智能变电站业务信息流安全动态感知装置
添加时间:2019-03-23 13:50:21
来源:
在智能变电站中采用了三层两网的网络架构,且网络中的协议及业务流信息与常规的网络不同,并且智能变电站二次设备研发过程主要考虑的是功能实现、高效处理等问题,自身安全性问题往往被忽略。在智能变电站的网络中使用SV、Goose、IEC104及MMS等相关工业控制协议,这些协议的主要特点如下:
Ø 通信基于TCP/IP;
Ø 明文传输,无加密;
Ø 缺乏身份认证、访问控制等安全措施。
在无任何安全防护措施的工业控制环境中,攻击者可利用自己编写的攻击程序与二次设备进行通信,轻则致使二次设备宕机,重则导致变电站配电线路跳闸、引发电网异常等。
但智能变电站网络的安全防护一直以来都是使用传统安全防护措施,以“横向隔离、纵向认证”的边界防护技术为主,缺乏对站内的安全防护的建设。根据智能变电站网络的业务需求、工作特点,建立动态的、主动的智能变电站安全防护新体系,构建一套具有资产架构嗅探、安全准入、异常行为预警和入侵检测功能的智能变电站业务信息流安全动态感知系统,是保障智能变电站安全运行的必要手段。
如上图所示,本装置实现了一套跨“三层两网”的智能变电站业务信息流安全动态感知装置,具有对内开展业务信息流安全度量,对外部接入人员和设备开展身份智能鉴别及安全准入的功能。
本装置数据采集单元、管理单元(可采用通用工作站或者工控机)和外置外设(键盘鼠标、显示器)组成,组屏安装。
装置主要功能如下:
Ø 站内装置漏洞和端口扫描,支持TCP和UDP端口的扫描,以及工控系统漏洞的扫描分析,并给出报告;
Ø 业务协议健壮性分析,包括但不限于IEC61850-8-1(MMS)报文,104报文;
Ø 站内网络入侵检测,包括资产架构嗅探、安全准入、异常行为预警;
Ø 基于业务信息流的安全检测,通过对站内业务信息流进行建模,以及对站内报文特征的学习,分级进行站内信息交互的安全性预警,包括GOOSE攻击,MMS攻击等。
Copyright ©武汉映瑞电力科技有限公司,Inc.All rights reserved. 网站地图
鄂ICP备19016947号-1 Powered by CmsEasy Rss