有色金属行业典型工业控制系统通信协议安全性分析

摘要

本文对目前有色金属行业企业工业控制系统中最常采用的五个主流通信协议ModbusTCP、OPC、DNP3、Ethernet/IP和EtherCAT进行了安全性分析，并针对协议中普遍存在的安全问题和漏洞提出了如下建议：(1)增加访问控制措施。在区域边界部署工业防火墙，工业防火墙除具备传统防火墙的功能外，还针对工业使用环境进行了加固，并可以支持专用的工业控制系统通信协议，实现工业网络的访问控制和边界隔离。(2)提高对异常行为检测的能力。异常行为表示有可能发生会发生安全威胁，因此适用于工业控制系统通信协议的异常行为检测系统可以有效提高工业控制系统的安全性。检测内容首先要分析其存在的各种操作行为，依据“主体，地点，时间，访问方式，操作，客体”等行为描述一个六元组模型，进而分析其行为是否属于异常，最终决定采取记录或者报警等措施。(3)对通信报文进行加密，避免明文传输。大多数的工业控制系统通信协议都是明文传输，可以借助第三方加密措施，对通信报文进行加密，防止报文被窃听和截获。(4)加强身份认证措施。提高对所有通信请求的发起者的身份鉴别和认证，除传统的账号口令外，采用USB-key.指纹、面部识别或虹膜等多种认证措施进行严格的身份认证。(5)安全审计。针对协议的安全审计，主要是对通信数据进行深度解码分析，记录各类操作的时间、地点、角色和操作行为等关键信息，实现对通信日志的记录和审计，提高对安全事件的追溯和取证能力。