Bảo Mật Trong Hệ Thống SCADA Diện Rộng PHẦN1 GVHD: PGS TS Nguyễn Mộng Hùng Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng I Vấn Đề Đặt Ra Việc sử dụng hệ thống Scada (Supervisory Control and Data Acquisition) hệ thống điều khiển trình trở nên phổ biến thập niên 60 việc giám sát điều khiển trạng thái thiết bị từ xa cần phải hiệu Scada hệ thống điều khiển trình ứng dụng rộng rãi tự động hoá công nghiệp thực tiễn Nhiều hệ thống Scada thời kỳ đầu sử dụng kỹ thuật máy chủ (mainfrane computer technology), làm cho chúng có tính thứ bậc tập trung tự nhiên Những hệ thống thiết kế mà không sử dụng chuẩn, kết phát triển thành hệ thống mang tính độc quyền khác Việc giao tiếp với thiết bị từ xa không ngừng thay đổi lượng khổng lồ giao thức phát triển sử dụng ngày Một vấn đề với hệ thống Scada điều khiển trình hệ trước chúng phải cần phải người giám sát để định để trì hệ thống thông tin Nói cách khác, chúng đắt tiền Tuy nhiên, hệ thống Scada không đắt hệ thống khác màkhông có điều khiển giám sát Trước có Scada, “bạn phải gửi cho người khác cạnh thiết bị máy móc để đóng van bật máy bơm thời điểm khác Bạn phải gọi yêu cầu họ bật thêm máy bơm cần thêm nước vào phần hệ thống Điều đòi hỏi phải lao động nhiều tay chân Ngày nay, máy móc công nghiệp sử dụng hệ thống Scada để điều khiển van, động phần khác thiết bị Trong hầu hết trường hợp, hệ thống Scada bao gồm: “những ứng dụng phần mềm cấp hệ thống để quan sát, giám sát xử lý lỗi máy móc hoạt động trình.” Vì thuật ngữ điều khiển giám sát (Supervisory Control) điều khiển tự động điều khiển số, người giám sát phải điều khiển quản lý dòng thông tin Tuy nhiên điều thay đổi, hệ thống Scada ngày đảm nhận nhiều công việc giám sát Hệ thống Scada ngày kết hợp kỹ thuật kế thừa kỹ thuật đại Việc giao tiếp thành phần hệ thống thường sử dụng Ethenet Internet Những thiết bị kết nối mạng, router, switch hệ điều hành Window ngày hoàn toàn quen thuộc hệ thống Scada, mang theo nguy bị công mà biết máy tính để bàn và mạng công ty Tại Việt Nam, hệ thống SCADA hầu hết xây dựng cách nhiều năm, trước hệ thống mạng phát triển, đồng thời thông tin hệ SCADA chưa phổ biến Vì nguy an ninh hệ SCADA không đánh giá cách xác trình xây dựng Thêm vào đó, phát triển nhanh chóng hạ tầng mạng nhu cầu mở rộng trao đổi thông tin diện rộng hệ thống SCADA ngày lớn Chính vậy, vấn đề bảo mật cho hệ thống SCADA nước ta đặt cách nghiêm túc Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng II Các Nguy Cơ Mất An Ninh Trong Hệ SCADA Diện Rộng Kiến trúc phức tạp hệ thống SCADA diện rộng tạo nhiều vị trí công: thông tin truyền qua vùng rộng lớn thông qua nhiều trạm từ địa đầu đến địa đích, bao gồm trạm làm việc vô tuyến, hệ thống máy tính trường, node mạng mạng Ngoài sử dụng đường truyền qua mang điện thoại Lease Line Việc kết nối hệ thống vào mạng Internet, nhằm mục đích trao đổi thông tin sử dụng tính quản lý bảo trì từ xa, tạo điều kiện cho hacker công vào hệ thống Các hệ thống trường đòi hỏi độ tin cậy mức độ xử lý cao nên liệu truyền dưói dạng rõ, chưa mã hoá nên dễ bị đánh cắp giả mạo HệThống Truyền Thông Computer, Hệ thống Điề u khiể n Phần mề m, tài liệ u - Nghe - Tấn công Hacker - Gián đoạn liệ u - Xửdụng trái phép - Phá hoại - Mất thông tin - Lỗi vận hành - Các Dạng Tấn Công Thường Gặp Trong Hệ SCADA + Virus máy tính + Từ chối dịch vụ cách chậm chặn dòng thông tin mạng điều khiển + Đánh cắp mật để đánh cắp thông tin thay đổi cấu trúc chương trình thiết bị xa, dẫn đến hư hỏng thiết bị, làm shut down cách không cần thiết hệ thống, hay vô hiệu hoá thiết bị điều khiển + Gửi thông tin giả đến