通過改進工業自動化和控制系統(IACS)的縱深防御網絡安全來支持業務需求是當今的一項關鍵挑戰。例如,石油、天然氣和水廠需要進入分散的偏遠地區和水井,但網絡安全可能是一項重大挑戰,可能需要物理安全和網絡安全保護和控制。因此,諸如4G(長期演進[LTE])的無線技術正成為因特網服務提供商蜂窩網絡的標準平臺。此外,它正被引入以服務于工業應用。其可靠性可滿足工業業務需求,輕松連接多個站點和工廠,以最大限度地降低成本并提高靈活性
由于共享媒體中的常見攻擊,無線和LTE中網絡安全的主要方面是隱私和機密性。例如,被動攻擊(竊聽,物理層攻擊,射頻干擾)和主動攻擊(黑客攻擊和中間人攻擊)是無線領域的常見挑戰。因此,強大的相互認證和加密機制將保護IACS。在用于測試IACS的LTE無線技術的安全解決方案和控制的概念驗證(POC)中清楚地證明了這一點,例如監督控制和數據采集(SCADA)系統和閉路電視(CCTV)。橫河SCADA系統(遠程終端單元[RTU]和SCADA主機)被用作SCADA平臺,華為e-LTE寬帶多媒體數字無線系統作為通信平臺。2015年1月26日,法赫德國王石油和礦產通信實驗室的POC設置和評估采用了多種網絡安全解決方案,如防火墻; 虛擬專用網,Internet協議安全(VPN與IPSec); 通用路由封裝(GRE); 不同工業/工廠應用(RTU,語音終端,CCTV和FTP)之間的虛擬局域網(VLAN); 加密AES 128; 和物理安全(閉路電視監控系統)。通過積極的IPSec加密和GRE隧道,工業應用的吞吐量下降了30%。總之,具有有效安全控制和優化設計的4G(LTE)技術具有服務語音、視頻的能力和能力,
4G(LTE)無線安全
一般而言,石油和天然氣業務分布在大的地理區域,集中控制中心的工人管理和運營日常的現場作業,這些作業受到惡劣的環境條件的影響。在“過去”,甚至今天,超高頻無線電通過低速串行接口(RS232)無線電信道連接現場DTU,這些無線電信道不超過25kHz,DTU使用這些信號以大約19.6kbps的。這種方法足以提取到現場設備中提取數據,并向管道發送監控控制命令,例如對閥門的關閉/打開命令和對泵的啟動/停止命令。只要有用于診斷目的的資產管理解決方案,就需要高速。通常,非關鍵SCADA監控應用允許無線通信,并且在網絡,通信硬件,服務器等方面應該存在與非SCADA應用的物理和邏輯隔離。
DTU功能在支持智能操作、智能現場、CCTV,帶攝像頭的移動無線電,現場數據連接和其他應用方面取得了顯著進步。此類應用需要寬帶連接。
自動化無線系統委員會將無線應用分為三類:監控,控制和安全。無線技術在回程遠程過程自動化連接中變得非常流行。
國家和地區電信標準組織的合作,稱為第三代合作伙伴計劃(3GPP),開發了LTE。LTE從早期的3GPP系統發展而來,即通用移動電信系統(UMTS),其又從全球移動通信系統(GSM)發展而來。
-20241213094735.png)
