一种工业以太网状态安全监视器的设计
|
摘要
针对工业控制网络信息安全以及病毒防护,以广泛应用的ModbusTCP为研究对象,采用ModbusTCP通信协议深度解析检测与网络层防火墙功能相结合,设计了Modbus TCP的专用工业网络状态安全监视器。根据配置策略实现未授权设备的非法访问、网络状态、异常报文的识别,采用边界法实现Modbus关键数据的监测,提出并实现了基于工艺关系的安全监视策略。实验结果表明,该工具在不影响正常网络通信的情况下,针对要保护的关键设备,可从网络层、数据流量、设备关键数据以及工艺关系等多层次进行保护,当有非法入侵访问时实时显示具体报警信息,对当前的工业网络安全具有重要意义。
For the industrial network security and virus protection, A special industrial Ethernet security monitor with industrial network layer firewall and depth detection on Modbus TCP is designded for protecting industrial control network. According to the configuration of safety strategy, the monitor can detect unauthorized access, network status and abnormal message, and the critical data of Modbus by using the boundary method, a security monitoring strategy based on process relation is proposed and implemented. Display alarm information and give Suggestions for processing. After testing, the results show that the tools has no influence on the normal industrial control network, the key device can be protected from multiple levels, such as network layer, data flow, key equipment data and process relations.and can effectively detect the exception of industrial control network based on the configuration strategy.
For the industrial network security and virus protection, A special industrial Ethernet security monitor with industrial network layer firewall and depth detection on Modbus TCP is designded for protecting industrial control network. According to the configuration of safety strategy, the monitor can detect unauthorized access, network status and abnormal message, and the critical data of Modbus by using the boundary method, a security monitoring strategy based on process relation is proposed and implemented. Display alarm information and give Suggestions for processing. After testing, the results show that the tools has no influence on the normal industrial control network, the key device can be protected from multiple levels, such as network layer, data flow, key equipment data and process relations.and can effectively detect the exception of industrial control network based on the configuration strategy.
引文
[1] 谢素芬,刘丹.工业控制网络通用技术要求[J].中国仪器仪表,2017(4):19-22.
[2] 尚文利,安攀峰,万明,等.工业控制系统入侵检测技术的研究及发展综述[J].计算机应用研究,2017,34(2):328-333,342.
[3] 李小强,陈涤新.工业控制网络系统安全防护的思考[J].制造业自动化,2017,39(6):140-144.
[4] 蒋宁,林浒,尹震宇,等.工业控制网络的信息安全及纵深防御体系结构研究[J].小型微型计算机系统,2017,38(4):830-833.
[5] 冯涛,鲁晔,方君丽.工业以太网协议脆弱性与安全防护技术综述[J].通信学报,2017,38(S2):185-196.
[6] 张建伟.企业局域网的网络安全问题解析[J].电子测量技术,2018,41(7):69-74.
[7] 徐丽娟,许静,唐刚.工业控制系统网络安全隐患分析方法研究[J].电子科学技术,2015,02(6):679-684.
[8] 朱建军,安攀峰,万明.工控网络异常行为的RST-SVM入侵检测方法[J].电子测量与仪器学报,2018,32(7):8-14.
[9] 周兵,李娜.基于MODBUS/TCP协议桥梁监测系统的电力监控设计[J].电子测量技术,2010,33(9):126-129.
[10] 万明,尚文利,曾鹏,等.基于功能码深度检测的Modbus/TCP通信访问控制方法[J].信息与控制,2016,45(2):248-256.
[11] 伊胜伟,张翀斌,谢丰,等.基于Peach的工业控制网络协议安全分析[J].清华大学学报(自然科学版),2017,57(1):50-54.
[12] 张盛山,尚文利,万明,等.基于区域/边界规则的Modbus TCP通讯安全防御模型[J].计算机工程与设计,2014,35(11):3701-3707.
[13] 韩丹涛,赵艳领,闫晓风.工业以太网PROFINET安全隔离器的设计[J].自动化仪表,2017,38(7):46-49,53.
[14] 全国工业过程测量和控制标准化技术委员会第四分技术委员会.基于Modbus协议的工业自动化网络规范第1部分:modbus应用协议:GB/T 19582.1-2008[S].北京:中国标准出版社,2008.
[15] 全国工业过程测量和控制标准化技术委员会第四分技术委员会.基于Modbus协议的工业自动化网络规范第3部分:modbus协议在TCP/IP上的实现指南:GB/T 19582.3-2008[S].北京:中国标准出版社,2008.
[2] 尚文利,安攀峰,万明,等.工业控制系统入侵检测技术的研究及发展综述[J].计算机应用研究,2017,34(2):328-333,342.
[3] 李小强,陈涤新.工业控制网络系统安全防护的思考[J].制造业自动化,2017,39(6):140-144.
[4] 蒋宁,林浒,尹震宇,等.工业控制网络的信息安全及纵深防御体系结构研究[J].小型微型计算机系统,2017,38(4):830-833.
[5] 冯涛,鲁晔,方君丽.工业以太网协议脆弱性与安全防护技术综述[J].通信学报,2017,38(S2):185-196.
[6] 张建伟.企业局域网的网络安全问题解析[J].电子测量技术,2018,41(7):69-74.
[7] 徐丽娟,许静,唐刚.工业控制系统网络安全隐患分析方法研究[J].电子科学技术,2015,02(6):679-684.
[8] 朱建军,安攀峰,万明.工控网络异常行为的RST-SVM入侵检测方法[J].电子测量与仪器学报,2018,32(7):8-14.
[9] 周兵,李娜.基于MODBUS/TCP协议桥梁监测系统的电力监控设计[J].电子测量技术,2010,33(9):126-129.
[10] 万明,尚文利,曾鹏,等.基于功能码深度检测的Modbus/TCP通信访问控制方法[J].信息与控制,2016,45(2):248-256.
[11] 伊胜伟,张翀斌,谢丰,等.基于Peach的工业控制网络协议安全分析[J].清华大学学报(自然科学版),2017,57(1):50-54.
[12] 张盛山,尚文利,万明,等.基于区域/边界规则的Modbus TCP通讯安全防御模型[J].计算机工程与设计,2014,35(11):3701-3707.
[13] 韩丹涛,赵艳领,闫晓风.工业以太网PROFINET安全隔离器的设计[J].自动化仪表,2017,38(7):46-49,53.
[14] 全国工业过程测量和控制标准化技术委员会第四分技术委员会.基于Modbus协议的工业自动化网络规范第1部分:modbus应用协议:GB/T 19582.1-2008[S].北京:中国标准出版社,2008.
[15] 全国工业过程测量和控制标准化技术委员会第四分技术委员会.基于Modbus协议的工业自动化网络规范第3部分:modbus协议在TCP/IP上的实现指南:GB/T 19582.3-2008[S].北京:中国标准出版社,2008.