通过改进工业自动化和控制系统(IACS)的纵深防御网络安全来支持业务需求是当今的一项关键挑战。例如,石油、天然气和水厂需要进入分散的偏远地区和水井,但网络安全可能是一项重大挑战,可能需要物理安全和网络安全保护和控制。因此,诸如4G(长期演进[LTE])的无线技术正成为因特网服务提供商蜂窝网络的标准平台。此外,它正被引入以服务于工业应用。其可靠性可满足工业业务需求,轻松连接多个站点和工厂,以最大限度地降低成本并提高灵活性
由于共享媒体中的常见攻击,无线和LTE中网络安全的主要方面是隐私和机密性。例如,被动攻击(窃听,物理层攻击,射频干扰)和主动攻击(黑客攻击和中间人攻击)是无线领域的常见挑战。因此,强大的相互认证和加密机制将保护IACS。在用于测试IACS的LTE无线技术的安全解决方案和控制的概念验证(POC)中清楚地证明了这一点,例如监督控制和数据采集(SCADA)系统和闭路电视(CCTV)。横河SCADA系统(远程终端单元[RTU]和SCADA主机)被用作SCADA平台,华为e-LTE宽带多媒体数字无线系统作为通信平台。2015年1月26日,法赫德国王石油和矿产通信实验室的POC设置和评估采用了多种网络安全解决方案,如防火墙; 虚拟专用网,Internet协议安全(VPN与IPSec); 通用路由封装(GRE); 不同工业/工厂应用(RTU,语音终端,CCTV和FTP)之间的虚拟局域网(VLAN); 加密AES 128; 和物理安全(闭路电视监控系统)。通过积极的IPSec加密和GRE隧道,工业应用的吞吐量下降了30%。总之,具有有效安全控制和优化设计的4G(LTE)技术具有服务语音、视频的能力和能力,
4G(LTE)无线安全
一般而言,石油和天然气业务分布在大的地理区域,集中控制中心的工人管理和运营日常的现场作业,这些作业受到恶劣的环境条件的影响。在“过去”,甚至今天,超高频无线电通过低速串行接口(RS232)无线电信道连接现场DTU,这些无线电信道不超过25kHz,DTU使用这些信号以大约19.6kbps的。这种方法足以提取到现场设备中提取数据,并向管道发送监控控制命令,例如对阀门的关闭/打开命令和对泵的启动/停止命令。只要有用于诊断目的的资产管理解决方案,就需要高速。通常,非关键SCADA监控应用允许无线通信,并且在网络,通信硬件,服务器等方面应该存在与非SCADA应用的物理和逻辑隔离。
DTU功能在支持智能操作、智能现场、CCTV,带摄像头的移动无线电,现场数据连接和其他应用方面取得了显着进步。此类应用需要宽带连接。
自动化无线系统委员会将无线应用分为三类:监控,控制和安全。无线技术在回程远程过程自动化连接中变得非常流行。
国家和地区电信标准组织的合作,称为第三代合作伙伴计划(3GPP),开发了LTE。LTE从早期的3GPP系统发展而来,即通用移动电信系统(UMTS),其又从全球移动通信系统(GSM)发展而来。