火電廠傳統(tǒng)分散控制系統(tǒng)（DCS）設備層采用硬接線方式,不存在通信安全問題,隨著公開、透明的工控協議通信網絡代替?zhèn)鹘y(tǒng)DCS硬接線進入設備層,工控協議所具有的協議漏洞及容易受到網絡攻擊的特性開始顯現。本文分析了火電廠控制系統(tǒng)設備層通信網絡協議存在的漏洞和攻擊問題,重點分析了攻擊防護,并給出了攻擊方式的示例。最后提出,在漏洞防護上,應采用管理措施和技術措施相結合;在攻擊防護上,建議在實現PROFIBUS、MODBUS等工控協議時,增加時間戳和會話機制,或在建立PROFIBUS、MODBUS等工控協議通信前,實現基于身份的驗證機制。 

【文章來源】：熱力發(fā)電. 2020,49(06)北大核心

【文章頁數】：5 頁

【部分圖文】：

火電廠控制系統(tǒng)分層示意

MODBUS協議格式

圖3 PROFIBUS協議格式中DA為目的地址，SA為源地址，FC為功能碼，DSAP為目的服務訪問點，SSAP為源服務訪問點，Data＿Unit為數據單元[11]。2.2.2 攻擊示例

【參考文獻】：
期刊論文
[1]基于RS485總線的主從通信方法[J]. 白曦,王俊.  數字通信世界. 2020(02)
[2]大數據環(huán)境下情報驅動的網絡安全漏洞管理[J]. 郭錫泉,陳香錫.  信息安全研究. 2020(01)
[3]多協議現場總線控制系統(tǒng)創(chuàng)新型試驗設計[J]. 孫竹梅,王琦,白建云,張俊.  自動化儀表. 2019(12)
[4]工業(yè)控制系統(tǒng)私有協議深度解析方法[J]. 阮偉,黃光平,陳亮,楊柳.  電子技術與軟件工程. 2019(22)
[5]基于混合隊列模型的配電網狀態(tài)監(jiān)測業(yè)務通信帶寬預測[J]. 王志偉,李建岐,黃畢堯.  電力建設. 2019(11)
[6]工業(yè)控制系統(tǒng)信息安全管理措施研究[J]. 楊海文,黨瑞,梁瀟.  信息系統(tǒng)工程. 2019(05)
[7]融入現場總線技術的DCS在火電廠的應用研究[J]. 崔逸群,李哲毓,李昱,顏渝坪,楊清江.  熱力發(fā)電. 2013(02)



本文編號：3356059