người vận hành hệ thống gây nhận định định sai trình làm việc + Sửa phần mềm điều khiển, gây hậu lớn đoán trước + Can thiệp vào tính an toàn hệ thống III Mục Đích Của Luận Văn Luậ n vă n nhằm nghiên cứu cấu trúc phương thức truyền liệu hệ SCADA diện thực tế từ phân tích nguy an ninh hệ thống Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng Cộng với việc nghiên cứu lý thuyết bảo mật nhằm đưa giải pháp để tăng cường tính bảo mật hệ thống SCADA diện rộng + Tìm hiểu phân quyền sử dụng hệ thống SCADA Trong tập trung chủ yếu nghiên cứu việc phần quyền sử dụng cho người giám sát hệ thống qua phần mềm SCADA WinCC + Tìm hiểu lý thuyết mã hoá liệu sử dụng truyền tải thông tin, tập trung nghiên cứu hệ mật mã phương pháp quản lý khoá ứng dụng nhiều thực tế nhằm đánh giá chọn lựa phương pháp mãõ hoá liệu phù hợp với việc truyền hệ thống SCADA IV Nội Dung Luận Văn Đây đề tài tương đối rộng liên qua đến nhiều lónh vực, với thời gian có hạn khả hạn chế, em thực phần nhỏ bé lónh vực này, nói không đáp ứng mục tiêu đặt ban đầu học viên Luận văn chia làm phần với nội dung sau: Phần Mở Đầu Giới thiệu sơ lược tình hình phát triển nhu cầu lịch sử phát triển hệ thống bảo mật hệ thống SCADA giới Việt Nam Xác định nguy gây an ninh hệ thống SCADA từ đề hướng nghiên cứu thích hợp Cuối nêu rõ mục tiêu mục tiêu luận văn Phần Giới Thiệu Về SCADA HMI Trình bày cách chi tiết cấu trúc hoạt động hệ thống SCADA Đồng thời tập trung nghiên cứu sâu HMI (WinCC), phần quan trọng hệ thống SCADA Phần Mã Hoá Dữ Liệu Trong Truyền Tải Thông Tin Giới thiệu hệ mật mã bao gồm hệ mật mã đối xứng bất đối xứng, phương pháp phân bố quản lý khoá mã hoá thông tin Phần Phân Tích Mô Hình Thực Tế Giải Pháp Nghiên cứu mô hình hệ thống SCADA Xí Nghiệp Liên Doanh Dầu Khí VietsovPetro, từ đánh giá mức độ bảo mật hệ thống Đưa giải pháp khả thi cụ thể sử dụng để nâng cao tính bảo mật hệ thống SCADA Xí Nghiệp Liên Doanh Dầu Khí VietsovPetro Xây dựng mô hình SCADA thực tế bao gồm đầy đủ phương pháp thức truyền liệu nhằm áp dụng phương pháp bảo mật vào hệ thống Cuối hướng phát triển đề tài Bảo Mật Trong Hệ Thống SCADA Diện Rộng PHẦN2 GVHD: PGS TS Nguyễn Mộng Hùng Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng CHƯƠNG GIỚI THIỆU SCADA I.Khái niệm SCADA Thị trường tiêu thụ hàng hoá đòi hỏi không ngừng nâng cao chất lượng, giảm giá thành, đổi kết cấu, mẫu mã sản phẩm Nhu cầu đặt yêu cầu tìm kiếm phương thức sản xuất để tạo nên dây chuyền sản xuất tự động cho phép nhanh chóng thay đổi mẫu mã, loại sản phẩm Dây chuyền tự động “cứng” gồm nhiều thiết bị tự động chuyên dùng đòi hỏi vốn đầu tư lớn, nhiều thời gian để thiết kế chế tạo, lúc quy trình công nghệ cải tiến, nhu cầu chất lượng quy cách sản phẩm thay đổi Bởi nhu cầu mền hoá hay linh hoạt dây chuyền sản xuất ngày tăng Các dây chuyền sản xuất có khả thay đổi nhanh chóng lại không tốn nhiều công suất để chuyển sang sản xuất sản phẩm mới, sang quy trình công nghệ Để đáp ứng nhu cầu trên, yêu cầu phải có hệ thống sản xuất Hệ thống sản xuất tự động linh hoạt hay gọi tắt hệ thống sản xuất linh hoạt (FMS) áp dụng thành tựu khoa học kỹ thuật tin học, kỹ thuật điều khiển số, điều khiển người máy Đặt biệt mô hình sản xuất tự động Workcell –tế bào sản xuất tự động –là đơn vị có khả làm việc độc lập hoàn toàn với phận khác nhà máy, đảm đương việc thực hoàn tất công đoạn quy trình sản xuất Một workcell đại biến đổi chức làm việc để phù hợp với nhu cầu kết nối với workcell khác để tạo nên dây chuyền sản xuất linh hoạt Dây chuyền công nghiệp dùng người máy điều khiển máy tính điện tử với thiết bị gia công