您现在的位置:网站首页答辩论文工学论文信息化工程论文

SCADA系统的安全保护探讨

  • 简介:(毕业论文 页数:4 字数:2509)一、基本概念: SCADA(Supervisory Control And Data Acquisition,监视控制与数据采集)系统出现于20世纪60年代,研制它的目的是满足人们对电能质量及可靠性的日益高要求,其主要功能包括数据收集、信息处理、监视控制、报带处...
    • 请与管理员联系购买资料 QQ:5739126
  • 论文简介
  • 相关论文
  • 论文下载

(毕业论文 页数:4 字数:2509)一、基本概念:
SCADA(Supervisory Control And Data Acquisition,监视控制与数据采集)系统出现于20世纪60年代,研制它的目的是满足人们对电能质量及可靠性的日益高要求,其主要功能包括数据收集、信息处理、监视控制、报带处理、信息存储及报告、事件顺序纪录、数据计算、RTU处理功能和事件追忆等功能。
由于SCADA系统肩负着监视电力系统运行,分析电力系统故障和提供数据信息等重要功能,对它的安全保护措施显得特别重要。这里主要讨论SCADA在网络系统的各种安全风险和应对措施
二、问题背景
SCADA网络并非完全和企业网络隔绝,工程师为了对SCADA系统进行监视往往会通过企业网络建立和SCADA网络的远程连接。而且为了访问电力系统的一些重要数据,公司网络和SCADA网络间往往会建立起一写数据连接。如果疏于防范,很可能形成安全隐患。SCADA网络和企业网络间所使用的系统大多是不同的,各自有着不同的通信协议,由于结构的复杂性,网络工程师很多时候不能完全保护好访问SCADA网络的各个入口,这也增加了被入侵的风险。随着自动化产品市场化的趋势,制造公司间的竞争日趋激烈,与SCADA系统运作有关的资料随处可得,SCADA系统与RTU之间的通信标准和协议也可以在技术手册中找到,包括控制中心之间的通信标准,警告信号的处理,控制命令的发出,以及数据的轮询方式等等一系列重要技术标准。SCADA系统的生产厂家常常提供产品的的设计和维护手册以及发售工具软件包,便于用户进行二次开发,这一切都增加了SCADA系统的脆弱性。另外公司为了充分利用SCADA系统,倾向于将其设计为开放式的系统,使SCADA系统的安全性对公司网络安全性的依赖增加,无形中降低了安全性,这样入侵者可以通过公司网络清楚的了解各种操作流程而发动攻击。
由上述介绍可知,对于有组织有目的黑客,入侵SCADA系统的并不是想象中的那样困难,这也对SCADA系统的安全性防护有了更高的要求。
三、存在问题及防范的关键技术
SCADA系统的主要安全问题可以分为系统管理配置方面的问题和系统软硬件问题。
1.系统管理配置问题:
(1) 信息管理不善
由于公司的安全防范意识不够,企业缺乏统一的安全管理策略(如职责划分、类型限制、授权管理、用户管理、恢复策略和跟踪审计等)。有时会向外透露一些不必要的公共信息,如公司结构,员工姓名,电子邮箱甚至服务器名,IP地址和企业信息网的系统名。
(2) 不安全的网络构架
对于互联网,SCADA网和企业信息网间的隔离不够,比如在FTP,公司网页和电子邮件中不经意提供企业内部网入口;在和其他机构的联机中没有采用防火墙和仿入侵检测系统;防火墙的配置不合理导致没有在内部网段发挥作用;提供了不必要的外部MODEM拨号等。

 

 

目录

一、基本概念:
二、问题背景
三、存在问题及防范的关键技术

查看评论 已有0位网友发表了看法
  • 验证码: