一种轻量级SCADA 系统的网络安全设计和实现

2023-12-20王启蒙陆超杰朱逸廷

物联网技术 2023年12期

杨鑫，王启蒙，陆超杰，朱逸廷，陶松

（1.国核自仪系统工程有限公司，上海 201100；2.烽台科技（北京）有限公司，北京 100138）

0 引言

随着工业物联网（IIoT）的出现，传统的自动化系统景观正在发生重大变化。虽然IIoT 提供了紧凑的传感、开放的网络、设备的无缝连接和对第三方应用的支持，但它也开放了传统的工业自动化架构，它被认为是工业4.0 的主要推动者[1]。这意味着传统的工业自动化系统具有基于ISA 95 的分层架构，不同的层在功能上分为不同的组织体系，如现场级控制、监督控制、实时优化、企业级层[2]。这种开放使得执行工厂范围的控制成为可能，并有助于跨生产线聚合信息，但它也危及整个系统的安全，因为工厂范围的信息可跨不同的平台、硬件和服务获得。因此，保护此类系统势在必行。在这种情况下，虽然IT 安全更多与信息完整性和对信息完整性的攻击相关，但运营技术安全仍处于起步阶段[3]。在工业4.0 体系中，工业自动化系统需要OT 安全的轻量级安全机制。本文的目标是为工业自动化系统提出一种基于工控的安全机制，构建一种轻量级SCADA 系统。

通常，可编程逻辑控制器（PLC）是实施现场级控制动作的主力。SCADA 主要实现工业现场监控和数据采集。SCADA 软件有助于将信息从对象发送到计算机，并帮助员工分析数据以做出重要决策。SCADA 系统主要用于各种复杂的工业场景，如电力能源、供热供水等领域[4-5]。

1 基础核心元件

1.1 可编程逻辑控制器（PLC）

可编程逻辑控制器（PLC）将从与之相连的设备获取输入，并对数据进行处理。按照输入参数中传递的指令生成输出。PLC 将始终监控输入和输出数据，并记录处理时间和数据，如生产能力、温度、启动、停止过程，如果出现故障，将触发警报。

1.2 分布式控制系统（DCS）

分布式控制系统[1]（DCS）是一种完全计算机化的控制系统，用于处理带有多个控制回路的工厂。该DCS 将尝试与具有控制器的系统连接，即集中控制。它可以位于中央控制室或系统内部。DCS 的目的主要是降低安装成本以及数据恢复的成本，并通过建立与工厂的远程会话来帮助工厂控制功能的本地化。不仅如此，DCS 系统的设计思路还帮助行业创建了具有安全功能的大型系统。它将本地系统和集中式系统集成，大大降低了集成风险。如今，SCADA 和DCS 的工作方式相同，但DCS 主要用于系统安全性要求更高且无法远程访问的情况。

1.3 远程终端单元（RTU）

远程终端单元（RTU）是微处理器，它在DCS 或SCADA 之间建立通信。RTU 主要监控传感器设备或现场设备以及发送到中央监控系统的参数，它与软件连接，通过首选通信协议接收输入数据和输出数据，以了解是否需要排除故障。

1.4 人机界面（HMI）

人机界面可帮助我们监控和显示系统的状态。有许多因素会影响机器的运行，如温度、压力、液体的流量等。通过控制方法可查看在控制过程中是否保持理想温度。HMI 用于控制机器，例如，打开机器中使用的任何电机或电磁阀，通过图形化的手动开关完成。也可以在HMI 中监控报警趋势，在大多数情况下，HMI 与PLC 连接，显示PLC 数据信息，并向PLC 提供输入[6]。SCADA 体系结构如图1 所示。

图1 SCADA 体系结构

1.5 SCADA 体系结构

该架构是SCADA 系统的一般结构，其中，SCADA 处于较高层次，现场设备被视为较低层次。DCS 能够存储生成的数据。PLC 将作为现场设备的控制器，遵循ISA 95架构[7]。

1.6 SCADA 系统

SCADA 系统[1]是监控操作的关键操作机制。该系统实现了完全自动化，通过具有标准协议的机制远程访问本地控制模块，从不同位置进行在线处理操作。本文描述了安全性在SCADA 系统中的实现。Raspberry Pi 被添加到系统中，执行防火墙操作，保护系统免受咨询攻击。

1.7 树莓派

Raspberry Pi 是由Raspberry Pi 基金会在英国开发的一系列小型单板计算机，旨在促进学校和发展中国家的基础计算机科学教学。Raspberry Pi 是一种可配置板，尺寸较小，成本较低。我们将为该Raspberry Pi 安装内部操作系统，并使用Ubuntu mate 或Raspbian 操作系统来实现所需功能。树莓派拥有一些特殊的功能，如内置防火墙，出于安全目的，它将被激活。防火墙的设置方式应使其能够监控相关日志。SPE 是使用PN800 协议运行的系统软件，而UC 是系统的PLC。如图2 所示，服务器将由使用Modbus 协议的DCS 模拟器组成。

