SCADA系統(tǒng)安全認證協(xié)議及實施方法研究.pdf

1、數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（Supervisory Control And Data Acquisition，SCADA）是工業(yè)控制系統(tǒng)的核心，被用于實時收集現(xiàn)場數(shù)據(jù)，并實現(xiàn)對分散的現(xiàn)場設備的監(jiān)控。SCADA系統(tǒng)中節(jié)點分布比較分散，且通信過程缺乏認證及安全措施，因此極易成為黑客的目標。攻擊者通過偽造、篡改、重放指令，能夠實現(xiàn)對系統(tǒng)的破壞。
　　本文在分析研究SCADA系統(tǒng)特征及Modbus/TCP工控以太網協(xié)議安全缺陷的基礎上，基于密

2、碼學技術設計實現(xiàn)一種安全的Modbus協(xié)議;根據(jù)下位機節(jié)點在安全防護能力及訪問控制能力上的差異性，設計實現(xiàn)一種適用于下位機系統(tǒng)的分層認證及密鑰管理機制。主要工作如下:
　　(1)分析Modbus/TCP協(xié)議的安全缺陷，設計實現(xiàn)一種安全的Modbus協(xié)議（Sec_Modbus協(xié)議）。Sec_Modbus協(xié)議在不改變原始協(xié)議結構及不額外增加通信過程的前提下，利用同步性原理和哈希函數(shù)的單向性設計基于哈希鏈的防重放方法;通過分析SCADA

3、系統(tǒng)的特征以及密碼學算法的性能，采用對稱加密技術和數(shù)字簽名技術實現(xiàn)保密性要求及認證。
　　(2)為了降低密鑰協(xié)商帶來的時間消耗，設計主從通信雙方本地密鑰的存儲結構及本地存儲密鑰對的方法，并在Sec Modbus中利用Option字段實現(xiàn)密鑰的動態(tài)選取。由于不同SCADA系統(tǒng)對安全性及實時性的要求不盡相同，同一系統(tǒng)對不同指令的安全及時間性能要求也有差異，因此為了提高Sec Modbus協(xié)議的可用性及通用性，設計了安全措施的動態(tài)選取方

4、法。系統(tǒng)可根據(jù)實際需求，通過協(xié)議字段特定比特位置0的方法對Sec Modbus協(xié)議中的各安全認證策略進行裁剪。
　　(3)根據(jù)設計的Sec Modbus協(xié)議，研究數(shù)據(jù)包的構造及解析方法，同時利用OMNeT++仿真環(huán)境，實現(xiàn)上位機系統(tǒng)與下位機節(jié)點之間的通信，并在該環(huán)境中測試Sec_Modbus協(xié)議的時間性能與安全性能。由理論及實驗分析結果可知:Sec_Modbus協(xié)議不僅符合可用性需求，且具有較好的安全性與實時性，滿足常規(guī)SCADA