油气集输SCADA系统攻击与防御模拟平台研究

发布时间：2017-05-07 19:12

  本文关键词：油气集输SCADA系统攻击与防御模拟平台研究，由笔耕文化传播整理发布。

【摘要】：近几年来,油气集输SCADA (Supervisory Control And Data Acquisition)系统的网络安全越来越受到石油管理部门的重视。真实的SCADA系统结构复杂,其造价较高,是国家重要基础设施,很难在其上做网络攻击的研究性实验。而现有的模拟平台并不能真实的体现油气集输系统,且缺少现场层的数据通信,不能表示出油气集输SCADA系统的数据流。本课题来源于国家自然科学基金项目“基于FNN大规模油气集输管网SCADA安全防御体系建模理论及仿真方法研究”,搭建一个油气集输管网SCADA安全防御模拟系统,为验证大规模油气集输管网SCADA系统安全防御理论和方法提供一个实验平台。 本课题以中国石油西南油气田分公司的SCADA系统模型为参考,调研了SCADA系统的组成与网络部署现状。根据网络部署与实现功能的不同,将SCADA系统分为四层结构模型,即现场层、监控层、调度层和应用层。由于受硬件资源的限制,课题使用一套真实的基于西门子可编程逻辑控制器PLC (Programmable Logic Controller)控制的集输系统和多套基于虚拟PLC控制的集输系统以及虚拟计算机,在有限的服务器和计算机上搭建一套由现场层、监控层和调度层组成的油气集输管网SCADA局部子系统实验平台,包含一个调度中心系统,三个监控层系统和多个站场。现场控制系统包含一套真实PLC系统和多套虚拟PLC系统,实现了虚实现场层到监控层的网络通信、监控层的组态控制、调度层的调度管理及Web浏览等功能,且系统具有良好的可扩展性,可以继续添加PLC.模拟器、串口总线和站控虚拟计算机。这为验证基金项目组的安全防御体系模型奠定了基础。 最后在本课题所设计的SCADA模拟系统平台上做了攻击与防御实验。首先对普通的被动防御系统的站控计算机攻击,控制此站控计算机后对与此系统连接的PLC进行攻击,然后对安装有基于行为识别主动防御系统的站控计算机及Web服务器攻击,结果显示被动防御系统未能检测到对站控计算机攻击,而主动防御系统能有效的检测并阻止对站控系统和Web服务器的攻击行为。验证了本课题所设计的油气集输SCADA系统模拟平台能为基金项目组研究油气集输管网SCADA系统的安全防御体系模型提供实验平台。
【关键词】：油气集输 SCADA 安全防御 攻防平台 虚拟机
【学位授予单位】：西南石油大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TE863;TP393.08
【目录】：

• 摘要3-4
• Abstract4-7
• 第1章 绪论7-11
• 1.1 研究背景和意义7-8
• 1.2 工业控制系统安全的研究现状8-9
• 1.2.1 国外研究现状8
• 1.2.2 国内研究现状8-9
• 1.3 研究内容9-10
• 1.4 本章小结10-11
• 第2章 油气集输SCADA系统组成11-16
• 2.1 SCADA系统概述11
• 2.2 应用层11-12
• 2.3 调度层12-13
• 2.4 监控层13-14
• 2.5 现场层14-15
• 2.6 本章小结15-16
• 第3章 模拟平台仿真框架设计16-21
• 3.1 SCADA模拟平台的网络部署16-18
• 3.1.1 总体部署框架16-17
• 3.1.2 数据流和控制流17-18
• 3.2 现场层网络框架18-19
• 3.3 监控层网络框架19-20
• 3.4 调度层网络框架20
• 3.5 本章小结20-21
• 第4章 模拟平台的具体实现21-39
• 4.1 模拟仿真技术途径21-22
• 4.2 管道数值模拟22-23
• 4.3 现场层设计23-30
• 4.4 监控层设计30-35
• 4.4.1 安装Vmware ESX 5.1环境31
• 4.4.2 各站点的组态画面设计31-33
• 4.4.3 数据库设计33-35
• 4.5 调度层设计35-38
• 4.6 本章小结38-39
• 第5章 模拟攻击与防御设计39-55
• 5.1 工业领域的安全事件39
• 5.2 通用计算机系统的漏洞与攻击分析39-40
• 5.3 工业SCADA系统产品的漏洞40-43
• 5.3.1 软件产品的漏洞41-42
• 5.3.2 硬件产品的漏洞42-43
• 5.4 SCADA系统的防护措施43-45
• 5.5 主动防御技术原理45
• 5.6 模拟平台的攻击设计45-46
• 5.7 模拟平台的防御部署46-47
• 5.8 模拟平台的攻击过程47-53
• 5.8.1 对操作员站的攻击47-50
• 5.8.2 对Web服务器的攻击50-53
• 5.9 本章小结53-55
• 第6章 结论与展望55-56
• 6.1 结论55
• 6.2 展望55-56
• 致谢56-57
• 参考文献57-61
• 攻读硕士学位期间发表的论文及科研成果61-62
• 附录62-63

【参考文献】

中国期刊全文数据库 前10条

1 李光元;耿刚;潘友军;丁丽丽;王蕾;赵玮;;基于RS-485通信、PLC与三维力控组态技术的太阳能热水工程监控系统[J];中国建设动态(阳光能源);2007年05期

2 张海梁,袁荣湘,孙婉胜;数据库访问中间件技术在SCADA数据库系统中的应用[J];电网技术;2005年17期

3 张健;罗永进;;三维力控和北京亚控组态软件的比较[J];装备制造技术;2009年11期

4 王松涛;任庆云;李玉环;;Microsoft Access数据库辅助物理化学实验数据处理[J];广州化工;2014年05期

5 李桂林;;VMware vSphere在云平台系统搭建中的应用[J];电子技术与软件工程;2014年03期

6 胡汉辉;三维力控组态软件的应用[J];湖南工业职业技术学院学报;2003年04期

7 刘胜强;刘国辉;方存忠;;基于Client/Server的课件系统的设计与实现[J];计算机与网络;2007年15期

8 姜进成;李文宏;;SQL Server数据库在数据采集与监视控制系统(SCADA)系统中的应用[J];煤矿现代化;2012年02期

9 姚s，

本文编号：350441