工业网络安全 智能电网，SCADA和其余工业控制系统等关键基础设施的网络安全（总结）

一、工业网络的安全势必是将来安全方向必需要作的一个重要的方面

    工业网络的概念：简单的说就是控制控制系统的网络，其能够进行基于网络的数字通讯。

    关键的基础设施：包括直接操做任何系统的设施

了解工业网络的安全势必要了解工业网络使用的通讯协议，工业网络为了知足工业生产的须要设计都是实时性的要求标准，这也为工业网络追求效率放弃了不少安全的特性。使得工业网络的安全被暴露出来。常见的工业网络协议被称为数据采集和监视系统（SCADA）、或者现场总线协议。而SCADA协议主要用在监控系统的通讯协议，现场总线协议则用在工业自动化系统（ICS，IACS）通讯。工业网络使用的接口通常是RS-232  RS-485

 二、工业控制系统中实现关键位置点的网络划分和系统的隔离是很必要的，根据系统的重要性和脆弱性等考量的因素对工业网络进行划分，评判资产和功能，从而容许牢牢锁定和控制特定的服务，同时减小了攻击平面给攻击者。具体使用的方法划分单元，禁止特定的端口服务，能够消除一些潜在的漏洞和利用。

三、工业网络一旦被攻击，后果是难以承担的，因为工业是一个国家发展的重中之重，工业同时是一个国家的经济命脉，研究工业协议，工业控制系统，工业网络安全势在必行。工业网络遭受到攻击行为有如下几种：

延迟，阻止或者修改既定的路程，修改发电厂的发电量

延迟，阻止或者修改与流程有关的额信息，使得大型电力功应商不能得到相关的交易生产指标

致使决绝服务，数据被篡改，设施离线，设备失效，失控 ，等

 四、工业网络经常使用的协议

    Modbus协议： 很是适合做为PLC 和RTU与SCADA系统间传递监控数据的协议。常常部署在PLC与HMI之间，或者PLC与从设备之间。

而Modbus面临的安全问题是： 缺少认证，Modbus会话只要使用有效的Modbus地址与功能代码，前者能够很容易猜出或者遭受洪范式攻击，后者也很容易获取信息。没有加密，命令与地址是以明文的形式传输，容易被攻击者截获冒充合法者参与信息的交流。没有信息校验（目前只有Modbus TCP 存在这方面的问题），没有广播的抑制（只有串行Modbus变体存在这个问题），串行链接的全部设备都会接受到全部的消息，意味着在串行链接的设备链中，能够第一不明地址进行广播，占用带宽，实现拒绝服务攻击的目的。可编程性，目前的Modbus最危险的特色是为编程控制器设计的，也就是说能够用来向RTU或者PLC中注入恶意的代码。

 

 

 那么在工业控制系统的网络中若是是由使用Modbus协议，如何在防范上作提早的准备，或者注意的事项：

    一些常见的现象：  大小和长度有问题的Modbus  TCP数据包 ，强制从设备转到“只听 listen only ”模式的功能码 ，重启通讯的功能码，清楚，擦除或者重置诊断信息的功能码，对一些关键的功能码进行扫描。经过使用Modbus的签名机制能够 实现配置SCADA检测系统或者入侵检测系统，对于关键的位置使用防火墙技术或者其余的检测监视系统。

 ICCP/TASE.2协议 （控制中心间通讯协议）通常适应在能源工业控制中心间通讯的协议，与基于串空间命令请求的Modbus设计不一样，ICCP是面向电网控制溪红心与其余变电站等公共实验间进行的双向广域网通讯设计的