Sửa chữa bảo dưỡng động cơ điện các loại

Cơ điện HUẾ HƯƠNG chuyên: - Quấn mới, sửa chữa động cơ điện, mô tơ điện các loại.... - Máy phát điện. - Nồi cơm điện, quạt điện.... - Nhận làm kích điện

Nhận làm mạch invert 12 ra 220V, mạch kích cá công suất theo yêu cầu

Công suất 1000W: Đánh bắt cá trên thuyền (sông, ao, hồ...).

Nhận lắp đặt tủ điện bảng điện

Sửa chữa thay thế lắp mới bảng điện tủ điện điều khiển động cơ

Bán Ronha kiểm tra roto

Ronha thiết bị không thể thiếu thợ điện cơ. Bán phân phối toàn quốc

Bán sách, sơ đồ quấn các loại động cơ, tài liệu

Sách kinh nghiệm ghi chép tất cả các sơ đồ động cơ, máy phát điện từ đơn giản đến phức tạp, sách được ghi từ số liệu thực tế, dữ liệu được scan lại

Thứ Ba, 23 tháng 8, 2022

Tham sân si

 

Tham – sân – si là gì? Ý nghĩa của Tham – sân – si?

Trong Phật giáo vẫn hay nhắc đến triết lí “tham sân si mạn nghi”. Bạn đã hiểu rõ tham sân si là gì chưa? Hãy thử tìm hiểu triết lí của nhà Phật nhé!

         Tham: là những nhu cầu của con người như vật chất, sắc dục, tiền vàng, danh vọng…. Lòng tham thường khiến con người rơi vào bể khổ triền miên không dứt ra được.

         Sân: là để chỉ sự thù hận, căm ghét, bực bội của con người. Phật giáo chia thành các loại: sân về sắc dục, quyền lợi bản thân, sân về tiền tài, danh vọng là những điều không dễ dàng đạt được, hoặc sân là ghen tỵ thứ người khác có mà mình không có.

         Si: Dùng để chỉ sự si mê, không làm chủ được bản thân, không nhận biết rõ đâu là đúng là sai, không còn ý chí để tỉnh táo và phán đoán.

Luận về Sân:

 2. Luận về Sân:

Sân là cơn nóng giận, là lòng giận dữ, sự thù hận khi không vừa lòng, không được thỏa thích như ý muốn. Từ bất bình vì bị xúc phạm dẫn đến làm những chuyện sai trái. Từ sự giận dữ sinh lòng oán ghét rồi tìm dịp trả thù.
Sân sinh khởi là do lòng yêu thích “cái ta” hay thích “cái của ta”. Nếu người ta mắng nhiếc, chê bai kẻ nào khác, ta không thấy giận, nhưng nếu ai chửi bới hoặc mắng nhiếc, khiển trách ta hay người thân của ta, hoặc làm tổn hại tài sản của ta, lập tức ta cảm thấy khó chịu. Khi khó chịu tăng dần sẽ trở thành nóng giận. Nhưng nên nhớ rằng trên đời này không ai tránh khỏi bị khiển trách, bị chê bai, khó tránh khỏi miệng thế gian.
Để tránh những rắc rối không mong muốn thì sân giận, hận nổi lên ta cần chế ngự nó nếu không chính bản thân ta sẽ là nạn nhân của nó. Bởi khi lòng sân nổi lên sẽ tìm cách hãm hại người khác, dù có hoặc không làm cho người khác thiệt hại thì bản thân mình vẫn sẽ là người bị thiệt thòi nhiều hơn.
Nếu không thể kiềm chế được lòng sân thì ta sẽ tự gây hại cho bản thân, trường hợp gặp kẻ xấu còn tự chuốc họa vào thân. Ngoài ra lòng sân hận còn ảnh hưởng không nhỏ đến sức khỏe của ta. Theo Đông y, sân giận rất hại cho hệ thống tim mạch. Nóng giận làm cho tim đập mạnh, máu lên dễ đột quỵ, giận quá hại gan dễ bị mắc các bệnh về gan, nộ khí thương cang. Giận quá mất khôn, không giải quyết tốt vấn đề mà gieo phiền phức

Tìm hiểu Tham Sân Si trong Phật giáo

 . Luận về Si:

Si là si mê, là vô minh, ngu tối. Vô minh hiểu nôm na là “dại” hay “ngu”. Người vô minh không sáng suốt, không suy xét hiểu biết đúng lẽ phải, đúng sự thật để phán đoán việc hay dở, tốt xấu, lợi hại, không làm chủ được bản thân của mình sẽ làm những điều nhiễm ô tội lỗi, có hại cho mình và cho người. Vô minh che lấp tâm trí, làm cho con người không còn nhìn thấy được những chất bợn nhơ đang gậm nhấm từ bên trong con người khiến các thói hư tật xấu ấy sẽ tăng dần và cuối cùng đưa con người vào con đường tội lỗi triền miên.
Si cũng được chia làm nhiều loại:
- Mất đi khả năng nhận biết đạo lý làm người.
- Mất đi khả năng nhận biết bản chất của mọi chuyện.
- Mất đi khả năng nhận diện tâm, thân của bản thân.
Vì vậy:
Khi bị bất kể thứ gì cám dỗ bản thân mình, thì ta nhất định phải thật tỉnh táo để nhận biết đúng sai. Nếu không ta sẽ bị chính lòng si làm mờ đi lí trí của mình và tin vào những điều không có thật.
Con người cần phải có tri thức mới có thể nhận thức được cái đúng cái sai, cái u mê, ngu dốt của bản thân và bản chất của sự việc. Từ đó việc làm mới chính đáng, vừa lợi ích cho mình và vừa lợi ích cho người, tránh những điều tai hại, ở hiện tại cũng như ở tương lai.

Tham sân si

 Theo Phật pháp, tham là sự đắm say, sự ham muốn, sự đam mê một điều gì đó. Cốt lõi của lòng tham nằm ở 5 nhu cầu của con người: Tài (tài sản), sắc (sắc đẹp, hình thức bên ngoài), danh (danh thơm, tiếng tốt), thực (ăn uống), thùy (ngủ nghỉ). Khi ham muốn về 1 trong thứ này dâng lên cao hơn mức bình thường, con người sẽ nảy sinh lòng tham và được hiển hiện với những hành động, lời nói của mình.

Thế nhưng, lời Phật dạy về lòng tham khẳng định rằng, tham lam không phải là bản chất của con người. Nhân chi sơ, tính bổn thiện. Con người sinh ra thuần khiết như tờ giấy trắng, trái tim thuần hậu và thiện lương. Lòng tham lớn dần lên theo năm tháng, qua những bể dâu mà mỗi người gặp phải. Người không biết tiết chế lòng tham thì lòng tham cứ lớn dần mãi lên, đưa lối dẫn đường đến những hành động sai trái.

