通過改進工業自動化和控制系統(IACS)的縱深防御網絡安全來支持業務需求是當今的一項關鍵挑戰。例如,石油、天然氣和水廠需要進入分散的偏遠地區和水井,但網絡安全是一項重大挑戰,可能需要物理安全和網絡安全的雙重保護。因此,類似4G(長期演進[LTE])的無線技術正成為因特網服務提供商蜂窩網絡的標準平臺。此外,它正被引入以服務于工業應用。其可靠性可滿足工業業務需求,輕松連接多個站點和工廠,以最大限度地降低成本并提高靈活性。
由于共享媒體中的常見攻擊,無線和LTE中網絡安全的主要方面是隱私和機密性。例如,被動攻擊(竊聽、物理層攻擊、射頻干擾)和主動攻擊(黑客攻擊和中間人攻擊)是無線領域的常見挑戰。因此,強大的相互認證和加密機制將保護IACS。在用于測試IACS的LTE無線技術的安全解決方案和控制的概念驗證(POC)中清楚地證明了這一點,例如監督控制和數據采集(SCADA)系統和閉路電視(CCTV)。橫河SCADA系統(遠程終端單元[RTU]和SCADA主機)被用作SCADA平臺,華為e-LTE寬帶多媒體數字無線系統作為通信平臺。2015年初,德國法赫石油和礦產通信實驗室的POC設置和評估采用了多種網絡安全解決方案,如防火墻; 虛擬專用網,Internet協議安全(VPN與IPSec); 通用路由封裝(GRE);不同工業/工廠應用(RTU、語音終端、CCTV和FTP)之間的虛擬局域網(VLAN);加密AES 128; 和物理安全(閉路電視監控系統)。通過積極的IPSec加密和GRE隧道,工業應用的吞吐量下降了30%。總之,具有有效安全控制和優化設計的4G(LTE)技術具有服務語音、視頻的能力和能力,
4G(LTE)無線安全
一般而言,石油和天然氣業務分布在大的地理區域,集中控制中心的工人管理和運營日常的現場作業,這些作業受到惡劣的環境條件的影響。SCADA系統使用先進的操作技術/信息技術(OT / IT)解決方案以電子方式監控和管理遠程操作。在“過去”,甚至今天,超高頻(UHF)無線電通過低速串行接口(RS232)無線電信道連接現場RTU,這些無線電信道不超過25 kHz,UHF調制解調器使用這些信號以大約19.6調制SCADA信號kbps的。這種方法足以使SCADA主機從現場設備中提取數據,并向管道發送監控控制命令,例如對閥門的關閉/打開命令和對泵的啟動/停止命令。只要有用于診斷目的的資產管理解決方案,就需要高速。通常,非關鍵SCADA監控應用允許無線通信,并且在網絡,通信硬件,服務器等方面應該存在與非SCADA應用的物理和邏輯隔離。
-20241213094735.png)