điều khiển số dạng NC CNC tạo khả dễ dàng thay đổi quy trình làm việc, thuyên chuyển công việc thực chủ yếu thay đổi chương trình cho máy tính Các thiết bị thay dần máy tự động “cứng” Hệ thống sản xuất linh hoạt bao gồm nhiều vấn đề phức tạp như: cấu trúc tổ chức, quản lý phần tử hệ thống đến việc đánh giá lợi ích, vấn đề xã hội mà hệ thống sản xuất gây Hệ thống điều khiển giám sát thu thập liệu (SCADA) phương thức tiên tiến điều khiển hệ thống sản xuất tự động công nghiệp phương thức điều khiển SCADA ứng dụng vào việc giám sát điều khiển tế bào sản xuất workcell Vậy ta giới thiệu sơ lược hệ thống SCADA Hệ SCADA đời vào năm 80 sở ứng dụng kỹ thuật tin học, mạng máy tính truyền thông công nghiệp Giống nhiều từ viết tắt có tính truyền thống khác, khái niệm SCADA ( Supervisory Control And Acquisition) hiểu với ý nghóa khác nhau, tuỳ theo lónh vực ứng dụng theo thời gian Có thể, nói tới SCADA người ta liên tưởng tới hệ thống mạng thiết bị có nhiệm vụ tuý thu thập liệu từ trạm xa truyền tải khu trung tâm để xử lý Các hệ thống ứng dụng công nghiệp khai thác dầu khí phân phối lượng ví dụ tiêu biểu Theo cách hiểu này, vấn đề truyền thông đặt lên Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng hàng đầu Trong nhiều trường hợp, khái niệm SCADA “None-SCADA “ lại dùng để phân biệt giải pháp điều khiển giám sát dùng công cụ phần mềm chuyên dụng (ví dụ FIX, InTouch, WinCC, Lookout,…) hay phần mềm phổ thông (Acess, Excel, Visual Basic, Delphi, Jbuilder,…) Ở đây, công nghệ phần mềm vấn đề quan tâm chủ yếu Nói cách tổng quát, hệ SCADA khác hệ thống điều khiển giám sát, tức hệ thống hỗ trợ người việc quan sát điều khiển từ xa, cấp cao hệ điều khiển thông thường Đương nhiên, để quan sát điều khiển từ xa cần phải có hệ thống truy cập ( không thu thập! ) truyền tải liệu, cần phải có giao diện người -máy (Human - Machine Interface, HMI) Tuỳ theo trọng tâm nhiệm vụ mà người ta có cách nhìn khác Tuy nhiên hệ SCADA thường phải có đủ thành phần sau : +Giao diện người – máy (HMI – Human Machine Interface) +Cơ sở hạ tầng truyền thông công nghiệp +Phần mềm kết nối với nguồn liệu (drivers cho PLC, module vào/ra , cho hệ thống bus trường +Cơ sở liệu trình +Các chức hỗ trợ trao đổi tin tức(Messaging ) xử lý cố (Alarm) Hỗ trợ lập báo cáo (Reporting) Hay nói cách tổng quát hơn, hệ SCADA bao gồm thành phần sau: +Trạm điều khiển trung tâm (Master Station ): Có nhiệm vụ thu thập, lưu trữ, xử lý số liệu đưa lệnh điều khiển xuống trạm sở +Hệ thống trạm sở (Operation Station ): trạm đặt trường có nhiệm vụ thu thập, xử lý số liệu phạm vi định gửi số liệu trạm trung tâm đồng thời thực lệnh điều khiển từ trạm trung tâm +Mạng lưới truyền tin: Được xây dựng sở mạng máy tính truyền thông công nghiệp có chức đảm bảo thông tin hai chiều trạm điều khiển trung tâm trạm sở Như ta thấy, HMI thành phần hệ SCADA, nhiên cấp điều khiển giám sát, mà cấp thấp người ta cần giao diện người –máy phục vụ việc quan sát thao tác vận hành cục Vì lý giá thành, đặc tính kỹ thuật phạm vi chức năng, cấp gần với trình kỹ thuật OP (Operator Panel) chuyên dụng chiếm vai trò quan trọng Sự tiến công nghệ phần mềm kỹ thuật máy tính PC, đặc biệt chiếm lónh thị trường hệ điều hành Windows NT với công nghệ Microsoft thúc đẩy phát triển công cụ tạo dựng phần mềm SCADA theo hướng mới, sử dụng PC Windows NT làm phát triển Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng cài đặt Từ phạm vi chức tuý thu thập liệu cho việc quan sát, theo dõi trình, hệ SCADA ngày đảm nhiệm vai trò điều khiển cao cấp, điều khiển phối hợp Phương pháp điều khiển theo mẻ, điều khiển theo công thức (batch control, recipe control) ví dụ tiêu biểu Hơn nữa, khả tích hợp hệ thống điều khiển giám sát với ứng dụng khác hệ thống thông tin, phần mềm quản lý, tối ưu hoá hệ thống, toàn công ty trở nên dễ dàng Trong giải pháp điều khiển phân tán, hệ thống truyền thông cấp (bus trường, bus chấp hành – cảm biến) có sẵn Nếu mạng máy tính công ty trang bị (chủ yếu dùng Ethernet),thì sở hạ tầng cho việc truyền thông không vấn đề lớn phải giải Chính vậy, trọng tâm việc xây dựng giải pháp SCADA thời điểm vấn đề lựa chọn công cụ phần mềm thiết kế giao diện tích hợp hệ thống II Nguyên tắc hoạt động hệ thống SCADA Hệ thống SCADA hoạt động dựa nguyên tắc lấy tín từ cấu cảm biến gắn thiết bị công tác dây truyền sản xuất gửi cho máy tính (thực phần thu nhận liệu ) Máy tính xử lý, kiểm tra trạng thái hoạt động hệ thống, yêu cầu kỹ thuật sản phẩm cài sẵn nhớ Đồng thời, máy tính hiển thị lại thông tin kỹ thuật hệ thống hình, cho phép tự động giám sát điều khiển hệ thống phát tín hiệu điều khiển đến máy công tác tạo nên vòng tín hiệu kín (thực chức giám sát điều khiển) Việc điều khiển giám sát bao hàm hai ý nghóa : +Con người theo dõi điều khiển +Máy tính giám sát điều khiển Đối với hệ thống sản xuất tự động trước đây, việc kiểm tra giám sát hoàn toàn người đảm trách So với máy tính, tốc độ xử lý tính toán người chậm dễ nhầm lẫn Việc tính toán điều khiển máy tính tránh hậu Những sai sót nhỏ, đơn giản thường xuyên gặp phải máy tính giám sát xử lý theo chương trình đặt sẵn Đối với cố lớn máy tính báo cho người theo dõi biết tạm dừng hoạt động hệ thống để chờ định người điều hành Vì vậy, bên cạnh khả hoạt động toàn hệ thống theo chương trình định trước, hệ SCADA cho phép người vận hành quan sát trạng thái làm việc thiết bị trạm sở, đưa cảnh báo, báo động hệ thống có cố thực lệnh điều khiển can thiệp vào hoạt động hệ thống có tình bất thường hay có cố III Chức nhiệm vụ hệ thống SCADA: 1.Giám sát phân tích hoạt động sản xuất: Ngay nhận biết thông tin hoạt động hệ thống từ phận cảm biến gửi về, máy tính phân tích tín hiệu so sánh với Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng tín hiệu chuẩn, với tín hiệu yêu cầu từ tập tin cấu hình hoạt động hệ thống sản xuất, hay bảng sở liệu sản phẩm, quy trình sản xuất, thông số công nghệ máy công tác(dữ liệu tham khảo) Nhờ phận cảm biến, thiết bị đo lường mà trình sản xuất thông báo cho người giám sát biết thông tin tiến trình hoạt động sản xuất, thông số kỹ thuật ,số lượng sản phẩm Việc giám sát bao hàm hai ý nghóa: +Máy tính giám sát +Con người giám sát Việc theo dõi giám sát chủ yếu máy tính, người đóng vai trò phụ, chuyên theo dõi biến cố lớn nguy hiểm đến hệ thống sản xuất Những trục trặc nhỏ hay sai lệch thường xuyên gặp phải máy tính sửa chữa theo chương trình cài sẵn 2.Hoạt động theo chương trình điều khiển Ngoài chức truyền thống so sánh để điều khiển cấu tác động, ta cho hệ thống hoạt động theo chương trình lập từ trước Nhờ có vi xử lý ta lập trình cho hệ thống hoạt động theo chu trình phức tạp, máy tính đọc chương trình xuất tín hiệu điều khiển cho cấu hoạt động theo chương trình Việc thay đổi chu trình hoạt động máy tính hay thay đổi kích thước mẫu mã sản phẩm việc thay đổi chương trình Mẫu mã, kích thước vẽ máy tính phần mềm chuyên dụng (Cimatron, Pro Engineer ) máy tính dịch lại theo mã máy máy điều khiển số (NC,CNC) hiểu 3.Kiểm tra đảm bảo chất lượng Nhờ thiết bị cảm ứng, thiết bị đo lường gắn máy mà ta đo, kiểm tra sản phẩm, loại bỏ phế phẩm từ nguyên nhân hỏng, nhờ mà chất lượng sản xuất nâng cao giảm bớt chi phí sản xuất; kịp thời phát