集散控制系统(DCS)网络安全性分析及防范措施

来源 :看世界·学术下半月 | 被引量 : 0次 | 上传用户:wangyongahz4
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:集散控制系统(DCS)正在被广泛的使用于化工、电厂等生产自动化程度较高的单位。其通讯网络是建立在国际标准化组织(ISO)所定义的开放系统互连标准基础上的。但现在DCS网络往往也与工厂信息网相连,进而联入互联网,其开放的网络标准为其安全性带来隐患,采取合理防范措施刻不容缓。
  关键词:集散控制系统;以太网;黑客;病毒;防火墙;密码
  自70年代以來,以微机为核心的集散控制系统DCS将现代高科技的最新成就,计算机技术、通讯技术、CRT显示技术和自动控制技术集为一体,使自动化仪表装置向系统化,分散化,多样化和高性能化的方向产生了一个质的飞跃。腈纶厂的腈纶装置就是采用了DCS控制系统的优秀产品--I/ASeries。随着各个厂商不同DCS产品的推出,国际标准化组织制定了MAP协议,即制造商自动化协议,使遵守该协议的计算机系统均能实现网络互联,现今所有优秀DCS系统都遵循此协议,即都是开放的DCS系统。但是,在如今的互联网时代,黑客软件和网络病毒随处可见,而且愈演愈烈。那么开放式系统在有通用性强的好处的同时,安全性则往往被忽略。DCS系统一旦被攻击,所造成的损失会不可估量。这一点各大DCS厂商并没有引起足够的重视。I/ASeries也有其缺陷。
  应用处理机将控制系统的网络同工厂的管理信息网联系在一起,这是一个极大的安全隐患。网络安全界有句话:最厉害的攻击是来自内部的攻击。由于工厂的管理网使用的人很多,而且接入互联网,那么黑客软件极有可能被使用,虽然很可能是无意识的和非恶意的,但是造成的后果不堪设想。更有网络病毒可能在不知不觉中被散播。
  黑客和病毒主要是攻击计算机的文件系统。首先,笔者先简要介绍一下UNIX的文件系统。UNIX的文件系统以树形结构存放,每个文件有关于此文件访问权限的设置。分为三组,每组三个字母(RWX),分别代表读,写,执行的权限,短行“-”表示该权限被取消。三个组按序分别为:文件属主,与文件主处于同一组的用户,其他用户。
  针对目前腈纶厂DCS网络的具体情况,以下几种攻击手段都是可能被用到的,很可能对网络造成严重后果。笔者也将分别论述一下应该采取的措施。
  一、密码破解
  在网络界,相当多的攻击都是从破解密码开始的,更确切的说,是从骗取密码开始的。为了应付这种情况,最近版本的UNIX系统引进了Shadow机制,在仍然把用户名保存在Passwd中的情况下,把口令密码都保存在一个Shadow文件中,这个文件只对超级用户ROOT可读。但是黑客仍然可以利用某些工具加上一个字典来进行试探性攻击,这个字典中存放着常用的可能作为密码的单词序列,然后用黑客工具对其一一进行加密,把加密后的密文与目标口令进行比较,直到相同为止。这种黑客工具的速度可以达到很高,如果选择的密码是常用词汇或者简单数字和字母组合,那么攻击程序可以在几秒钟内试探出这个密码。
  二、网络监听
  在以太网中是基于广播方式传送数据的,也就是说,所有的物理信号都要经过机器,再次,网卡可以置于一种模式叫混杂模式,在这种模式下工作的网卡能够接收到一切通过它的数据,而不管实际上数据的目的地址是不是他。这实际上就是网络监听工作的基本原理:让网卡接收一切他所能接收的数据。
  网络分段通常是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。
  对局域网进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
  因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。腈纶DCS系统与工厂信息网因此采用了交换式集线器,确保网络安全。
