SCADA系统安全分析

SCADA系统是一种分布范围广、现场站点分散的工业控制系统，广泛部署于智能电网输配电、油气长输管道、市政管网供水、污水处理、轨道交通等领域，实现对关键基础设施的数据采集与监视控制。

SCADA系统安全概述

1、SCADA系统主要由现场网络、控制网络和通信网络三部分构成。 SCADA系统结构

2、SCADA系统策略和程序脆弱性

image.png
image.png

3、SCADA系统架构和设计脆弱性

SCADA系统架构和设计脆弱性

4、SCADA系统配置和管理脆弱性

image.png
image.png

5、物理脆弱性

image.png

6、软件开发脆弱性

image.png

7、通信网络脆弱性

image.png

SCADA系统安全的关键技术

1、安全域划分及边界防护
对复杂的SCADA系统进行安全域划分，在安全域之间边界部署安全防护装置，实现物理隔离或者逻辑隔离。防火墙的部署

2、SCADA系统异常行为检测技术
入侵检测系统能在入侵攻击对系统产生危害前检测到内部攻击和外部攻击，发出报警并启动防御措施，被称为防火墙之后的第二道安全阀门。

3、SCADA系统安全通信及密钥管理
1）安全通信：SCADA系统的网络通信容易受到数据窃取、数据篡改、数据注入、中间人、重放、拒绝服务等攻击。

• 数据窃取攻击
• 数据篡改攻击
• 数据注入攻击
• 中间人攻击
• 重放攻击
• 拒绝服务攻击
  2）密钥管理
  SKE协议、SKMA协议等。
• 密钥更新
• 组播通信
• 协议的高效性

4、SCADA系统安全管理
1）SCADA系统安全管理控制
安全评估和授权-规划- 风险评估- 系统和服务获取- 项目群管理
2）SCADA系统安全管理的21个步骤

• 确认SCADA网络的连接完好
• 断开没有必要的SCADA网络连接
• 对SCADA网络所剩下的连接安全性进行评估并进一步加强
• 通过取消或是减少一些没有必要的服务来巩固SCADA网络
• 不要依靠专有的协议来保护系统
• 执行设备或是系统供应商提供的安全性能
• 严格控制作为SCADA网络后门的所有途径
• 执行内部和外部的入侵检测系统，保证每天24小时监控
• 对SCADA设备和网络以及其它相连的网络进行技术上的审核
• 进行物理安全调查并对远程站点进行评估
• 成立“特别部队”来明确和找出潜在的攻击
• 明确管理人员、系统管理员、用户的角色、责任和权利
• 建立网络架构档案，确认关键系统并进行特殊保护
• 建立一个严格持续的风险管理进程
• 基于深度安全策略建立一个网络保护策略
• 明确网络安全要求
• 建立有效的配置管理方法
• 进行日常的自我评估
• 建立系统备份和灾难恢复计划
• 高级组织领导者应该对网络安全的执行性能建立期望并负有责任
• 建立安全管理原则并开展培训

SCADA系统安全测试平台

SCADA系统安全典型案例

电力SCADA系统