hiện, báo động biến cố xảy 4.Quản lý trình sản xuất Các thông tin hệ thống sản xuất truyền cho máy tính giám sát thống kê, tổng kết trình sản xuất: số lượng sản phẩm, số lượng nguyên vật liệu tồn trữ, giúp người quản lý định Đặt biệt khả liên kết động (DDE-Dynamic Data Exchange) cho phép thông tin kết nối, trao đổi sở liệu với hệ thống SCADA tương tự khác mạng TCP/IP (Transfer Control Protocol/Intenet Protocol)-một tập tiêu chuẩn (các giao thức) dùng cho trình phát truyền sửa lỗi liệu, cho phép máy tính ghép mạng Internet sang máy tính khác) Điều cho phép hệ thống truy xuất liệu xuất tín hiệu điều khiển lẫn Hệ thống SCADA có khả liên kết với hệ thống thương mại có Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng cấp độ cao hơn, cho phép đọc /viết theo sở liệu chuẩn ODBC Oracle , Access , Microsoft SQL… IV Phân loại hệ thống SCADA Có nhiều loại hệ thống SCADA khác chúng chia làm nhóm với tính sau : + SCADA độc lập/SCADA nối mạng + SCADA chức đồ hoạ(Blind)/SCADA có khả xử lý đồ hoạ thông tin thời gian thực(real time) 1.Hệ thống SCADA mờ (Blind) Là hệ thống thu nhận, xử lý liệu thu hình ảnh đồ thị Do phận giám sát nên hệ thống đơn giản giá thành thấp 2.Hệ thống SCADA xử lý đồ hoạ thông tin thời gian thực (run time) Là hệ thống giám sát thu nhận liệu có khả mô tiến trình hoạt động hệ thống sản xuất nhờ tập tin cấu hình máy khai báo trước Tập tin cấu hình ghi lại khả hoạt động hệ thống, giới hạn không gian hoạt động, giới hạn khả năng, công suất làm việc máy Nhờ biết trước khả hoạt động hệ thống sản xuất mà có tín hiệu vượt tải hay có vấn đề đột ngột phát sinh, hệ thống báo cho người giám sát biết trước để họ can thiệp vào tín hiệu vượt mức cho phép hệ thống cho máy công tác ngưng hoạt động 3.Hệ thống SCADA độc lập Là hệ thống giám sát thu nhận liệu với xử lý, thông thường loại hệ thống SCADA điều khiển hai máy công cụ hay gọi workcell Do khả điều khiển máy công tác nên hệ thống sản xuất đáp ứng cho việc sản xuất chi tiết, không tạo nên dây chuyền sản xuất lớn 4.Hệ thống SCADA mạng Là hệ thống giám sát thu nhận liệu với nhiều xử lý có nhiều phận giám sát kết nối với thông qua mạng Hệ thống cho phép điều khiển phối hợp nhiều máy công tác nhiều nhóm workcell tạo nên dây chuyền sản xuất tự động Đồng thời hệ thống kết nối tới nơi quản lý – nơi định sản xuất hay trực tiếp sản xuất theo yêu cầu khách hàng từ nơi bán hàng hay phòng thiết kế Do kết nối mạng nên điều khiển từ xa thiết bị công tác mà điều kiện nguy hiểm (như làm việc nơi có môi trường phóng xa, nơi có từ trường mạnh …) không cho phép người đến gần V.Tiêu chuẩn đánh giá Mục đích việc đánh giá lựa chọn người thiết kế hệ thống tìm giải pháp tốt nhất, mà giải pháp đủ thoả mãn nhu cầu mặt kỹ thuật với giá thành hợp lý, phạm vi ngân sách cho phép Để đánh giá giải pháp SCADA, ta cần đặc biệt ý đến yếu tố sau: 10 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng Qua sơ đồ ta thấy cấu trúc hệ thống SCADA chia làm cấp điều khiển a Cấp 0: Cấp trường (Field Level): Bao gồm tất Sensor ( limit-switch, nút nhấn, …), phần tử chấp hành ( van solenoid, van điều khiển, bơm, động …) Các Sensor (input) phần tử chấp hành (output) có loại tín hiệu số tương tự Các tín hiệu I/O phân làm loại: - Tín hiệu quan trọng (Critical): Là tất loại tín hiệu cần thiết để đảm bảo cho trình hoạt động như: thông số quan trọng hệ thống, tín hiệu cảnh báo hay shutdown hệ thống … - Tín hiệu không quan trọng (non Critical): Là tín hiệu không cần thiết để đảm bảo trình hoạt động Vì bảo mật tập trung bảo mật cho liệu tín hiệu quan mà không cần thiết phải xây dựng hệ thống