引言
随着信息化和工业化的深度融合,新能源风电系统面临越来越多的威胁和挑战。新能源风力发电作为一种分散的能源结构,除了需要应对工控主机和服务的漏洞,还要应对自然灾害引起的物理破坏,未来还面临工控协议的安全威胁。
目前在工控协议安全分析方法上主要有协议的形式化安全分析和基于固件的逆向分析,以及协议的模糊测试方法。其中形式化安全分析只能分析已公开协议规范的工控协议,且因分析工具性能存在差异,导致分析结果存在误差。基于固件的逆向分析对于有加密机制的工控协议很难准确还原协议结构,对于研究分析工控协议的单个具体安全属性并不适用。
本文分析了新能源风电系统的网络安全现状,通过在蜜罐系统上部署轻量级工控协议进行单个协议安全属性的模糊测试,分析了协议的安全属性缺陷,这有助于新能源工控协议高效率分析,且对工控蜜罐的隐藏有重要意义。
本文详细内容请下载:
http://www.chinaaet.com/resource/share/2000006043
作者信息:
田学成1,赵谦1,2,罗谢3,陈燕峰1
(1.国电南京自动化股份有限公司,江苏南京211100;
2.南京理工大学网络空间安全学院,江苏南京210094;
3.华电金沙江上游水电开发有限公司,四川成都610041)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。