引言

隨著信息化和工業(yè)化的深度融合，新能源風(fēng)電系統(tǒng)面臨越來越多的威脅和挑戰(zhàn)。新能源風(fēng)力發(fā)電作為一種分散的能源結(jié)構(gòu)，除了需要應(yīng)對工控主機(jī)和服務(wù)的漏洞，還要應(yīng)對自然災(zāi)害引起的物理破壞，未來還面臨工控協(xié)議的安全威脅。

目前在工控協(xié)議安全分析方法上主要有協(xié)議的形式化安全分析和基于固件的逆向分析，以及協(xié)議的模糊測試方法。其中形式化安全分析只能分析已公開協(xié)議規(guī)范的工控協(xié)議，且因分析工具性能存在差異，導(dǎo)致分析結(jié)果存在誤差。基于固件的逆向分析對于有加密機(jī)制的工控協(xié)議很難準(zhǔn)確還原協(xié)議結(jié)構(gòu)，對于研究分析工控協(xié)議的單個具體安全屬性并不適用。

本文分析了新能源風(fēng)電系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀，通過在蜜罐系統(tǒng)上部署輕量級工控協(xié)議進(jìn)行單個協(xié)議安全屬性的模糊測試，分析了協(xié)議的安全屬性缺陷，這有助于新能源工控協(xié)議高效率分析，且對工控蜜罐的隱藏有重要意義。

本文詳細(xì)內(nèi)容請下載：

http://www.rjjo.cn/resource/share/2000006043

作者信息：

田學(xué)成1，趙謙1,2，羅謝3，陳燕峰1

（1.國電南京自動化股份有限公司,江蘇南京211100；

2.南京理工大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,江蘇南京210094；

3.華電金沙江上游水電開發(fā)有限公司,四川成都610041）