Professional Documents
Culture Documents
Phong SCADA
Phong SCADA
TIỂU LUẬN
HỆ THỐNG SCADA VÀ DCS
ĐỀ TÀI: CÁC KHÍA CẠNH BẢO MẬT CỦA SCADA VÀ MẠNG
DOANH NGHIỆP
2
Security Aspects of SCADA and Corporate Network
Interconnection: An Overview
Paulo S. Motta Pires
Luiz Affonso H.G. Oliveira
Departamento de Engenharia de Computa¸c˜ao e Automa¸c˜ao
Tóm tắt
Hệ thống SCADA (Kiểm soát giám sát và thu thập dữ liệu) đóng vai trò quan trọng
trong quá trình công nghiệp. Trước đây, đây từng là những mô hình độc lập, có kiến
trúc khép kín, giao thức độc quyền và không có kết nối bên ngoài. Ngày nay SCADA
dựa vào trên khả năng kết nối rộng và các hệ thống mở và được kết nối với mạng nội
bộ của công ty và với Internet để nâng cao hiệu quả và năng suất. Mạng SCADA được
kết nối với mạng công ty mang lại một số thách thức mới liên quan đến bảo mật. Bài
báo này trình bày một tổng quan về các khía cạnh bảo mật của kết nối này.
1. Giới thiệu
Hệ thống SCADA (Kiểm soát giám sát và thu thập dữ liệu) thực hiện các chức năng
bao gồm giám sát và kiểm soát thời gian thực các quy trình cục bộ hoặc từ xa. Những
hệ thống này
bao gồm máy tính, phần mềm và thiết bị được sử dụng để thu thập dữ liệu và kỹ thuật
số đầu vào/đầu ra để thực hiện tương tác quá trình.
Hệ thống SCADA có tầm quan trọng chiến lược vì chúng được các ngành công nghiệp
áp dụng của cơ sở hạ tầng của một quốc gia. Các ứng dụng của công nghệ SCADA
hầu như đạt tới toàn bộ phạm vi của khu vực sản xuất. Chỉ cần kể tên một số, chúng ta
có thể tìm thấy những hệ thống này sử dụng trong sản xuất, phân phối hóa chất, hóa
dầu, điện lực; phân phối nước; đường ống dẫn dầu và khí đốt, nhà máy hạt nhân, tòa
nhà thông minh và phương tiện điều khiển giao thông.
Từ các hệ thống nguyên khối, dựa trên các máy tính lớn có kiến trúc khép kín, phụ
thuộc vào nhà cung cấp và có khả năng kết nối hạn chế, hệ thống SCADA đã phát triển
thành các hệ thống mở
với kiến trúc dựa trên sự kết nối mạnh mẽ. Điều thường xuyên xảy ra là trong mô hình
mới này,
3
sự kết nối của mạng SCADA với mạng công ty và với Internet. Việc kết nối các mạng
với các đặc điểm và mục đích riêng biệt này được thực hiện
nhằm nâng cao hiệu quả, khả năng cạnh tranh và năng suất của doanh nghiệp.
Điều rất quan trọng là phải chỉ ra rằng việc kết nối các mạng SCADA,
về cơ bản được hướng tới việc giám sát và kiểm soát quy trình, và các mạng công ty,
hướng tới việc xử lý, lưu trữ và truy xuất thông tin, kết hợp một số biện pháp bảo mật
các vấn đề có thể làm tổn hại hoặc làm gián đoạn hoạt động của các quy trình quan
trọng. cuối cùng
các vấn đề bảo mật bị giới hạn ở mỗi môi trường mạng hiện nay
đã chia sẻ. Việc xâm phạm một trong các mạng có thể gây ra hậu quả thảm khốc.
Trong bài viết này, chúng tôi trình bày tổng quan về các khía cạnh bảo mật có thể xảy
ra do sự kết nối giữa mạng SCADA và mạng công ty. Bài báo được tổ chức theo
bốn phần. Trong Phần 2, chúng tôi trình bày tổng quan về hệ thống SCADA. Trong
phần này,
các vấn đề bảo mật có thể tìm thấy trong hệ thống SCADA được nhấn mạnh, xem xét
chúng bị cô lập khỏi các mạng khác. Trong Phần 3, chúng tôi trình bày những khía
cạnh cần phải
được xem xét liên quan đến tính bảo mật của mạng công ty. Sự hiểu biết của
các vấn đề bảo mật của từng mạng bị cô lập có thể giúp ta có thể thấy trước
các thủ tục an ninh phải được xem xét để bảo vệ kết nối. Trong Phần 4, chúng tôi trình
bày một kiến trúc thường được sử dụng để tích hợp cả hai
mạng và cũng phân tích một số khía cạnh bảo mật là kết quả của việc tích hợp
của các hệ thống này. Trong Phần 5, chúng tôi xem xét, trình bày các kết luận và một
số ý tưởng cho công việc sau này.
