工業網絡安全 智能電網，SCADA和其餘工業控制系統等關鍵基礎設施的網絡安全（總結）

一、工業網絡的安全勢必是將來安全方向必需要作的一個重要的方面

    工業網絡的概念：簡單的說就是控制控制系統的網絡，其能夠進行基於網絡的數字通訊。

    關鍵的基礎設施：包括直接操做任何系統的設施

瞭解工業網絡的安全勢必要了解工業網絡使用的通訊協議，工業網絡爲了知足工業生產的須要設計都是實時性的要求標準，這也爲工業網絡追求效率放棄了不少安全的特性。使得工業網絡的安全被暴露出來。常見的工業網絡協議被稱爲數據採集和監視系統（SCADA）、或者現場總線協議。而SCADA協議主要用在監控系統的通訊協議，現場總線協議則用在工業自動化系統（ICS，IACS）通訊。工業網絡使用的接口通常是RS-232  RS-485

 二、工業控制系統中實現關鍵位置點的網絡劃分和系統的隔離是很必要的，根據系統的重要性和脆弱性等考量的因素對工業網絡進行劃分，評判資產和功能，從而容許牢牢鎖定和控制特定的服務，同時減小了攻擊平面給攻擊者。具體使用的方法劃分單元，禁止特定的端口服務，能夠消除一些潛在的漏洞和利用。

三、工業網絡一旦被攻擊，後果是難以承擔的，因爲工業是一個國家發展的重中之重，工業同時是一個國家的經濟命脈，研究工業協議，工業控制系統，工業網絡安全勢在必行。工業網絡遭受到攻擊行爲有如下幾種：

延遲，阻止或者修改既定的路程，修改發電廠的發電量

延遲，阻止或者修改與流程有關的額信息，使得大型電力功應商不能得到相關的交易生產指標

致使決絕服務，數據被篡改，設施離線，設備失效，失控 ，等

 四、工業網絡經常使用的協議

    Modbus協議： 很是適合做爲PLC 和RTU與SCADA系統間傳遞監控數據的協議。常常部署在PLC與HMI之間，或者PLC與從設備之間。

而Modbus面臨的安全問題是： 缺少認證，Modbus會話只要使用有效的Modbus地址與功能代碼，前者能夠很容易猜出或者遭受洪範式攻擊，後者也很容易獲取信息。沒有加密，命令與地址是以明文的形式傳輸，容易被攻擊者截獲冒充合法者參與信息的交流。沒有信息校驗（目前只有Modbus TCP 存在這方面的問題），沒有廣播的抑制（只有串行Modbus變體存在這個問題），串行鏈接的全部設備都會接受到全部的消息，意味着在串行鏈接的設備鏈中，能夠第一不明地址進行廣播，佔用帶寬，實現拒絕服務攻擊的目的。可編程性，目前的Modbus最危險的特色是爲編程控制器設計的，也就是說能夠用來向RTU或者PLC中注入惡意的代碼。

 

 

 那麼在工業控制系統的網絡中若是是由使用Modbus協議，如何在防範上作提早的準備，或者注意的事項：

    一些常見的現象：  大小和長度有問題的Modbus  TCP數據包 ，強制從設備轉到「只聽 listen only 」模式的功能碼 ，重啓通訊的功能碼，清楚，擦除或者重置診斷信息的功能碼，對一些關鍵的功能碼進行掃描。經過使用Modbus的簽名機制能夠 實現配置SCADA檢測系統或者入侵檢測系統，對於關鍵的位置使用防火牆技術或者其餘的檢測監視系統。

 ICCP/TASE.2協議 （控制中心間通訊協議）通常適應在能源工業控制中心間通訊的協議，與基於串空間命令請求的Modbus設計不一樣，ICCP是面向電網控制溪紅心與其餘變電站等公共實驗間進行的雙向廣域網通訊設計的