解決方案
在傳統電力的通(tōng)訊方式下(xià),電力工控系統的安全防護技術(shù)措施可(kě)以有效阻隔來自互聯網的傳統病毒的入侵與傳播,但在電力系統智能化、互動(dòng)化發展和(hé)網絡攻擊技術(shù)演進的雙重背景下(xià),電力工控安全面臨着新的挑戰。
科梁提供的電力工控漏洞挖掘系統,基于電力系統實時仿真平台RT-LAB,結合電力工控設備漏洞挖掘模塊,可(kě)以對SCADA系統、DCS系統、PLC控制器(qì)等工業(yè)控制系統進行漏洞挖掘,仿真電力系統多種工控設備安全檢測及防護等方案,為未來物理信息高度融合的電力系統攻防安全、能源互聯網+、工業(yè)4.0等提供安全檢測工作提供基礎和(hé)技術(shù)支撐,為未來電力系統工控安全研究提供有效的開發、測試和(hé)演練的平台。
電力工控設備漏洞挖掘系統由電力仿真系統、工控漏洞挖掘系統及被測的電力二次設備構成。電力二次設備通(tōng)過I/O接口與電力仿真系統連接,并通(tōng)過高速接口與工控漏洞挖掘系統連接。
電力仿真系統:基于RT-LAB仿真電力系統模型,包括電力系統網架結構、光伏模型、儲能模型、風電機組模型、發電機組模型,輸電系統模型等;
工控漏洞挖掘系統:針對工控設備(PLC、工控機、PMU、繼電保護設備等)進行漏洞挖掘,漏洞類型包括通(tōng)訊協議漏洞、嵌入式系統漏洞、控制指令漏洞等,還包括格式化串、緩沖區溢出、整型溢出、整數符号擴展、雙重釋放内存、邊界條件錯誤等。
圖1 示意圖
■ 電力工控設備環境模拟及仿真;
■ 電力Relay繼電保護工控設備漏洞檢測、安全防禦;
■ 電力關(guān)鍵設備控制系統(如(rú)風機控制系統等)漏洞挖掘及主動(dòng)防禦;
■ 電力PMU、RTU等監測工控設備漏洞檢測、報警以及安全防禦;
■ 電力SCADA、EMS, DMS, PDC等監控系統模糊(Fuzz)漏洞挖掘及安全防禦;
■ 漏洞挖掘任務智能管理、工控協議測試用例自動(dòng)化管理、工控協議數據在線實時分析;
■ 電力系統工控漏洞挖掘及主動(dòng)防禦算法研究。
科梁提供的電力工控設備漏洞挖掘系統成功搭建了某大型風電機組工控信息安全測試平台,其中(zhōng)RT-LAB仿真大型風電機組仿真模型,實際的風電控制櫃通(tōng)過高速I/O接口接入RT-LAB,實現HIL硬件在環,同時實時與工控漏洞挖掘系統實時通(tōng)信連接。
在該工控信息安全測試平台下(xià),漏洞挖掘系統可(kě)以挖掘出各種潛在的安全漏洞,并可(kě)以在該平台下(xià)模拟各種黑客通(tōng)過漏洞攻擊造成通(tōng)訊故障的情況,在正常情況下(xià)風電控制櫃工作正常,但當受到攻擊後風電機組控制器(qì)會顯示通(tōng)訊故障,風電機組監控系統輸出功率故障。
該大型風電機組工控信息安全測試平台可(kě)以仿真分析風電控制櫃安全性問(wèn)題,有利于對現有的風電控制櫃進行漏洞挖掘,還可(kě)以對風電控制櫃的安全狀态進行預測,提供主動(dòng)安全防禦方案。