2: Hệ thống SCADA
Hệ thống SCADA bao gồm một đơn vị xử lý trung tâm, được gọi là Trạm trung tâm
hoặc MTU (Thiết bị đầu cuối chính) và một số Trạm từ xa, được gọi là RTU (Thiết bị
đầu cuối từ xa Đơn vị). Các thành phần này trao đổi dữ liệu thông qua một phương
tiện truyền thông. Người vận hành tương tác với hệ thống thông qua bộ hiển thị đồ họa
có sẵn ở ga trung tâm. Giao diện này, được gọi là HMI (Giao diện người-máy),
được cập nhật theo thời gian thực với dữ liệu được RTU thu thập từ các nhà máy công
nghiệp. Bằng cách sử dụng Trạm trung tâm, người vận hành có thể truy cập vào biểu
diễn đồ họa của các quá trình đang được giám sát hoặc kiểm soát, cũng như sự thể
hiện bằng đồ họa của các biến đang được theo dõi. Người vận hành cũng có quyền
truy cập vào các chức năng khác,
chẳng hạn như tạo báo cáo và vận hành lệnh trên các thiết bị của nhà máy chẳng hạn.
Các Trạm từ xa bao gồm các cảm biến để thu thập dữ liệu, một thành phần
4
thực hiện liên lạc giữa Trạm từ xa và Trạm trung tâm, và
của một thành phần chịu trách nhiệm thực thi các lệnh đến từ Trạm Trung tâm.
Thông thường, hệ thống SCADA có phần mềm chạy trên một hoặc nhiều máy trạm và
chịu trách nhiệm điều phối các chức năng thu thập và lưu trữ dữ liệu theo thời gian
thực của một số thiết bị từ xa. Dữ liệu được lưu trữ trên máy trạm được xử lý và trình
bày tới các toán tử thông qua giao diện đồ họa đã đề cập trước đó.
Hình 1 cho thấy Kiến trúc đơn giản của hệ thống SCADA Một khi chúng độc lập về
mặt vật lý và logic với các hệ thống công ty khác, SCADA các hệ thống được triển
khai theo truyền thống để vận hành nghiêm ngặt, do đó có mối quan ngại
về bảo mật không phải là một phần của dự án. Tuyên bố này đã được chứng minh khi
thủ tục có vấn đề bảo mật tiềm ẩn đã được phân tích và coi là an toàn nhờ vào
Hình 1. Kiến trúc đơn giản của hệ thống SCADA. Hệ thống được cấu thành
của Trạm trung tâm và một số Trạm từ xa, được kết nối thông qua phương tiện
truyền thông.
cách ly các hệ thống SCADA ban đầu. Một số thủ tục này, được trình bày trong [1], là:
• Xác thực người dùng chỉ dựa trên mật khẩu chung;
• Dữ liệu được truyền dưới dạng văn bản thuần túy;
• Việc sử dụng các giao thức được coi là an toàn tiên nghiệm do thực tế chúng là độc
quyền;
• Các giao thức đã sử dụng không thực hiện bất kỳ hình thức xác thực nào;
• Các kênh liên lạc và điều khiển (đường dây chuyên dụng, đường dây quay số hoặc
kênh liên lạc qua radio hoặc vệ tinh) là tài sản của bên thứ ba và
• Phần mềm là một phần của hệ thống SCADA được triển khai trong các hệ thống vận
hành
5
được coi là không an toàn.
Các vấn đề liên quan đến bảo mật vẫn trở nên quan trọng hơn khi xét tới sự phát triển
đang xảy ra trên hệ thống SCADA. SCADA đang trở nên ít bị cô lập về mặt logic hơn
và phát triển theo các kiến trúc mở tập trung mạnh vào kết nối. Với mục tiêu nâng cao
hiệu quả, khả năng cạnh tranh và năng suất của các tập đoàn, mạng SCADA đang
được kết nối với mạng công ty và do đó với Internet
chính nó.
Trong phần tiếp theo, chúng tôi trình bày mô tả ngắn gọn về các vấn đề bảo mật phổ
biến nhất vốn có của mạng doanh nghiệp.