bảo mật cho toàn liệu b Cấp 1: Cấp điều khiển trình (PCU) - Hệ thống điều khiển (PCS): PCS xây dựng PLC Siemens S5 155H PCS điều khiển toàn tất đối tượng tất trình - Hệ thống điều khiển dự phòng (MCP): MCP xây dựng PLC S5 135U Hệ thống hoạt động PCS gặp cố để đảm bảo trình hoạt động liên tục Do MCP cần điều khiển trình thông qua tín hiệu quan trọng - Hệ thống hỗ trợ vận hành chế độ tay tự động (MASS) - Hệ thống mạng Cell (CN): cấp độ liệu truyền thông qua mạng H1 dựa tiêu chuẩn mạng Ethernet công nghiệp Siemens c Cấp 2: Cấp Giám Sát Cell Gồm hai trạm làm việc (Work Station) CS1 CS2 xây dựng phần mềm FIX DMACS SCADA làm việc song song với d Cấp 3: Cấp quản lý liệu - Trạm giám sát khu vực (AS): Được đặt giàn để xử lý, thu thập liệu thông tin toàn giàn - Trạm quản lý: thu thập hiển thị liệu chuyển giàn công nghệ trung tâm số (CPP2) 90 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng - Thu thập liệu (DCI): Thu thập tổ chức liệu sau truyền giàn CPP2 thông qua hệ thống vô tuyến DCI xây dựng PLC Siemens S5 125 kết nối vào mạng H1 kết nối với hệ thống vô tuyến thông qua chuẩn nối tiếp RS 232 - Hệ thống vô tuyến SR 500: cho phép liệu truyền DCU II Hiện Trạng Và Khả Năng Bảo Mật Của Hệ Thống SCADA Tại Xí Nghiệp Liên Doanh Dầu Khí Vietsovpetro Qua phân tích đồng thời thông qua trình tìm hiểu, em nhận thấy + Các liệu truyền phạm vi hẹp Cell, giàn chủ yếu truyền mạng hữu tuyến H1 phạm vi hẹp dễ quản lý nên khả bị xâm nhập không cao Chính vậy, không cần thiết phải xây dựng hệ bảo mật cấp + Các liệu cần truyền phạm vi rộng truyền qua sóng vô tuyến Tuy nhiên, tính chất công việc xí nghiệp liên doanh dầu khí VietsovPetro chủ yếu hoạt động biển, tín hiệu vô tuyến truyền biển nên khả bị xâm nhập không cao Tuy vậy, số quan khác sử dụng phương tiện truyền vô tuyến truyền đất liền Trung Tâm Điều Độ Điện Khu Vực hay sử dụng đường truyền liệu công cộng đường lease line công ty Khí Điện Đạm Phú Mỹ khả bị rò rỉ, bị làm giả thông tin cao Chính vậy, theo cần phải xây dựng hệ thống mã hoá thông tin cấp + Đối với hệ thống máy tính hệ thống mạng máy tính dùng làm sở cho cho hệ thống SCADA trọng tính bảo mật với việc phân quyền truy nhập, sử dụng số phần mềm chống xâm nhập: Norton Antivirus, Firewall… Như vậy, qua trình nghiên cứu thực tế, để đảm bảo tính bảo mật cho hệ thống SCADA, có đề xuất sau: a Quản lý: - Nhận biết tất mối liên hệ với hệ thống SCADA - Dừng mối liên hệ không cần thiết với hệ thống - Kiểm tra tăng cường độ tin cậy cho mối liên hệ lại với hệ thống - Thắt chặt hệ thống SCADA cách bỏ dịch vụ không cần thiết - Không dựa giao thức có quyền sở hữu để bảo vệ hệ thống - Thực thi biện pháp an ninh nhà cung cấp đề 91 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng - Thiết lập kiểm soát mạnh mẽ với phương tiện sử dụng đằng sau hệ thống SCADA - Thực thi hệ thống ngăn ngừa xâm nhập bên bên thiết lập giám sát cố 24/24 - Thực kiểm định kỹ thuật hệ thống thiết bị SCADA, kết nối với hệ thống, để nhận biết mối liên quan mặt an toàn - Đưa kiểm tra an toàn với thiết bị đánh giá khu vực kết nối với hệ thống SCADA đệ xem xét an toàn chúng - Thiết lập đội ngũ nhận biết đánh giá nguy SCADA bị công - Định nghóa rõ vai trò an ninh mạng, trách nhiệm uỷ quyền cho nhà quản lý, quản trị hệ thống người dùng - Thu thập cấu trúc mạng nhận biết hệ thống cung cấp chức quan trọng hay chứa thông tin nhạy cảm đòi hỏi cao - Thiết lập trình quản lý rủi ro vận hành nghiêm ngặt - Thiết lập chế độ bảo vệ mạng dụa nguyên tắc bảo vệ chiều sâu - Nhận biết rõ ràng nhu cầu an ninh mạng - Thiết lập trình quản lý cấu hình mạng hiệu - Đưa đánh giá đặn - Thiết lập kế hoạch phục hồi hệ thống dự phòng - Lãnh đạo tổ chức nên có kỳ vọng với hoạt động an ninh mạng cá nhân chịu trách nhiệm với hoạt động hệ thống - Thiết lập sách đào tạo để giảm thiểu khả xảy mà nhân viên tổ chức thông tin nhạy cảm dù không cố ý, thiết kế, hoạt động giám sát an ninh hệ thống SCADA b Kỹ Thuật - Cần thiết phải xây dựng hệ thống mã hoá liệu khâu truyền liệu xa (cấp 3) mà gần tất hệ thống SCADA mà tìm hiểu chưa thực - Xây dựng hệ thống phân quyền sử dụng tất khâu hệ SCADA - Xây dựng Firewall để hạn chế truy cập không cần thiết từ bên ngoài, cài đặt cập nhật thường xuyên phần mềm diệt virus - Đối với hệ thống SCADA kết nối Internet sử dụng kỹ thuật Web Browser, đòi hỏi hệ thống phải bảo mật kỹ Nghóa là, kỹ 92 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng thuật hạn chế xâm nhập đơn giản liệu phải mã hoá kỹ thuật phức tạp hơn, phân quyền sử dụng phải có tính bí mật cao Vậy, tính chất bảo mật hệ thống rộng nên khuôn khổ thực đề tài thực yêu cầu bảo mật mà cho cần thiết hệ SCADA Việt Nam nay: - Phân quyền sử dụng hệ SCADA - Xây dựng hệ mã hoá liệu hoàn chỉnh cấp hệ thống SCADA, nghóa RTU, DCU - Thiết lập FireWall để hạn chế truy nhập không cần thiết 93 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng CHƯƠNG THỰC HIỆN I Mô Hình Phần cứng Trong hệ thống SCADA diện rộng thường sử dụng phương pháp truyền liệu sau Vịtrí xa Vịtrí trung tâm Lease Line Modem Modem WAN Card WAN Card DCIs Anten DCIs DCIs ` DCIs Radio Anten Qua ta tiến hành xây dựng mô hình thử nghiệm sau: Mô hình bao gồm hệ thống: Hệ thống trung tâm bao gồm máy tính kết nối với PLC Siemens S7 314, đóng vai trò DCU master (DCUm) qua giao thức MPI Hệ thống đầu xa bao gồm PLC Siemens S7 214 có chức điều khiển đồng thời có chức DCU slave (DCUs) trường Đối tượng điều khiển bao gồm động AC điều khiển biến tần lò nhiệt Do điều kiện không cho phép thực hệ thống Radio đường truyền Lease Line nên em thực kết nối hệ hai DCU thông qua tổng đài nội hai modem giả lập đường truyền Lease Line Mô hình hệ thống sau 94 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng ` SCADA Server Router Server MPI FireWall Internet C P3 40 CPU S7 314 RS232 Modem RS232 Router DO Mod ule DI Modul e CPU S7 314 CP340 Modem Remote CPU Đối tượng điều khiển Động & Lò nhiệt Phần mềm Hệ thống máy tính SCADA Server xây dựng phần mềm SCADA Siemens WinCC 6.0 Fire wall config router ADSL CNet Hai đối tượng điều khiển điều khiển PID lập trình PLC II Thực Hiện Công Tác Bảo Mật Xây dựng phân quyền sử dụng hệ thống Ta chia người sử dụng làm nhóm: 95 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng Nhóm 1: Người quản trị hệ thống Người sử dụng thuộc nhóm thực tất tác vụ phần mềm SCADA Nhóm 2: Kỹ Sư Hệ Thống Người sử dụng thuộc nhóm thực hầu hết tác vụ ngoại trừ tác vụ dùng để biên tập Nhóm 3: Kỹ Sư Thiết Kế Hệ Thống Người sử dụng thuộc nhóm thực hầu hết tác vụ trừ tác vụ việc quản lý hệ thống Nhóm 4: Người vận hành Người sử dụng thuộc nhóm thực tác vụ người vận hành Mỗi người sử dụng nhóm cấp User Name Password riêng thực tác vụ người quản lý hệ thống cho phép Để nhập login vào hệ thống nhấn phím Ctrl + Alt + A Để Log out khỏi hệ thống nhấn phím Ctrl + Alt + B Tuy nhiên, tuỳ vào nhu cầu người sử dụng mà ta thiết kế cấp quyền truy cập khác 96 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng Xây dựng mã hoá liệu đường truyền Lease Line Có hai cách để xây dựng hệ mã hoá dạng + Xây dựng phần mềm mã hoá viết trực tiếp hai DCU Nghóa là, liệu sau thu thập xếp DCU đưa qua khâu mã hoá gửi qua modem + Xây dựng hệ vi điều khiển