《電子技術應用》
您所在的位置:首頁 > 測試測量 > 設計應用 > 基于Modbus協(xié)議新能源風電網(wǎng)絡通信安全研究
基于Modbus協(xié)議新能源風電網(wǎng)絡通信安全研究
網(wǎng)絡安全與數(shù)據(jù)治理 2期
田學成1,2,張五一1,2,江 楠1,2,陳燕峰1,2
(1.國電南京自動化股份有限公司,江蘇 南京211100; 2.南京華盾電力信息安全測評有限公司,江蘇 南京211100)
摘要: “碳達峰、碳中和”的發(fā)展目標預示著我國將投入更多的新能源建設項目,提升新能源電力系統(tǒng)的網(wǎng)絡安全是亟待解決的問題。使用國產(chǎn)密碼產(chǎn)品,建立新能源安全防護體系,全面提升新能源網(wǎng)絡安全綜合防御的能力和水平是新能源行業(yè)的迫切需求。基于對新能源風力發(fā)電的現(xiàn)場側風機主控系統(tǒng)使用的Modbus協(xié)議進行安全研究,使用形式化分析工具Scyther分析了Modbus通信協(xié)議的安全性,并結合滲透測試攻擊方法驗證對使用Modbus協(xié)議的風機主控設備的安全隱患,最后在此基礎上提出新能源邊界安全防護方案,對新能源風電通信安全提升有重要研究意義。
中圖分類號: TN915.08
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.010
引用格式: 田學成,張五一,江楠,等. 基于Modbus協(xié)議新能源風電網(wǎng)絡通信安全研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2022,41(2):61-67.
Research on communication boundary security of new energy wind power network based on Modbus protocol
Tian Xuecheng1,2,Zhang Wuyi1,2,Jiang Nan1,2,Chen Yanfeng1,2
(1.Guodian Nanjing Automation Co.,Ltd.,Nanjing 211100,China; 2.Nanjing Huadun Power Information Security Evaluation Co.,Ltd.,Nanjing 211100,China)
Abstract: The goal of "carbon peak, carbon neutrality" indicates that China will invest more new energy construction projects,and improving the network security of the new energy power system is a problem to be solved. Using domestic cryptography products, establishing a new energy security protection system, to comprehensively improve the ability and level of comprehensive defence of new energy network security is the urgent need of the new energy industry. Based on the security research of Modbus protocol used in the field side fan master control system of new energy wind power generation, this paper analyzes the security of Modbus communication protocol with the formal analysis tool Scyther, and combined with the penetration test attack method to verify the security risks of the fan master control equipment using the Modbus protocol. Finally, on this basis, the new energy border security protection scheme is put forward, which has important research significance for the improvement of communication security of new energy wind power.
Key words : fan master control;Modbus;Scyther;attack test;password security

0 引言

能源行業(yè)網(wǎng)絡安全關系國家的基礎設施安全。2019年阿根廷發(fā)生大規(guī)模停電,沿海輸電系統(tǒng)疑遭受黑客攻擊發(fā)生故障并導致全國停電[1];2021年美國主要輸油管道系統(tǒng)受到勒索軟件攻擊,持續(xù)多日中斷,造成嚴重經(jīng)濟損失[2]。

網(wǎng)絡安全是國家安全的重要組成部分,當下大國關系不明,針對關鍵基礎設施的網(wǎng)絡攻擊時有發(fā)生,關鍵基礎設施一旦被境外黑客攻擊利用,將會造成不可估量的損失。

相比于傳統(tǒng)互聯(lián)網(wǎng)安全,工業(yè)控制系統(tǒng)在設計之初重點考慮系統(tǒng)的穩(wěn)定性、實時性、魯棒性,而安全性并沒有得到充分有效的考慮,造成工業(yè)控制系統(tǒng)存在著大量的漏洞和后門。據(jù)CVE、CNVD等漏洞數(shù)據(jù)庫統(tǒng)計,西門子、施耐德、羅克韋爾、AB、ABB、艾默生、歐姆龍等工控設備暴露的漏洞占據(jù)前列[3],一旦這些漏洞和后門被病毒、木馬、勒索軟件感染,或者被黑客、敵對勢力所利用,極易導致安全事件發(fā)生。我國工業(yè)控制系統(tǒng)基礎薄弱,大部分控制設備、工控協(xié)議和系統(tǒng)使用國外設備,面臨很多潛在的未知安全威脅。隨著新能源產(chǎn)業(yè)的發(fā)展以及工業(yè)控制系統(tǒng)的網(wǎng)絡互聯(lián)趨勢,必須要加強新能源工業(yè)控制系統(tǒng)的網(wǎng)絡安全建設和防御能力。





本文詳細內(nèi)容請下載:http://www.jysgc.com/resource/share/2000004860




作者信息:

田學成1,2,張五一1,2,江  楠1,2,陳燕峰1,2

(1.國電南京自動化股份有限公司,江蘇 南京211100;

2.南京華盾電力信息安全測評有限公司,江蘇 南京211100)

微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。
主站蜘蛛池模板: 国产黄色片在线观看| 日本免费一区二区在线观看| 免费人成视频在线播放| 花传媒季app| 国产成人亚洲综合无码| 色狠台湾色综合网站| 图片区日韩欧美亚洲| www性久久久com| 成人动漫在线观看免费| 久久久久久久国产精品电影| 日韩在线视频免费| 亚洲AV永久无码精品网站在线观看 | 污视频在线看网站| 光棍天堂在线视频| 精品亚洲成a人片在线观看| 喝茶影视喝茶影院最新电影电视剧 | 另类ts人妖一区二区三区| 色吧亚洲欧美另类| 国产亚洲女在线线精品| 韩国免费播放一级毛片| 国产成人a人亚洲精品无码| 亚洲中字慕日产2020| 欧美黑人videos巨大18tee| 人人澡人人澡人人看添av| 精品brazzers欧美教师| 又爽又黄又无遮挡的视频在线观看| 里番本子侵犯肉全彩3d| 国产国语一级毛片中文| 鲁丝丝国产一区二区| 国产成人免费a在线资源| 国产精品大片天天看片| 国产欧美日韩精品专区| 性xxxxfeixxxxx欧美| 国产精品久久久久久福利| 18禁网站免费无遮挡无码中文| 国产香蕉尹人综合在线观看| 97国产精品视频观看一| 大学生男男澡堂69gaysex| a级日本高清免费看| 天堂网在线资源www最新版| acg全彩无遮挡口工漫画网址|