8
một trình duyệt thông thường, là một phần mềm máy khách HTTP. Trong loại giải
pháp đặc biệt này người dùng doanh nghiệp không được phép thực hiện bất kỳ hình
thức quản lý sai nào trong các quy trình đang được giám sát hoặc theo dõi [8]. Thông
tin có thể được truy cập bất cứ lúc nào và từ bất kỳ thiết bị mạng nào của công ty. Vì
vậy, kết quả của việc kiểm soát nhiều các trung tâm có thể được truy cập và hiển thị
trên màn hình của một máy trạm chung của công ty.
Giải pháp này không phụ thuộc vào hệ thống vận hành và có thể triển khai một lần
phần cứng và phần mềm trên mạng công ty hỗ trợ trình duyệt và một khi HTTP
máy chủ có thể được cài đặt trên Gateway. Một khả năng khác là nâng cao Cổng
với một phần mềm trung gian thuận tiện để giúp người dùng doanh nghiệp cũng có thể
tương tác trực tiếp với các quy trình đang được giám sát hoặc kiểm soát [9].
Sự kết nối giữa SCADA và mạng công ty đã mang lại một số
các tình huống trước đây chỉ giới hạn ở môi trường doanh nghiệp, hoặc, như đã thấy ở
phần 2, không được coi là có vấn đề khi vận hành các mạng SCADA bị cô lập. Các
khía cạnh chẳng hạn như quyền truy cập cho người dùng doanh nghiệp, khả năng thực
thi các lệnh từ xa, sử dụng các giao thức liên lạc không an toàn, cấu hình thiết bị kém,
việc sử dụng mạng công cộng để truyền dữ liệu nhạy cảm, truyền dữ liệu văn bản
thuần túy, phát tán mã độc và khả năng khai thác lỗi lập trình đã trở thành một phần
của vũ trụ của một hệ thống mà trước đây không bị ảnh hưởng vì nó bị cô lập. Hiện
nay, với sự kết nối của nó, khả năng xảy ra sự cố bảo mật sẽ tăng lên rất nhiều.
Ngoài ra, cần xem xét tác động mà quá trình giám sát có thể
phải chịu đựng trong trường hợp khai thác vi phạm an ninh ở bất kỳ một trong hai môi
trường liên quan. Như thường lệ, mạng SCADA chịu trách nhiệm giám sát và giám sát
các quá trình quan trọng, một vấn đề bảo mật nhỏ có thể gây ra hậu quả nghiêm trọng
hơn. Khi có sự xâm phạm của một hệ thống được đặt trên mạng công ty hoặc trên
Mạng SCADA, bất kỳ thiết bị hoặc thiết bị nào có thể truy cập được từ những thiết bị
đó cũng có thể bị thỏa hiệp. Coi mạng SCADA là mục tiêu, các rủi ro chính là [10]:
• Sử dụng tấn công từ chối dịch vụ để xâm phạm dịch vụ máy chủ SCADA
hoặc mạng nơi máy chủ được bật;
• Làm tổn hại chính máy chủ SCADA. Điều này sẽ cho phép bất kỳ lệnh nào được
có sẵn cho người vận hành cũng có sẵn cho kẻ tấn công và dữ liệu có thể
bị xóa, thay đổi hoặc bị hỏng, hoặc vẫn bị các trình thám thính, trình theo dõi khóa
hoặc rootkit
được cài đặt và
• Việc sử dụng chính máy chủ SCADA để thực hiện các cuộc tấn công chống lại bên
thứ ba nào đó.
Điều quan trọng cần đề cập là trong các mạng SCADA người ta thường thấy
9
sự cùng tồn tại của các hệ thống mới với hệ thống cũ, nhiều trong số chúng có lỗ hổng
đã biết. Điều này tạo điều kiện cho sự xâm nhập và là hậu quả của việc thực hiện cập
nhật thường liên quan đến việc dừng các quy trình hoặc phụ thuộc vào sự cho phép từ
nhà sản xuất hoặc nhà cung cấp.
Chúng tôi đã chỉ ra rằng sự kết nối giữa mạng SCADA và mạng công ty tiềm ẩn một
số thách thức kỹ thuật mới. Bây giờ họ nên thực hiện
cơ chế và quy tắc phòng thủ, đồng thời phải thực hiện các hoạt động bị hạn chế đối với
CNTT nhân viên. Nó cũng mang lại cho các chuyên gia CNTT trách nhiệm hành động
trên mạng với những đặc điểm khác biệt so với những đặc điểm mà chúng được sử
dụng để giải quyết.
