用案例工業(yè)控制系統(tǒng)應用與安全防護技術(shù)第3章

工業(yè)控制系統(tǒng)網(wǎng)絡協(xié)議工業(yè)控制協(xié)議是溝通ICS組件之間的橋梁,其安全性和穩(wěn)定性關(guān)系到整個ICS系統(tǒng)的安全。工業(yè)控制協(xié)議基于高可靠性和高效率進行設計,互聯(lián)網(wǎng)通信協(xié)議不一定適用于工業(yè)控制系統(tǒng)。在眾多工控協(xié)議中大致可以分為三類:(1)標準協(xié)議。例如Modbus協(xié)議等,這類協(xié)議是國際標準或者被國際所公認的協(xié)議。(2)私有但公開協(xié)議。例如三菱的Melsec協(xié)議等,這類協(xié)議一般由廠商提供協(xié)議的官方文檔。(3)私有不公開協(xié)議。例如西門子的S7協(xié)議等。相對于標準協(xié)議和私有公開協(xié)議,其受到的威脅會有所降低。但對于一些私有協(xié)議,同樣也會被破解。因此私有協(xié)議也無法確保安全。工控協(xié)議的安全性也在影響著ICS系統(tǒng)安全。3.1Modbus協(xié)議由于Modbus協(xié)議具有消息幀格式簡單緊湊、協(xié)議標準公開免費、支持多種電氣接口以及基于Modbus進行通信程序開發(fā)方便快捷等特點,它已經(jīng)成為工業(yè)自動化領域應用最為廣泛的通信協(xié)議。經(jīng)過多年的發(fā)展,Modbus又陸續(xù)推出多個版本:用于串行鏈路中的ModbusRTU和ModbusASCII,MODICON公司專有的經(jīng)過擴展的ModbusPlus版本,以及用于以太網(wǎng)通信的ModbusTCP等。3.1.1ModbusTCP協(xié)議概述Modbus協(xié)議由MODICON公司在1979年開發(fā),是全世界首個真正用于工業(yè)現(xiàn)場的總線協(xié)議。Modbus協(xié)議能夠讓不同的工控設備實現(xiàn)在多種網(wǎng)絡體系結(jié)構(gòu)中進行數(shù)據(jù)交互通信的功能,例如:PLC、HMI、輸入/輸出等多種設備,使用Modbus協(xié)議進行通信,實現(xiàn)遠程控制操作。在Modbus串行鏈路版本中,Modbus采用主/從架構(gòu),或者說是單客戶端/多服務器端架構(gòu)。而在ModbusTCP版本中則演變成多客戶端/多服務器端架構(gòu),即可以有多個主站或者從站??蛻舳讼喈斢谥?從架構(gòu)下的主設備,而服務器端相當于從設備。作為主設備的客戶端向作為從設備的服務器端發(fā)送請求報文,服務器端在收到請求報文后會處理報文并執(zhí)行相關(guān)命令,隨后給客戶端發(fā)送響應報文,響應報文中包含命令是否執(zhí)行成功或者客戶端所請求的數(shù)據(jù)等信息。按照數(shù)據(jù)包是否為請求報文進行劃分,ModbusTCP數(shù)據(jù)報文可以分成三種類型:請求報文、正常響應報文、異常響應報文。ModbusTCP的請求報文和正常響應報文具有相似的幀格式。一次正常的Modbus事務處理過程:ModbusTCP異常響應報文幀格式:一次異常的事務處理過程:Modbus功能碼是Modbus數(shù)據(jù)報文中最重要的信息,它表示從站設備要執(zhí)行何種操作等。功能碼在報文中占1字節(jié),它能表示的數(shù)據(jù)范圍為[1,255]。由于Modbus事務處理發(fā)生異常時,返回的響應報文中功能碼等于正常功能碼與0x80之和,因此[128,255]的功能碼不會使用,它僅出現(xiàn)在異常響應報文中。有效功能碼范圍為[1,127],又可分成3種類別:公共功能碼、用戶自定義功能碼和保留功能碼。公共功能碼的范圍為[1,64]∪[73,99]∪[111,127],它們具有唯一性,所表示的功能定義明確。公共功能碼主要用于完成線圈/寄存器/離散量的讀寫、設備診斷和異常響應等功能。用戶自定義功能碼的范圍為[65,72]∪[100,110]。用戶根據(jù)自己需要自定義功能碼的功能,這些功能碼不具有唯一性,具體含義取決于使用的用戶。保留功能碼是一些公司對一些歷史產(chǎn)品使用的功能碼,不作為公共碼使用。Modbus協(xié)議中的數(shù)據(jù)類型可以分成4種:線圈、離散量輸入、保持寄存器、輸入寄存器。表3-4描述了這4種數(shù)據(jù)類型的特性。3.1.2ModbusTCP協(xié)議安全性分析ModbusTCP協(xié)議設計缺陷包括如下5個方面。(1)報文缺乏加密機制,Modbus數(shù)據(jù)報文采用明文傳輸,攻擊者只要捕獲到數(shù)據(jù)包就能夠輕松解析和篡改報文信息。(2)缺乏認證機制,認證主要用來確保接收到的數(shù)據(jù)來自被認證的合法用戶,服務器不會響應未被認證的用戶發(fā)送的數(shù)據(jù)。(3)缺乏授權(quán)機制,

