远动104规约，IEC104远动协议的一种安全报文探讨

远动104规约，IEC104远动协议的一种安全报文探讨（8）IEC 60870-5-104 标准的APDU定义。IEC 60870-5-104的应用协议数据单元（APDU）的结构如下图所示，它由应用协议控制信息(APCI)和应用服务单元数据（ASDU）组成。（7）需解决调度主站与厂站RTU的身份认证与远动报文信息的加密以增强远动系统的安全性。身份认证的作用：保证报文作者是真实的作者。一方面身份认证可以防止区域外主体伪装成区域的合法主体，伪造报文以获取远动数据，另一方面，身份认证可以防止远动数据报文在传输过程中被他人恶意篡改。（4）运动报文传输的不安全因素，常见的对数据网络攻击手段有口令猜测、身份假冒、报文重放、报文篡改、特洛伊木马、中间人攻击等。攻击根据形式不同，可分为被动攻击和主动攻击。（5）主动攻击有篡改、伪造和中断3种形式。（6）根据以上常见的网络攻击方法，在远动系统中可能存在以下3种不安全因素。

小编选读论文，来自“中国知网”下载，学习内容摘录自《IEC 60870-5-104远动协议的一种安全报文探讨》，第一作者：刘念。

（1）远动协议：厂站端远程终端设备（RTU）与调度系统进行信息交换的接口。

（2）IEC 60870-5-104协议的名称为“采用标准传输协议子集的IEC 60870-5-101的网络访问”。此协议的目的是将IEC 60870-5-101标准用于TCP/IP网络，当调度主站与变电站连接到以太网，变电站RTU与调度主站通信时，通信协议则应采用IEC 60870标准。

（3）运动系统的网络化后存在网络信息安全问题：调度主站与变电站RTU之间报文的安全传输问题，而IEC 60870-5-104标准并不涉及安全机制。IEC TS 62351-1标准（Data and Communication Security for IEC 60870-5 and Derivatives）：解决IEC 60870-5系列标准中的数据通信安全问题。

（4）运动报文传输的不安全因素，常见的对数据网络攻击手段有口令猜测、身份假冒、报文重放、报文篡改、特洛伊木马、中间人攻击等。攻击根据形式不同，可分为被动攻击和主动攻击。

• 被动攻击：指网络监听，主要是攻击者监听网络上传递的信息流，截获信息内容。
• 主动攻击：指攻击者通过有选择地修改、删除、延迟、乱序、复制、插入数据以达到攻击目的。

（5）主动攻击有篡改、伪造和中断3种形式。

• 篡改：指对信息完整性的破坏，攻击者修改由发送方到接收方的信息流，使接收方得到被污染的信息。
• 伪造：指对信息真实性的破坏，攻击者或者是首先记录一段发送方与接收方之间的信息流，然后在适当时间向接收方或发送方重发这段信息，或者是完全伪造一段信息流，冒充接收方可信任的第三方向接收方发送。
• 中断：指对信息可用性的破坏，属于拒绝服务攻击，攻击者阻断由发送方到接收方的信息流，使接收方无法得到该信息。

（6）根据以上常见的网络攻击方法，在远动系统中可能存在以下3种不安全因素。

• 报文的窃听：主要指报文在网络传输过程中被第三方恶意监听，截获报文的内容。
• 报文的篡改：指报文在传输过程中被第三方截获后，对信息进行修改再发送给接收方，以达到破坏的目的。
• 报文的伪造：攻击方为达到某种目的伪造运动报文，发送给接收方。

（7）需解决调度主站与厂站RTU的身份认证与远动报文信息的加密以增强远动系统的安全性。身份认证的作用：保证报文作者是真实的作者。一方面身份认证可以防止区域外主体伪装成区域的合法主体，伪造报文以获取远动数据，另一方面，身份认证可以防止远动数据报文在传输过程中被他人恶意篡改。

（8）IEC 60870-5-104 标准的APDU定义。IEC 60870-5-104的应用协议数据单元（APDU）的结构如下图所示，它由应用协议控制信息(APCI)和应用服务单元数据（ASDU）组成。

（9）在APDU中，启动字符68H定义了数据流内的起始点，APDU长度定义了APDU主体的长度。IEC 60870-5-104规定一个APDU报文（包括启动字符和长度标识）不能超过255B。因此，APDU最大长度为253B（等于255减去启动和长度标识共2个8位位组），ASDU的最大长度为249B，APDU控制域包括4个8位位组，根据其定义，可以将APDU分为3种报文格式：I格式、S格式和U格式，如图所示。

（10）APDU报文的安全机制设计，I格式包含ASDU，而这一部分是需要加密的运动信息，因此，对I格式报文需要进行加密以及发送方的身份认证操作；对于S格式与U格式，由于不带ASDU 在报文发送时不涉及必要的加密信息，只需对报文发送方进行身份认证。身份验证的方法可采用信息鉴别码（MAC）的方式，信息加密直接采用对称密码算法进行加密。美国国家标准与技术研究所（NIST）确定了高级加密标准（AES）。

觉得不错，记得关注《地铁超人笔记》！不一样的平台，一样的精彩！

微信公众号/微博：地铁超人笔记；抖音号：地铁超人·说（MetroSuperman123）；哔哩哔哩网站：地铁超人笔记