远动104规约,IEC104远动协议的一种安全报文探讨
远动104规约,IEC104远动协议的一种安全报文探讨(8)IEC 60870-5-104 标准的APDU定义。IEC 60870-5-104的应用协议数据单元(APDU)的结构如下图所示,它由应用协议控制信息(APCI)和应用服务单元数据(ASDU)组成。(7)需解决调度主站与厂站RTU的身份认证与远动报文信息的加密以增强远动系统的安全性。身份认证的作用:保证报文作者是真实的作者。一方面身份认证可以防止区域外主体伪装成区域的合法主体,伪造报文以获取远动数据,另一方面,身份认证可以防止远动数据报文在传输过程中被他人恶意篡改。(4)运动报文传输的不安全因素,常见的对数据网络攻击手段有口令猜测、身份假冒、报文重放、报文篡改、特洛伊木马、中间人攻击等。攻击根据形式不同,可分为被动攻击和主动攻击。(5)主动攻击有篡改、伪造和中断3种形式。(6)根据以上常见的网络攻击方法,在远动系统中可能存在以下3种不安全因素。
小编选读论文,来自“中国知网”下载,学习内容摘录自《IEC 60870-5-104远动协议的一种安全报文探讨》,第一作者:刘念。
(1)远动协议:厂站端远程终端设备(RTU)与调度系统进行信息交换的接口。
(2)IEC 60870-5-104协议的名称为“采用标准传输协议子集的IEC 60870-5-101的网络访问”。此协议的目的是将IEC 60870-5-101标准用于TCP/IP网络,当调度主站与变电站连接到以太网,变电站RTU与调度主站通信时,通信协议则应采用IEC 60870标准。
(3)运动系统的网络化后存在网络信息安全问题:调度主站与变电站RTU之间报文的安全传输问题,而IEC 60870-5-104标准并不涉及安全机制。IEC TS 62351-1标准(Data and Communication Security for IEC 60870-5 and Derivatives):解决IEC 60870-5系列标准中的数据通信安全问题。
(4)运动报文传输的不安全因素,常见的对数据网络攻击手段有口令猜测、身份假冒、报文重放、报文篡改、特洛伊木马、中间人攻击等。攻击根据形式不同,可分为被动攻击和主动攻击。
- 被动攻击:指网络监听,主要是攻击者监听网络上传递的信息流,截获信息内容。
- 主动攻击:指攻击者通过有选择地修改、删除、延迟、乱序、复制、插入数据以达到攻击目的。
(5)主动攻击有篡改、伪造和中断3种形式。
- 篡改:指对信息完整性的破坏,攻击者修改由发送方到接收方的信息流,使接收方得到被污染的信息。
- 伪造:指对信息真实性的破坏,攻击者或者是首先记录一段发送方与接收方之间的信息流,然后在适当时间向接收方或发送方重发这段信息,或者是完全伪造一段信息流,冒充接收方可信任的第三方向接收方发送。
- 中断:指对信息可用性的破坏,属于拒绝服务攻击,攻击者阻断由发送方到接收方的信息流,使接收方无法得到该信息。
(6)根据以上常见的网络攻击方法,在远动系统中可能存在以下3种不安全因素。
- 报文的窃听:主要指报文在网络传输过程中被第三方恶意监听,截获报文的内容。
- 报文的篡改:指报文在传输过程中被第三方截获后,对信息进行修改再发送给接收方,以达到破坏的目的。
- 报文的伪造:攻击方为达到某种目的伪造运动报文,发送给接收方。
(7)需解决调度主站与厂站RTU的身份认证与远动报文信息的加密以增强远动系统的安全性。身份认证的作用:保证报文作者是真实的作者。一方面身份认证可以防止区域外主体伪装成区域的合法主体,伪造报文以获取远动数据,另一方面,身份认证可以防止远动数据报文在传输过程中被他人恶意篡改。
(8)IEC 60870-5-104 标准的APDU定义。IEC 60870-5-104的应用协议数据单元(APDU)的结构如下图所示,它由应用协议控制信息(APCI)和应用服务单元数据(ASDU)组成。
(9)在APDU中,启动字符68H定义了数据流内的起始点,APDU长度定义了APDU主体的长度。IEC 60870-5-104规定一个APDU报文(包括启动字符和长度标识)不能超过255B。因此,APDU最大长度为253B(等于255减去启动和长度标识共2个8位位组),ASDU的最大长度为249B,APDU控制域包括4个8位位组,根据其定义,可以将APDU分为3种报文格式:I格式、S格式和U格式,如图所示。
(10)APDU报文的安全机制设计,I格式包含ASDU,而这一部分是需要加密的运动信息,因此,对I格式报文需要进行加密以及发送方的身份认证操作;对于S格式与U格式,由于不带ASDU 在报文发送时不涉及必要的加密信息,只需对报文发送方进行身份认证。身份验证的方法可采用信息鉴别码(MAC)的方式,信息加密直接采用对称密码算法进行加密。美国国家标准与技术研究所(NIST)确定了高级加密标准(AES)。
觉得不错,记得关注《地铁超人笔记》!不一样的平台,一样的精彩!
微信公众号/微博:地铁超人笔记;抖音号:地铁超人·说(MetroSuperman123);哔哩哔哩网站:地铁超人笔记