电大一网一《工控系统安全防护》实训一SCADA、DCS与PLC的脆弱性漏洞、安全威胁及安全风险的对比分析实训报告1-实训1 .docxVIP

PAGE 1 PAGE 3 PAGE 2 信息安全与管理专业实训报告 学生姓名：邹敏 一、实训名称： SCADA、DCS与PLC的脆弱性/漏洞、安全威胁及安全风险的对比分析 二、实训内容 通过查阅相关技术和产品资料，分别阐述SCADA、DCS与PLC三种典型工控系统的脆弱性/漏洞的基本概念，概述SCADA、DCS与PLC的安全威胁，并列举SCADA、DCS与PLC等典型工控场景的安全风险及其防范措施，特别是满足网络安全等级保护制度要求的合规防范策略，撰写1000字左右的综述分析报告。 三、实验步骤 一、SCADA系统构成 SCADA系统用于数据采集与监控，对大规模远距离地理分布的资产与设备进行集中式管理。SCADA控制中心根据从远程站点收到的信息通过自动化或人工干预的方式，将调控命令通过网络发送到RTU，RTU控制当地的操作。 常用的SCADA架构的方式是基于DCS和FCS的结合。典型的DCS是多级主从关系，底层相互间进行信息传递必须经过主机，从而造成主机负荷过重，效率低下，主机一旦发生故障，整个系统就会“瘫痪”。FCS存在的主要问题：一是现场总线不统一，性价比差别较大，应用领域和层次区别较大。二是现场总线本身存在的技术问题。 目前的改进方法主要有： ⑴交换技术。采用以太网交换机，将共享的局域网进行有效的冲突域划分技术，以减少CSMA/CD机制带来的冲突问题和错误传输。 ⑵高速以太网。提高以太网的通信速度，可以有效降低网络的负荷。 ⑶SCADA8校时机制。 1、工控SCADA系统面临的威胁 工控SCADA系统网络的安全威胁主要来自外部威胁与内部威胁，其安全风险如下： ⑴大量的终端和现场设备，如PLC、RTU和IED可能存在漏洞，设备存在被恶意控制、中断服务、数据被篡改等风险。 ⑵通信网及规约上可能存在漏洞。 ⑶TCP/IP网络通讯技术、各类智能组件技术广泛应用，SCADA系统面临病毒、蠕虫、木马威胁等安全问题。 2、工控SCADA系统安全防护措施 （1）定期危险点分析和评估 许多供电企业可能并没有在定期的基础上对SCADA系统和EMS系统的危险点进行危险性评估。除了这两个系统，其他如企业内部信息网，WEB服务器，以及用户信息管理系统也应纳入评估范畴来寻找可能尚未发现的安全漏洞。 （2）加强安全管理 如果只是采取了“纯技术性”的解决方案而不进行密切的管理和监视，安全设备的有效率会大大降低。因此，对于安全性要求较高的公司，可以与网络安全公司进行合作，或者在公司内设立网络安全专职工程师岗位，专门进行网络安全监视和事故预防。“白名单”安全机制是一种安全管理规范，不仅应用于防火墙软件的设置规则，也是在实际管理中要遵循的原则。 （3）物理隔离 在工业控制领域，网络物理隔离通常采用“2+1”的三模块架构，内置双主机系统，隔离单元通过总线技术建立安全通道以安全地实现快速数据交换。 （4）建立安全服务体系 建立完善的安全服务体系，进行SCADA系统上线前的安全测评、上线后的安全风险评估、安全整改加固以及监控应急响应，保护分析对系统资源的非法访问和网络攻击，并配备必要的应急设施和资源，统一调度，形成对重大安全事件快速响应的能力。 二、DCS是分布式控制系统的英文缩写（Distributed Control System），在自控行业又称之为集散控制系统。是以微机处理为基础，以危险分散控制，操作和管理集中为特性，集先进的计算机技术、通讯技术、CRT技术和控制技术即4C技术于一体的新型控制系统。DCS系统的理念是“分散控制”，“集中管理”，尽量将控制所造成的危险性分散，而将管理和显示功能集中的一种自动化控制系统。 1、DCS系统安全风险分析及应对方法 （1）操作系统与外接设备交互的风险性 追求可用性而牺牲安全，这是很多工业控制系统存在普遍现象，缺乏完整有效的安全策略与管理流程是当前我国工业控制系统的最大难题，很多已经实施了安全防御措施的DCS网络仍然会因为管理或操作上的失误，造成DCS系统出现潜在的安全短板。例如，工业控制系统中的移动存储介质的使用和不严格的访问控制策略。 应对方法：制定关键设备信息安全的评测制度，防范关键设备中的预留后门及多余功能。对工业控制系统的设备、系统进行评测和检测，确保关键设备、软件没有预埋的、不为我们所知的一些功能。落实工业控制系统的信息安全检查制度，由监管单位进行自查，这是加强信息安全工作的常规手段，而同时也要进行抽查工作，对自查涉及的安全措施和制度是否落实到位。加强工业控制系统病毒防治工作，落实工业控制系统防治病毒管理规定，控制系统访问权限严格控制，移动存储介质的使用应当符合管理规定。 （2）工控平