Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS protokollok I

2015. december 16. - icscybersec

A következő néhány posztban az elterjedtebb, ICS rendszerek által használt protokollokat fogom röviden áttekinteni.

Modbus:

A Modbus egy soros porti kommunikációs protokoll, amit a Modicon (ma Schneider Electric) publikált 1979-ben PLC berendezésekhez. Az eltelt több, mint 35 évben kvázi standard lett az ipari rendszerek fejlesztése során, az eredetileg RS-232-re és RS-485-re tervezett protokollt az Ethernet hálózatok terjedésével átdolgozták TCP-re is. Népszerűségének és elterjedtségének számos oka van, többek között, hogy a fejlesztése során az ipari alkalmazásokra optimalizálták, könnyű alkalmazni és karbantartni, valamint publikusan elérhető a specifikáció és kevés megkötést tesz a ipari rendszerek fejlesztői és szállítói felé.

A Modbus protokoll specifikációja itt érhető el: http://www.modbus.org/specs.php

RP-570

Az RP-570 egy ICS rendszerekben használt kommunikációs protokoll, amit a front-end számítógépek és az alállomások közötti kapcsolatokban használják, elsősorban az ABB nevű, ipari automatizálási és vezérlő rendszereket gyártó vállalat termékeiben.

Az RP-570 protokoll specifikációja az ABB weboldalán publikusan elérhető.

Profibus

A Profibus (Process Field Bus) egy szabvány fieldbus kommunikációs protokoll, amit 1989-ben mutatott be a BMBF (a német oktatási és kutatási tanszék) és a Siemens kezdte használni egyes folyamatirányító termékeiben. A 2010-es években a Profibus protokoll két változata van használatban, a Profibus DP (Decentralised Peripherals) és a Profibus PA (Process Automation), a kettő közül a Profibus DP az elterjedtebb.

A Profibus DP-t leginkább szenzorok és gyártósorok vezérlésére, míg a Profibus PA-t a folyamatautomatizálás és folyamatirányítás során a mérőberendezések felügyeletére használják.

A Profibus specifikációját jelenleg nem ismerem ingyenesen hozzáférhető változatát, kereskedelmi forgalomban az IEC-nél lehet megvásárolni (összesen 82 darab PDF, átlagosan 250 CHF/PDF áron).

Conitel

A Conitel egy számos ICS rendszerben használt aszinkron kommunikációs protokoll, amelyet a Leeds&Northrup fejlesztett ki a saját ICS rendszerük és RTU-ik közötti kommunikáció céljára. A Conitel protokoll message blokkja 31 bites, ehhez tartozik egy szinkronizáló "indító bit" a message blokk elején és egy üzenet vége (EoM) bit minden üzenet blokk végén. A protokollt egyaránt lehet pont-pont kommunikációban és multi-drop konfigurációban, valamint half-duplex és full-duplex módban. A Conitel protokoll használata esetén minden esetben a host kezdeményezi a kommunikációt, az RTU csak a host-tól érkező kérésekre képes válaszokat küldeni. Ez alól egyetlen kivételt a broadcast üzenetek képeznek. A host-tól érkező üzeneteket az RTU-k egy 5-bites Bose-Chaudhuri ciklikus kódolás használatával ellenőrzik. A BCH kód minden üzenetben megtalálható, ha ennek alapján az üzenet nem érvényessége nem ellenőrizhető, az RTU figyelmen kívül fogja hagyni az üzenetet és nem küld rá választ.

A Conitel protokoll leírása itt található: http://www.miille.com/conitel.pdf

IEC 60870-5-101

Az IEC 68870-5-ös szabvány szerinti 101-es protokollt elsősorban a villamosenergia-rendszerben használják a villamosenergia-rendszer telekommunikációs kapcsolatainak monitorozására és ellenőrzésére. A 101-es protokoll tökéletesen kompatibilis az IEC-60870-5-1-től 5-ig terjedő szabványokkal és többféle konfiurációt is támogatni (pl. pont-pont, csillag, stb.). A 101-es protokoll frame-ek egy start bit-ből, egy stop bit-ből, egy paritás bit-ből és 8 adat bit-ből állnak. A protokoll három féle frame formátumot tud használni, a változó hosszúságú formátumot, a fix hosszúságú frame-eket és az egyetlen karakteres frame-eket. Az egyetlen karakteres frame-eket visszaigazolásokra , a fix hosszúságú frame-eket parancsok kiadására, a változó hosszúságú frame-eket pedig adatküldésre használja a protokoll.

IEC 60870-5-104

A 104-es protokoll a 101-es protokoll kiegészítése. A kiegészítés célja, hogy a 101-es protokoll minél inkább illeszkedjen az IP hálózatok felépítéséhez, emiatt az OSI modell átviteli, hálózati, adatkapcsolati és fizikai rétegeihez kapcsolódó kiegészítéseket tartalmaz. A 104-es protokoll TCP/IP interface-eken keresztül tud csatlakozni a helyi hálózatokra és routereken keresztül, különböző technológiák (pl. ISDN, X.25, Frame relay) felhasználásával tud kapcsolódni nagyobb hálózatokhoz.

Az IEC 60870-5-ös protokoll-családnak egészen jó leírása található meg a Wikipedia-n.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr478143310

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása