知识点:DNP3协议安全防护技术一、DNP3协议可能遭受的安全攻击1.中间人攻击DNP3总线协议是通过报文中链路层报文头的DIR位进行判断主站和外站,所以相对于其他协议更容易受到中间人攻击。一、DNP3协议可能遭受的安全攻击2.拒绝服务攻击DNP3总线协议支持两种数据采集方式,其中一种是外站不需要主站允许就可以发送数据报文,所以入侵者可以利用该功能向主站进行拒绝服务攻击。一、DNP3协议可能遭受的安全攻击3.窃听DNP3总线协议和其他公开的标准协议一样,大都采用明文传递数据和命令,如果入侵者在总线链路上接入一台报文接收和解析设备,就可以获得所以的请求和响应报文,而且很难被安全人员发现。二、DNP3协议安全防护策略1.检验传输报文为了防止中间人攻击,可以在DNP3总线协议中增加检验报文中增加检验报文。二、DNP3协议安全防护策略2.预置白名单列表为了防止中间人攻击和拒绝服务攻击可以在SCADA系统的每个设置中预置白名单列表。工控主机防护软件二、DNP3协议安全防护策略3.加密报文内容为了防止入侵者窃听通信内容,可以进一步对报文进行加密,可以对报文中的链路层报文头和应用层报文头中的功能码进行加密即可。谢谢
全文预览
