سادگی زیباست...

بررسی انواع معماری های سیستم عامل و برنامه های سیستمی و روشهای توسعه آنها

سادگی زیباست...

بررسی انواع معماری های سیستم عامل و برنامه های سیستمی و روشهای توسعه آنها

سادگی زیباست...

SCADA، قسمت اول (مقدمه)

پنجشنبه, ۱۴ فروردين ۱۳۹۳، ۰۵:۲۶ ب.ظ
در این مقالات قصد دارم درباره SCADA و امنیت اون مطلب بنویسم.
کلمه SCADA مخفف Supervisory Control and Data Acqusition میباشد. شبکه اسکادا وظیفه کنترل و مونیتور کردن کاربردهای حیاتی و پروسه های کنترلی را در کارخانه ها، خطوط تولید و همچنین ژنراتورهای انرژی مانند الکترونیک، گاز طبیعی، نفت، آب و همچنین کنترل خطوط راه آهن و کارهای مشابه را بر عهده دارد.
توسعه اسکادای اولیه مربوط میشود به دهه 19، زمانی که ابزارهای اندازه گیری و کنترل معرفی شدند. با استفاده از این ابزارهای امکان انتقال و مونیتوز کردن داده های بدست آمده از حسگرهای زمان حقیقی بوجود آمد. اسکادا برای کنترل این ابزارهای الکترونیکی موجود، مورد استفاده قرار گرفت.
اجزای اصلی یک شبکه اسکادا شامل موارد زیر است:
  • RTU-Remote terminal unit: یک ابزار مورد استفاده برای تبدیل داده های آنولوگ و اندازه گیریهای دوره ای به اطلاعات دیجیتال، برای مثال دستورات مربوط به با کردن یک سویچ.
  • IED-Intelligent electronic device: یک کنترلر بر پایه ریزپردازنده که توانایی صادر کردن دستورات کنترلی را دارد. برای مثال قابلیت تغییر ولتاژ برای کی دستگاه در صورتی که یک تغییر غیر ناخواسته در ولتای دستگاه احساس شود.
  • PLC-Programmable logic controller: مشابه قسمت RTU در کاری که انجام میدهد. این قسمت میتواند از طریق یک سیستم عمال بلادرنگ مدیریت شود.
  • HMI-Human machine interface: نمایش گرافیکی محیط کنترلی به مدیر را انجام میدهد.

اسکادا از چه پروتکل هایی استفاده میکند؟

اسکادا از پروتکل های زیادی استفاده میکند که عمومی ترین آنها شامل موارد زیر است:
  • OPC-object linking and Embedding for process control
  • ICCP-Inter-Control Center Protocol
  • Modbus
  • DNP3-Distributed Network Protocol version 3

OPC

پروتکل OLE برای Process Control که به آن OPC گفته میشود، یک استاندارد رابط نرم افزاری که برنامه های ویندوزی را قادر به ارتباط با ابزارهای سخت افزاری تجاری میکند. پروتکل OPC به صورت client/server پیاده سازی میشود. قسمت سرور OPC، یک نرمافزار است که کار تبدیل پروتکل ارتباطی سخت افزاری را به پروتکل OPC را انجام میدهد. قسمت کلاینت، شامل هر برنامه ای است که قصد اتصال به سخت افزار را دارد، مانند HMI. قسمت کلاینت از داده های سرور برای دریافت یا ارسال اطلاعات به سرور استفاده میکند.

ICCP

یک پروتکل لایه کاربرد است.این پروتکل اجازه انتقال اطلاعات به صورت بلادرنگ در یک شبکه گسترده(WAN) بین مراکز کنترل را میدهد. این پروتکل، اجازه انتقال اطلاعات query، اطلاعات monitoring، انتقال داده و زمانبندی بین کلاینت و طرور را میدهد.

Modbus

یک مجموعه خصوصیات پروتکل طراحی شده برای ساخت ابزارهای اتوماسیون استفاده شده با چندین ابزار دیگر و مرتبط با یکدیگر بر اساس رابط سریال RS485 و TCP/IP است. این پروتکل امروزه گسترده ترین استفاده را دارد و چندین پیاده سازی از آن وجود دارد.
  • Modbus RTU: در ارتباطات سریالی استفاده میشود. از یک CRC برای حفظ یکپارچکی پیغام استفاده میکند. عمومی ترین پروتکل پیاده سازی شده modbus است.
  • Modbus ASCII: در ارتباطات سریالی استفاده میشود و از کاراکترهای ASCII برای به منظور ارتباط پروتکلی استفاده میکند. دستورات این پروتکل با کولن (:) و یک (CR/LF) بعد از آن جدا میشود.
  • Modbus TCP/IP or Modbus TCP: از پروتکل TCP/IP برای ارتباط استفاده میکند و نیاز به checksum ندارد و این عمل توسط لایه پایین انجام میشود.
  • Modbus over TCP/IP or Modbus over TCP: مشابه Modbus TCP است، اما باید Checksum درون داده نیز قرار داده شود.
  • Modbus Plus: یک نسخه توسعه داده شده که نسخه هاس قبلی را نیز پشتیبانی میکند. این پروتکل نیازمند یک پردازنده کمکی برای پردازش سریع HDLC است. از یک زوج سیم با سرعت 1Mbps استفاده میکند.
توابع اصلی modbus را میتوان در جدول زیر مشاهده کرد:
01 Read coil status
02 Read input status
03 Read holding registers
04 Read input registers
05 Force single coil
06 Preset single register
07 Read exception status
15 Force multiple coils
16 Preset multiple registers
17 Report slave ID

DNP3

این پروتکل یک سیستم کنترلی Master/Slave است و برای نیازمندیهای صنایع الکترونیک و آب طراحی شده است. این پروتکل برای سهولت ارتباط بین چندین نوع داده دریافتی و ابزار کنترلی استفاده میشود.
در مطلب بعدی به بررسی حمله SCADA fuzzing میپردازیم.


موافقین ۰ مخالفین ۰ ۹۳/۰۱/۱۴
حامد شیخلو

شبکه صنعتی

scada

نظرات (۱)

سلام ی سوا داشتم ؟ این پروتکل ها یک نوع قرارداد تجاری هستند یا وسیله هایی هستند که برای هدف های مخصوصی ساخته شده اند ؟
پاسخ:
اسکادا خودش همین مدیریت و جمع آوری داده از ابزارهای صنعتی ریموت هستش و تنها محیط رو توصیف میکنه. پروتکل ها بر اساس محیط تعریف شده اسکادا، یک استاندارد پیاده سازی تعریف میکنند. ابزارهای صنعتی زیر گروه اسکادا هستند که در محل مشخص تعریف شده توسط اسکادا قرار میگیرند و یکی از پروتکل های مشخص را پشتیبانی میکنند.

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی