火电厂设备层通信网络安全问题分析
发布时间:2021-08-21 17:49
火电厂传统分散控制系统(DCS)设备层采用硬接线方式,不存在通信安全问题,随着公开、透明的工控协议通信网络代替传统DCS硬接线进入设备层,工控协议所具有的协议漏洞及容易受到网络攻击的特性开始显现。本文分析了火电厂控制系统设备层通信网络协议存在的漏洞和攻击问题,重点分析了攻击防护,并给出了攻击方式的示例。最后提出,在漏洞防护上,应采用管理措施和技术措施相结合;在攻击防护上,建议在实现PROFIBUS、MODBUS等工控协议时,增加时间戳和会话机制,或在建立PROFIBUS、MODBUS等工控协议通信前,实现基于身份的验证机制。
【文章来源】:热力发电. 2020,49(06)北大核心
【文章页数】:5 页
【部分图文】:
火电厂控制系统分层示意
MODBUS协议格式
图3 PROFIBUS协议格式中DA为目的地址,SA为源地址,FC为功能码,DSAP为目的服务访问点,SSAP为源服务访问点,Data_Unit为数据单元[11]。2.2.2 攻击示例
【参考文献】:
期刊论文
[1]基于RS485总线的主从通信方法[J]. 白曦,王俊. 数字通信世界. 2020(02)
[2]大数据环境下情报驱动的网络安全漏洞管理[J]. 郭锡泉,陈香锡. 信息安全研究. 2020(01)
[3]多协议现场总线控制系统创新型试验设计[J]. 孙竹梅,王琦,白建云,张俊. 自动化仪表. 2019(12)
[4]工业控制系统私有协议深度解析方法[J]. 阮伟,黄光平,陈亮,杨柳. 电子技术与软件工程. 2019(22)
[5]基于混合队列模型的配电网状态监测业务通信带宽预测[J]. 王志伟,李建岐,黄毕尧. 电力建设. 2019(11)
[6]工业控制系统信息安全管理措施研究[J]. 杨海文,党瑞,梁潇. 信息系统工程. 2019(05)
[7]融入现场总线技术的DCS在火电厂的应用研究[J]. 崔逸群,李哲毓,李昱,颜渝坪,杨清江. 热力发电. 2013(02)
本文编号:3356059
【文章来源】:热力发电. 2020,49(06)北大核心
【文章页数】:5 页
【部分图文】:
火电厂控制系统分层示意
MODBUS协议格式
图3 PROFIBUS协议格式中DA为目的地址,SA为源地址,FC为功能码,DSAP为目的服务访问点,SSAP为源服务访问点,Data_Unit为数据单元[11]。2.2.2 攻击示例
【参考文献】:
期刊论文
[1]基于RS485总线的主从通信方法[J]. 白曦,王俊. 数字通信世界. 2020(02)
[2]大数据环境下情报驱动的网络安全漏洞管理[J]. 郭锡泉,陈香锡. 信息安全研究. 2020(01)
[3]多协议现场总线控制系统创新型试验设计[J]. 孙竹梅,王琦,白建云,张俊. 自动化仪表. 2019(12)
[4]工业控制系统私有协议深度解析方法[J]. 阮伟,黄光平,陈亮,杨柳. 电子技术与软件工程. 2019(22)
[5]基于混合队列模型的配电网状态监测业务通信带宽预测[J]. 王志伟,李建岐,黄毕尧. 电力建设. 2019(11)
[6]工业控制系统信息安全管理措施研究[J]. 杨海文,党瑞,梁潇. 信息系统工程. 2019(05)
[7]融入现场总线技术的DCS在火电厂的应用研究[J]. 崔逸群,李哲毓,李昱,颜渝坪,杨清江. 热力发电. 2013(02)
本文编号:3356059
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3356059.html
