SCA DA通信鏈路加密防護(hù)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來，數(shù)據(jù)采集與監(jiān)控（SCADA）系統(tǒng)的安全問題成為工業(yè)控制領(lǐng)域和信息安全領(lǐng)域高度關(guān)注的熱點(diǎn)之一。SCADA系統(tǒng)用在許多關(guān)系到國家經(jīng)濟(jì)命脈和國家安全的行業(yè)，如電力、石油、天然氣以及自來水等領(lǐng)域。SCADA系統(tǒng)的安全對于這些行業(yè)的正常運(yùn)行起到關(guān)鍵作用。SCADA通信鏈路要跨越廣闊的地理范圍，并且在設(shè)計(jì)時欠缺安全方面的考慮，因而非常容易成為攻擊者的目標(biāo)。攻擊者可以對通信鏈路中的消息進(jìn)行竊聽、偽造、篡改、重放和毀壞。
　　本文在分析現(xiàn)

2、有SCADA通信鏈路防護(hù)方法的基礎(chǔ)上，提出一種新的SCADA通信鏈路的防護(hù)策略。在設(shè)計(jì)該防護(hù)策略的時候，考慮到的因素包括安全性、延時、成本以及兼容性。在防護(hù)策略中引入SCADA密碼模塊（SCM）。發(fā)送SCM對發(fā)送端出來的數(shù)據(jù)進(jìn)行加密，并生成相應(yīng)的消息認(rèn)證碼（MAC），再送到通信鏈路上。接收SCM從通信鏈路上接收數(shù)據(jù)進(jìn)行解密，并對其MAC進(jìn)行認(rèn)證，再送給接收端。SCM能夠保護(hù)SCADA通信鏈路上消息的私密性和完整性。SCM為SCADA通信

3、鏈路上消息帶來17個字符傳輸時間的延時。SCM是一種bump-in-the-wire（BITW）的解決方案，對于SCADA系統(tǒng)中的上位機(jī)和下位機(jī)來說是透明的。SCM能夠支持Modbus通信協(xié)議，能支持多種波特率。
　　本文采用Verilog完成SCM的寄存器傳輸級（RTL）描述，采用ISE完成SCM的綜合，并且采用Xilinx Spartan6對SCM加以實(shí)現(xiàn)。對SCM進(jìn)行了功能仿真和性能測試，并搭建一個測試平臺完成硬件測試。仿真