Phật nói: “Lòng tham càng lớn, phúc đức lại càng tiêu tán”. Vì sao? Tham thường đi liền với ác. Người tham muốn đoạt được thứ mình muốn, lại sinh làm điều ác để thỏa mãn cho mình.

Những dẫn dụ về lòng tham luôn đầy rẫy trong cuộc sống hằng ngày:

Người vì lòng tham mà cố gắng gầy dựng sự nghiệp, khi có của ăn của để rồi lại ưu tư lo nghĩ sợ trộm cắp.

Người giàu sang có tiền của bo bo giữ gìn, sống ích kỷ với kẻ ăn người làm, tằn tiện bố thí, khi bị mất của thì đám ngực khóc than, mất ăn mất ngủ. Lại có người giàu có bạc vạn mà chỉ chăm chút để dành, ăn không dám ăn, mặc không dám mặc.

Quan lại, người có chức tước vì lòng tham mà bớt xén của công, ăn của hối lộ, bóc lột sức lao động người khác.

Người vì lòng tham mà lao vào cờ bạc, cá độ, lô đề, dẫn đến tán gia bại sản.

Cách kìm chế tham sân si đơn giản nhất

 

Phật dạy rằng: “Nguồn cội của mọi khổ đau trên đời đều từ 3 việc mà ra: tham, sân, si”. Trong đó, tham đứng hàng đầu, tuy nhiên phàm là con người ở đời, ai cũng có lòng tham. Từ chữ tham mới nổi lên sân hận, mới khiến con người si mê u tối, từ đó gây nên nghiệp ác. Ảnh minh họa

Đức Phật dạy tham như cỏ hoang làm hại ruộng nương, đây là làm hại “đất tâm” của người tu hành và trị tham chẳng gì hơn là việc bố thí:

(Pháp Cú 356)

Thứ Sáu, 19 tháng 8, 2022

Hiện nay, giải pháp truyền thông từ các trạm biến áp (TBA) 110kV

 Hiện nay, giải pháp truyền thông từ các trạm biến áp (TBA) 110kV về Trung tâm điều khiển (DCC) thường sử dụng các kênh truyền dẫn quang với giao thức truyền thông IEC 60870-5-101 hoặc IEC 60870-5-104. Vậy sự khác biệt của hai giao thức này là như thế nào? Ưu điểm của giao thức IEC 60870-5-104 trong tự động hóa trạm 110kV so với giao thức IEC 60870-5-101?

Bộ tiêu chuẩn IEC 60870-5 chủ yếu được sử dụng trong ngành công nghiệp điện, nó mô tả đầy đủ các chức năng chi tiết cho thiết bị điều khiển xa và hệ thống điều khiển vận hành trên phạm vi rộng (hệ thống Scada).

Bộ tiêu chuẩn này có 2 phương thức truyền dữ liệu khác nhau nhưng giao thức truyền thông tương tự nhau. Phương thức đầu tiên, IEC 60870-5-101 được sử dụng từ năm 1995 để truyền thông nối tiếp, băng thông hẹp. Từ năm 2000, phương thức IEC 60870-5-104 được sử dụng truyền dữ liệu qua mạng băng thông rộng dựa trên nền tảng giao thức TCP/IP.

Kết nối giữa trạm và Trung tâm điều khiển xa sử dụng giao thức IEC 60870-1-101/104 (minh họa)

PC Đà Nẵng đang sử dụng hệ thống SCADA/DMS của hãng ABB để giám sát, điều khiển và thu thập dữ liệu từ xa. Tổng số trạm nút đang giám sát điều khiển là 101 nút, trong đó có 8 TBA 110kV kết nối thông tin về Trung tâm điều khiểu & giám sát (DCC) sử dụng giao thức IEC 60870-5-101.

Hiện trạng kết nối truyền thông Scada tại các trạm 110kV

Giao thức IEC 60870-5-101 định nghĩa lớp vật lý (mô hình OSI) sử dụng giao diện V24, truyền thông tin nối tiếp với tốc độ 9600 bps, nên việc ghép nối nhiều trạm (station) trên một đường truyền (line) IEC 60870-5-101 khá hạn chế, làm tăng chi phí mua license line. Các dịch vụ khác tại TBA 110kV như mạng LAN, hệ thống Camera… phải sử dụng thêm một đường truyền vật lý riêng.

Bên cạnh đó, sử dụng kênh V24 cần phải qua nhiều thiết bị truyền dẫn trung gian như: modem V24/4W, PCM, SDH và thiết bị phần cứng Scada khác (Fall back switch, Front-End…) làm tăng nguy cơ sự cố trên hệ thống.

Thuận lợi lớn nhất của IEC 60870-5-104 là có thể truyền thông qua một mạng tiêu chuẩn TCP/IP, cho phép truyền dữ liệu đồng thời giữa nhiều thiết bị và dịch vụ. Đồng thời, tăng khả năng truy cập mạng, sử dụng LAN và WAN trên hạ tầng có sẵn, từ đó tiết kiệm chi phí đầu tư và không cần xây dựng hạ tầng thông tin riêng biệt.

Thiết bị hỗ trợ IEC 60870-5-104 kết nối vào mạng LAN, các gói tin của nó trong mạng LAN có thể đi trực tiếp đến thiết bị hỗ trợ IEC 60870-5-104 khác trong mạng LAN, hoặc qua router đến các thiết bị ở xa như Trung tâm (Master station). Tuy nhiên, nếu khai thác trên hạ tầng truyền thông công cộng, thì yêu cầu bảo mật trong các giải pháp truyền thông phải được đặc biệt ưu tiên.

Mặt khác, các hệ thống khác trong TBA 110kV không người trực như: camera, access control, mạng LAN… có thể sử dụng chung một giao diện truyền dẫn để truyền về Trung tâm điều khiển.

Tuy vậy, IEC 60870-5-104 giới hạn một số loại thông tin và thông số cấu hình được định nghĩa trong IEC 60870-5-101. Ví dụ IEC 60870-5-104 không hỗ trợ short time stamps (3 byte format), độ dài địa chỉ thay đổi được thiết lập cố định bằng giá trị lớn nhất. Do đó, tương thích thiết bị giữa các nhà cung cấp khác nhau phải được đảm bảo bởi danh sách tương thích (interoperability list), định nghĩa bởi tiêu chuẩn.

Ngoài ra, do mạng có độ trễ không tính trước được, nên có thể thay đổi thứ tự giao các gói dữ liệu (APDU) hoặc nếu 1 lệnh APDU bị trễ nghiêm trọng trên mạng có thể gây ra một hành động điều khiển không mong muốn... Tuy nhiên,việc xây dựng một hệ thống truyền dẫn NG-SDH với độ trễ nhỏ sẽ khắc phục các nhược điểm nêu trên.

