欧美韩国日本桃色,一区二区三区国产私人毛片,精品极品精品,亚洲一区人妻,久久久久久久久亚洲免费,青娱乐91,亚洲情涩,久久久成人毛片,日本欧美不卡二区在线

  編者語(yǔ)：伴隨著自動(dòng)化控制系統(tǒng)與基于Internet網(wǎng)絡(luò)的IT商業(yè)系統(tǒng)之間的連通性越來(lái)越多，最棘手的便是SCADA系統(tǒng)的安全問(wèn)題。特別明顯的缺點(diǎn)是SCADA系統(tǒng)的最初工程設(shè)計(jì)并未預(yù)想到與Internet網(wǎng)絡(luò)的連接，為什么呢？SCADA系統(tǒng)是從私人的產(chǎn)品發(fā)展而來(lái)的，它應(yīng)用開(kāi)放式的、基于Internet網(wǎng)絡(luò)的技術(shù)，具有眾所周知的操作性能和安全缺陷。為了達(dá)到因經(jīng)營(yíng)規(guī)模擴(kuò)大而得到的經(jīng)濟(jì)節(jié)約，對(duì)于多種重要基礎(chǔ)設(shè)施，現(xiàn)在銷(xiāo)售商通常應(yīng)用同一系列的控制系統(tǒng)元件產(chǎn)品。

　　雖然廣泛應(yīng)用的Internet網(wǎng)絡(luò)技術(shù)已經(jīng)帶來(lái)了效率和生產(chǎn)力發(fā)展的新機(jī)會(huì)，但它同時(shí)也帶來(lái)了很大的風(fēng)險(xiǎn)，比如網(wǎng)絡(luò)系統(tǒng)易受攻擊。對(duì)控制工程師和管理人員來(lái)說(shuō)，在滿(mǎn)足普通商業(yè)需求的同時(shí)，如何隔離和保護(hù)監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)免受Internet的攻擊，這是一個(gè)關(guān)鍵的問(wèn)題。在工業(yè)中利用的控制系統(tǒng)包括SCADA系統(tǒng)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)，這些我們都稱(chēng)為SCADA系統(tǒng)。

　　伴隨著自動(dòng)化控制系統(tǒng)與基于Internet網(wǎng)絡(luò)的IT商業(yè)系統(tǒng)之間的連通性越來(lái)越多，最棘手的便是SCADA系統(tǒng)的安全問(wèn)題。特別明顯的缺點(diǎn)是SCADA系統(tǒng)的最初工程設(shè)計(jì)并未預(yù)想到與Internet網(wǎng)絡(luò)的連接，為什么呢？SCADA系統(tǒng)是從私人的產(chǎn)品發(fā)展而來(lái)的，它應(yīng)用開(kāi)放式的、基于Internet網(wǎng)絡(luò)的技術(shù)，具有眾所周知的操作性能和安全缺陷。為了達(dá)到因經(jīng)營(yíng)規(guī)模擴(kuò)大而得到的經(jīng)濟(jì)節(jié)約，對(duì)于多種重要基礎(chǔ)設(shè)施，現(xiàn)在銷(xiāo)售商通常應(yīng)用同一系列的控制系統(tǒng)元件產(chǎn)品。

　　威脅的存在

　　在許多行業(yè)中，已經(jīng)發(fā)生了對(duì)SCADA系統(tǒng)的攻擊，比如在油/氣、電力、水、造紙和制造業(yè)的控制系統(tǒng)都遭受過(guò)影響。這些行業(yè)中，多數(shù)

　　要求具有保密性。但是一些已經(jīng)被泄露，其中包括：

　　(1)、在亞洲損失了1000MW的水電；

　　(2)、在澳洲的一個(gè)污水處理廠，因?yàn)榕懦鲩y的數(shù)據(jù)被計(jì)算機(jī)黑客隨意刪改，導(dǎo)致釋放了數(shù)百萬(wàn)公升的污水；

