《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于蜜罐的新能源工控協(xié)議模糊識(shí)別分析
基于蜜罐的新能源工控協(xié)議模糊識(shí)別分析
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
田學(xué)成1,趙謙1,2,羅謝3,陳燕峰1
1.國(guó)電南京自動(dòng)化股份有限公司;2.南京理工大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;3.華電金沙江上游水電開發(fā)有限公司
摘要: 新能源行業(yè)是國(guó)家可再生能源發(fā)展的重要領(lǐng)域,在新能源工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究中需要快速確認(rèn)工控協(xié)議存在的缺陷。分析了新能源風(fēng)電工業(yè)控制系統(tǒng)存在的安全風(fēng)險(xiǎn)問題,實(shí)現(xiàn)了基于蜜罐輕量級(jí)部署Modbus協(xié)議,使用模糊測(cè)試的方法對(duì)協(xié)議的安全屬性快速測(cè)試并進(jìn)行分析。該研究對(duì)新能源工控協(xié)議安全發(fā)展有重要研究意義。
中圖分類號(hào):TN915.08;TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.06.003
引用格式:田學(xué)成,趙謙,羅謝,等.基于蜜罐的新能源工控協(xié)議模糊識(shí)別分析[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(6):16-22.
Fuzzy identification analysis of new energy industrial control protocol based on honeypot
Tian Xuecheng1,Zhao Qian1,2,Luo Xie3,Chen Yanfeng1
1.Guodian Nanjing Automation Co.,Ltd.;2.School of Cyber Science and Engineering, Nanjing University of Science and Technology;3.Huadian Jinsha River Upstream Hydropower Development Co., Ltd.
Abstract: The new energy industry is a crucial sector for the advancement of national renewable energy. In the network security research of new energy industrial control systems, it is essential to promptly identify the vulnerabilities in industrial control protocols. This paper examines the security risks present in the new energy wind power industrial control system, deploys the Modbus protocol based on honeypots in a lightweight manner, using the fuzz testing method to quickly test and analyze the security attributes of the protocol. It has important research significance for the security development of new energy industrial control protocols.
Key words : ICS protocol; honeypot; fuzz testing; ICS security

引言

隨著信息化和工業(yè)化的深度融合,新能源風(fēng)電系統(tǒng)面臨越來越多的威脅和挑戰(zhàn)。新能源風(fēng)力發(fā)電作為一種分散的能源結(jié)構(gòu),除了需要應(yīng)對(duì)工控主機(jī)和服務(wù)的漏洞,還要應(yīng)對(duì)自然災(zāi)害引起的物理破壞,未來還面臨工控協(xié)議的安全威脅。

目前在工控協(xié)議安全分析方法上主要有協(xié)議的形式化安全分析和基于固件的逆向分析,以及協(xié)議的模糊測(cè)試方法。其中形式化安全分析只能分析已公開協(xié)議規(guī)范的工控協(xié)議,且因分析工具性能存在差異,導(dǎo)致分析結(jié)果存在誤差?;诠碳哪嫦蚍治鰧?duì)于有加密機(jī)制的工控協(xié)議很難準(zhǔn)確還原協(xié)議結(jié)構(gòu),對(duì)于研究分析工控協(xié)議的單個(gè)具體安全屬性并不適用。

本文分析了新能源風(fēng)電系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀,通過在蜜罐系統(tǒng)上部署輕量級(jí)工控協(xié)議進(jìn)行單個(gè)協(xié)議安全屬性的模糊測(cè)試,分析了協(xié)議的安全屬性缺陷,這有助于新能源工控協(xié)議高效率分析,且對(duì)工控蜜罐的隱藏有重要意義。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006043


作者信息:

田學(xué)成1,趙謙1,2,羅謝3,陳燕峰1

(1.國(guó)電南京自動(dòng)化股份有限公司,江蘇南京211100;

2.南京理工大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,江蘇南京210094;

3.華電金沙江上游水電開發(fā)有限公司,四川成都610041)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。