Thứ hai, 25/01/2016 00:57
Số 1 năm 201615 - 23Download

Một giải pháp bảo mật cho giao thức Modbus TCP phòng chống tấn công vào hệ thống SCADA sử dụng giao thức này

Nguyễn Văn Xuân1*, Hoàng Đức Trọng1 , Vũ Thanh Hải2 , Nguyễn Tăng Cường1

*Tác giả liên hệ: Email:

1 Học viện Kỹ thuật Quân sự

2 Trường Đại học Điện lực

Ngày nhận bài: 15/09/2015; ngày chuyển phản biện: 18/09/2015; ngày nhận phản biện: 19/10/2015; ngày chấp nhận đăng: 27/10/2015

Tóm tắt:

Giao thức Modbus được sử dụng rộng rãi trong các hệ thống công nghiệp quan trọng, hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA - Supervisory control and data acquisition). Với nhu cầu phát triển, mở rộng ngày càng tăng của mạng công nghiệp, Modbus cũng được kết nối với Internet sử dụng giao thức TCP/IP (Transmission control protocol/Internet protocol) hoặc các giao thức truyền tải dữ liệu khác. Sử dụng cơ sở hạ tầng Internet tạo ra những lỗ hổng, nguy cơ dễ bị tấn công gây ra những thiệt hại không mong muốn. Trong bài báo trình bày kỹ thuật ứng dụng mật mã khóa đối xứng AES (Advanced encryption standard) bảo mật cho giao thức Modbus TCP/IP. Giải pháp này làm giảm đáng kể các lỗ hổng, tăng cường tính bảo mật, xác thực, toàn vẹn gói tin cho giao thức Modbus TCP/IP, để phòng chống các cuộc tấn công vào hệ thống SCADA sử dụng giao thức này.

Từ khóa:

an ninh mạng, bảo mật giao thức Modbus, mã hóa AES, Modbus TCP/IP.

Chỉ số phân loại:

A security solution for Modbus TCP protocol to prevent attacks on SCADA system using this protocol

Received: 15 September 2015; accepted: 27 October 2015


Modbus protocol is widely deployed in critical industrial systems or supervisory control and data acquisition (SCADA) systems. With the increasing demands on industrial networks, the Modbus protocol is also connected over the Internet using TCP/IP protocol or other transmission protocol. Using the Internet infrastructure, the systems are likely vulnerable to risks, which causes unpredictabe damages. In this paper, the author propose a solution of symmetric key cipher AES for high-secured Modbus TCP/IP protocol. This approach aims at reducing vulnerabilities, enhancing security, authentication and integrity in Modbus TCP/IP protocol to prevent cyber attacks on SCADA systems using this protocol.


AES, cyber security, Modbus TCP/IP, secure modbus protocol.

Classification number:
Lượt dowload: 306 Lượt xem: 818

Đánh giá

(Di chuột vào ngôi sao để chọn điểm)