　　(3)、計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)病毒Slammer和Blaster攻擊了許多電力和供水設(shè)備的控制系統(tǒng)，包括美國(guó)俄亥俄州的Davis-Besse核動(dòng)力設(shè)備，以及其它的工業(yè)制造業(yè)的控制系統(tǒng)。

　　安全攻擊是存在的，威脅也是存在的，現(xiàn)在是回顧SCADA安全要素的時(shí)侯了。

　　為了使SCADA系統(tǒng)安全運(yùn)行，它必須和外界的消極影響相隔離。這些消極影響可能包括從一個(gè)工程師需要的大量數(shù)據(jù)到由電腦黑客的蠕蟲(chóng)病毒產(chǎn)生的大規(guī)模的電子郵件傳輸。

　　為了實(shí)現(xiàn)這個(gè)隔離，所有和SCADA原函數(shù)關(guān)聯(lián)的機(jī)器必須依靠一個(gè)公共的網(wǎng)絡(luò)—工廠控制網(wǎng)絡(luò)(PCN)，應(yīng)用一個(gè)內(nèi)部的防火墻把它和其它的網(wǎng)絡(luò)保護(hù)起來(lái)。

　　建立防火墻是為了管理防火墻內(nèi)部機(jī)器和防火墻外部機(jī)器的連接?？梢跃帉?xiě)防火墻的規(guī)則允許任何網(wǎng)絡(luò)通信，或是對(duì)指定的設(shè)備和應(yīng)用限制網(wǎng)絡(luò)通信。

　　需要向SCADA系統(tǒng)發(fā)送數(shù)據(jù)的系統(tǒng)類(lèi)型將根據(jù)應(yīng)用而變化。實(shí)驗(yàn)室信息系統(tǒng)(LIS)就是一個(gè)很好的例子，在現(xiàn)代的精煉廠操作中，它和精煉廠的SCADA系統(tǒng)周期性的交換有關(guān)產(chǎn)品質(zhì)量和產(chǎn)量的數(shù)據(jù)。在假定情況下，我們把稱(chēng)得上網(wǎng)絡(luò)的LIS看作工廠信息網(wǎng)絡(luò)(PIN)。

　　為了和SCADA系統(tǒng)軟件代理商發(fā)生數(shù)據(jù)轉(zhuǎn)換，需要與LIS軟件通信或建立一個(gè)連接。新的防火墻規(guī)則應(yīng)明確識(shí)別LIS系統(tǒng)，因此僅僅它能應(yīng)用這個(gè)規(guī)則。

　　許多公司發(fā)現(xiàn)在數(shù)據(jù)進(jìn)入SCADA控制系統(tǒng)進(jìn)行計(jì)算之前，允許人員外在的檢查與確認(rèn)是最優(yōu)方法。為了完成他們的職責(zé)，幾乎每個(gè)雇員都需有權(quán)使用企業(yè)電子郵件和Internet網(wǎng)絡(luò)。進(jìn)行兩個(gè)網(wǎng)絡(luò)連接時(shí)不慎將病毒或者計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)引入到控制網(wǎng)絡(luò)，便會(huì)出現(xiàn)很多的問(wèn)題。防火墻規(guī)則必須是來(lái)自控制網(wǎng)絡(luò)類(lèi)型的訪問(wèn)，也將開(kāi)放控制網(wǎng)絡(luò)，使其充滿(mǎn)由病毒和計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)產(chǎn)生的大量的有害數(shù)據(jù)，即便控制網(wǎng)絡(luò)上的計(jì)算機(jī)沒(méi)被感染病毒。應(yīng)避免類(lèi)似事件的發(fā)生。

