SCA DA通信鏈路加密防護的設計與實現(xiàn).pdf

1、近年來，數(shù)據采集與監(jiān)控（SCADA）系統(tǒng)的安全問題成為工業(yè)控制領域和信息安全領域高度關注的熱點之一。SCADA系統(tǒng)用在許多關系到國家經濟命脈和國家安全的行業(yè)，如電力、石油、天然氣以及自來水等領域。SCADA系統(tǒng)的安全對于這些行業(yè)的正常運行起到關鍵作用。SCADA通信鏈路要跨越廣闊的地理范圍，并且在設計時欠缺安全方面的考慮，因而非常容易成為攻擊者的目標。攻擊者可以對通信鏈路中的消息進行竊聽、偽造、篡改、重放和毀壞。
　　本文在分析現(xiàn)

2、有SCADA通信鏈路防護方法的基礎上，提出一種新的SCADA通信鏈路的防護策略。在設計該防護策略的時候，考慮到的因素包括安全性、延時、成本以及兼容性。在防護策略中引入SCADA密碼模塊（SCM）。發(fā)送SCM對發(fā)送端出來的數(shù)據進行加密，并生成相應的消息認證碼（MAC），再送到通信鏈路上。接收SCM從通信鏈路上接收數(shù)據進行解密，并對其MAC進行認證，再送給接收端。SCM能夠保護SCADA通信鏈路上消息的私密性和完整性。SCM為SCADA通信

3、鏈路上消息帶來17個字符傳輸時間的延時。SCM是一種bump-in-the-wire（BITW）的解決方案，對于SCADA系統(tǒng)中的上位機和下位機來說是透明的。SCM能夠支持Modbus通信協(xié)議，能支持多種波特率。
　　本文采用Verilog完成SCM的寄存器傳輸級（RTL）描述，采用ISE完成SCM的綜合，并且采用Xilinx Spartan6對SCM加以實現(xiàn)。對SCM進行了功能仿真和性能測試，并搭建一個測試平臺完成硬件測試。仿真