Modbus沒有實現(xiàn)基于角色的訪問控制機制,所有用戶具有相同的權(quán)限,甚至能夠執(zhí)行重要操作。攻擊者只要進入到Modbus網(wǎng)絡內(nèi),就能夠執(zhí)行任意危險的指令,例如重啟Modbus服務器等。(4)功能碼濫用,ModbusPDU的關(guān)鍵組成部分就是功能碼,功能碼指示接收報文的設備應當執(zhí)行何種操作。這使得攻擊者可以濫用功能碼從而構(gòu)造各類數(shù)據(jù)報文,再去實現(xiàn)拒絕服務攻擊或者竊取系統(tǒng)關(guān)鍵信息等。(5)TCP協(xié)議存在自身設計上的缺點,攻擊者可以利用這些缺點去構(gòu)造洪泛攻擊等拒絕服務攻擊。Modbus協(xié)議受到的攻擊主要分為4類:信息掃描攻擊、響應注入攻擊、命令注入攻擊、拒絕服務攻擊等。信息掃描攻擊是黑客實施更危險復雜的攻擊前的準備階段,它旨在收集工控系統(tǒng)中的各種網(wǎng)絡信息,識別工控設備的各種關(guān)鍵屬性,如設備廠商、型號、支持的工控協(xié)議、系統(tǒng)合法地址和內(nèi)存映射等,基于這些信息去尋找邊界突破的方法以獲取生產(chǎn)環(huán)境訪問權(quán)限。具體的實現(xiàn)細節(jié)如下所述:(1)向所有合法的Modbus地址發(fā)送請求,通過Modbus服務器端發(fā)送的響應報文判斷有效的設備地址;(2)構(gòu)造各種功能碼的請求報文,如果Modbus服務器端收到不支持的功能碼報文,則會收到一個異常響應數(shù)據(jù)包,通過這樣的方法,掃描出哪些Modbus功能碼是可用的;(3)通過Modbus協(xié)議中內(nèi)置的讀設備標識函數(shù)來獲取設備信息,然后繼續(xù)去匹配可用的漏洞;(4)當對Modbus線圈、寄存器進行讀寫時,如果地址不合法,則Modbus客戶端會收到一個異常響應數(shù)據(jù)包,從而掃描出被攻擊設備線圈和寄存器的可用地址范圍。響應注入攻擊是指通過捕獲工控系統(tǒng)內(nèi)的Modbus響應數(shù)據(jù)包,然后惡意篡改數(shù)據(jù)包內(nèi)容(例如使系統(tǒng)測量值為非法數(shù)據(jù)類型或者超出合法范圍等),再注入到工控系統(tǒng)的一種攻擊方式。這種攻擊方式可以欺騙系統(tǒng)操作員或者導致工控系統(tǒng)做出錯誤的反應。命令注入攻擊是指向工控系統(tǒng)中注入錯誤控制或配置指令。例如利用工控系統(tǒng)漏洞注入惡意命令,破壞從設備的工作狀態(tài),使其由正常工作狀態(tài)轉(zhuǎn)變成危險的臨界狀態(tài)。注入惡意參數(shù)命令以修改工控系統(tǒng)內(nèi)的某些關(guān)鍵參數(shù),這些參數(shù)可以是水箱水位、管道壓強等,從而使工控系統(tǒng)或從設備工作異常。注入惡意功能碼,控制工控系統(tǒng)去執(zhí)行某些特定操作,從而導致Modbus服務器重啟、或者停止傳輸消息等,以此達到攻擊目的。拒絕服務攻擊是指通過大量合法或者偽造的請求去占用被攻擊設備的帶寬或者系統(tǒng)資源,使得其無法正常工作的一種攻擊方式。對于ModbusTCP來說,主要包括TCPFIN洪泛攻擊、TCPRST洪泛攻擊、TCP連接池耗盡等。3.1.3ModbusTCP協(xié)議安全防護技術(shù)為了針對性地解決Modbus通信協(xié)議中的安全威脅,需從協(xié)議設計階段、開發(fā)階段、測試與部署階段分段實施Modbus安全防護。例如,在協(xié)議設計階段,可融入異常行為預警功能。該功能可對工控系統(tǒng)的每次操作行為子屬性進行掃描分析,并綜合各子屬性的安全等級,最終通過子決策融合實現(xiàn)單次操作行為的綜合判定。對于異常行為,可采用報警觸發(fā)或?qū)嵗涗浀仁侄?,實現(xiàn)安全威脅預警。