DNP3
DNP3 是什么?
DNP3Distributed Network Protocol 3,事件驱动的 ICS 协议,广泛用于电力、水务、油气行业的 SCADA 主站与远程站点之间通信。
DNP3 (Distributed Network Protocol 3) 是一种分层、事件驱动的 ICS 协议,在北美等地区的电力、水务、油气企业中应用广泛。它使用未请求响应、带时间戳的事件数据以及基于类别的轮询,从 RTU 和 IED 高效地把变化上报给 SCADA 主站,可运行在串行或 TCP/IP (端口 20000) 之上。基础 DNP3 没有认证,且被各种模糊测试工具熟悉,未受保护的网络易遭受伪造控制指令、时间炸弹数据注入和拒绝服务攻击。DNP3 Secure Authentication (IEC 62351-5) 通过基于 HMAC 的挑战-响应增加消息完整性,新部署通常在 TLS 中封装 DNP3 或将其置于数据二极管和 ICS 感知防火墙之后。
● 示例
- 01
电力公司的 SCADA 主站通过 DNP3/TCP 轮询变电站 IED。
- 02
天然气管道 RTU 向控制中心发送未请求的压力事件。
● 常见问题
DNP3 是什么?
Distributed Network Protocol 3,事件驱动的 ICS 协议,广泛用于电力、水务、油气行业的 SCADA 主站与远程站点之间通信。 它属于网络安全的 OT / ICS / 物联网 分类。
DNP3 是什么意思?
Distributed Network Protocol 3,事件驱动的 ICS 协议,广泛用于电力、水务、油气行业的 SCADA 主站与远程站点之间通信。
DNP3 是如何工作的?
DNP3 (Distributed Network Protocol 3) 是一种分层、事件驱动的 ICS 协议,在北美等地区的电力、水务、油气企业中应用广泛。它使用未请求响应、带时间戳的事件数据以及基于类别的轮询,从 RTU 和 IED 高效地把变化上报给 SCADA 主站,可运行在串行或 TCP/IP (端口 20000) 之上。基础 DNP3 没有认证,且被各种模糊测试工具熟悉,未受保护的网络易遭受伪造控制指令、时间炸弹数据注入和拒绝服务攻击。DNP3 Secure Authentication (IEC 62351-5) 通过基于 HMAC 的挑战-响应增加消息完整性,新部署通常在 TLS 中封装 DNP3 或将其置于数据二极管和 ICS 感知防火墙之后。
如何防御 DNP3?
针对 DNP3 的防御通常结合技术控制与运营实践,详见上方完整定义。
DNP3 还有哪些其他名称?
常见的别称包括: Distributed Network Protocol 3, DNP3 SA, IEEE 1815。
● 相关术语
- ot-iot№ 972
SCADA
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 702
Modbus
一种简单、公开规范的工业协议,用于在 PLC、RTU 和现场设备上轮询线圈和寄存器,可基于串行 (RTU/ASCII) 或 TCP 运行。
- ot-iot№ 758
OPC UA
OPC 统一架构,面向服务的工业协议,内置认证与加密,用于在 OT 和 IT 系统之间交换语义化数据。
- ot-iot№ 530
Industroyer / CrashOverride
模块化的 ICS 恶意软件,用于 2016 年乌克兰电网攻击,并于 2022 年以 Industroyer2 升级出现,可直接使用电网原生协议跳闸变电站。
- ot-iot№ 513
IEC 62443
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。