工业远程控制系统安全分析.pdfVIP

理论探讨 ·TheoreticalDiscussion 工业远程控制系统安全分析 张 茹 (北京邮电大学计算机学院 北京 100876) 【摘 要 】工业远程控制安全近年来得到广泛重视，甚高频无线传输是其中一种通信模式。本文重点探讨了数传电 台安全问题，并提出安全防范措施。 【关键词 】工业远程控制；数传 电台；信息安全 ndustrialRemoteControlSystemSecurityAnalysis Zhang Ru (BejiingUniversityofPostsandTelecommunications，SchoolofComputerScience Beijing 100876) 【Abstract】Industrialremotecontrolsecurityreceiveswideattentioninrecentyears，VHFradiotransmissionisonecommunicationmodeofit．Thispaper focusesonthedigitalradiosecurityissues，andproposedsecuritymeasures． 【Keywords】industrialremoteocntrol；digitalradio；informationsecurity 1 引言 3 数传电台的安全隐患 SCADA(监控和数据采集系统)漏洞信息是有一个 由于成本控制问题 ，很多短距离无线通信使用甚高 市 场 。 例 如 ， 由安 全 专 家 LuigiAuriemrna和 频通信 ，在 30MHz~300MHz。这类工业通信设备主要是 DonatoFerrante创建 的马耳 他安全公 司 ReVuln将软件 数传电台，广泛应用在供水 、供电、油田、水利等行业 。数 漏洞信息 出售给政府机构和其他私人购买者。ReVuln 传电台所组成 的工业远程控制系统的拓扑如图 1所示。 出售的组合中，40％以上的漏洞是SCADA漏洞。由此可 ] 见 ，工业控制系统安全 问题已经十分严重 ．对其进行安 一 全分析并提出防范策略，具有重要的社会和经济价值。 因一国 工业远程控制由于使用近距离无线通信 ，其接El暴 露在开放环境 中，因此最易受到攻击。 2 无线局域网协议安全分析 无线局域网工作在2．4GHz频段。工业无线通信协 议有数十种 。其中安全性高的主流协议有 ISA100．1la、 匿一一圜一一曰 HART和WIA．PA协议 。三种协议都从完整性鉴别 、密 钥管理、认证机制 、消息机密性 、鲁棒性操作等五个方面 图 1工业远程控制系统拓扑图 来保证数据和网络 的信息安全。迄今为止对于工业远程 控制系统 的安全分析和漏洞发布基本都是针对无线局 数传 电台不 同于其它行业有明确的行业标准 ，数传 域网协议的。 电台的行业标准．尤其是高速数据传输 的通信规约、协 信息安全与技术 ·2014年5月 ·31· TheoreticalDiscussion ·理论探讨 议 ，至今 尚没有一个明确的、统一的行业标准 ，其安全性 过程中占刚两种控制端资源 ：中心控制端存接收数据和1 是整个 业控制系统中最薄弱的环节。经过分析我们发 应答时占用通信信道资源 ：中心控制端存解析数据的过 现 ，针对数传 电台的安全隐患主要有数