通过改进工业自动化和控制系统(IACS)的纵深防御网络安全来支持业务需求是当今的一项关键挑战����。例如��,石油��、天然气和水厂需要进入分散的偏远地区和水井����,但网络安全是一项重大挑战���,可能需要物理安全和网络安全的双重保护���。因此��,类似4G(长期演进[LTE])的无线技术正成为因特网服务提供商蜂窝网络的标准平台��。此外�����,它正被引入以服务于工业应用���。其可靠性可满足工业业务需求����,轻松连接多个站点和工厂��,以最大限度地降低成本并提高灵活性���。
由于共享媒体中的常见攻击���,无线和LTE中网络安全的主要方面是隐私和机密性���。例如���,被动攻击(窃听���、物理层攻击���、射频干扰)和主动攻击(黑客攻击和中间人攻击)是无线领域的常见挑战����。因此��,强大的相互认证和加密机制将保护IACS���。在用于测试IACS的LTE无线技术的安全解决方案和控制的概念验证(POC)中清楚地证明了这一点����,例如监督控制和数据采集(SCADA)系统和闭路电视(CCTV)��。横河SCADA系统(远程终端单元[RTU]和SCADA主机)被用作SCADA平台��,华为e-LTE宽带多媒体数字无线系统作为通信平台��。2015年初����,德国法赫石油和矿产通信实验室的POC设置和评估采用了多种网络安全解决方案���,如防火墙;
虚拟专用网�����,Internet协议安全(VPN与IPSec);
通用路由封装(GRE);不同工业/工厂应用(RTU��、语音终端����、CCTV和FTP)之间的虚拟局域网(VLAN);加密AES 128;
和物理安全(闭路电视监控系统)����。通过积极的IPSec加密和GRE隧道���,工业应用的吞吐量下降了30%����。总之��,具有有效安全控制和优化设计的4G(LTE)技术具有服务语音���、视频的能力和能力���,
4G(LTE)无线安全
一般而言����,石油和天然气业务分布在大的地理区域��,集中控制中心的工人管理和运营日常的现场作业��,这些作业受到恶劣的环境条件的影响����。SCADA系统使用先进的操作技术/信息技术(OT
/
IT)解决方案以电子方式监控和管理远程操作���。在“过去”���,甚至今天����,超高频(UHF)无线电通过低速串行接口(RS232)无线电信道连接现场RTU����,这些无线电信道不超过25
kHz��,UHF调制解调器使用这些信号以大约19.6调制SCADA信号kbps的���。这种方法足以使SCADA主机从现场设备中提取数据���,并向管道发送监控控制命令����,例如对阀门的关闭/打开命令和对泵的启动/停止命令����。只要有用于诊断目的的资产管理解决方案�����,就需要高速��。通常���,非关键SCADA监控应用允许无线通信����,并且在网络����,通信硬件��,服务器等方面应该存在与非SCADA应用的物理和逻辑隔离��。
2019-09-18
2773
