当前位置: 首页 > 系统部新闻
集成的SCADA系统的安全防护( 网络安全和SCADA系统白皮书) 
  2011-1-5 17:08:50  文章来自 :昆山邦和机电有限 公司  阅读次数:
【字体: 】 【打印】 【关闭

近些年来,公共事 业公司在经营上发生了巨大的变化,增加利润,减少开销的压力使他们在企业商务网络中集成SCADA系统以简化操作。 巩固SCADA系统安全性的第一 步就是创建一份书面安全政策,这是保护公司网络必要组分。管理团队要制定清晰明了的宗旨,目标,规则和正规程序从而对整体方向进行定位,拟订计划。而书面安全政策的关键因素是在书写前实行一个弱势评估。弱点评估应 该执行一个机制来分辨系统设置和原始威胁,并执行一个与所有软件网络需要相关连的电脑和网络设备的物理审计。同时,需要采取安全措施来保护网络。包括:网络设计,防火墙 ,VPN,IP安全 ,非武装区域。

  保证一个安全 网络关键系数是接触点的数量,这些应该尽可能的被限制。当防火墙从互联网上获取通道时, 许多现有的控制系 统会允许远程用户对系统访问并进行调试。 这些调制解调器经 常直接连接到控制器分站,并有密码保护。

  在公司网络和 互联网之间建立一个坚固的防火墙是十分必要的。作为进出公司网络的单一结点,防火墙能够有效的被监测和保护,在公司的网络管理当中应至少存在一个独立于网络终端的防火墙和路由器。在更大的站点中,需要在SCADA网络中保护控制系 统免受攻击。在公司和SCADA网络之间设立一个 防火墙能够实现这个目标。

  如今,复杂网 络所面临的主要安全问题之一是远程存取,VPN是连接远程 SCADA网个安全途径,在 某种程度上,VPN可以保密所有的数 据路径,只对有限的个人团体开放,如供应商公司的雇员,VPN 基本上是交互式的 一个小型计算机网络,好象运行在自己的私有网络上,而不是实际存在的物理网络的实体结构。典型的VPN 服务器将被安装并 作为防火墙的一部分或者一个独立的服务器,外在用户只有在获得访问验证后才能访问SCADA网络。

  IP安全是由IETF制定的一套协议, 用来支持IP层数据包的安全交 换,在实施VPN时广泛部署了 IP安全。为了运行 IPsec,发送端和接收端 必须分享一个公开的密钥,通过ISAKMP/ Oakley协议就可以完成这 个过程,同时,允许接收者获得一个公开的密钥用来验证发送者使用数字证书。

  非武装区域是 SCADA网络和公司网络或 互联网之间的缓冲地带,它被一个额外的防火墙和路由器隔离,并提供了一个额外的抵御电子网络攻击的安全层, DMZ缓冲法已经成为一 个普遍的方法,广泛应用于从SCADA系统网络中分离商 业应用,也是一个高度推荐的额外安全措施。

  未经认可访问 一个无线网路两个常用方法是利用笔记本电脑或PDA来作为一个客户端 来访问,或者克隆一个无线通路的访问点。 如果没有任何措施 来保护无线网路 , 那么这些方法之中 任何一个都能提供对无线网路的全方面的访问。

欲知Citect解决方案和服务的 更多信心,请登陆http://www.citect.com


【字体: 】 【打印】 【关闭
 ■ 相关链接
 ·影响中国智能电力 监控行业的不利因素分析 2014-4-28 10:10:08
 ·电网2.0版呼之欲出 智能电网投资方兴 未艾 2014-4-28 10:02:48
 ·SCADA的集成趋势  2011-1-5 17:10:31
 ·集成的SCADA系统的安全防护( 网络安全和SCADA系统白皮书)   2011-1-5 17:08:50
 ·中国工业软件产业 发展联盟成立 2011-1-5 15:16:11
 ·Modbus的发展及全新的“ 透明就绪”解决方案 2011-1-4 11:04:42

友情链接:    鎺屽績妫嬬墝-棣栭〉