面对工控系统安全的威胁,对Modbus、CIP、IEC104和OPC四种主流通信协议的脆弱性展开分析,进而提出针对性的防护措施。分析表明,以上协议存在缺乏认证和授权机制、缺少完整性和机密性校验等共性问题。为实现有效安全防护,提出:1)根据不同协议的特性采取指标监测、定制化防护手段;2)在协议的开发应用阶段自定义完整性校验和身份认证等机制;3)实行纵深防御机制,采用工业防火墙、入侵检测技术等外围技术来弥补协议的先天性问题。综合研究工控系统主流通信协议的脆弱性,采取共性与个性相结合的防护措施,将有效保障石油等行业工控系统的安全运行,推进信息化与工业化深度融合。

• 单位
  中国石油北京油气调控中心; 中国软件评测中心