5. Kết Luận
Trong công việc này, chúng tôi đã trình bày tổng quan về các khía cạnh bảo mật phải
được xem xét xem xét việc kết nối mạng SCADA với mạng công ty. Nó là Điều quan
trọng cần nhấn mạnh rằng đây là một xu hướng không thể đảo ngược. Tuy nhiên, như
chúng tôi đã trình bày, sự hội tụ của công nghệ này cũng có thể mang lại những rắc rối,
chủ yếu là về mặt bảo mật chủ thể. Hậu quả của việc khai thác lỗ hổng bảo mật có thể
rất thảm khốc vì mạng SCADA thường chịu trách nhiệm giám sát và kiểm soát các
quy trình, và đó là những điều cơ bản cho cơ sở hạ tầng sản xuất.
Công việc này củng cố rằng chúng tôi đang giải quyết việc tích hợp hai mạng với
những đặc điểm và mục tiêu hoàn toàn khác biệt và ngày nay chúng được vận hành và
quản lý bởi những chuyên gia có tầm nhìn và trình độ khác nhau. Vì vậy, đối với nền
công nghiệp mạng chuyên nghiệp, cần có cơ hội được đào tạo về các công nghệ bảo
mật ngày nay được áp dụng trên mạng công ty và cả chuyên gia CNTT,
cần được đào tạo về công nghệ mạng công nghiệp để thực hiện nhiệm vụ của mình,
hiểu rõ nhu cầu môi trường đặc biệt này. Việc đào tạo đầy đủ và liên tục có thể
được mở rộng ra toàn tập đoàn nhằm giảm khả năng xảy ra
vi phạm an ninh. Một xác minh khác là chính sách bảo mật của công ty cũng phải
hiện bao gồm các mạng SCADA, tôn trọng các đặc điểm riêng biệt của nó và các đặc
điểm cụ thể đào tạo các nhà khai thác của nó. Ví dụ, một chính sách phù hợp sẽ cho
phép một cơ chế bảo mật cập nhật được thực hiện trong mạng công ty cũng được thực
hiện trên mạng SCADA. Điều quan trọng cần chỉ ra là bất kỳ cơ chế phòng ngừa nào
được cài đặt đều phải tính đến các đặc tính xử lý được thực hiện trên SCADA
mạng. Việc thực hiện các cơ chế bảo mật có thể làm giảm hiệu suất của hệ thống.
hạn chế, khiến cho việc nhận con nuôi không thể thực hiện được. Nên sử dụng các thử
nghiệm thâm nhập và máy quét rất cẩn thận trong mạng SCADA để duy trì tính toàn
vẹn hoạt động của hệ thống.
Chúng tôi cũng xác minh tầm quan trọng của việc đầu tư nhằm thiết lập các tiêu chuẩn
và các thủ tục được thông qua khi thực hiện các thành phần và hệ thống đánh giá
10
hiện diện trong mạng được kết nối với nhau. Hiện đã có một số sáng kiến nhằm
xây dựng các phòng thí nghiệm quốc gia hoạt động trong việc xác định các lỗ hổng,
phát triển các phương pháp và đề xuất hành động nhằm tăng cường an ninh hệ thống
SCADA và các biện pháp của nó. tích hợp với các hệ thống khác. Bạn đọc có thể tham
khảo [11] để tìm hiểu chi tiết về bảo mật cân nhắc cho các giao thức công nghiệp và
một số nghiên cứu điển hình. Về Khoa Kỹ thuật Máy tính và Tự động hóa của Đại học
Liên bang Rio Grande do Norte, có những công trình đang được phát triển trong các
công cụ đánh giá rủi ro của thống tích hợp (SCADA và mạng công ty), sử dụng phần
mềm nguồn mở để tích hợp SCADA và các hệ thống của công ty, đồng thời phân tích
các biện pháp bảo mật khi sử dụng mạng công nghiệp và doanh nghiệp hội tụ.
LỜI CẢM ƠN
Tác giả xin bày tỏ lòng biết ơn tới Bộ môn Kỹ thuật Máy tính và Tự động hóa (DCA)
của Đại học Liên bang Rio Grande do Norte (UFRN)
và tới REDIC (Mạng nghiên cứu thiết bị và điều khiển) vì sự hỗ trợ nhận được trong
quá trình thực hiện sự phát triển của công việc này. Các tác giả xin cảm ơn các ý kiến
đóng góp của họ, điều đó rất có ý nghĩa đã nâng cao chất lượng của bài báo này.
12