- · 《分析测试技术与仪器》[10/06]
- · 《分析测试技术与仪器》[10/06]
- · 《分析测试技术与仪器》[10/06]
- · 《分析测试技术与仪器》[10/06]
- · 《分析测试技术与仪器》[10/06]
智能变电站嵌入式终端安全测试方法研究
作者:网站采编关键词:
摘要:This work is supported by Science and Technology Project of State Grid Corporation of China “Research on Cooperative Situation Awareness and Active Defense Method of Cyber Physical Power System for Cyber Attack”(). 0 引 言 智能变电站
This work is supported by Science and Technology Project of State Grid Corporation of China “Research on Cooperative Situation Awareness and Active Defense Method of Cyber Physical Power System for Cyber Attack”().
0 引 言
智能变电站作为智能电网的关键组成部分,其网络安全影响着整个电力系统的运行安全。然而,智能变电站二次设备的智能化及通信网络的标准化也带来了新的安全问题。例如,智能变电站嵌入式终端的系统版本低且运行周期长,系统内漏洞长期存在,修复过程复杂[1];通信网络中,IEC 协议欠缺加密认证机制,使得其报文极易被窃取、篡改、伪造[2];攻击者也可利用TCP/IP协议的脆弱性[3]对智能变电站嵌入式终端发起网络攻击。
信息系统安全测评是依据相关安全标准、利用相应测评方法、系统全面地评估信息系统的安全、发现安全隐患的过程。对智能变电站嵌入式终端开展安全测评可以及时发现终端的脆弱性,从而进行整改或制定相应的安全防护措施,提升智能变电站抵御网络攻击的能力。
已有学者对智能变电站二次系统的网络安全测试技术及评估方法展开了相关研究。测试技术研究中,Chai Jiwen等[4]提出了一种智能变电站安全测试平台,采用基于TCP/IP和IEC 协议的攻击测试和模糊测试来检测系统和协议潜在的漏洞,同时根据IEC 的要求来检查智能变电站的配置合规性。Noce等[5]改进了GEESE方法,创建不同的网络攻击来检测智能变电站中的漏洞,以测试智能变电站的安全性。刘姗梅等[6]采用已知漏洞扫描技术、未知漏洞挖掘技术以及静态评估方法,分别对智能变电站的各层设备和日常管理进行安全评估。Elbez等[7]设计了一种基于IEC 智能变电站的信息物理融合系统测试平台,描述了一些攻击场景和过程,并测试了这些攻击对智能变电站的影响。
评估方法研究中,刘念等[8]结合变电站自动化通信系统的特点和分布式系统脆弱性理论,提出了网络环境下变电站自动化通信系统脆弱性评估方法。曹一家等[9]提出了一种考虑各种具体安全威胁的定量评估方法,利用层次分析法确定各种威胁的权重,基于D-S证据理论对各专家的决策进行信息集成,最后得到各安全威胁对变电站通信系统信息安全影响的大小排序。王媛媛[10]设计了智能变电站通信网络安全评价系统,采用模糊综合评价法进行数据分析,实现了对通信网络安全等级在线评价的功能。Xiang Yingmeng等[11]量化了智能变电站网络漏洞对供电可靠性的影响,提出了一种结合物理故障和网络安全风险的电力系统可靠性评估框架。
上述的研究工作对本文部分测试技术的研究和评估方法的选取有很好的参考作用,但上述研究中的评估方法主要关注于安全测评中的评价指标量化方法,对智能变电站嵌入式终端的脆弱性分析及安全测评指标的研究较少。同时,测试技术并未能完全覆盖智能变电站嵌入式终端的脆弱性和可能遭受的网络攻击,不能对智能变电站嵌入式终端开展全面的测试,在对智能变电站进行网络安全测试时可操作性也较差。
目前电力行业对智能变电站的安全防护及测试规范包括《变电站二次系统安全防护方案》[12]、《电力信息系统安全等级保护实施指南》[13]、《信息安全技术 网络安全等级保护基本要求》[14]、《信息安全技术 网络安全等级保护测评要求》[15]等,这些规范对电力二次系统的业务系统分区、信息流向及通用安全防护措施等方面提出了安全防护标准及测试规范。但现有行业标准和规范仅在通用信息系统及电力信息系统的终端层面提出相应安全要求,没有关于智能变电站嵌入式终端的规范和标准。现有行业标准及规范中的测试技术包括检查技术、识别和分析技术及漏洞验证技术,在具体测试中仅能涵盖智能变电站嵌入式终端的系统漏洞安全测试,未能完全覆盖智能变电站嵌入式终端的脆弱性和可能遭受的网络攻击。
因此,本文针对现有测评指标及测试方法的不足,分析终端的脆弱性和可能遭受的网络攻击,提出适用于智能变电站嵌入式终端的安全测评指标及测试内容,并基于提出的指标体系,研究相应的安全测试方法,为智能变电站嵌入式终端的安全测试提供指标体系与方法指导,也为在线安全防护提供参考,以保障智能变电站的网络安全。
1 智能变电站嵌入式终端脆弱性分析
1.1 智能变电站二次系统
智能变电站二次系统由二次设备和连接二次设备的通信网络构成。以220 kV智能变电站为例[16],其二次系统一般包括监控及数据采集(supervisory control and data acquisition, SCADA)系统、五防系统、继电保护与故障信息系统、安全自动控制系统、电能量计量系统、故障录波系统等业务系统;二次设备一般包括监控主机与后台、远动终端、保信子站、测控装置、继电保护与安全自动装置、相量测量装置(phasor measurement unit, PMU)、电能量采集终端及电能表、一次设备状态监测装置、智能终端、合并单元等设备。
文章来源:《分析测试技术与仪器》 网址: http://www.fxcsjsyyq.cn/qikandaodu/2021/0616/721.html
上一篇:再入环境测量火箭测试平台总体设计与关键技术
下一篇:贵金属期刊简介