《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 測(cè)試測(cè)量 > 設(shè)計(jì)應(yīng)用 > 基于Modbus協(xié)議新能源風(fēng)電網(wǎng)絡(luò)通信安全研究
基于Modbus協(xié)議新能源風(fēng)電網(wǎng)絡(luò)通信安全研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2期
田學(xué)成1,2,張五一1,2,江 楠1,2,陳燕峰1,2
(1.國(guó)電南京自動(dòng)化股份有限公司,江蘇 南京211100; 2.南京華盾電力信息安全測(cè)評(píng)有限公司,江蘇 南京211100)
摘要: “碳達(dá)峰、碳中和”的發(fā)展目標(biāo)預(yù)示著我國(guó)將投入更多的新能源建設(shè)項(xiàng)目,提升新能源電力系統(tǒng)的網(wǎng)絡(luò)安全是亟待解決的問(wèn)題。使用國(guó)產(chǎn)密碼產(chǎn)品,建立新能源安全防護(hù)體系,全面提升新能源網(wǎng)絡(luò)安全綜合防御的能力和水平是新能源行業(yè)的迫切需求?;趯?duì)新能源風(fēng)力發(fā)電的現(xiàn)場(chǎng)側(cè)風(fēng)機(jī)主控系統(tǒng)使用的Modbus協(xié)議進(jìn)行安全研究,使用形式化分析工具Scyther分析了Modbus通信協(xié)議的安全性,并結(jié)合滲透測(cè)試攻擊方法驗(yàn)證對(duì)使用Modbus協(xié)議的風(fēng)機(jī)主控設(shè)備的安全隱患,最后在此基礎(chǔ)上提出新能源邊界安全防護(hù)方案,對(duì)新能源風(fēng)電通信安全提升有重要研究意義。
中圖分類號(hào): TN915.08
文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.010
引用格式: 田學(xué)成,張五一,江楠,等. 基于Modbus協(xié)議新能源風(fēng)電網(wǎng)絡(luò)通信安全研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(2):61-67.
Research on communication boundary security of new energy wind power network based on Modbus protocol
Tian Xuecheng1,2,Zhang Wuyi1,2,Jiang Nan1,2,Chen Yanfeng1,2
(1.Guodian Nanjing Automation Co.,Ltd.,Nanjing 211100,China; 2.Nanjing Huadun Power Information Security Evaluation Co.,Ltd.,Nanjing 211100,China)
Abstract: The goal of "carbon peak, carbon neutrality" indicates that China will invest more new energy construction projects,and improving the network security of the new energy power system is a problem to be solved. Using domestic cryptography products, establishing a new energy security protection system, to comprehensively improve the ability and level of comprehensive defence of new energy network security is the urgent need of the new energy industry. Based on the security research of Modbus protocol used in the field side fan master control system of new energy wind power generation, this paper analyzes the security of Modbus communication protocol with the formal analysis tool Scyther, and combined with the penetration test attack method to verify the security risks of the fan master control equipment using the Modbus protocol. Finally, on this basis, the new energy border security protection scheme is put forward, which has important research significance for the improvement of communication security of new energy wind power.
Key words : fan master control;Modbus;Scyther;attack test;password security

0 引言

能源行業(yè)網(wǎng)絡(luò)安全關(guān)系國(guó)家的基礎(chǔ)設(shè)施安全。2019年阿根廷發(fā)生大規(guī)模停電,沿海輸電系統(tǒng)疑遭受黑客攻擊發(fā)生故障并導(dǎo)致全國(guó)停電[1];2021年美國(guó)主要輸油管道系統(tǒng)受到勒索軟件攻擊,持續(xù)多日中斷,造成嚴(yán)重經(jīng)濟(jì)損失[2]。

網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分,當(dāng)下大國(guó)關(guān)系不明,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生,關(guān)鍵基礎(chǔ)設(shè)施一旦被境外黑客攻擊利用,將會(huì)造成不可估量的損失。

相比于傳統(tǒng)互聯(lián)網(wǎng)安全,工業(yè)控制系統(tǒng)在設(shè)計(jì)之初重點(diǎn)考慮系統(tǒng)的穩(wěn)定性、實(shí)時(shí)性、魯棒性,而安全性并沒(méi)有得到充分有效的考慮,造成工業(yè)控制系統(tǒng)存在著大量的漏洞和后門。據(jù)CVE、CNVD等漏洞數(shù)據(jù)庫(kù)統(tǒng)計(jì),西門子、施耐德、羅克韋爾、AB、ABB、艾默生、歐姆龍等工控設(shè)備暴露的漏洞占據(jù)前列[3],一旦這些漏洞和后門被病毒、木馬、勒索軟件感染,或者被黑客、敵對(duì)勢(shì)力所利用,極易導(dǎo)致安全事件發(fā)生。我國(guó)工業(yè)控制系統(tǒng)基礎(chǔ)薄弱,大部分控制設(shè)備、工控協(xié)議和系統(tǒng)使用國(guó)外設(shè)備,面臨很多潛在的未知安全威脅。隨著新能源產(chǎn)業(yè)的發(fā)展以及工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)互聯(lián)趨勢(shì),必須要加強(qiáng)新能源工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)和防御能力。





本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000004860




作者信息:

田學(xué)成1,2,張五一1,2,江  楠1,2,陳燕峰1,2

(1.國(guó)電南京自動(dòng)化股份有限公司,江蘇 南京211100;

2.南京華盾電力信息安全測(cè)評(píng)有限公司,江蘇 南京211100)

微信圖片_20210517164139.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。