　　為了給操作員提供企業(yè)電子郵件和Internet網(wǎng)絡(luò)功能但又不危及PCN網(wǎng)絡(luò)的安全，和PIN網(wǎng)絡(luò)分開(kāi)的連接應(yīng)該對(duì)所有地點(diǎn)工作的操作員都是適用的。僅僅連接到PIN網(wǎng)絡(luò)的工作站能提供操作員訪問(wèn)電子郵件和Internet網(wǎng)絡(luò)功能，分離PCN網(wǎng)絡(luò)，以便其免受來(lái)自Internet的危險(xiǎn)。

　　保持暢通

　　對(duì)遠(yuǎn)程設(shè)備的軟件上載和系統(tǒng)診斷，大多數(shù)銷(xiāo)售商更喜歡應(yīng)用調(diào)制解調(diào)器進(jìn)行訪問(wèn)。在這種情況下，在要求服務(wù)之前，與調(diào)制解調(diào)器連接的電話線應(yīng)該是暢通的，銷(xiāo)售商一旦結(jié)束連接，線路也應(yīng)該是暢通的。當(dāng)銷(xiāo)售商需要進(jìn)行診斷時(shí)，就適當(dāng)?shù)陌踩呗院桶踩珜?shí)施而言，如果公司在現(xiàn)場(chǎng)有工作人員，這可能是一個(gè)可以接受的方法。

　　對(duì)那些并不是現(xiàn)場(chǎng)24/7小時(shí)都有雇員的公司，這可能是一個(gè)主要爭(zhēng)論點(diǎn)，可選擇的折中方法包括：回?fù)芄δ艿恼{(diào)制解調(diào)器——可以對(duì)一個(gè)指定的銷(xiāo)售商電話號(hào)碼回?fù)?，口令保護(hù)功能的調(diào)制解調(diào)器，加密功能的調(diào)制解調(diào)器，以及安全套接層協(xié)議虛擬專(zhuān)用網(wǎng)絡(luò)(SSL VPN)連接。

[page_break]

　　通常，回?fù)芄δ艿恼{(diào)制解調(diào)器是不切實(shí)際的，因?yàn)樗箐N(xiāo)售商始終為同一個(gè)電話號(hào)碼提供服務(wù)。如果你的電話線能夠一直保持暢通，密碼保護(hù)的調(diào)制解調(diào)器也許是保護(hù)銷(xiāo)售商訪問(wèn)的最大成本效益的方法。當(dāng)設(shè)置多次注冊(cè)失敗之后(通常選擇3次或者4次)，密碼保護(hù)的調(diào)制解調(diào)器應(yīng)該支持帳戶(hù)失活，并能處理復(fù)雜的密碼。

　　加密調(diào)制解調(diào)器的主要目的是保持在兩個(gè)調(diào)制解調(diào)器之間的數(shù)據(jù)通信是機(jī)密的。在這樣的情況下，這個(gè)方法是吸引人的，因?yàn)橥粋€(gè)制造商必須使用調(diào)制解調(diào)器建立一個(gè)連接并共享同一個(gè)密碼鑰匙。這就大大減少了未授權(quán)人員連接到這個(gè)SCADA系統(tǒng)的機(jī)會(huì)。

　　深層防御策略

　　另外一個(gè)以策略制勝電腦黑客的方法是在你的網(wǎng)絡(luò)DeMilitarized Zone（DMZ）隔離區(qū)設(shè)置一個(gè)SSL VPN網(wǎng)絡(luò)應(yīng)用，建立DMZ隔離區(qū)就是通過(guò)一個(gè)防火墻隔離兩個(gè)網(wǎng)絡(luò)。SSL VPN網(wǎng)絡(luò)安全技術(shù)應(yīng)用的訪問(wèn)規(guī)則能夠限制銷(xiāo)售商對(duì)他們負(fù)責(zé)的特定設(shè)備的訪問(wèn)。雖然這種方法的成本比較高，但是增加了安全系數(shù)，因?yàn)槟憧梢酝ㄟ^(guò)單一的網(wǎng)關(guān)切斷調(diào)制解調(diào)器，并對(duì)所有的銷(xiāo)售商進(jìn)行中央管理控制。對(duì)那些在控制網(wǎng)絡(luò)上從來(lái)都不允許銷(xiāo)售商訪問(wèn)的設(shè)備，除非在進(jìn)行維修服務(wù)時(shí)明確的授權(quán)他們，而且在他們的操作被監(jiān)控的情況下，這是一個(gè)最優(yōu)方法。

