Безопасность АСУ ТП - совершенствование механизмов обеспечения безопасности протокола DNP3
Безопасность АСУ ТП - совершенствование механизмов обеспечения безопасности протокола DNP3
DNP3 является одним из наиболее популярных промышленных протоколов передачи данных, использующихся для работы в АСУ ТП. Совсем недавно, было анонсировано обновление стандарта, описывающего расширение DNP3 - Secure DNP3 ().
Данное расширение содержит встроенную проверку подлинности взаимодействующих устройств (включая мастер-станции, серверы управления, ПЛК, RTU), а так же механизмы проверки целостности передаваемых данных, что существенно повышает безопасность АСУ ТП в отношении угроз, обозначенных в IEC 62351-2, а именно:
- подмена данных и модификация данных; - "replay"-атаки; - перехват информации (в том числе ключевой).
Сравнительно недавно нашей компанией было обозначено расширение портфеля услуг по направлению аудита и консалтинга, одной из весомых составляющих которого стал анализ защищенности АСУ ТП ().
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
