文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.010
引用格式: 田學成,張五一,江楠,等. 基于Modbus協(xié)議新能源風電網(wǎng)絡(luò)通信安全研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(2):61-67.
0 引言
能源行業(yè)網(wǎng)絡(luò)安全關(guān)系國家的基礎(chǔ)設(shè)施安全。2019年阿根廷發(fā)生大規(guī)模停電,沿海輸電系統(tǒng)疑遭受黑客攻擊發(fā)生故障并導致全國停電[1];2021年美國主要輸油管道系統(tǒng)受到勒索軟件攻擊,持續(xù)多日中斷,造成嚴重經(jīng)濟損失[2]。
網(wǎng)絡(luò)安全是國家安全的重要組成部分,當下大國關(guān)系不明,針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊時有發(fā)生,關(guān)鍵基礎(chǔ)設(shè)施一旦被境外黑客攻擊利用,將會造成不可估量的損失。
相比于傳統(tǒng)互聯(lián)網(wǎng)安全,工業(yè)控制系統(tǒng)在設(shè)計之初重點考慮系統(tǒng)的穩(wěn)定性、實時性、魯棒性,而安全性并沒有得到充分有效的考慮,造成工業(yè)控制系統(tǒng)存在著大量的漏洞和后門。據(jù)CVE、CNVD等漏洞數(shù)據(jù)庫統(tǒng)計,西門子、施耐德、羅克韋爾、AB、ABB、艾默生、歐姆龍等工控設(shè)備暴露的漏洞占據(jù)前列[3],一旦這些漏洞和后門被病毒、木馬、勒索軟件感染,或者被黑客、敵對勢力所利用,極易導致安全事件發(fā)生。我國工業(yè)控制系統(tǒng)基礎(chǔ)薄弱,大部分控制設(shè)備、工控協(xié)議和系統(tǒng)使用國外設(shè)備,面臨很多潛在的未知安全威脅。隨著新能源產(chǎn)業(yè)的發(fā)展以及工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)互聯(lián)趨勢,必須要加強新能源工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)和防御能力。
本文詳細內(nèi)容請下載:http://www.xxav2194.com/resource/share/2000004860
作者信息:
田學成1,2,張五一1,2,江 楠1,2,陳燕峰1,2
(1.國電南京自動化股份有限公司,江蘇 南京211100;
2.南京華盾電力信息安全測評有限公司,江蘇 南京211100)