　　在不同的網(wǎng)絡(luò)上，SCADA數(shù)據(jù)被相關(guān)的系統(tǒng)需求，比如早期提到的LIS系統(tǒng)。工廠管理人員通常想要一個(gè)高層次的控制

　　視窗觀看發(fā)生了什么，有時(shí)調(diào)整代理商要求有權(quán)訪問(wèn)的數(shù)據(jù)，比如來(lái)自監(jiān)控系統(tǒng)發(fā)出的數(shù)據(jù)。對(duì)滿(mǎn)足這樣的商業(yè)要求，這個(gè)模型工作最好，它和我們應(yīng)用的從LIS系統(tǒng)到SCADA系統(tǒng)的數(shù)據(jù)傳送很相似，只是這次的傳送是顛倒的。

　　這個(gè)模型需要被SCADA系統(tǒng)收集和計(jì)算的數(shù)據(jù)“副本”，這個(gè)副本是在工廠和公司網(wǎng)絡(luò)較低的安全等級(jí)建立的。能按照要求建立多個(gè)等級(jí)或者副本。就副本來(lái)說(shuō)，并不意味著精確的復(fù)制，但是以SCADA數(shù)據(jù)庫(kù)為基礎(chǔ)的有相關(guān)數(shù)據(jù)的數(shù)據(jù)庫(kù)：5分鐘的平均或者每小時(shí)的平均，而不是一個(gè)變量的每次時(shí)間標(biāo)記情況。

　　為了保持控制網(wǎng)絡(luò)的安全性，數(shù)據(jù)應(yīng)該增加從控制網(wǎng)絡(luò)到下一個(gè)較低層的安全性，這個(gè)較低層常常是工廠網(wǎng)絡(luò)。如果另外的層需要安全性，比如合作伙伴或者管理機(jī)構(gòu)需要的數(shù)據(jù)，那么應(yīng)該增加從工廠網(wǎng)絡(luò)到下一個(gè)較低層的數(shù)據(jù)安全性。

　　從歷史數(shù)據(jù)上說(shuō)，應(yīng)用專(zhuān)利代碼已經(jīng)實(shí)現(xiàn)這個(gè)模型，但幸運(yùn)的是，圍繞這個(gè)概念，銷(xiāo)售商已經(jīng)開(kāi)發(fā)出了商業(yè)上可利用的產(chǎn)品，比如Wonderware和OSI PI數(shù)據(jù)庫(kù)。

　　盡可能避免遠(yuǎn)程訪問(wèn)

　　應(yīng)該避免操作員的遠(yuǎn)程訪問(wèn)。一旦建立了遠(yuǎn)程訪問(wèn)(除了銷(xiāo)售商推薦的訪問(wèn))，要保證PCN免受電腦黑客、病毒、計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)和其它的惡毒代碼的攻擊是很困難的。

　　如果必須應(yīng)用遠(yuǎn)程訪問(wèn)，那么首先可供選擇的數(shù)據(jù)測(cè)定方法是從操作員的遠(yuǎn)程位置到PCN網(wǎng)絡(luò)裝設(shè)一個(gè)專(zhuān)用線。倘若使用一個(gè)計(jì)算機(jī)專(zhuān)門(mén)進(jìn)行控制功能也是非常合理的。如果操作員使用他們個(gè)人的家用電腦，那么在某些方面將受到感染或者危及安全的可能性也會(huì)增加，而且可能危及控制網(wǎng)絡(luò)的安全。

