新闻动态

News information

网安周第四篇丨工业控制网络常用通信协议

<<返回

2021年10月14日 07:00

01工业控制系统常用通信协议


0层~1层之间

①AS-i、FIP I/O(Sensorbus类)
CAN、DeviceNet、Modbus RTU(Devicebus类)

FoundationH1;Profibus PA(Fieldbus类)


1层~2层之间

Modbus TCP、S7Comm、Ethernet-CIP


2层~3层之间

OPC DA、OPC UA、IEC104、DNP3.0


02什么是工业协议白名单


白名单技术在工业控制网络安全中已经广泛的使用,体现为通过智能学习来完成对工业控制通讯协议的白名单建模。


通过对工业控制网络中的工业协议解析与识别,深度解析出工业控制协议的控制字段与控制值域字段,从而学习所有通讯过程中的协议控制指令,建立工业控制协议的白名单模型,进而利用白名单进行深度、细粒度的控制工控协议的访问,达到非正常访问业务的控制指令无法访问工业控制设备的目的,防止恶意控制攻击行为,从而保护工业控制设备的安全、工业控制网络的安全。


03什么是工业协议黑名单


工业入侵特征俗称工业协议黑名单。包括网络数据中的源IP、目的IP,针对工业漏洞的攻击行为以及通用的入侵攻击。不但能够防护通用的入侵特征攻击,还能精确地防护针对工业漏洞的攻击行为,全方位保护工业控制系统,避免受到已知的网络攻击。


04工业控制系统信号有哪几种


根据信号的传播方式分为:模拟信号与数字信号。


模拟信号是指连续变化的物理量所表达的信息,比如蒸汽温度、水罐液位、阀门角度等。具体又分为模拟量输入信号和模拟量输出信号AO。

数字信号是指非连续性信号,它有1与0两种状态,也是电器最基本、最典型的功能,如电机开状态、电机启动命令等。具体又分为,数字量输入信号DI和数字量输出信号DO。