解决方案
The Solution
量身定制符合客户需求的仿真测试系统及解决方案。解决方案涉及电力、高端装备、新能源车及教育等领域。
电力工控漏洞挖掘系统
概述

近几年来,电力工业控制系统发生的网络安全事件层出不穷:2010年伊朗核电站“震网”病毒事件打破了“封闭”系统“绝对”安全的神话,2015年乌克兰电网遭恶意代码攻击导致大规模停电,电力安全问题迫在眉睫。


在传统电力的通讯方式下,电力工控系统的安全防护技术措施可以有效阻隔来自互联网的传统病毒的入侵与传播,但在电力系统智能化、互动化发展和网络攻击技术演进的双重背景下,电力工控安全面临着新的挑战。


科梁提供的电力工控漏洞挖掘系统,基于国际领先的电力系统实时仿真平台RT-LAB,结合电力工控设备漏洞挖掘模块,可以对SCADA系统、DCS系统、PLC控制器等工业控制系统进行漏洞挖掘,仿真电力系统多种工控设备安全检测及防护等方案,为未来物理信息高度融合的电力系统攻防安全、能源互联网+、工业4.0等提供安全检测工作提供基础和技术支撑,为未来电力系统工控安全研究提供有效的开发、测试和演练的平台。


组成与原理

电力工控设备漏洞挖掘系统由电力仿真系统、工控漏洞挖掘系统及被测的电力二次设备构成。电力二次设备通过I/O接口与电力仿真系统连接,并通过高速接口与工控漏洞挖掘系统连接。


电力仿真系统:基于RT-LAB仿真电力系统模型,包括电力系统网架结构、光伏模型、储能模型、风电机组模型、发电机组模型,输电系统模型等;


工控漏洞挖掘系统:针对工控设备(PLC、工控机、PMU、继电保护设备等)进行漏洞挖掘,漏洞类型包括通讯协议漏洞、嵌入式系统漏洞、控制指令漏洞等,还包括格式化串、缓冲区溢出、整型溢出、整数符号扩展、双重释放内存、边界条件错误等。


blob.png


图1  示意图


功能与规格

■ 电力工控设备环境模拟及仿真;

■ 电力Relay继电保护工控设备漏洞检测、安全防御;

■ 电力关键设备控制系统(如风机控制系统等)漏洞挖掘及主动防御;

■ 电力PMU、RTU等监测工控设备漏洞检测、报警以及安全防御;

■ 电力SCADA、EMS, DMS, PDC等监控系统模糊(Fuzz)漏洞挖掘及安全防御;

■ 漏洞挖掘任务智能管理、工控协议测试用例自动化管理、工控协议数据在线实时分析;

■ 电力系统工控漏洞挖掘及主动防御算法研究。


应用方案

科梁提供的电力工控设备漏洞挖掘系统成功搭建了某大型风电机组工控信息安全测试平台,其中RT-LAB仿真大型风电机组仿真模型,实际的风电控制柜通过高速I/O接口接入RT-LAB,实现HIL硬件在环,同时实时与工控漏洞挖掘系统实时通信连接。


在该工控信息安全测试平台下,漏洞挖掘系统可以挖掘出各种潜在的安全漏洞,并可以在该平台下模拟各种黑客通过漏洞攻击造成通讯故障的情况,在正常情况下风电控制柜工作正常,但当受到攻击后风电机组控制器会显示通讯故障,风电机组监控系统输出功率故障。


该大型风电机组工控信息安全测试平台可以仿真分析风电控制柜安全性问题,有利于对现有的风电控制柜进行漏洞挖掘,还可以对风电控制柜的安全状态进行预测,提供主动安全防御方案。


blob.png



在线沟通
+86-21-54234718-830