　　如果SCADA的控制功能是激活的網(wǎng)絡(luò)瀏覽器，那么在DMZ隔離區(qū)設(shè)置一個(gè)SSL VPN網(wǎng)絡(luò)應(yīng)用是一個(gè)切實(shí)可行的方法，它可以對(duì)操作員和PCN網(wǎng)絡(luò)之間的連接進(jìn)行加密。為了增加安全性的附加測(cè)試，操作員需要高速I(mǎi)nternet網(wǎng)絡(luò)訪問(wèn)，也需要對(duì)附加的網(wǎng)絡(luò)訪問(wèn)采取措施，比如時(shí)常的到期、多次的不成功的登錄上網(wǎng)之后禁止復(fù)雜的密碼。這種解決方案的附加值是：除非你允許操作員上載文件到SCADA系統(tǒng)，你已經(jīng)在操作員的遠(yuǎn)程計(jì)算機(jī)上保護(hù)SCADA系統(tǒng)不受惡意代碼或者病毒的攻擊。

[page_break]

　　如果上述兩個(gè)可選擇的方法都是不可行的，那么第三個(gè)方法是建立普通的眾所周知的3EDS(數(shù)據(jù)加密標(biāo)準(zhǔn))或者AES(高級(jí)加密標(biāo)準(zhǔn))的IPSec(IP保護(hù)協(xié)議) VPN網(wǎng)絡(luò)。IPSec是訪問(wèn)Internet網(wǎng)絡(luò)進(jìn)行封裝通信的相對(duì)新的方法，3DES和AES是進(jìn)行加密信息包公認(rèn)的加密算法。那些建立的隧道幾乎能保證不讓電腦黑客侵入。

　　比如選擇SSL VPN網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)技術(shù)，這個(gè)方法要求在DMZ隔離區(qū)有一些昂貴的硬件。和SSL VPN網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)不同，通過(guò)遠(yuǎn)程計(jì)算機(jī)，IPSec VPN網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)可能使控制網(wǎng)絡(luò)受到惡毒代碼或者未授權(quán)訪問(wèn)的攻擊，除非在操作員應(yīng)用的計(jì)算機(jī)上保持嚴(yán)格的控制。

　　當(dāng)操作員的實(shí)際位置不在一個(gè)安全的控制室時(shí)，對(duì)于操作員的鑒定，需要三個(gè)要素。前兩個(gè)要素是用戶(hù)ID和密碼(操作員知道這個(gè)密碼)。第三個(gè)要素是確認(rèn)包括USB接口激活標(biāo)記、智能卡、或者有生命特征的ID比如他的聲音或拇指的指紋。

　　無(wú)線通訊

　　雖然在精煉廠或化工廠的SCADA操作員設(shè)置可能不需要配置無(wú)線通訊系統(tǒng)，但對(duì)于某些應(yīng)用，比如生產(chǎn)現(xiàn)場(chǎng)位置或遠(yuǎn)程的管道泵站，無(wú)線通訊幾乎是必須的。在一些情況中，比如從地理位置上分布式的傳感器到SCADA系統(tǒng)，幾乎沒(méi)有其它成本效益的方法來(lái)反饋數(shù)據(jù)點(diǎn)。

　　在他們現(xiàn)成的產(chǎn)品中，配置簡(jiǎn)單容易。無(wú)線站點(diǎn)(WAPs—登陸PCN網(wǎng)絡(luò)的無(wú)線站點(diǎn))是一個(gè)安全的噩夢(mèng)。他們能接收來(lái)自任何方向的信號(hào)，如果使用天

　　線來(lái)加強(qiáng)信號(hào)強(qiáng)度，客戶(hù)端能在很遠(yuǎn)的地方接收。任何一個(gè)有膝上型電腦或PDA，以及便宜的傳送器和天線的人就能夠有權(quán)訪問(wèn)你的控制系統(tǒng)。

