SCADA系統(tǒng)安全認(rèn)證協(xié)議及實(shí)施方法研究.pdf

1、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（Supervisory Control And Data Acquisition，SCADA）是工業(yè)控制系統(tǒng)的核心，被用于實(shí)時(shí)收集現(xiàn)場(chǎng)數(shù)據(jù)，并實(shí)現(xiàn)對(duì)分散的現(xiàn)場(chǎng)設(shè)備的監(jiān)控。SCADA系統(tǒng)中節(jié)點(diǎn)分布比較分散，且通信過(guò)程缺乏認(rèn)證及安全措施，因此極易成為黑客的目標(biāo)。攻擊者通過(guò)偽造、篡改、重放指令，能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的破壞。
　　本文在分析研究SCADA系統(tǒng)特征及Modbus/TCP工控以太網(wǎng)協(xié)議安全缺陷的基礎(chǔ)上，基于密

2、碼學(xué)技術(shù)設(shè)計(jì)實(shí)現(xiàn)一種安全的Modbus協(xié)議;根據(jù)下位機(jī)節(jié)點(diǎn)在安全防護(hù)能力及訪(fǎng)問(wèn)控制能力上的差異性，設(shè)計(jì)實(shí)現(xiàn)一種適用于下位機(jī)系統(tǒng)的分層認(rèn)證及密鑰管理機(jī)制。主要工作如下:
　　(1)分析Modbus/TCP協(xié)議的安全缺陷，設(shè)計(jì)實(shí)現(xiàn)一種安全的Modbus協(xié)議（Sec_Modbus協(xié)議）。Sec_Modbus協(xié)議在不改變?cè)紖f(xié)議結(jié)構(gòu)及不額外增加通信過(guò)程的前提下，利用同步性原理和哈希函數(shù)的單向性設(shè)計(jì)基于哈希鏈的防重放方法;通過(guò)分析SCADA

3、系統(tǒng)的特征以及密碼學(xué)算法的性能，采用對(duì)稱(chēng)加密技術(shù)和數(shù)字簽名技術(shù)實(shí)現(xiàn)保密性要求及認(rèn)證。
　　(2)為了降低密鑰協(xié)商帶來(lái)的時(shí)間消耗，設(shè)計(jì)主從通信雙方本地密鑰的存儲(chǔ)結(jié)構(gòu)及本地存儲(chǔ)密鑰對(duì)的方法，并在Sec Modbus中利用Option字段實(shí)現(xiàn)密鑰的動(dòng)態(tài)選取。由于不同SCADA系統(tǒng)對(duì)安全性及實(shí)時(shí)性的要求不盡相同，同一系統(tǒng)對(duì)不同指令的安全及時(shí)間性能要求也有差異，因此為了提高Sec Modbus協(xié)議的可用性及通用性，設(shè)計(jì)了安全措施的動(dòng)態(tài)選取方

4、法。系統(tǒng)可根據(jù)實(shí)際需求，通過(guò)協(xié)議字段特定比特位置0的方法對(duì)Sec Modbus協(xié)議中的各安全認(rèn)證策略進(jìn)行裁剪。
　　(3)根據(jù)設(shè)計(jì)的Sec Modbus協(xié)議，研究數(shù)據(jù)包的構(gòu)造及解析方法，同時(shí)利用OMNeT++仿真環(huán)境，實(shí)現(xiàn)上位機(jī)系統(tǒng)與下位機(jī)節(jié)點(diǎn)之間的通信，并在該環(huán)境中測(cè)試Sec_Modbus協(xié)議的時(shí)間性能與安全性能。由理論及實(shí)驗(yàn)分析結(jié)果可知:Sec_Modbus協(xié)議不僅符合可用性需求，且具有較好的安全性與實(shí)時(shí)性，滿(mǎn)足常規(guī)SCADA