二、工业SCADA系统网络的常见安全威胁
工业自动控制领域使用较为普遍的、成熟的是与IP网技术截然不同的工业控制网通信技术体系,如现场总线网通信系列、RS485总线通信、PLC网络通信等。虽然一些研究机
构新近提出了实时控制IP网承载技术方案,但离广泛的应用尚存在一定差距。工业SCADA系统网络的安全威胁主要来自外部与内部两个方面.外部威胁主要表现在外部攻击者通过非授权方式进入控制系统,对工业控制网络内部资源进行访问,造成机密信息的丢失或误用,危及工业过程安全,突出表现在篡改控制命令、伪造状态信息、传播病毒、关键时刻阻塞控制信道和导致系统不能正常运转等。内部威胁主要表现在网络自身故障,本地用户对设备控制系统的攻击与非法访问几个方面。
三、工业SCADA系统网络的防护技术及问题
3.1SCADA系统网络安全现状
大型基础设施工业界通常把以非IP网络的sCADA过程控制网络看成一个很大的黑箱,通过尽量把控制网络环境从IP信息网络中分离出来,作为主要的保护工业SCADA系统
网络安全的方法。所以目前的网络安全现状如下:
①截止到2009年,尚没有出现专门针对工业SCADA系统网络安全的,已发布的,确切的(ISO/IEC) ;
②一些国际组织开始发布与SCADA控制网络安全相关的协议规范讨论稿,但离形成标准推广应用存在的差距较大;
③越来越多
的来自工业自动控制领域的高校、科研院所、大型企业开始关注SCADA网络的安全性,发表了一定数量的相关论文和报告;
④目前业界
关注工业控制领域的信息网络安全主要以工业以太网为焦点,以SCADA系统为基础的工业控制网络相对较少。
3.2目前的SCADA系统网络安全防护方案面临的问题
从2009年网络安全技术产品的新发展看,对于使用TCP/IP网络作为SCADA业务承载通道的工业控制网SCADA系统,国内外的信息安全公司已经研发出了相应的网络安全产品,并形成了相应的安全技术方案。
3.2.1技术机制
技术机制包括VPN、密码机制,人像识别,访问控制、防病毒软件、登录认证、网络隔离技术等。