SCA DA通信鏈路加密防護(hù)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來，數(shù)據(jù)采集與監(jiān)控（SCADA）系統(tǒng)的安全問題成為工業(yè)控制領(lǐng)域和信息安全領(lǐng)域高度關(guān)注的熱點(diǎn)之一。SCADA系統(tǒng)用在許多關(guān)系到國家經(jīng)濟(jì)命脈和國家安全的行業(yè)，如電力、石油、天然氣以及自來水等領(lǐng)域。SCADA系統(tǒng)的安全對(duì)于這些行業(yè)的正常運(yùn)行起到關(guān)鍵作用。SCADA通信鏈路要跨越廣闊的地理范圍，并且在設(shè)計(jì)時(shí)欠缺安全方面的考慮，因而非常容易成為攻擊者的目標(biāo)。攻擊者可以對(duì)通信鏈路中的消息進(jìn)行竊聽、偽造、篡改、重放和毀壞。
　　本文在分析現(xiàn)

2、有SCADA通信鏈路防護(hù)方法的基礎(chǔ)上，提出一種新的SCADA通信鏈路的防護(hù)策略。在設(shè)計(jì)該防護(hù)策略的時(shí)候，考慮到的因素包括安全性、延時(shí)、成本以及兼容性。在防護(hù)策略中引入SCADA密碼模塊（SCM）。發(fā)送SCM對(duì)發(fā)送端出來的數(shù)據(jù)進(jìn)行加密，并生成相應(yīng)的消息認(rèn)證碼（MAC），再送到通信鏈路上。接收SCM從通信鏈路上接收數(shù)據(jù)進(jìn)行解密，并對(duì)其MAC進(jìn)行認(rèn)證，再送給接收端。SCM能夠保護(hù)SCADA通信鏈路上消息的私密性和完整性。SCM為SCADA通信

3、鏈路上消息帶來17個(gè)字符傳輸時(shí)間的延時(shí)。SCM是一種bump-in-the-wire（BITW）的解決方案，對(duì)于SCADA系統(tǒng)中的上位機(jī)和下位機(jī)來說是透明的。SCM能夠支持Modbus通信協(xié)議，能支持多種波特率。
　　本文采用Verilog完成SCM的寄存器傳輸級(jí)（RTL）描述，采用ISE完成SCM的綜合，并且采用Xilinx Spartan6對(duì)SCM加以實(shí)現(xiàn)。對(duì)SCM進(jìn)行了功能仿真和性能測(cè)試，并搭建一個(gè)測(cè)試平臺(tái)完成硬件測(cè)試。仿真