在線下階段,可利用每次預警的實例記錄組建綜合的異常操作數(shù)據(jù)庫,對數(shù)據(jù)庫中單次操作進行深度解碼分析,輸出預警系統(tǒng)的虛警率、漏警率、預警率。這些綜合指標可反映預警安全防護系統(tǒng)的性能,同時可反向地指導預警安全防護系統(tǒng)檢測標準的改進。利用該協(xié)議操作數(shù)據(jù)庫可使得工控系統(tǒng)中發(fā)生的安全事件具有可追查性。深度包檢測技術(shù)是一種基于應用層的流量檢測和控制技術(shù),當IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過基于該技術(shù)的帶寬管理系統(tǒng)時,該系統(tǒng)會深入讀取IP包載荷的內(nèi)容,對OSI七層協(xié)議中的應用層信息進行重組,從而得到整個應用程序的內(nèi)容,然后按照系統(tǒng)定義的管理策略對流量進行整形操作。為了保障ModbusTCP協(xié)議在工業(yè)控制網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩?,可建立基于深度包檢測技術(shù)的防護模型。防護模型包括身份合法性檢測、協(xié)議完整性檢測、功能碼使用安全性檢測等組成模塊。其中,身份合法性檢測模塊通過對訪問地址的解析判斷訪問者身份的合法性;協(xié)議完整性檢測模塊則通過對ModbusTCP協(xié)議特征的解析判斷數(shù)據(jù)包的規(guī)范性;功能碼使用安全性檢測基于對ModbusTCP數(shù)據(jù)報文中功能碼和數(shù)據(jù)的解析,以及對應用戶授權(quán)的操作行為判斷操作的合法性。身份合法性檢測的功能主要包括數(shù)據(jù)鏈路層檢測和網(wǎng)絡層檢測。數(shù)據(jù)鏈路層檢測通過對數(shù)據(jù)包源MAC地址和目的MAC地址的解析和過濾可以阻斷非法設備的訪問,網(wǎng)絡層檢測則通過解析數(shù)據(jù)包中的源IP和目的IP以保護合法的IP訪問順利進行。協(xié)議完整性檢測的功能主要包括端口檢測、協(xié)議標識符檢測和超長數(shù)據(jù)報文檢測。端口檢測通過解析數(shù)據(jù)報文的源端口和目的端口是否為502來識別ModbusTCP報文,協(xié)議標識符檢測則通過解析協(xié)議標識符是否為0X0000判斷ModbusTCP數(shù)據(jù),同時對數(shù)據(jù)報文的長度進行檢測,若數(shù)據(jù)載荷過長則判斷報文為惡意構(gòu)造的數(shù)據(jù)包。在功能碼的使用安全性檢測中,可以設置訪問控制規(guī)則,允許符合規(guī)則的ModbusTCP數(shù)據(jù)報文通過,不符合的數(shù)據(jù)報文則丟棄。其內(nèi)容應包括功能碼、地址范圍、閾值范圍,并且是基于白名單的工作機制,以限制主站對從站的訪問。例如:白名單規(guī)則:Pass[功能碼:15][地址范圍:5-9][閾值范圍:50-100],默認規(guī)則:全部禁止。3.2PROFINET協(xié)議PROFINET是由PROFIBUS國際組織在2000年提出并于4年后構(gòu)建起來的一套全面的標準,包含安裝技術(shù)、實時通信、分布式現(xiàn)場設備、分布式智能以及運動控制等。依據(jù)應用場景不同,PROFINET應用可分為兩種類型:PROFINETIO,用于集成分布式IO,支持分布式現(xiàn)場設備直接接入以太網(wǎng);PROFINETCBA,用于在分布式自動化中創(chuàng)建模塊化設備系統(tǒng)。PROFINET通信分為三個等級,可以在一根電纜上提供適應各種類型設備的3種通信信道:TCP/IP、實時通信(Real-Time,RT)和等時同步實時通信(IsochronousReal-Time,IRT)。3.2.1PROFINET-RT1.協(xié)議概述實時,表示系統(tǒng)在一個確定的時間內(nèi)處理外部事件。確定性,表示系統(tǒng)有一個可預知的響應。因此,實時通信的一般要求是確定性的響應和標準應用的響應時間小于等于5ms。使用標準的通信協(xié)議TCP/IP或UDP/IP是實現(xiàn)實時通信的一種方法,然而使用它們會存在相應的缺點:當幀過載時,幀的長度會增加,從而引起線路上傳輸時間的增加。此外,由于標準通信協(xié)議分層較多,占用處理器的計算時間會相對較長,從而導致發(fā)送周期增加。