火電廠傳統(tǒng)分散控制系統(tǒng)（DCS）設(shè)備層采用硬接線方式,不存在通信安全問(wèn)題,隨著公開(kāi)、透明的工控協(xié)議通信網(wǎng)絡(luò)代替?zhèn)鹘y(tǒng)DCS硬接線進(jìn)入設(shè)備層,工控協(xié)議所具有的協(xié)議漏洞及容易受到網(wǎng)絡(luò)攻擊的特性開(kāi)始顯現(xiàn)。本文分析了火電廠控制系統(tǒng)設(shè)備層通信網(wǎng)絡(luò)協(xié)議存在的漏洞和攻擊問(wèn)題,重點(diǎn)分析了攻擊防護(hù),并給出了攻擊方式的示例。最后提出,在漏洞防護(hù)上,應(yīng)采用管理措施和技術(shù)措施相結(jié)合;在攻擊防護(hù)上,建議在實(shí)現(xiàn)PROFIBUS、MODBUS等工控協(xié)議時(shí),增加時(shí)間戳和會(huì)話機(jī)制,或在建立PROFIBUS、MODBUS等工控協(xié)議通信前,實(shí)現(xiàn)基于身份的驗(yàn)證機(jī)制。 

【文章來(lái)源】：熱力發(fā)電. 2020,49(06)北大核心

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

火電廠控制系統(tǒng)分層示意

MODBUS協(xié)議格式

圖3 PROFIBUS協(xié)議格式中DA為目的地址，SA為源地址，F(xiàn)C為功能碼，DSAP為目的服務(wù)訪問(wèn)點(diǎn)，SSAP為源服務(wù)訪問(wèn)點(diǎn)，Data＿Unit為數(shù)據(jù)單元[11]。2.2.2 攻擊示例

【參考文獻(xiàn)】：
期刊論文
[1]基于RS485總線的主從通信方法[J]. 白曦,王俊.  數(shù)字通信世界. 2020(02)
[2]大數(shù)據(jù)環(huán)境下情報(bào)驅(qū)動(dòng)的網(wǎng)絡(luò)安全漏洞管理[J]. 郭錫泉,陳香錫.  信息安全研究. 2020(01)
[3]多協(xié)議現(xiàn)場(chǎng)總線控制系統(tǒng)創(chuàng)新型試驗(yàn)設(shè)計(jì)[J]. 孫竹梅,王琦,白建云,張俊.  自動(dòng)化儀表. 2019(12)
[4]工業(yè)控制系統(tǒng)私有協(xié)議深度解析方法[J]. 阮偉,黃光平,陳亮,楊柳.  電子技術(shù)與軟件工程. 2019(22)
[5]基于混合隊(duì)列模型的配電網(wǎng)狀態(tài)監(jiān)測(cè)業(yè)務(wù)通信帶寬預(yù)測(cè)[J]. 王志偉,李建岐,黃畢堯.  電力建設(shè). 2019(11)
[6]工業(yè)控制系統(tǒng)信息安全管理措施研究[J]. 楊海文,黨瑞,梁瀟.  信息系統(tǒng)工程. 2019(05)
[7]融入現(xiàn)場(chǎng)總線技術(shù)的DCS在火電廠的應(yīng)用研究[J]. 崔逸群,李哲毓,李昱,顏渝坪,楊清江.  熱力發(fā)電. 2013(02)



本文編號(hào)：3356059