《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 基于蜜罐的新能源工控协议模糊识别分析
基于蜜罐的新能源工控协议模糊识别分析
网络安全与数据治理
田学成1,赵谦1,2,罗谢3,陈燕峰1
1.国电南京自动化股份有限公司;2.南京理工大学网络空间安全学院;3.华电金沙江上游水电开发有限公司
摘要: 新能源行业是国家可再生能源发展的重要领域,在新能源工业控制系统网络安全研究中需要快速确认工控协议存在的缺陷。分析了新能源风电工业控制系统存在的安全风险问题,实现了基于蜜罐轻量级部署Modbus协议,使用模糊测试的方法对协议的安全属性快速测试并进行分析。该研究对新能源工控协议安全发展有重要研究意义。
中圖分類號(hào):TN915.08;TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.06.003
引用格式:田學(xué)成,趙謙,羅謝,等.基于蜜罐的新能源工控協(xié)議模糊識(shí)別分析[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(6):16-22.
Fuzzy identification analysis of new energy industrial control protocol based on honeypot
Tian Xuecheng1,Zhao Qian1,2,Luo Xie3,Chen Yanfeng1
1.Guodian Nanjing Automation Co.,Ltd.;2.School of Cyber Science and Engineering, Nanjing University of Science and Technology;3.Huadian Jinsha River Upstream Hydropower Development Co., Ltd.
Abstract: The new energy industry is a crucial sector for the advancement of national renewable energy. In the network security research of new energy industrial control systems, it is essential to promptly identify the vulnerabilities in industrial control protocols. This paper examines the security risks present in the new energy wind power industrial control system, deploys the Modbus protocol based on honeypots in a lightweight manner, using the fuzz testing method to quickly test and analyze the security attributes of the protocol. It has important research significance for the security development of new energy industrial control protocols.
Key words : ICS protocol; honeypot; fuzz testing; ICS security

引言

隨著信息化和工業(yè)化的深度融合,新能源風(fēng)電系統(tǒng)面臨越來越多的威脅和挑戰(zhàn)。新能源風(fēng)力發(fā)電作為一種分散的能源結(jié)構(gòu),除了需要應(yīng)對(duì)工控主機(jī)和服務(wù)的漏洞,還要應(yīng)對(duì)自然災(zāi)害引起的物理破壞,未來還面臨工控協(xié)議的安全威脅。

目前在工控協(xié)議安全分析方法上主要有協(xié)議的形式化安全分析和基于固件的逆向分析,以及協(xié)議的模糊測(cè)試方法。其中形式化安全分析只能分析已公開協(xié)議規(guī)范的工控協(xié)議,且因分析工具性能存在差異,導(dǎo)致分析結(jié)果存在誤差?;诠碳哪嫦蚍治鰧?duì)于有加密機(jī)制的工控協(xié)議很難準(zhǔn)確還原協(xié)議結(jié)構(gòu),對(duì)于研究分析工控協(xié)議的單個(gè)具體安全屬性并不適用。

本文分析了新能源風(fēng)電系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀,通過在蜜罐系統(tǒng)上部署輕量級(jí)工控協(xié)議進(jìn)行單個(gè)協(xié)議安全屬性的模糊測(cè)試,分析了協(xié)議的安全屬性缺陷,這有助于新能源工控協(xié)議高效率分析,且對(duì)工控蜜罐的隱藏有重要意義。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006043


作者信息:

田學(xué)成1,趙謙1,2,羅謝3,陳燕峰1

(1.國(guó)電南京自動(dòng)化股份有限公司,江蘇南京211100;

2.南京理工大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,江蘇南京210094;

3.華電金沙江上游水電開發(fā)有限公司,四川成都610041)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容