　　有幾種方法可以使WAPs安全可靠。最不安全的方法是有線對(duì)等保密(WEP)。說(shuō)它缺少安全是因?yàn)樗跓o(wú)線客戶(hù)端傳感器間的加密通信是薄弱的，而且在數(shù)小時(shí)內(nèi)就能被破壞。

　　在保護(hù)你的無(wú)線訪問(wèn)時(shí)，動(dòng)態(tài)WEP能做得更好。當(dāng)一個(gè)隨機(jī)的字節(jié)傳送之后，動(dòng)態(tài)WEP能改變WEP的加密鑰匙，因此使那些試圖破壞WEP的企圖更困難。事實(shí)上，在一個(gè)無(wú)線SCADA系統(tǒng)環(huán)境中應(yīng)用動(dòng)態(tài)WEP應(yīng)該是必須的。

　　一個(gè)更安全的方法是應(yīng)用動(dòng)態(tài)WEP加密，在所有的無(wú)線傳輸上，它將強(qiáng)制所有來(lái)自WAPs的通信都通過(guò)一個(gè)IPsec 3DES加密驅(qū)動(dòng)程序。但是，這可能是昂貴的，而且對(duì)于這個(gè)方案通常是不需要的。

　　第二步應(yīng)該采取的措施是應(yīng)用一個(gè)WAP，讓你指定允許和它通信的機(jī)器地址(MACs)。結(jié)合動(dòng)態(tài)WEP，對(duì)于這種類(lèi)型的環(huán)境，對(duì)指定的MAC地址訪問(wèn)進(jìn)行限時(shí)常常是足夠安全的。

　　通過(guò)合并以上的措施，如果可能，對(duì)那些未獲得授權(quán)而通過(guò)WAP訪問(wèn)你的PCN網(wǎng)絡(luò)，使用一個(gè)行之有效的方法是困難的，但是我們沒(méi)

　　有涉及到電力的干擾，它可能妨礙傳感器數(shù)據(jù)的有效性。不管是來(lái)自惡毒源碼還是自然發(fā)生現(xiàn)象的干擾，這仍然干擾從傳感器到SCADA系統(tǒng)的信號(hào)，危及控制的安全。為了彌補(bǔ)這個(gè)問(wèn)題，系統(tǒng)說(shuō)明符應(yīng)該考慮配置定向的天線、微波或其它的技術(shù)來(lái)增強(qiáng)來(lái)自傳感器信號(hào)的強(qiáng)度，以保證WAP僅僅接收來(lái)自傳感器的信號(hào)。

　　安全的策略、標(biāo)準(zhǔn)、指導(dǎo)方針

　　標(biāo)準(zhǔn)是指定的操作或程序，都應(yīng)該遵循確保網(wǎng)絡(luò)安全的策略。例如，比較安全的策略標(biāo)準(zhǔn)可能是 ：PCN網(wǎng)絡(luò)的所有用戶(hù)的IDs必須通過(guò)“XYZ”過(guò)程的核準(zhǔn)。另一方面，指導(dǎo)方針是專(zhuān)用的操作或程序，都應(yīng)該遵循確保安全的策略。比如，操作員可能設(shè)立這樣的指導(dǎo)方針：對(duì)于SCADA系統(tǒng)，用戶(hù)的IDs對(duì)操作員來(lái)說(shuō)應(yīng)該從操作程序(OP)開(kāi)始，對(duì)控制工程師來(lái)說(shuō)，應(yīng)該從芯片啟動(dòng)(CE)開(kāi)始。

　　對(duì)于應(yīng)該開(kāi)發(fā)的安全策略、標(biāo)準(zhǔn)和指導(dǎo)方針的取樣種類(lèi)應(yīng)包括鑒定、訪問(wèn)控制、訪問(wèn)控制管理、網(wǎng)絡(luò)、無(wú)線、遠(yuǎn)程訪問(wèn)、應(yīng)用、系統(tǒng)、加密等。（作者：Jay Abshier and Joe Weiss ）