图2 系统架构

1.8 SPE （S 加工程）

SPE 是软件工具，我们将在其中执行PLC 的工程设计，例如流程应该如何运行[6]。它提供了一个平台，可以管理来自多个来源的数据，如果在某一点进行了更改，那么它会在整个系统中反映这些更改。它还缩短了架构准备时间，并为工程平台提供了工程、配置、安全、通信、HMI 系统所需的功能。

1.9 SPU （S 加操作）

TWM 作为服务器工作的模拟器工具，将帮助我们以更快的速度检索数据。该工具还支持使用HMI，可以进行多种操作。它还管理系统所需的信息和警报。该模拟器将在Modbus 协议下工作。

1.10 PN800 协议

PN800 协议也称为SAN（单连接节点）或DAN（双连接节点）。如果存在两个类似PN800A 和PN800B 的设备，则该协议有助于这两个设备使用相同的IP 地址通信。PN800协议使用PRP（并行冗余协议）技术。

1.11 Modbus 协议

Modbus 协议[1]具有请求和响应等功能。它支持串行通信技术，可通过双线传输与多个设备通信。Modbus 连接的设备不会响应请求的开放调用。设备会检查主机的请求，当主机的请求错误时，从机将发送异常错误。

2 设计思路

通过防火墙、IPS[3]和TCPDUMP 等确保SCADA 系统的安全。这种方式有助于防御来自外部世界的攻击者。

2.1 防火墙

防火墙[5]的实施对于创建安全的系统至关重要。通常，防火墙有不同的类型，如包过滤、应用级防火墙等。

我们采用图3 所示的应用级防火墙，该防火墙使用代理服务器作为互联网和内部主机之间的中介连接互联网。防火墙的功能是限制网络范围之外的系统访问。我们将只使用特定的端口和IP 地址从不同的位置访问系统或工厂。防火墙可帮助我们限制其他人访问系统。我们在防火墙中实施了具有规则限制集的IP 表，以帮助我们限制端口。同样，也可以考虑使用defender 防火墙中的过滤器来限制IP地址[8]。

图3 应用级防火墙

2.2 TCP 转储

TCP 转储[2]帮助我们设置过滤器，以便我们能够过滤访问系统所需的所有地址。我们还可以设置系统的源和目的地，并且可以在带有特定端口的TCP 转储中一次使用多个滤波器。

2.3 PLC 处理

选用的PLC 为SPC700，一般需要一个主机和一个从机。主机可以是图2 所示的计算机。使用FC222 作为输入，FC223 作为输出，FC224 作为数字输入，FC225 作为数字输出。数字输入/输出将采用0/1 的形式，这将有助于我们指示SPC700 的操作或功能。每个FC 电路将由IP 地址、类型和FC 代码组成，如图4 所示。PLC 将执行从客户端到PLC的PN800 协议，以及从PLC 到服务器或现场设备的Modbus协议。客户端是连接到图5 左侧的客户端。网关将连接到多个地址，每个地址都有自己的输入。有多个串行端口，将客户端连接到其中一个端口，多个设备也可以连接到不同端口的PLC。单个DCS 可用于访问多个带有分区的设备数据。

图4 PLC 流程的内部功能

图5 PLC 网关结构

从图6 发现服务器在左侧，客户端在右侧。作为服务器，我们将使用DCS 模拟器，其中包含默认数据，这将有助于检查访问系统的数据流程和流量[9]。

图6 客户端和服务器连接

客户端拥有服务器系统的IP 地址，可以在客户端短语中指定或配置数据类型。输入将在FCC222 中给出，如图4所示。输入在客户端提及，控制操作传递给PLC。PLC 处理输入，并将地址数据发送给客户端。最后，安全性[4]是通过为客户端、PLC 和服务器等所有设备分配IP 地址和端口来实现的。我们设置了fail2ban 来分析通过系统中给定网络传输的数据包的日志。为保障安全，将其设置在PLC 和服务器之间。如果fail2ban 发现任何恶意行为，它将在防火墙的过滤器列表中制定规则，并使防火墙阻止IP 地址，禁止数据包进入系统。如果在网络中检测到任何恶意行为，我们可以使用该系统触发警报。如图3 所示，在该系统中实现的代理服务器也将具有一些规则集[3]。利用这些数据，后期可以将人工智能（AI）应用到SCADA 系统中，这样可以把一个新的控制点位传播到SCADA 系统，以确保DCS 控制系统的安全[10]。