DNP3.

Distributed Network Protocol 3。電力・水道・石油ガス分野で、SCADA マスターと遠方局を結ぶイベント駆動型 ICS プロトコル。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。

Distributed Network Protocol 3。電力・水道・石油ガス分野で、SCADA マスターと遠方局を結ぶイベント駆動型 ICS プロトコル。

DNP3 (Distributed Network Protocol 3) は、北米を中心に電力、水道、石油・ガスのユーティリティで広く使われている階層化・イベント駆動の ICS プロトコルです。非要求応答、タイムスタンプ付きイベントデータ、クラスベースのポーリングを用いて、RTU や IED の変化を効率的に SCADA マスターへ報告し、シリアルまたは TCP/IP (ポート 20000) 上で動作します。標準の DNP3 には認証がなく、ファジングツールにもよく知られているため、保護されていないネットワークではなりすまし制御コマンド、時限的なデータ注入、サービス妨害に脆弱です。DNP3 Secure Authentication (IEC 62351-5) は HMAC によるチャレンジ・レスポンスで完全性を追加します。新しい構成では DNP3 を TLS でラップしたり、データダイオードや ICS 対応ファイアウォールの背後に配置したりします。

DNP3 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: Distributed Network Protocol 3, DNP3 SA, IEEE 1815。