Thực hiện lộ trình phát triển lưới điện thông minh của Chính phủ và Tập đoàn Điện lực Việt Nam, PC Đà Nẵng đang áp dụng công nghệ điều khiển hệ thống bằng máy tính, được áp dụng rộng rãi trên thế giới, để tự động hóa quá trình vận hành hệ thống điện tại các TBA 110kV không người trực. Việc áp dụng giao thức IEC 60870-5-104 truyền thông giữa TBA 110kV và Trung tâm điều khiển sẽ tiết kiệm chi phí đầu tư, nâng cao độ tin cậy hệ thống cũng như đảm bảo tương thích các thiết bị thế hệ mới.

Ứng dụng giao thức IEC 60870- 5- 104

 

Ứng dụng giao thức IEC 60870- 5- 104 cho giải pháp truyền thông của hệ thống SCADA

Hiện nay, hầu hết hệ thống SCADA trong lưới điện truyền tải ở Việt Nam đều sử dụng giao thức truyền thông IEC60870-5-101. Tuy nhiên, giao thức này có nhiều hạn chế trong việc thiết lập các kênh truyền thông vật lý. Hiện nay, giao thức IEC60870-5-104 đang được sử dụng thay cho giao thức IEC 60870 -5- 101,mang lại nhiều ưu điểm trong việc triển khai cũng như khả năng ổn định cao trong các phương thức truyền dẫn.

I/ Đánh giá việc thực hiện mô hình kết nối theo giao thức truyền thông theo IEC60870-5-101 (IEC 101)

Mô hình dưới đây là phương thức truyền thông cơ bản của hệ thống SCADA của các trạm truyền tải được thực hiện trong dự án 4 thành phố. Tín hiệu truyền thông IEC101 từ RTU tại trạm kết nối với hệ thống SCADA của hai đường vật lý:

-    Main line: Đường truyền thông chính sử dụng kết nối qua hạ tầng cáp quang với các thiết bị ghép kênh (PCM) và truyền dẫn (STM1, STM4).

-    Backup line: Sử dụng phương thức truyền thông PSTN qua mạng điện thoại có dây của các nhà cung cấp dịch vụ.

Hình 1: Phương thức kết nối truyền thông theo giao thức IEC 60870-5-101

Việc chuyển đổi kênh truyền thông từ “main line” sang “backup line” và chuyển đổi máy chủ xử lý dữ liệu theo cơ chế (Hot/Standby) được thực hiện bằng thiết bị chuyển mạch Fall Back Switch (FBS). Với cơ chế truyền thông như trên, giao thức IEC101 có một số hạn chế như sau:

-    Các kênh truyền thông V24 (hoặc 4W) từ RTU hoặc Gateway từ trạm đến hệ thống SCADA phải qua nhiều thiết bị (modem V24/4W, PCM, STM1,4..) làm tăng nguy cơ sự cố trên đường truyền. Trong quá trình vận hành, sự cố các thiết bị như Modem, PCM, nguồn DC thường xuyên xảy ra, thời gian xử lý kéo dài. Phương thức truyền thông dự phòng bằng dịch vụ PSTN không tin cậy.

-    Việc kết nối của giao thức IEC101 đối với các thiết bị khác hãng khá phức tạp do định nghĩa lớp vật lý (physical layer) của giao thức qua kết nối RS232 thường không đồng nhất, dẫn đến phát sinh bit lỗi trong các bản tin truyền, làm cho tín hiệu truyền thông không ổn định.

-    Hệ thống MicroSCADA quản license IEC101 theo kênh vật lý RS232, do đó với tốc độ 9600 bps, việc ghép nối nhiều station trên một line IEC101 khá hạn chế để đảm bảo yêu cầu thời gian thực của tín hiệu, đồng thời các tín hiệu đo lường 32 bit (CP56Time2a) có đáp ứng rất chậm do kích thước bản tin lớn. Yêu cầu  bắt buộc phải sử dụng các thiết bị đầu cuối khác nhau trên các kênh độc lập (không thể ghép chung các RTU, Gateway của các hãng khác nhau lên 1 line IEC101), làm tăng chi phí mua license line.

II/Giải pháp ứng dụng mô hình kết nối theo giao thức truyền thông IEC 60870-5-104 (IEC 104)

Giao thức IEC60870-5-104 thực hiện kết nối vật lý trên nền giao thức TCP/Ip nên việc bắt tay trên lớp vật lý thực hiện đơn giản, dễ dàng tương thích giữa hệ thống SCADA với các thiết bị Gateway và RTU của các hãng khác nhau.

Hình 2 là mô hình kết nối theo giao thức IEC60870-5-104 đang được Công ty thực hiện. Tín hiệu truyền thông IEC104 kết nối từ RTU đến hệ thống SCADA được thực hiện trên kênh FE của các thiết bị truyền dẫn, hoặc qua thiết bị chuyển đổi giao diện E1/FE (main line). Giao thức IEC104 của RTU có thể hỗ trợ trên 2 địa chỉ máy chủ, do đó phương thức truyền thông dự phòng dễ dàng thực hiện trên các lớp mạng khác nhau. Đường truyền thông dự phòng (backup line)  được đề xuất thực hiện qua các kênh Internet (3G/GPRS hoặc ADSL), có chi phí thấp. Một số ưu điểm cơ bản khi sử dụng giao thức truyền thông IEC101 được đánh giá qua quá trình thử nghiệm tại Công ty như sau:

-    Giao thức IEC104 hoàn toàn tương thích với giao thức IEC101 về lớp liên kết (link layer) và lớp ứng dụng (aplication layer), do đó việc xây dựng CSDL cho các đối tượng điều khiển trên hệ thống MicroSCADA không thay đổi.

Hình 2: Phương thức kết nối truyền thông theo giao thức IEC 60870-5-104

-    IEC104 hỗ trợ giao diện kết nối qua Ethernet (kênh FE) nên việc đầu tư các thiết bị truyền thông tương đối rẽ tiền và dễ quản lý bảo dưỡng hoặc dễ dàng thuê kênh FE của các nhà cung cấp dịch vụ khác với chi phí có thể chấp nhận.

-    Với tốc độ cơ bản của kênh FE từ 128kb/s đến 2Mb/s, tốc độ đáp ứng tín hiệu của giao thức IEC104 tốt hơn giao thức IEC101, hổ trợ các gói tin đo lường 32 bit (CP56Time2a).

-    Tất cả các RTU và Gateway tại trạm đều hỗ trợ giao thức truyền thông IEC104. Đối với hệ thống MicroSCADA, với tốc độ đáp ứng tín hiệu tốt và cơ chế quản lý địa chỉ trạm (ADSU Address) theo địa chỉ IP nên việc ghép nhiều station trên một line sẽ đảm bảo tính kinh tế trong việc đầu tư license cho hệ thống.

    Trên cơ sở đánh giá các ưu điểm của giao thức IEC 60870-5-104 và khả năng hỗ trợ của hệ thống MicroSCADA của ABB đối với phương thức truyên thông cho các TBA truyền tải dựa trên nền tảng ừng dụng giao thức IEC104, Công ty Điện lực Thừa Thiên- Huế đã đề nghị Tổng công ty Điện lực miền Trung cho áp dụng phương thức truyền thông bằng giao thức IEC104 đối với các dự án trạm 110kV đang triển khai trên địa bàn tỉnh TT-Huế. Tổng công ty đã có văn bản thống nhất việc áp dụng giao thức IEC104 kết nối truyền thông các trạm 110kV Điền Lộc và Huế 3 với hệ thống SCADA của Công ty Điện lực TT-Huế.

III. Một số giải pháp kết nối SCADA trên nền tảng giao thức IEC60870-5-104 cho các đối tượng trên lưới điện phân phối.

    Trên cơ sở hạ tâng truyền thông Internet (FTTH, ADSL, 3G/GPRS), với phương thức thiết lập mạng riêng ảo (VPN) theo dịch vụ Office WAN của các nhà cung cấp dịch vụ, giải pháp truyền thông sử dụng giao thức IEC104 triển khai các các điểm điều khiển trên lưới được xây dựng theo các mô hình sau:

Hình 3: Phương thức kết nối SCADA cho các trạm TG, RMU sử dụng giao thức IEC104

1/Mô hình kết nối cho các trạm TG 35/22kV

-    Tại các trạm: RTU được cấu hình giao thức IEC104 với địa chỉ Ip cùng lớp mạng, tương ứng với các địa chỉ Station (Unit number) theo lớp liên kết (link layer). Kết nối cổng 10/100 BaseT của RTU với thiết bị ADSL2+, USB36 Load Balancing Router Modem qua giao thức mạng TCP/UDP tốc độ 10/100Mb/s. RTU làm nhiệm vụ kết nối với các thiết bị chấp hành (các máy cắt, recloser) theo các giao thức phổ biến như  DNP3, Modbus hoặc theo các phương thức tín hiệu I/O.

-    Tại DCC: lắp đặt thiết bị Load Balancing Security BroadBand Router hổ trợ kết nối đa điểm với Internet băng thông rộng với địa chỉ Ip tỉnh. Thiết lập mạng riêng ảo (VPN) theo cơ chế SSH hoặc IPsec trên nền tảng dịch vụ OfficeWAN của các nhà cung cấp dịch vụ Internet.  Từ thiết bị Load Balancing VPN Router định tuyến địa chỉ Ip được cấp phát qua VPN để kết nối với mạng LAN SCADA; thiết lập Firewall tại Router theo cơ chế kiểm tra trạng thái gói tin, lọc địa chỉ Ip hoặc lọc địa chỉ MAC của thiết bị.

-    Phương thức kết nối này đang được triển khai cho 03 trạm trung gian 35/22kV (Nam Đông, Bốt Đỏ, Bình Điền).

2/ Mô hình kết nối cho các Recloser bằng giao thức IEC104

-    Tại các Recloser, cấu hình các thông số truyền thông theo giao thức IEC 101 (xác lập địa chỉ trạm của các Recloser), thiết lập giao diện RS232 tương thích với giao diện RS232 của modem IEC104 Gateway GPRS. Kết nối cáp tín hiệu từ cổng RS232 của Recloser đến cổng RS232 của modem. Thiết lập chuyển đổi giao thức IEC101 sang IEC104 qua thiết bị Gateway, tín hiệu truyền thông theo giao thức IEC101 (giao diện RS232) được chuyển đổi sang giao thức IEC 104 theo chuẩn TPC/Ip.

Hình 4: Phương thức kết nối SCADA cho các Recloser sử dụng giao thức IEC104

-    Tại DDC: lắp đặt thiết bị M2M Gateway kết nối với Internet qua một Router có cấp phát địa chỉ Ip tỉnh. Thiết lập đường truyền VPN qua dịch vụ Office WAN từ thiết bị IEC104 Gatewaytại các Recloser tới M2M Gateway tại phòng điều khiển theo cơ chế SSH VPN, M2M Gateway được kết nối với mạng LAN của hệ thống SCADA, được cấp phát địa chỉ Ip cùng lớp của hệ thống. Địa chỉ Ip của các modem từ các Recloser được cấp phát cùng lớp mạng và được định tuyến lại để cùng lớp với hệ thống mạng LAN của SCADA. Cấu hình line IEC 104 với các station tương ứng địa chỉ Ip đã được thiết lập qua mạng VPN đến các thiết bị IEC104 Gateway tại Recloser.

-    Với cơ chế đồng bộ hoá thời gian từ chuẩn giao thức TCP/Ip, giao thức IEC104 giải quyết được vấn đề đồng bộ thời gian của các đối tượng điều khiển khác nhau trên cùng một lớp mạng, với đặc điểm này sẽ cho phép ghép nhiều đối tượng điều khiển khác nhau (các recloser, RTU) lên cùng một line IEC104 mà không xảy ra hiện tượng mất đồng bộ do chồng lấn kênh thời gian các đối tượng điều khiển như các giao thức truyền thông nối tiếp (IEC101).

Kết luận:

Việc ứng dụng giao thức truyền thông IEC 60870-5-104 cho hệ thống SCADA lưới điện phân phối về cơ bản sẽ khắc phục được các hạn chế mà các phương thức truyền thông theo giao thức IEC 60870-5-101 đang gặp phải. Trên nền tảng giao thức mạng TCP/Ip, giao thức IEC104 cho phép thiết lập truyền thông một cách đơn giản, chi phí thấp, đồng thời dễ dàng khai thác hạ tầng viễn thông của các nhà cung cấp dịch vụ. Bên cạnh đó, cơ chế dự phòng truyền thông và dự phòng hệ thống sẽ dễ dàng được thiết lập qua khả năng chia sẻ dữ liệu trên môi trường mạng. Tuy nhiên, yêu cầu bảo mật trong các giải pháp truyền thông phải được đặc biệt ưu tiên khi khai thác trên hạ tầng truyền thông công cộng.

SG Gateway - IEC60870-5-104

 

Đặt vấn đề

Trước năm 2010, các thiết bị đầu cuối RTU (ví dụ RTU560 của ABB, XCELL của Microsol,...) đặt tại trạm biến áp (TBA) 110kV/220kV/500kV hoặc nhà máy điện ở Việt Nam nhằm phục vụ mục đích thu thập và truyền dữ liệu về hệ thống SCADA (Trung tâm Điều độ Điện lực -B41, Trung tâm điều khiển - TTĐK, hoặc Điều độ Miền A1, A2, A3) thông qua giao thức IEC60870-5-101 (IEC101) như Hình 1.

Loại RTU này sử dụng nguồn nuôi 48Vdc. Các tín hiệu điều khiển, giám sát được lấy từ các tiếp điểm phụ của rơle trung gian trong mạch điều khiển, giám sát DCL, DTĐ, MC, MBA, role bảo vệ (RLBV) tại TBA để đưa vào các card I/O của RTU. Các tín hiệu đo lường được lấy từ TU, TI đưa vào transducer và kết nối đến RTU thông qua cổng giao tiếp RS485 với giao thức truyền thông Modbus. Sau đó, RTU đưa ra các thông số như P, Q, F, OLTC, và CosƟ. Giải pháp kết nối này có ưu điểm là thu thập được các tín hiệu điều khiển, giám sát không phụ thuộc vào RLBV của các hãng sản xuất khác nhau. Tuy nhiên, nó có rất nhiều nhược điểm:

- Vào thời điểm hiện nay, khi mở rộng thêm ngăn lộ mới và RTU, người dùng sẽ phụ thuộc hoàn toàn vào công nghệ của nhà sản xuất để nâng cấp lên giao thức IEC60870-5-104 (IEC104), IEC61850, mua license để tăng số lượng datapoints, bổ sung thêm card I/O và transducer.

- Lắp đặt quá nhiều thiết bị phụ trợ như: rơle trung gian, hàng kẹp, contact, cáp tín hiệu đấu nối (có số nhận dạng theo quy định gồm tên cáp, số sợi cáp phù hợp với bản vẽ của nhà cung cấp)… dẫn đến cần có không gian lớn để đi dây, làm cho độ tin cậy thấp, khó khăn cho quản lý vận hành, tốn nhiều thời gian và chi phí trong việc đấu nối, thí nghiệm; sai số đo lường lớn.

- Giải pháp này không khai thác được nhiều chức năng tại TTĐK như: truy cập, cài đặt thông số chỉnh định và đọc thông tin sự cố của RLBV từ xa (Remote), đọc từ xa các thông số đo lường từ công tơ hoặc RLBV.

Tuy nhiên, IEC101 vẫn còn có nhiều hạn chế trong việc thiết lập các kênh truyền thông vật lý và có băng thông hẹp. Do đó, IEC104 đã được đưa vào sử dụng để truyền dữ liệu qua mạng LAN, WAN với băng thông rộng, dựa trên nền tảng giao tiếp TCP/IP tại các TBA 110kV lắp mới như Huế 3, Nhơn Tân, Quảng Phú... Kết quả bước đầu của giải pháp đã mang lại nhiều ưu điểm trong việc triển khai cũng như khả năng ổn định cao trong các phương thức truyền dẫn.

Mô hình kết nối theo giao thức truyền thông theo IEC60870-5-101 (IEC101)

Mô hình dưới đây là phương thức truyền thông cơ bản của hệ thống SCADA của các trạm truyền tải được thực hiện trong dự án 4 thành phố. Tín hiệu truyền thông IEC101 từ RTU tại trạm kết nối với hệ thống SCADA của hai đường vật lý:

-    Main line: Đường truyền thông chính sử dụng kết nối qua hạ tầng cáp quang với các thiết bị ghép kênh (PCM) và truyền dẫn (STM1, STM4).

-    Backup line: Sử dụng phương thức truyền thông PSTN qua mạng điện thoại có dây của các nhà cung cấp dịch vụ.

Mô hình kết nối theo giao thức truyền thông theo IEC60870-5-104 (IEC104)

 
 
 
 

1. Giới thiệu chung. Bộ tiêu chuẩn IEC 60870

 Giao thức IEC-104 và vấn đề bảo mật

GIAO THỨC IEC-104 VÀ VẤN ĐỀ BẢO MẬT

Nếu như bài viết thứ 2 trong loạt bài viết bảo mật trong môi trường OT đã đi vào vấn đề bảo mật của giao thức Modbus, giao thức lâu đời và phổ biến trong môi trường công nghiệp, thì nội dung bài viết thứ 3 này là vấn đề bảo mật của giao thức IEC 60870-5-104, một giao thức truyền thông sử dụng phổ biến trong ngành điện, ngành sản xuất mà sản phẩm của nó đặc biệt quan trọng trong đời sống, sản xuất, an ninh quốc gia. Về nội dụng bài viết, sau khi giới thiệu cấu trúc và các điểm yếu bảo mật của giao thức IEC 60870-5-104, chúng tôi phân tích cách thức mã độc Industroyer tận dụng các điểm yếu bảo mật của giao thức IEC 60870-5-104 để tấn công vào hệ thống lưới điện của thủ đô Kiev (Ukraina) năm 2016.

 

1.     Giới thiệu chung.

Bộ tiêu chuẩn IEC 60870 xác định các tiêu chuẩn truyền thông sử dụng cho điều khiển tự động hóa. Ban đầu, Ủy ban IEC phát triển giao thức truyền thông IEC 60870-5-101 (dưới đây gọi là IEC-101) chuẩn cho các hệ thống nhà máy điện, các trạm điện, các hệ thống kỹ thuật điện. Giao thức này tương thích với các tiêu chuẩn IEC 60870-5-1 ~ 60870-5-5, sử dụng truyền thông nối tiếp (serial communication). Giao thức truyền thông IEC 60870-5-104 (dưới đây gọi là IEC-104)  là phiên bản mở rộng của IEC-101 sử dụng giao thức TCP/IP với mục đích mở rộng phạm vi kết nối, có thể định tuyến chính xác các gói tin, đơn giản hóa cơ sở hạ tầng kết nối mạng. IEC-104 được sử dụng rộng rãi trong các nhà máy điện, các trạm điện, các hệ thống kỹ thuật điện.

2.     Giao thức IEC-101 và IEC-104

2.1. Cấu trúc giao thức IEC-101

Giao thức truyền thông IEC-101 sử dụng truyền thông nối tiếp theo mô hình cấu trúc EPA (Enhanced Performance Architecture) với 3 lớp: Lớp vật lý, lớp liên kết và lớp ứng dụng, minh họa bởi hình dưới đây.

-         Sự tương quan giữa IEC-101 và OSI model

EPA Model

 

OSI Model

IEC 60870-5-4

Application Layer

(ASDU, APCI)

Application (Layer 7)

IEC 60870-5-3

 

Presentation (Layer 6)

Session (Layer 5)

Transport (Layer 4)

Network (Layer 3)

IEC 60870-5-2

Link Layer

Data link (Layer 2)

IEC 60870-5-1

Serial communication port

Physical Layer

Physical (Layer 1)

APCI: Application Protocol Control Information

ASDU: Application Service Data Unit

APDU: Application Protocol Data Unit

Lớp vật lý: Định nghĩa đặc điểm kỹ thuật phần cứng của giao diện truyền thông và cấu hình mạng (IEC-101 sử dụng truyền thông nối tiếp).

Lớp liên kết dữ liệu: xác định rõ định dạng khung, và quy trình truyền thông của thông tin. Tài liệu tiêu chuẩn IEC tương ứng là IEC 60870-5-1 và IEC 60870-5-2.

Lớp ứng dụng: Cung cấp các phương tiện công cụ để người dùng thu nhận và đưa vào các dữ liệu lên mạng. Tài liệu IEC tương ứng là IEC 60870-5-3 và IEC 60870-5-4.

-   IEC 101 Frame format: Gồm 3 kiểu frame với độ dài và chức năng sử dụng khác nhau.

+  Frame with Variable Length: Chiều dài khung thay đổi. Được sử dụng để truyền nhận dữ liệu giữa trạm điều khiển và trạm được điều khiển. Start Byte = 0x68.

+  Frame with Fixed Length: Chiều dài khung cố định. Được sử dụng cho các dịch vụ ở lớp liên kết (link layer services), đôi khi được sử dụng làm tín hiệu xác nhận (confirmation). Start Byte = 0x10.

+  Single Character Data: Các ký tự đơn được sử dụng để xác nhận lớp liên kết và truyền dữ liệu người dùng. (0xE5: xác nhận tích cực; 0xA2: xác nhận 

-   IEC101 Frame format (Variable Length):

IEC 01 Frame format dạng rút gọn như hình dưới

Start

L

L

Start (Repeat)

CF

LA

TI

VSQ

COT

ASDU

Information object data 1

Information object data n

CS

Stop

Kết nối truyền thông giữa hai thiết bị sử dụng truyền thông IEC-101 sẽ có hai dạng truyền thông cân bằng (balanced) và không cân bằng (unbalanced), được quy định tại Control Field octet (8bit), và được giải thích dưới đây.

-   Truyền thông cân bằng (balanced): Kết nối điểm - điểm (point-to-point), thiết bị Master và Slave đều có thể gửi và nhận yêu cầu.

+  DIR=1: Tin nhắn gửi từ Master đến Slave. DIR = 0: tin nhắn gửi từ Slave đến Master.

+  PRM=1: Tin nhắn được gửi từ Master. PRM = 0: tin nhắn được gửi từ Slave.

+  FCB: thay đổi giá trị luân phiên bằng 0 hoặc 1 trên mỗi lần gửi tin từ trạm Master đến cùng một trạm Slave, dùng cho loại bản tin SEND/CONFIRM hoặc REQUEST/RESPOND. Bit này dùng để chống mất mát hoặc trùng lặp thông tin truyền.

+  DFC (Data Folow Control): Điều khiển luồng dữ liệu.

+  Function: Mã chức năng điều khiển.

-   Truyền thông không cân bằng (unbalanced): Kết nối kiểu Master/Slave, trong đó chỉ trạm Master mới có quyền gửi yêu cầu và trạm Slave thực hiện.

+  Bit msb không sử dụng.

+  PRM=1: Tin nhắn được gửi từ Master. PRM = 0: tin nhắn được gửi từ Slave.

+  FCB: Thay đổi giá trị luân phiên bằng 0 hoặc 1 trên mỗi lần gửi tin từ trạm Master đến cùng một trạm Slave, dùng cho loại bản tin SEND/CONFIRM hoặc REQUEST/RESPOND. Bit này dùng để chống mất mát hoặc trùng lặp thông tin truyền.

+  DFC (Data Folow Control): Điều khiển luồng dữ liệu.

+  Function: Mã chức năng điều khiển.

Cấu trúc giao thức IEC-104

Giao thức IEC-104 được phát triển từ giao thức IEC-101 với việc sử dụng truyền thông TCP/IP để gói phần APDU=APCI+ASDU của giao thức IEC-101 vào gói tin TCP/IP. Có nghĩa giao thức IEC-104 đã được thêm vào lớp Network và Transport, lớp vật lý và lớp liên kết cũng được thay đổi để phù hợp với chuẩn truyền thông TCP/IP. Giao thức IEC-104 sử dụng mô hình cấu trúc EPA như hình dưới.

EPA (IEC-104)

 

OSI

Các ASDU từ IEC-101

Application

(layer 7)

(ASDU, APCI)

 

Application (Layer 7)

Application Protocol Control Information

Transport Interface (sử dụng TCP/IP)

 

Presentation (Layer 6)

Session (Layer 5)

Chuẩn truyền thông mạng TCP/IP Protocol suite (RFC 2200)

Transport (layer4)

Transport (Layer 4)

Network (Layer3)

Network (Layer 3)

Link (Layer2)

Data link (Layer 2)

Physical (layer1)

Physical (Layer 1)

IEC-104 là kết quả của việc nhúng (embed) phần APDU của IEC-101 vào khung TCP/IP, đã bỏ đi 1byte Checksum. Sự kết hợp với TCP/IP không xác định nội dung và ý nghĩa của dữ liệu, mà ý nghĩa chính là mở rộng phạm vi kết nối và các thông điệp có thể được định tuyến chính xác.  

Giao thức IEC-104 thường được sử dụng ở cấp độ điều khiển hoặc các node mạng trung tâm trở lên, dùng thiết bị chuyên dụng để chuyển đổi từ IEC-101 thành IEC-104, như hình dưới.

3.     Một số điểm yếu bảo mật của giao thức IEC-104

-   Thiếu tính xác thực: Các thành phần trong mạng không được xác thực ở bất kỳ cấp độ nào của giao thức IEC-104. Tất cả các thiết bị không cần xác thực quyền truy cập vào mạng do đó kẻ tấn công có thể thực hiện các hành động sau:

Chèn thiết bị, trạm điều khiển giả mạo vào mạng mà không cần xác thực.

Thu thập và phân tích dữ liệu mạng.

Truy cập không cần xác thực tới Input Module, Output Module

Truy cập không cần xác thực tới Processor

Tấn công Man-In-The_Middle (MITM) vào giữa Input Modules, Output Modules và Processor

Tấn công MITM vào giữa Communication Module và Processor

Tấn công MITM vào giữa CPU và MTU

Tấn công MITM vào giữa CPU và RTU

Tấn công MITM vào giữa MTU và RTU

Tấn công MITM vào giữa CPU và SCADA

-   Địa chỉ thiết bị Slave được cài đặt trên thiết bị Slave. Một kẻ tấn công sau khi thực hiện tấn công Traffic Analysis Attack sẽ phát hiện ra các địa chỉ chưa sử dụng đến trong mạng, sau đó chèn các thiết bị của chúng vào đó để thực hiện các hành động phá hoại. 

-   Thiếu tính toàn vẹn: Không kiểm tra được tính toàn vẹn trong giao thức IEC-104 (đã bỏ Checksum bit), từ đấy chúng thực hiện các hành động phá hoại. 

-   Độ dài khung bị giới hạn: Mỗi thông điệp IEC-104 có độ dài khung lớn nhất (Maximum Frame Length) là 255 bytes, số đối tượng thông tin lớn nhất là 127 đối tượng. Kẻ tấn công có thể tấn công vào trạm IEC 60870-5-104 master hoặc slave bằng cách đưa vào các thông điệp có độ dài khung vượt quá 255 bytes dẫn đến lỗi tràn bộ đệm (buffer overflow).  

-   Thiếu tính bí mật: Nội dung thông điệp không được mã hóa. Kẻ tấn công có thể sử dụng công cụ nghe lén (sniffer) để đánh cắp thông tin được trao đổi.

Trở lại với Control Field octet, nội dung thông điệp không dược mã hóa nên kẻ tấn công thậm chí có thể thay đổi giá trị các bit trong Control Field octet.

+ Thay đổi ADC bit trong Control Field octet: ACD (Access demand) bit chuyển từ Slave đến Master, thông báo cho Master biết Slave có dữ liệu số, sau đó nếu Master muốn đọc thì Master sẽ gửi yêu cầu đọc. Một kẻ tấn công tận dụng sửa đổi bit này, làm cho Master hiểu sai và đưa ra hành động không đúng.

+ Thay đổi DFC bit trong Control Field octet: DFC (data flow control) bit gửi từ Slave đến Master thông báo Slave không thể nhận thêm dữ liệu. Kẻ tấn công sẽ sửa đổi bit này làm cho Master luôn luôn ở trạng thái chờ liên tục, hoặc dữ liệu sẽ được gửi liên tục về Slave gây nên tình trạng buffer overflow.

+ Thay đổi giá trị của một ASDU trong gói IEC-104: Bit địa chỉ chung và địa chỉ liên kết (ASDU và LA) bao gồm địa chỉ trạm và địa chỉ liên kết tương ứng. Bit này thay đổi sẽ dẫn đến hoạt động của RTU không như mong muốn.

Với điểm yếu này kết hợp với việc truy cập cập không cần xác thực và địa chỉ thiết bị Slave cài đặt ngay tại thiết bị Slave, kẻ tấn công có thể thêm vào các thiết bị khác và gửi lên các tin nhắn giả mạo vào mạng truyền thông IEC-104 để thực hiện các hành động phá hoại ví dụ như tấn công từ chối dịch vụ DOS;  Buffer overflow attack; Spoofing; Data modification.

Các điểm yếu sau không chỉ đúng với thiết bị sử dụng IEC-104 mà còn đúng với nhiều giao thức khác trong môi trường công nghiệp.

-   Các thiết bị truyền thông đang sử dụng trong các hệ thống công nhiệp thường không đáng tin cậy về khía cạnh bảo mật thông tin. Các thiết bị điều khiển, thiết bị mạng… thường có thể bị truy cập với tên và mật khẩu mặc định của nhà sản xuất.

-   Đối với truyền thông IEC-104, thời gian time-out để thiết lập kết nối giữa hai thiết bị tối đa 30s, còn time-out để nhận phản hồi tính từ thời điểm gửi yêu cầu sau cùng tối đa 15s. Một kẻ tấn công sau khi đưa được thiết bị vào mạng có thể thay đổi các giá trị này gây ra lỗi vượt quá thời gian xử lý dữ liệu, tín hiệu, từ đó có thể dẫn đến dừng máy, dừng sản xuất.

-   Hệ thống điều khiển tích hợp nhiều giao thức truyền thông khác nhau được kết nối với IEC-104 để truyền nhận dữ liệu phục vụ chức năng điều khiển giám sát thiết bị trường. Một kẻ tấn công có thể thông qua giao thức khác để truy cập vào các thiết bị đang sử dụng dữ liệu và tín hiệu của thiết bị IEC-104, sau đó thực hiện các hành vi phá hoại.

-   Trong các hệ thống ICS, các trạm điều khiển có chức năng giống nhau thường sử dụng chung một thiết kế. Một kẻ tấn công có thể dùng những thông tin đã khai thác được từ trạm điều khiển này để tấn công vào một trạm điều khiển khác có chức năng tương tự.

-         Các phần mềm trong hệ thống điều khiển công nghiệp không thường xuyên được cập nhật, cập nhật chậm hoặc không được đồng bộ hóa. Kẻ tấn công có thể tận dụng điểm yếu của các phiên bản cũ, thâm nhập vào hệ thống để thực hiện các hành vi phá hoại.

4.     Phần mềm độc hại Industroyer

Tháng 12/2016, vụ tấn công của mã độc Industroyer vào hệ thống lưới điện tại thủ đô Kiev (Ukraina) đã làm mất điện ở 30 trạm điện làm ảnh hưởng đến khoảng 225.000 khách hàng. Mã độc Industroyer bao gồm nhiều thành phần dùng để tấn công lợi dụng các giao thức IEC-101, IEC-104, IEC 61850, OPC và DNP3. Các thành phần này được sử dụng để mở các máy cắt (Circuit breaker-thiết bị đóng ngắt nguồn điện) và đưa chúng rơi vào một vòng lặp vô hạn, kết quả các máy cắt luôn mở-ứng với việc ngắt điện-cho tới khi các nhân viên vận hành chuyển sang chế độ vận hành thủ công để đóng chúng lại. Dưới đây chúng tôi phân tích việc mã độc Industroyer khai thác lỗ hổng giao thức IEC-101 và IEC-104 trong vụ việc.

4.1.          Thành phần khai thác lỗ hổng của IEC-101

Giao thức truyền thông IEC-101 được sử dụng trong công nghiệp giữa hệ thống điều khiển và các khối điều khiển thiết bị đầu cuối từ xa (RTU), kết nối truyền thông nối tiếp. Thành phần khai thác lỗ hổng của IEC-101 có khả năng giao tiếp với các thiết bị sử dụng giao thức này và gửi các gói tin độc hại đến nạn nhân.

Một đoạn mã từ thành phần IEC-101, mục đích tiếp cận và điều khiển thiết bị RTU.

StartByte = 0x68:

ControlField

dir = false //Kết nối truyền thông không cân bằng

prm = true // thông điệp điều khiển

fcb = true // dịch vụ SEND/CONFIRM hoặc REQUEST/RESPOND không được lặp lại.

fcv = true //giá trị fcb là hợp lệ

funtionCode = 3 //Dạng Frame Send/ CONFIRM expected, chức năng dữ liệu người dùng

linkAddress = 1 //địa chỉ trạm Station

typeIdentification = C_DC_NA_1 (46) // mã (46): Xử lý thông tin điều khiển

variableStructureQualifierFile

              sq=false // Có chứa nhiều đối tượng thông tin

number= 1 // số đối tượng thông tin là 1

causeOfTransmissionField

              testBit=False // Không test

P/N = 0 //Xác nhận sườn lên của một yêu cầu kích hoạt

causeOfTransmission = Activation (0x6=6)

Chương trình này được sử dụng lặp đi lặp lại tại tất cả các đối tượng thông tin giúp mã độc có thể kết nối và kiểm soát toàn bộ các thiết bị RTU sử dụng giao thức IEC-101 có trong mạng. Mục đích chính của thành phần IEC-101 là chuyển trạng thái ON/OFF của các các thiết bị đóng ngắt.

4.2.          Thành phần khai thác lỗ hổng của IEC-104

Nhắc lại, giao thức IEC-104 là mở rộng của IEC-101 để truyền thông tin trên nền tảng truyền thông TCP/IP. Thành phần IEC-104 trong mã độc Industroyer có khả năng tùy biến bởi kẻ tấn công, tùy thuộc vào từng cơ sở hạ tầng. Thành phần này cho phép đọc cấu hình hệ thống, cấu hình các Station (trạm điều khiển) kèm theo các thuộc tính của truyền thông IEC-104. Các thuộc tính có thể của cấu hình:

Thuộc tính

Giá trị kỳ vọng

Mục đích

Target IP

Địa chỉ IP

Địa chỉ IP cho truyền thông sử dụng giao thức IEC-104

Target_Port

Số của Port

Xác định số của Port

Logfile

filename

Xác định filename cho logfile

Stop_comm_service

1 hoặc 0

1: Cho phép kết thúc quá trình.

0: Không cho phép kết thúc quá trình

Change

1 hoặc 0

1: Giá trị Switch của ASDU bị đảo ngược trong các lần lặp lại.

0: Giá trị Switch của ASDU không đảo ngược trong các lần lặp lại.

first_action

On hoặc off

Giá trị Switch ban đầu trong gói ASDU cho lần lặp đầu tiên.

silence

0 hoặc 1

Cho phép hoặc vô hiệu hóa console output.

uselog

1 hoặc 0

Cho phép hoặc vô hiệu hóa việc ghi vào file.

stop comm service name

tên của process

Tên của quá trình sẽ bị kết thúc.

command type

def; short; long or persist

 

operation

Range; sequence or shift

Chỉ rõ dạng lặp lại cho IOA.

range

Dạng của của IOAs (giống như sequence và shift)

Xác định rõ range cho IOA.

 

Cấu hình này có thể chứa nhiều trạm. Một khi đọc file cấu hình, thành phần IEC-104 tạo ra liên kết đến mỗi trạm được khai báo trong file cấu hình. Trong mỗi liên kết như vậy chương trình khai thác IEC-104 sẽ cố gắng truyền thông với địa chỉ IP được chỉ định. Trước khi kết nối được thực hiện xong, thành phần IEC-104 cố gắng kết thúc các quy trình một cách hợp lệ. Nó chỉ thực hiện như vậy khi stop_comm_service = 1. Thành phần khai thác IEC-104 kết thúc quy trình có tên trong stop_comm_service_name.

Thành phần khai thác IEC-104 kết nối tới địa chỉ IP đã chỉ định và bắt đầu gửi các gói tin với địa chỉ ASDU đã được khai báo trong file cấu hình. Mục đích của kết nối này là tương tác với IOA. Trong file cấu hình, kẻ tấn công có thể định nghĩa thuộc tính operation để xác định chính xác cách single command type IOAs được tương tác. Kẻ tấn công có thể sử dụng cách thức này để xác định các IOA có thể trong thiết bị mục tiêu. 

Các bước có thể thực thi của thành phần IEC-104 như sau:

-    Xác định mục tiêu cụ thể.

-   Liệt kê các IOA trên các mục tiêu.

-   Liên tục đặt thiết bị ở trạng thái mở.

-   Hoặc đặt thiết bị ở trạng thái đóng/mở liên tục.

Các tín hiệu I/O, các dữ liệu điều khiển được gắn với các địa chỉ của bộ nhớ. Các tín hiệu và dữ liệu được định dạng khác nhau tùy thuộc vào chức năng sử dụng. Thành phần IEC-104 có thể thu thập, phân tích và khai thác các thông tin này để thâm nhập vào và thực hiện điều khiển các thiết bị trường.

5.     Kết luận

Giao thức IEC-104 được sử dụng phổ biến trong ngành điện, nhà máy điện, trạm biến áp, phân phối, … Cũng như tuyệt đại đa số giao thức truyền thông công nghiệp khác, IEC-104 chứa nhiều điểm yếu bảo mật. Kẻ tấn công có thể xâm nhập vào các hệ thống công nghiệp để thực hiện các hành vi phá hoại bằng cách tận dụng các điểm yếu bảo mật của IEC-104 mà cuộc tấn công của mã độc Industroyer là một vụ việc điển hình, gây ra hậu quả rất nghiêm trọng. Ngành điện với đặc thù vô cùng nhạy cảm, có tác động to lớn đến mọi mặt cả dân dụng; sản xuất công nghiệp và an ninh quốc gia nên các hành động phá hoại sẽ gây hậu quả khôn lường.

Do đó cần nghiên cứu triển khai các giải pháp quản lý, khắc phục, giảm thiểu các rủi ro an ninh bảo mật liên quan đến giao thức IEC-104 để đảm bảo nguồn điện luôn được cung cấp liên tục phục vụ nhu cầu dân sinh, nhu cầu sản xuất, …

 

Thuật ngữ viết tắt:

IEC: International Electrotechnical Commission, ủy ban kỹ thuật điện quốc tế

ICS: Industrial Control System, hệ thống điều khiển công nghiệp

DCS: Distributed control system, hệ thống điều khiển phân tán

SCADA: Supervisory Control and Data Acquisition, hệ thống điều khiển giám sát và thu thập dữ liệu.

PLC: Programmable logic controller, hộ điều khiển Logic khả trình.

HMI: Human Machine Interface, giao diện người máy.

RTU: Remote Terminal Unit, thiết bị đầu cuối điều khiển được từ xa.

MTU: Master Terminal Unit, thiết bị đầu cuối chính

IED: Intelligent Electronic Device, thiết bị điện tử thông minh, sử dụng các bộ vi xử lý điều khiển các thiết bị điện.

EPA: Enhanced Performance Architecture.

APCI: Application Protocol Control Information

ASDU: Application Service Data Unit

APDU: Application Protocol Data Unit

TCP/IP: Transmission Control Protocol (TCP)/Internet Protocol, giao thức điều khiển truyền nhận, giao thức liên mạng.

OPC: Open Platform Communications, nền tảng truyền thông mở.

I/O: Input/Output.

PCN: Process Control Network.

ACD: Access demand

DFC: Data flow control

IOA: Information Object Address

 

Tài liệu tham khảo:

[1]  International standard IEC 60870-5-104, second edition 2006/06. International Electrotechnical Commission.

[2]  ABB 500NMD and 500NMS family, 2019/06/25, ABB technical manual.

[3]  SCADA Protocols Introduction. Kamjoo Bayat, https://www.pbscontrol.com/pdf/SCADAProtocols.pdf

[4]  SCADA communication protocols: vulnerabilities, attacks and possible mitigations.

[5]  https://www.researchgate.net/publication/257808922_SCADA_communication_protocols_vulnerabilities_attacks_and_possible_mitigations

[6]  Testing and Exploring Vulnerabilities of the Applications Implementing IEC 60870-5-104 Protocol. Zi Bin, Cheah. http://citeseerx.ist.psu.edu/viewdoc/download;jsessionid=0513EED48102FDAD1BD940260EF12B11?doi=10.1.1.548.7490&rep=rep1&type=pdf

[7]  Attacking IEC-60870-5-104 SCADA Systems

[8]    https://www.spear2020.eu/cmsMedia/Uploads/ Publications/radoglou2019attacking.pdf