  3 拒绝服务攻击
  当大量的服务请求发向一台计算机中的服务守护进程时,就会发生服务过载。这些请求可以通过许多方式发出,许多是故意的。在分时机制中,这些潮水般的请求,使得计算机十分忙碌地处理这些不断到来的请求,以至于无法处理常规的任务。同时,许多新到来的请求被丢弃,因为没有空间来存放这些请求。如果攻击的是一个基于TCP协议的服务,那么这些请求的包还会被重发,结果更加重了网络的负担。物理方法也可以关闭一个网络。将网络的电缆接地,引入一些其他信号或者将以太网上的端接器拿走,都可以有效地阻止客户发送或者接收消息。这种攻击方式不仅可以阻止那些依赖服务器提供程序和资源的各种机器,也可以阻止向主服务器汇报戳物的登录请求或者危险的行动,来掩盖一次非法访问的企图。在这种情况下,被攻击的主机要向主服务器报告发现的错误信息。
  保护网络的电缆不被物理地接入其他设备。这也可以减少被监听的威胁。这种保护措施减少了对电缆上的各个节点的监听和欺骗,也可以有效地防备信号接地这类拒绝服务的攻击。有效防范拒绝服务攻击的方法是架设防火墙。
  防火墙的概念:当一个网络接上互联网之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。这方面腈纶DCS还存在问题,出于生产的需要,系统开放了telnet、ftp等端口,很容易遭受攻击,因此,笔者建议应该在DCS内部网络和工厂信息网之间应该架设防火墙网关,采取控制IP地址等措施来减少可连接到DCS系统的计算机数量。
  四、木马攻击
  特洛伊木马(以下简称木马),它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现,会采用多种手段隐藏木马,这样服务端即使发现感染了木马,由于不能确定其具体位置,往往只能望“马”兴叹;所谓非授权性是指一旦控制端与服务端连接后,控制端将享有服务端的大部分操作权限,包括修改文件,控制鼠标,键盘等等,而这些权力并不是服务端赋予的,而是通过木马程序窃取的。
  抵御木马的有效方法是在系统服务器上安装防火墙和杀毒软件,笔者建议应购买大厂商的防火墙软件和病毒查杀软件,并及时升级和更新。
  综上所述,DCS网络安全是一个值得重视的问题。在享受网络带给我们的信息便利性的同时,严格控制对信息的访问权限、保证信息的完整性。除了在软硬件方面加强网络安全性以外,DCS的网络管理人员也要从思想上认真重视,提高网络管理的技术水平,建立严格的管理制度预防为主,确保DCS系统安全、正常、稳定地运行,为生产保驾护航。
  参考文献:
  [1]《网络入侵检测系统的设计与实现发>》唐正军等著电子工业出版社
  [2]《计算机网络安全基础》袁津生 吴砚农人民邮电出版社
  [3]《网络安全与电子商务》陈兵北京大学出版社
  [4]《网络信息安全技术基础》北京启明星辰信息技术有限公司电子工业出版社
其他文献
摘要:在校园无线网络普及的时代,应当加强移动互联网技术的应用,依托APP扩大信息的供给质量,基于移动互联网满足学生的个性化数据需求,着力优化校园服务模块,达到高效、全面、系统化传递数据目标。  关键词:移动互联网;APP;校园一体化  校园信息化建设应当从学生的实际需要出发,只有以信息技术趋势为出发点,进一步丰富信息技术的使用手段,才能达到提高校园一体化的整体进程。应当基于当前使用最为广泛的APP
期刊
摘要: 菏泽市目前正处在城市建设的高速发展阶段,城市面貌发生了巨大改变。快速发展的同时,公共服务配套建设应该让民众生活更加便利,交通基础设施建设日新月异,在人居环境日益改善的同时,城市雨污水管网系统能否同步发展,排水系统能否有重要价值。  关键词:基础;价值;系统  一、菏泽市城区排水系统提升改造研究的背景与现状  (一)城区部分排水系统现状  城市内涝指的是由于强降水或连续性降水,超过城市排水能
