18 Ноября, 2011

Безопасность АСУ ТП - совершенствование механизмов обеспечения безопасности протокола DNP3

Андрей Комаров
DNP3 является одним из наиболее популярных промышленных протоколов передачи данных, использующихся для работы в АСУ ТП. Совсем недавно, было анонсировано обновление стандарта, описывающего расширение DNP3 - Secure DNP3 ( http://www.dnp.org/Lists/Announcements/Attachments/7/Secure%20Authentication%20v5%202011-11-08.pdf ).



Данное расширение содержит встроенную проверку подлинности взаимодействующих устройств (включая мастер-станции, серверы управления, ПЛК, RTU), а так же механизмы проверки целостности передаваемых данных, что существенно повышает безопасность АСУ ТП в отношении угроз, обозначенных в IEC 62351-2, а именно:

- подмена данных и модификация данных;
- "replay"-атаки;
- перехват информации (в том числе ключевой).

Сравнительно недавно нашей компанией было обозначено расширение портфеля услуг по направлению аудита и консалтинга, одной из весомых составляющих которого стал анализ защищенности АСУ ТП ( http://www.group-ib.ru/audit-i-konsalting/analiz-zashhishhennosti.html ).
или введите имя

CAPTCHA
sh2kerr
19 Ноября, 2011
Ну ещё лет 5-10 и может это дойдёт до реального мира )
0 |
19 Ноября, 2011
будем надеяться, к слову релиз первой версии Secure DNP3 был еще в 2007 году, уже 2011/2012 год и совсем немногие устройства поддерживают его.
0 |