Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS protokollok II

2015. december 19. - icscybersec

A mai posztban folytatom az elterjedtebb ICS-specifikus protokollok rövid bemutatását.

DNP3

A DNP3 (Distributed Network Protocol) egy olyan kommunikációs protokoll, amit jellemzően folyamat-automatizálási és folyamatirányítási rendszerek (főként a villamosenergia illetve a vízellátást biztosító rendszerek) kommunikációjához használnak. Más iparágakban használt ICS rendszereknél a DNP3 protokoll használata nem elterjedt. A DNP3 protokoll különböző ICS rendszerelemek közötti kommunikációra fejlesztették, így kiemelt szerepe van a ICS rendszerek vezérlő központja és az RTU-k, illetve a különböző intelligens elektronikus eszközök közötti kommunikáció során. A ICS rendszerek vezérlő központjai közötti kommunikáció egy másik protokollt, az ICCP felhasználásával történik.

A DNP3 tervezése és fejlesztése során a kiemelt megbízhatóság volt a legfontosabb szempont, de nem fordítottak komoly figyelmet a protokoll biztonságos kialakítására (ahogy más, ICS-specifikus protokollok esetén sem), ezért később jelentős erőfeszítéseket kellett tenni, hogy a DNP3 ne csak megbízható, hanem biztonságos kommunikációt tegyen lehetővé az ezt a protokollt használó ICS rendszerek számára.

A DNP3 egy robosztus, a régebbi ICS protokollokkal (pl. Modbus) szemben hatékonyabb és más rendszerekkel könnyebb együttműködést lehetővé tevő protokoll - ennek ára a bonyolultabb felépítés.

Az OSI modell szerint a DNP3 egy layer 2 (vagy adatkapcsolati) protokoll, azonban definiál egy, a szállítási réteghez (layer 4) hasonló funkciót és egy alkalmazási réteget (layer 7), ami egy általános, a ICS rendszerekhez illeszkedő funkciókat és adattípusokat definiál.

A DNP3 protokoll specifikációja megtalálható a http://www.dnp.org weboldalon.

ICCP

Az ICCP (Inter-Control Center Communications Protocol) protokollt közműveket üzemeltető vállalatok kezdeményezésére fejlesztették. Elsődleges célja egy olyan protokoll megteremtése volt, ami támogatja a nagy hálózatokon keresztül történő adatcserét közművek vezérlőközpontjai és regionális vezérlők között. Mára az ICCP nemzetközi szabvánnyá is vált (IEC 60870-6/TASE.2)

Az ICCP alapvetően kliens-szerver környezetekben történő felhasználásra lett kifejlesztve, ahol az egyes vezérlőközpontok kliensként és szerverként is működhetnek. Az ICCP protokoll az OSI modell alkalmazási rétegében működik, emiatt az ICCP bármilyen fizikai interfészt, bármilyen hálózati szolgáltatást képes támogatni, ami illeszkedik az OSI modellhez, de a TCP/IP és az Ethernet (802.3) a leginkább elterjedt.

Eredetileg az ICCP protokoll nem támogatott semmilyen titkosítást vagy authentikációt, azonban a 2000-es évek közepére az USA-ban elindult egy kezdeményezés, aminek célja az ICCP protokoll biztonságosabbá tétele volt, ennek eredményeként jelent meg az amerikai energiaügyi minisztérium (Department of Energy, DoE) támogatásával a Secure ICCP Integration Consideration and Recommendations című Sandia National Laboratories kiadvány.

Az ICCP protokoll leírása megtalálható a Wikipedian.

Bacnet

A Bacnet egy épületfelügyeleti és automatizálási protokoll, amit az ASHRAE (American Society of Heating, Refrigerating and Air-Conditioning Engineers) égisze alatt fejlesztettek ki és mára amerikai szabvánnyá vált (Európában pedig a szabvánnyá minősítés előtt áll). A Bacnet protokoll szabványos módot biztosít az egyes eszközök funkcióinak megjelenítésére, többek között analóg és digitális bemeneti és kimeneti adatok, ütemezések és riasztások számára. Az egyes eszközök szabványosított modellje jeleníti meg az eszközről összegyűjtött adatokat, amiket objektumnak nevez és minden objektumnak több tulajdonsága van, amik leírják az adott objektumot.

A Bacnet protokollról többet a http://bacnet.org weboldalon lehet olvasni.

Az eddig bemutatott ICS-specifikus protokollokon túl természetesen vannak más, elsősorban ICS rendszerekre jellemző protokollok is, ebben a két posztban csak a legismertebbeket és leginkább elterjedteket próbáltam röviden bemutatni.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr898143322

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása