智能變電站業(yè)務(wù)信息流安全動(dòng)態(tài)感知裝置
添加時(shí)間:2019-03-23 13:50:21
來源:
在智能變電站中采用了三層兩網(wǎng)的網(wǎng)絡(luò)架構(gòu),且網(wǎng)絡(luò)中的協(xié)議及業(yè)務(wù)流信息與常規(guī)的網(wǎng)絡(luò)不同,并且智能變電站二次設(shè)備研發(fā)過程主要考慮的是功能實(shí)現(xiàn)、高效處理等問題,自身安全性問題往往被忽略。在智能變電站的網(wǎng)絡(luò)中使用SV、Goose、IEC104及MMS等相關(guān)工業(yè)控制協(xié)議,這些協(xié)議的主要特點(diǎn)如下:
? 通信基于TCP/IP;
? 明文傳輸,無加密;
? 缺乏身份認(rèn)證、訪問控制等安全措施。
在無任何安全防護(hù)措施的工業(yè)控制環(huán)境中,攻擊者可利用自己編寫的攻擊程序與二次設(shè)備進(jìn)行通信,輕則致使二次設(shè)備宕機(jī),重則導(dǎo)致變電站配電線路跳閘、引發(fā)電網(wǎng)異常等。
但智能變電站網(wǎng)絡(luò)的安全防護(hù)一直以來都是使用傳統(tǒng)安全防護(hù)措施,以“橫向隔離、縱向認(rèn)證”的邊界防護(hù)技術(shù)為主,缺乏對站內(nèi)的安全防護(hù)的建設(shè)。根據(jù)智能變電站網(wǎng)絡(luò)的業(yè)務(wù)需求、工作特點(diǎn),建立動(dòng)態(tài)的、主動(dòng)的智能變電站安全防護(hù)新體系,構(gòu)建一套具有資產(chǎn)架構(gòu)嗅探、安全準(zhǔn)入、異常行為預(yù)警和入侵檢測功能的智能變電站業(yè)務(wù)信息流安全動(dòng)態(tài)感知系統(tǒng),是保障智能變電站安全運(yùn)行的必要手段。
如上圖所示,本裝置實(shí)現(xiàn)了一套跨“三層兩網(wǎng)”的智能變電站業(yè)務(wù)信息流安全動(dòng)態(tài)感知裝置,具有對內(nèi)開展業(yè)務(wù)信息流安全度量,對外部接入人員和設(shè)備開展身份智能鑒別及安全準(zhǔn)入的功能。
本裝置數(shù)據(jù)采集單元、管理單元(可采用通用工作站或者工控機(jī))和外置外設(shè)(鍵盤鼠標(biāo)、顯示器)組成,組屏安裝。
裝置主要功能如下:
? 站內(nèi)裝置漏洞和端口掃描,支持TCP和UDP端口的掃描,以及工控系統(tǒng)漏洞的掃描分析,并給出報(bào)告;
? 業(yè)務(wù)協(xié)議健壯性分析,包括但不限于IEC61850-8-1(MMS)報(bào)文,104報(bào)文;
? 站內(nèi)網(wǎng)絡(luò)入侵檢測,包括資產(chǎn)架構(gòu)嗅探、安全準(zhǔn)入、異常行為預(yù)警;
? 基于業(yè)務(wù)信息流的安全檢測,通過對站內(nèi)業(yè)務(wù)信息流進(jìn)行建模,以及對站內(nèi)報(bào)文特征的學(xué)習(xí),分級進(jìn)行站內(nèi)信息交互的安全性預(yù)警,包括GOOSE攻擊,MMS攻擊等。
Copyright ?武漢映瑞電力科技有限公司,Inc.All rights reserved. 網(wǎng)站地圖
鄂ICP備19016947號-1 Powered by CmsEasy Rss