期刊
摘要:地籍测绘是指按照权属对各宗土地的位置、面积、形状和界址等展开现场测绘工作,通过调查的结果获得和表达地籍信息。传统的勘查方法已无法满足新时代中地籍测绘的要求,精准度高的GPS卫星定位技术因其不需要借助复杂的人工,因此在土地测绘中得到了广泛应用,有力推动了测绘行业的健康发展。  关键词:地籍测绘;GPS;技术应用;分析  GPS技术因其较高的测量精度、简单的操作步骤等优势,能够在地籍测绘工作中将
期刊
摘要:微孔毛细材料具有使水依总水势运动的功能,并具有很强的耐腐蚀性,可以作为水分转移的介质而在根灌中实现吮吸浸润土壤的目的。  关键词: 吮吸浸润;首创技术;节水灌溉  所谓吮吸,就是依据水有从高水势向低水势运动的物理特性,将微孔毛细材料作为工作介质,把输水管道内的水吮吸提升输送出来。  所谓浸润,就是微孔毛细材料体内所含的水向低水势处溢出,而湿润其外部土壤的浸润现象。  如附后的图片所示,经竖立
期刊
摘要:随着我国经济的不断发展,各个领域也在迅速发展之中,在这种大背景下,我国对能源方面的需求越来越大,以此来支撑其他领域。近些年我国对能源方面的开发已经非常迅速了,各种能源都被广泛地应用到其他领域当中,其中电力资源作为其中比较高效的能源,对广大的群众和企业生产都产生了巨大的作用。现今社会,对电力资源的要求越来越高,生活中无时无刻都需要电力资源进行供给,其中的作用是巨大的。电力资源可以保障人们日常的
期刊
摘要:为提高图书馆大数据服务水平,高效率处理图书馆内的海量数据。本文结合图书馆大数据服务中云计算的实践价值,对图书馆大数据服务中云计算技术的具体应用展开研究。借此明确图书馆大数据服务模式创新的基本思路,推动智慧化、现代化图书馆的建设与发展。  关键词:云计算;图书馆;大数据服务  引言:云计算的本质为数据计算中心,随着互联网在各行业的渗透,数据成为图书馆管理、经营中的重要组分。但是对于图书馆运行中
期刊
摘要:随着社会的发展,化学工程和技术发生了许多变化。化学工程和技术与理论和实践充分结合,从而生产出多种化学产品,实现不同材料的二次加工,提高材料的利用效率。目前,我国化工技术的发展速度明显加快。与此同时,它也成为促进我国经济建设的重要因素,对改善我国的环境状况也发挥了非常积极的作用。  关键词:化学工程与工艺;自动化;发展趋势  化学工业的开展能够运用于我国的许多范畴,比如农业工业和现代化制造业,
期刊
摘要:电梯已经成为了现代化建筑尤其是高层建筑的必备组成部分之一,只有全面保证电梯的使用安全,才能更好地维护生命安全。那么,电梯的日常检测就变得极其重要,要通过技术标准,全面做好电梯的检测检验,促进电梯日常运行稳定安全。文章主要通过对电梯检验相关技术实际情况进行分析,进一步探究当前电梯检验相关技术情况。  关键词:电梯检验;安全防护;相关技术分析  引言  我国的经济建设越来越快,城市建设也不断增加
期刊
摘要:为了可以用响应曲面法优化一种桔梗皂苷提取工艺,将提取率作为优化指标对比不同提取方法,最终筛选获得最理想效果的方法。相较传统方法可以达到节能、省时、高提取率的方法优势,为提升桔梗皂苷提取率意义重大,且为开发保健食品提供参考。 本研究是一个积极探索发现新桔梗皂苷提取工艺的过程,实验所得结果对发现新的保健食品和结根皂苷药用创新有一定的科研借鉴。  关键词:桔梗皂苷;响应曲面法;超声提取  第一章
期刊
摘要:随着企业信息化、数字化标准不断提高,制造企业的互联网业务复杂程度不断提升,传统的应用整体架构愈加臃肿,维护困难、集成复杂等弊端日益凸显,基于此微服务架构摒弃了传统大规模的单块集成应用,变为松耦合、细粒度、可灵活组合的自治单元。微服务架构是一种架构思想和开发模式的蜕变,相比于面向服务的架构(Service Oriented Architecture,简称 SOA),微服务架构有着基于独立服务、
期刊