PROFINET使用優(yōu)化的通道進行實時通信,該通道基于ISO/OSI參考模型的第二層。此外,數(shù)據(jù)包使用接收設備的MAC地址進行尋址,在放棄了路由功能的代價下保證了工業(yè)控制系統(tǒng)網(wǎng)絡中的不同站點能夠在可預見的時間間隔內(nèi)傳輸時間要求嚴格的數(shù)據(jù)。2.通信流程在PROFINETIO應用中,實時信號主要分為周期I/O數(shù)據(jù)和警報信號(非周期)。系統(tǒng)啟動之后,己配置好的IO控制器和IO設備之間開始周期性的數(shù)據(jù)交換。每條I/O數(shù)據(jù)(RTC:實時周期)都包含兩種屬性:IO供應者狀態(tài)(IOProviderStatus,IOPS)和IO消費者狀態(tài)(IOConsumerStatus,IOCS)。IO控制器和IO設備依次評估傳輸?shù)馁|(zhì)量。3.協(xié)議結(jié)構(gòu)PROFINET-RT通信協(xié)議是在EthernetII標準報文的基礎上,加入了IEEE802.1Q標簽頭以及PROFINET-RT專有數(shù)據(jù)。PRE表示前導碼,代表數(shù)據(jù)包的開始部分,由7個字節(jié)的1和0交替的二進制序列構(gòu)成,用于接收器同步。SFD表示幀開始定界符。DST和SRC分別代表目的MAC地址和源MAC地址,MAC地址中前三字節(jié)用于標識制造商。VLAN包括4部分。其中TPID為一個特定的值0x8100,表明緊隨其后的是VLAN標簽協(xié)議標識符。Priority占用3位,代表幀的優(yōu)先級,此優(yōu)先級可以設置0x00至0x07的優(yōu)先級別,數(shù)值越大代表的優(yōu)先級越高,PROFINET-RT幀結(jié)構(gòu)的優(yōu)先級一般為0x06;CFI占用1位,值為0說明是規(guī)范格式,1為非規(guī)范格式;VID是一個12位的域,指明VLAN的ID,每個支持802.1Q協(xié)議的交換機發(fā)送出來的數(shù)據(jù)包都會包含這個域。EthType代表以太網(wǎng)類型,PROFINET實時數(shù)據(jù)釆用0x8892。Data部分在PROFINETIO中表示I/O數(shù)據(jù),如果實時幀的長度小于64Byte,則PROFINET實時數(shù)據(jù)的長度必須擴展到最少40Byte,最長為1440Byte。APDU表示PROFINET實時數(shù)據(jù)幀的狀態(tài),由三部分組成。具體的取值及含義如表3-6所示。CycleCount表示周期計數(shù)器,每經(jīng)過一個發(fā)送周期,計數(shù)器的值增加1。DataStatus代表傳輸?shù)臄?shù)據(jù)狀態(tài),每一位都有其固定含義,例如標識通道、數(shù)據(jù)有效性、問題指示器等。TransferStatus代表傳輸狀態(tài),取值為固定值0。FCS為幀檢驗序列。3.2.2PROFINET-DCP1.協(xié)議概述

PROFINET-DCP為發(fā)現(xiàn)和基本配置協(xié)議,由PROFINET協(xié)議簇定義,協(xié)議結(jié)構(gòu)與PROFINET-RT相似,尋址方式、EtherType取值和PROFINET-RT信號相同,但在PROFINETIO中被分類為標準數(shù)據(jù)。PROFINET-DCP是以太網(wǎng)鏈路層協(xié)議并提供多種服務。它用來發(fā)現(xiàn)、識別和配置設備信息,例如PROFINET設備名稱和IP地址。每個PROFINET設備分配一個唯一的基于域名系統(tǒng)(DNS)命名約定的設備名稱和一個IP地址。2.通信流程發(fā)現(xiàn)和基本配置協(xié)議PROFINET-DCP是系統(tǒng)初始化時的重要協(xié)議之一,主要負責分配設備名稱、IP地址。1)給IO設備分配名稱在系統(tǒng)開始工作之前,IO設備必須被分配名稱,分配名稱過程一般由IO監(jiān)視器完成。在運行期間名稱是IO設備的標識,且可以由用戶按一定規(guī)則選擇。名稱也可以由IO控制器給IO設備分配。分配設備名稱分為三個階段:

(1)識別請求:IO監(jiān)視器或IO控制器以名稱為標識搜索設備。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論