基于Modbus协议新能源风电网络通信安全研究
网络安全与数据治理 2期
田学成1,2,张五一1,2,江 楠1,2,陈燕峰1,2
(1.国电南京自动化股份有限公司,江苏 南京211100; 2.南京华盾电力信息安全测评有限公司,江苏 南京211100)
摘要:“碳达峰、碳中和”的发展目标预示着我国将投入更多的新能源建设项目,提升新能源电力系统的网络安全是亟待解决的问题。使用国产密码产品,建立新能源安全防护体系,全面提升新能源网络安全综合防御的能力和水平是新能源行业的迫切需求。基于对新能源风力发电的现场侧风机主控系统使用的Modbus协议进行安全研究,使用形式化分析工具Scyther分析了Modbus通信协议的安全性,并结合渗透测试攻击方法验证对使用Modbus协议的风机主控设备的安全隐患,最后在此基础上提出新能源边界安全防护方案,对新能源风电通信安全提升有重要研究意义。
中图分类号:TN915.08
文献标识码:A
DOI:10.20044/j.csdg.2097-1788.2022.02.010
引用格式: 田学成,张五一,江楠,等. 基于Modbus协议新能源风电网络通信安全研究[J].网络安全与数据治理,2022,41(2):61-67.
文献标识码:A
DOI:10.20044/j.csdg.2097-1788.2022.02.010
引用格式: 田学成,张五一,江楠,等. 基于Modbus协议新能源风电网络通信安全研究[J].网络安全与数据治理,2022,41(2):61-67.
Research on communication boundary security of new energy wind power network based on Modbus protocol
Tian Xuecheng1,2,Zhang Wuyi1,2,Jiang Nan1,2,Chen Yanfeng1,2
(1.Guodian Nanjing Automation Co.,Ltd.,Nanjing 211100,China; 2.Nanjing Huadun Power Information Security Evaluation Co.,Ltd.,Nanjing 211100,China)
Abstract:The goal of "carbon peak, carbon neutrality" indicates that China will invest more new energy construction projects,and improving the network security of the new energy power system is a problem to be solved. Using domestic cryptography products, establishing a new energy security protection system, to comprehensively improve the ability and level of comprehensive defence of new energy network security is the urgent need of the new energy industry. Based on the security research of Modbus protocol used in the field side fan master control system of new energy wind power generation, this paper analyzes the security of Modbus communication protocol with the formal analysis tool Scyther, and combined with the penetration test attack method to verify the security risks of the fan master control equipment using the Modbus protocol. Finally, on this basis, the new energy border security protection scheme is put forward, which has important research significance for the improvement of communication security of new energy wind power.
Key words :fan master control;Modbus;Scyther;attack test;password security
0 引言
能源行业网络安全关系国家的基础设施安全。2019年阿根廷发生大规模停电,沿海输电系统疑遭受黑客攻击发生故障并导致全国停电[1];2021年美国主要输油管道系统受到勒索软件攻击,持续多日中断,造成严重经济损失[2]。
网络安全是国家安全的重要组成部分,当下大国关系不明,针对关键基础设施的网络攻击时有发生,关键基础设施一旦被境外黑客攻击利用,将会造成不可估量的损失。
相比于传统互联网安全,工业控制系统在设计之初重点考虑系统的稳定性、实时性、鲁棒性,而安全性并没有得到充分有效的考虑,造成工业控制系统存在着大量的漏洞和后门。据CVE、CNVD等漏洞数据库统计,西门子、施耐德、罗克韦尔、AB、ABB、艾默生、欧姆龙等工控设备暴露的漏洞占据前列[3],一旦这些漏洞和后门被病毒、木马、勒索软件感染,或者被黑客、敌对势力所利用,极易导致安全事件发生。我国工业控制系统基础薄弱,大部分控制设备、工控协议和系统使用国外设备,面临很多潜在的未知安全威胁。随着新能源产业的发展以及工业控制系统的网络互联趋势,必须要加强新能源工业控制系统的网络安全建设和防御能力。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000004860
作者信息:
田学成1,2,张五一1,2,江 楠1,2,陈燕峰1,2
(1.国电南京自动化股份有限公司,江苏 南京211100;
2.南京华盾电力信息安全测评有限公司,江苏 南京211100)
此内容为AET网站原创,未经授权禁止转载。