đặt DCU modem Phần mềm mã hoá viết trực tiếp hệ Vi Điều Khiển Nghóa là, liệu sau thu thập tổ chức DCU gửi tới hệ Vi Điều Khiển, liệu mã hoá gửi qua modem Do điều kiện không cho phép nên em xây dựng hệ mã hoá theo phương pháp mã hoá dạng mắt xích hai chiều a Các tín hiệu cần truyền  Các thông số truyền từ DCU slave DCU slave o Các thông số làm việc đối tượng: nhiệt độ tốc độ động o Các thông điệp khẩn cấp: nhiệt tốc độ đối tượng  Các thôn g số truyền từ DCU master đến DCU slave o Giá trị đặt thông số Kp Kd Ki điều khiển PID lệnh yêu cầu gửi thông tin o Các lệnh khẩn cấp: Shut down hệ thống, tắt hoạt động thiết bị b Cách tổ chức liệu DCU Trước mã hoá: liệu cấu trúc theo block liệu quy định sẵn Dữ liệu Byte đặc biệt Mã hoá Dữ liệu Dữ liệu 1’ Dữ liệu 1’ ………… Dữ liệu 2’ Dữ liệu 2’ Dữ liệu n ………… ………… Dữ liệu n’ Dữ liệu n’ DCUs Byte đặc biệt DCUm Dữ liệu k: liệu lưu trữ DCU trước mã hoá Dữ liệu k’: liệu lưu trữ DCU sau mã hoá 97 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng Sau mã hoá phần liệu cần thiết, ta thêm vào byte liệu vào đầu khối liệu Byte liệu không chứa liệu quy định cấu trúc xác định liệu có mã hoá hay không Ta có giải thuật hệ thống sau Bắt Đầu Bắt tay? Khởi tạo gửi Key Kiểm tra an toàn Khởi tạo gửi liệu ban đầu Ngắt hệ thống Thu thập liệu DCUs Gửi thông báo DCUm Mã hoá liệu Gửi DCUm Phương thức mã hoá đường truyền Lease Line Do tính chất hoạt động đặc thù hệ SCADA nên phương thức mã hoá liệu hệ SCADA có yêu cầu khác với hệ thống thông thường khác Yêu cầu: + Tối thiểu hoá thời gian tính toán phép toán mã hoá 98 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng + Đảm bảo tính nguyên vẹn liệu với sai số thấp + Bổ xung thêm tính kiểm soát sai nhằm giảm thiểu sai sót trình mã hoá + Hỗ trợ mã hoá nhiều loại thông điệp khác + Quản lý Key phải chặt chẽ quán Có nhiều phương pháp mã hoá theo em, để thoả mãn tính đơn giản phép toán mã hoá đồng thời phải có tính bảo mật cao có khả lập trình PLC ta chọn phương pháp mã hoá theo dạng mắt xích Phương thức mã hoá dạng mắt xích tóm tắt sau a Thuật toán mã hoá Pi-1 Pi Pi+1 E E E Ci-1 Ci Ci+ Thuật toán mã hoá Ci-1 Ci D D Pi-1 Pi Thuật toán giải mã 99 Ci+1 D Pi+1 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng Trong đó: Ck: liệu đường truyền ( Cipher Text) Pk: liệu cần truyền (Plain Text) Ek, P0, D k: Được khởi tạo ngẫu nhiên khối liệu có kích thước tương ứng với khối liệu cần truyền Như vậy, liệu thu thời điểm k sử dụng làm Key mã hoá giải mã cho liệu thời điểm k+1 Ck+1 = Pk+1 xor Pk xor Ek Pk+1 = C k+1 xor Dk xor Pk (Dk = Ek ) Sử dụng thuật toán có ưu điểm phận quản lý Key phát sinh Key liên tục thời gian làm việc mà đảm bảo Key thay đổi liên tục nên tính bảo mật cao Các phép toán thực tương đối đơn giản, chủ yếu phép toán XOR nên có thời gian thực thi ngắn, đảm bảo thời gian xác cho hoạt động hệ thống Tuy nhiên ta dễ thấy phương pháp có bất lợi sai có tính dây truyền đồng liệu từ đầu phương pháp thường không sử dụng hệ thống có độ xác đường truyền không cao Tuy nhiên, hệ SCADA hệ thống đòi hỏi độ xác cao nên phương pháp sử dụng hiệu Để hệ thống hoạt động hiệu xác Key phải khởi tạo lại cách định kỳ nhằm giảm sai xót có tính dây truyền hệ mã hoá b Quản lý Key ( Key Management) Nguyên tắc quản lý Key hệ thống quan hệ chủ tớ Nghóa hệ thống có phận tạo gửi Key cho phận khác tất hệ thống phải làm việc dựa Key Bộ phận DCUm III Xây Dựng Hệ Thống Kiểm Tra Xâm Nhập Và Kiểm Tra Lỗi Dựa thời gian hoạt động hệ xác định trước ta có giải thuật thực sau 100 Bảo Mật Trong Hệ Thống SCADA Diện Rộng GVHD: PGS TS Nguyễn Mộng Hùng Loop DCUm_cntr