DNP3
DNP3 是什么?
DNP3Distributed Network Protocol 3,事件驱动的 ICS 协议,广泛用于电力、水务、油气行业的 SCADA 主站与远程站点之间通信。
DNP3 (Distributed Network Protocol 3) 是一种分层、事件驱动的 ICS 协议,在北美等地区的电力、水务、油气企业中应用广泛。它使用未请求响应、带时间戳的事件数据以及基于类别的轮询,从 RTU 和 IED 高效地把变化上报给 SCADA 主站,可运行在串行或 TCP/IP (端口 20000) 之上。基础 DNP3 没有认证,且被各种模糊测试工具熟悉,未受保护的网络易遭受伪造控制指令、时间炸弹数据注入和拒绝服务攻击。DNP3 Secure Authentication (IEC 62351-5) 通过基于 HMAC 的挑战-响应增加消息完整性,新部署通常在 TLS 中封装 DNP3 或将其置于数据二极管和 ICS 感知防火墙之后。
● 示例
- 01
电力公司的 SCADA 主站通过 DNP3/TCP 轮询变电站 IED。
- 02
天然气管道 RTU 向控制中心发送未请求的压力事件。
● 常见问题
DNP3 是什么?
Distributed Network Protocol 3,事件驱动的 ICS 协议,广泛用于电力、水务、油气行业的 SCADA 主站与远程站点之间通信。 它属于网络安全的 OT / ICS / 物联网 分类。
DNP3 是什么意思?
Distributed Network Protocol 3,事件驱动的 ICS 协议,广泛用于电力、水务、油气行业的 SCADA 主站与远程站点之间通信。
如何防御 DNP3?
针对 DNP3 的防御通常结合技术控制与运营实践,详见上方完整定义。
DNP3 还有哪些其他名称?
常见的别称包括: Distributed Network Protocol 3, DNP3 SA, IEEE 1815。