文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.02.010
引用格式: 田學(xué)成,張五一,江楠,等. 基于Modbus協(xié)議新能源風(fēng)電網(wǎng)絡(luò)通信安全研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(2):61-67.
0 引言
能源行業(yè)網(wǎng)絡(luò)安全關(guān)系國(guó)家的基礎(chǔ)設(shè)施安全。2019年阿根廷發(fā)生大規(guī)模停電,沿海輸電系統(tǒng)疑遭受黑客攻擊發(fā)生故障并導(dǎo)致全國(guó)停電[1];2021年美國(guó)主要輸油管道系統(tǒng)受到勒索軟件攻擊,持續(xù)多日中斷,造成嚴(yán)重經(jīng)濟(jì)損失[2]。
網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分,當(dāng)下大國(guó)關(guān)系不明,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生,關(guān)鍵基礎(chǔ)設(shè)施一旦被境外黑客攻擊利用,將會(huì)造成不可估量的損失。
相比于傳統(tǒng)互聯(lián)網(wǎng)安全,工業(yè)控制系統(tǒng)在設(shè)計(jì)之初重點(diǎn)考慮系統(tǒng)的穩(wěn)定性、實(shí)時(shí)性、魯棒性,而安全性并沒(méi)有得到充分有效的考慮,造成工業(yè)控制系統(tǒng)存在著大量的漏洞和后門。據(jù)CVE、CNVD等漏洞數(shù)據(jù)庫(kù)統(tǒng)計(jì),西門子、施耐德、羅克韋爾、AB、ABB、艾默生、歐姆龍等工控設(shè)備暴露的漏洞占據(jù)前列[3],一旦這些漏洞和后門被病毒、木馬、勒索軟件感染,或者被黑客、敵對(duì)勢(shì)力所利用,極易導(dǎo)致安全事件發(fā)生。我國(guó)工業(yè)控制系統(tǒng)基礎(chǔ)薄弱,大部分控制設(shè)備、工控協(xié)議和系統(tǒng)使用國(guó)外設(shè)備,面臨很多潛在的未知安全威脅。隨著新能源產(chǎn)業(yè)的發(fā)展以及工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)互聯(lián)趨勢(shì),必須要加強(qiáng)新能源工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)和防御能力。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://www.xxav2194.com/resource/share/2000004860
作者信息:
田學(xué)成1,2,張五一1,2,江 楠1,2,陳燕峰1,2
(1.國(guó)電南京自動(dòng)化股份有限公司,江蘇 南京211100;
2.南京華盾電力信息安全測(cè)評(píng)有限公司,江蘇 南京211100)
