123,123,123

PLC控制系统的上下位机安全通信方案

信息技术与网络安全 3期

张菡1，2，林浩2，张兴波2，加舒娟1

(1.中国电子信息产业集团有限公司第六研究所，北京100083；2.中电智能科技有限公司，北京102209)

摘要： 随着科技的发展和社会的进步，工业控制网络与互联网日益融合，工控通信所面临的安全隐患日益增多。针对工控通信安全事件频发的问题，以PLC控制系统为例，对PLC控制系统的上下位机的系统结构、通信安全隐患等方面进行分析；从通信协议选择、安全连接建立、传输数据加密方式、通信过程等方面进行了方案设计，提出了一种基于SCTP协议的安全保密通信方案。

關鍵詞： PLC控制系统上下位机安全通信

中圖分類號： TN918
文獻標識碼： A
DOI： 10.19358/j.issn.2096-5133.2022.03.011
引用格式：張菡，林浩，張興波，等. PLC控制系統(tǒng)的上下位機安全通信方案[J].信息技術與網(wǎng)絡安全，2022，41(3)：65-70.

Secure communication scheme between industrial computer and controller in PLC-system

Zhang Han1，2，Lin Hao2，Zhang Xingbo2，Jia Shujuan1

(1.The 6th Research Institute of China Electronics Corporation，Beijing 100083，China； 2.Intelligence Technology of CEC Co.，Ltd.，Beijing 102209，China)

Abstract： With the development of science and technology and the progress of society, the industrial control systems and the Internet are increasingly integrated, and the communication security risks faced by the industrial control systems have become increasingly prominent. This paper aims at the frequent occurrence of the industrial control systems communication security events, taking PLC control system as an example, analyzes the upper and lower computers of the PLC control system, suah as system structure, communication security risks. The scheme is designed from the aspects of communication protocol selection, secure connection establishment, transmission data encryption method, and communication process, etc，and finally a secure and confidential communication scheme based on SCTP protocol is proposed.

Key words : PLC-system；industrial computer and controller；secure communication

0 引言

現(xiàn)代科技的快速發(fā)展，使得全球網(wǎng)絡環(huán)境不斷發(fā)生變化，尤其是使得工業(yè)控制網(wǎng)絡逐漸與互聯(lián)網(wǎng)連接。傳統(tǒng)的工業(yè)控制系統(tǒng)獨立運行，不與系統(tǒng)外設備連接，封閉性使得受攻擊的概率相對較低；現(xiàn)在的工業(yè)控制系統(tǒng)逐漸與互聯(lián)網(wǎng)連接，致使原本相對安全的工業(yè)設備暴露在網(wǎng)絡環(huán)境中，造成近年來工控系統(tǒng)網(wǎng)絡安全事件頻發(fā)[1]。這些安全事件不同程度地影響人們的基本生活，或使社會經(jīng)濟遭受重大損失，因此提高工控系統(tǒng)安全性尤為重要。

工業(yè)控制系統(tǒng)一般由設備層、控制層和監(jiān)控層組成，通信鏈路控制不同層之間的信息傳輸，黑客可以通過竊聽通信信息，或利用工控協(xié)議現(xiàn)有漏洞等方式攻擊工業(yè)控制系統(tǒng)[2]。通信鏈路一旦遭到破壞，工業(yè)控制系統(tǒng)之間無法進行信息互傳，系統(tǒng)將停止運行，甚至產(chǎn)生更嚴重的后果，所以通信安全是工業(yè)控制系統(tǒng)安全的防護重點。

本文詳細內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000004028

作者信息：

張菡1，2，林浩2，張興波2，加舒娟1

(1.中國電子信息產(chǎn)業(yè)集團有限公司第六研究所，北京100083；2.中電智能科技有限公司，北京102209)

微信圖片_20210517164139.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權禁止轉(zhuǎn)載。

相關內(nèi)容