《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > PLC控制系統(tǒng)的上下位機安全通信方案
PLC控制系統(tǒng)的上下位機安全通信方案
信息技術(shù)與網(wǎng)絡(luò)安全 3期
張 菡1,2,林 浩2,張興波2,加舒娟1
(1.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083;2.中電智能科技有限公司,北京102209)
摘要: 隨著科技的發(fā)展和社會的進(jìn)步,工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)日益融合,工控通信所面臨的安全隱患日益增多。針對工控通信安全事件頻發(fā)的問題,以PLC控制系統(tǒng)為例,對PLC控制系統(tǒng)的上下位機的系統(tǒng)結(jié)構(gòu)、通信安全隱患等方面進(jìn)行分析;從通信協(xié)議選擇、安全連接建立、傳輸數(shù)據(jù)加密方式、通信過程等方面進(jìn)行了方案設(shè)計,提出了一種基于SCTP協(xié)議的安全保密通信方案。
中圖分類號: TN918
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2096-5133.2022.03.011
引用格式: 張菡,林浩,張興波,等. PLC控制系統(tǒng)的上下位機安全通信方案[J].信息技術(shù)與網(wǎng)絡(luò)安全,2022,41(3):65-70.
Secure communication scheme between industrial computer and controller in PLC-system
Zhang Han1,2,Lin Hao2,Zhang Xingbo2,Jia Shujuan1
(1.The 6th Research Institute of China Electronics Corporation,Beijing 100083,China; 2.Intelligence Technology of CEC Co.,Ltd.,Beijing 102209,China)
Abstract: With the development of science and technology and the progress of society, the industrial control systems and the Internet are increasingly integrated, and the communication security risks faced by the industrial control systems have become increasingly prominent. This paper aims at the frequent occurrence of the industrial control systems communication security events, taking PLC control system as an example, analyzes the upper and lower computers of the PLC control system, suah as system structure, communication security risks. The scheme is designed from the aspects of communication protocol selection, secure connection establishment, transmission data encryption method, and communication process, etc,and finally a secure and confidential communication scheme based on SCTP protocol is proposed.
Key words : PLC-system;industrial computer and controller;secure communication

0 引言

現(xiàn)代科技的快速發(fā)展,使得全球網(wǎng)絡(luò)環(huán)境不斷發(fā)生變化,尤其是使得工業(yè)控制網(wǎng)絡(luò)逐漸與互聯(lián)網(wǎng)連接。傳統(tǒng)的工業(yè)控制系統(tǒng)獨立運行,不與系統(tǒng)外設(shè)備連接,封閉性使得受攻擊的概率相對較低;現(xiàn)在的工業(yè)控制系統(tǒng)逐漸與互聯(lián)網(wǎng)連接,致使原本相對安全的工業(yè)設(shè)備暴露在網(wǎng)絡(luò)環(huán)境中,造成近年來工控系統(tǒng)網(wǎng)絡(luò)安全事件頻發(fā)[1]。這些安全事件不同程度地影響人們的基本生活,或使社會經(jīng)濟(jì)遭受重大損失,因此提高工控系統(tǒng)安全性尤為重要。

工業(yè)控制系統(tǒng)一般由設(shè)備層、控制層和監(jiān)控層組成,通信鏈路控制不同層之間的信息傳輸,黑客可以通過竊聽通信信息,或利用工控協(xié)議現(xiàn)有漏洞等方式攻擊工業(yè)控制系統(tǒng)[2]。通信鏈路一旦遭到破壞,工業(yè)控制系統(tǒng)之間無法進(jìn)行信息互傳,系統(tǒng)將停止運行,甚至產(chǎn)生更嚴(yán)重的后果,所以通信安全是工業(yè)控制系統(tǒng)安全的防護(hù)重點。





本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000004028





作者信息:

張  菡1,2,林  浩2,張興波2,加舒娟1

(1.中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083;2.中電智能科技有限公司,北京102209)




微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。