返回
风力发电工控安全建设浅析

风力发电工控安全建设浅析

ID:25451191

大小:1.71 MB

页数:8页

时间:2018-11-20

风力发电工控安全建设浅析_第1页
风力发电工控安全建设浅析_第2页
风力发电工控安全建设浅析_第3页
风力发电工控安全建设浅析_第4页
风力发电工控安全建设浅析_第5页
资源描述:

《风力发电工控安全建设浅析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、风力发电工控安全建设浅析由于风力发电厂的结构相对简单、建设周期短、投资少,而且对环境、自然造成的影响小,所以越来越多的风能发电厂正呈现规模化、集团化建设趋势。风力发电在我国各类电厂的发电总量所占百分比也在日益扩大,如果这些结构类似的风力发电厂受到恶意攻击,同样会给国家、人民的生产生活带来巨大的安全危害。经过大量的数据分析,发现风力发电企业存在着大量的风险。需要从解决发电企业已经存在的安全问题出发,解决或者尽量降低这些风力发电厂输电网络带来的威胁。1主要威胁1.1病毒攻击发现了大量的病毒在管理大区PC机及生产控制大区内部操作员站、工程师站

2、等操作主机上传播,经过对病毒传播路径的溯源分析,发现管理网及生产网安全隔离、防护措施不到位、终端主机没有安装安全防护专用软件。1.2工控主机操作系统漏洞攻击工控主机、数控库服务器常用操作系统通常使用的是微软的Windows系列操作系统。Windows操作系统存在着大量安全漏洞,特别是部分电厂还在使用WindowsXP操作系统,该类型操作系统微软已经在2014年4月8日停止更新服务。这些操作系统的使用,直接导致各种类型的病毒或者木马都可以通过这些安全漏洞在操作系统之间传播,对电厂等安全生产工作带来直接影响。1.3常用PLC漏洞攻击现阶段多

3、风力发电厂大量使用国外品牌PLC设备,这些设备自身存在着许多安全漏洞,如SiemensS7300/400PLC存在权限绕过停机漏洞(CNVD-2016-05901)。1.1风力发电系统漏洞攻击风力发电系统(XZERES442SR)上存在的是跨站请求伪造漏洞,攻击者可以利用该漏洞更改该系统web管理界面管理员的密码、更改访问web界面的网络设置,也就是说攻击者可以获得发电系统的全部控制权限。ICS-CERT(工控系统网络应急响应小组)将这一安全问题的危险等级标记为10。1.2工业协议漏洞攻击常用协议如ModbusTCP、西门子的S7、数据

4、采集OPC协议、电网调度IEC104、SCADA系统常用的DNP3协议等,这些协议在设计初期主要是为了保证生产的连续性与稳定性,所以协议设计上在安全性与稳定性之间进行取舍,进而牺牲了安全性。1.3控制软件自身漏洞攻击电厂中使用的自主研发控制软件或者国外产品的组态软件存在着大量的安全漏洞,如西门子、霍尼韦尔、施耐德等,这些控制软件都已经曝出大量高危安全漏洞。这些控制软件的各类漏洞严重影响电厂的安全生产工作。任何黑客或别有用心人员都可以通过这些漏洞发起对电厂控制系统有针对性的攻击行为。1.1物理安全威胁通过物理接触到涡轮机内部(往往不设防地

5、矗立在开放的田野上),接入计算设备,研究人员不仅对他们破门而入的单个风力涡轮机进行了一系列攻击,所有接入同一个风电场网络的其他涡轮机也没能幸免。测试结果包括致瘫涡轮机,突然触发制动以损坏涡轮机,甚至向操作员发送虚假反馈以避免破坏被检测到。塔尔萨大学的研究人员利用了所渗透风电场的一个首要安全问题:虽然涡轮机和控制系统与互联网只有有限的连接或根本没有接入,但它们同样缺乏身份验证或网络分隔机制,无法防止同一网络内计算机发送的有效指令。5家被测试的风电设施中,有2家加密了操作员计算机与风力涡轮机之间的连接,让其间通信更难以被假冒。但无论哪一家,

6、研究人员都能通过将无线控制的树莓派植入仅一台涡轮机服务器机柜中,就能控制整个风电场的涡轮机网络。2解决方案根据控制系统的运行环境相对稳定、控制系统无法直接访问外网、系统更新频率较低等特点,并依据工业和信息化部印发的《工业控制系统信息安全防护指南》中的相关要求,构建“分区分域,主动防御,统一管理,综合防护”的纵深防御体系,实现了电力系统的专机专用,专网专用。保证了只有可信任的设备,才能接入工控网络;只有可信任的消息,才能在工控网络上传输;只有可信任的软件,才允许被执行。在集中控制网与调度数据网、风控率预测网、站内控制网、风机控制网间加装工

7、业防火墙,通过协议深度解析和严格访问控制策略,避免各控制网络遭受来自于其它系统的网络攻击行为;在各控制网内旁路署安全监测与审计系统,实现对安全I区内各种恶意攻击行为的及时告警及记录,为工控网络安全问题提供追踪溯源技术手段;在安全I区和各控制网操作员站、工程师站、应用服务器、数据库服务器上部署工控主机卫士软件,保护主机和服务器免遭恶意攻击;在集中管理区部署统一安全管理平台,实现工业防火墙、监测审计平台、工控主机卫士的集中管理,进而提高安全管理工作效率,降低安全管理工作的运维成本。1.1工控网络安全隔离通过各区域边界间部署安全隔离设备,如工

8、业防火墙、电力系统专用网闸,将非法人员利用设备漏洞实现网络攻击的路径堵死同时阻止恶意软件在网络中随意传播。利用工控协议深度解析技术对工控协议进行解析,对OPC、Modbus、S7、IEC104等进行深度分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。