电网技术

2020, v.44;No.442(09) 3582-3594

[打印本页] [关闭]
本期目录(Current Issue) | 过刊浏览(Past Issue) | 高级检索(Advanced Search)

针对嵌入式终端安全威胁的电力工控系统自愈体系
A Self-healing Architecture for Power Industrial Control Systems Against Security Threats to Embedded Terminals

王宇;李俊娥;周亮;王海翔;余文豪;卢新岱;

摘要(Abstract):

可自愈性是任何系统是否具有生存能力的一个重要指标,对智能电网尤其重要。然而,电力工控系统主要考虑通信链路和硬件故障的自愈性,而在应对网络攻击方面缺乏相关研究。电力工控系统智能终端以嵌入式系统为主,因此,文章将网络攻击与物理性故障统一考虑,提出了针对嵌入式终端安全威胁的电力工控系统自愈体系。首先,分析重要电网嵌入式终端通信网络环境、自身系统和其承载业务的特点及其脆弱性,并考虑检测所需要的数据源和检测方法,总结电网嵌入式终端可能遭受的网络攻击和故障类型;然后,提出一种检测、隔离与自愈一体化实时联动的主动防御体系,作为电力工控系统自愈体系,并阐述各部分的架构与技术,给出终端和网络协同的隔离策略与自愈策略的制定流程,以报文攻击、泛洪攻击和恶意代码3类主要攻击为例说明了隔离策略与自愈策略的基本思路;最后,预想一种电力工控系统可能遭受的网络攻击场景,给出所提自愈体系在该场景下的工作流程。

关键词(KeyWords): 电力工控系统;嵌入式终端;安全威胁;隔离;自愈

Abstract:

Keywords:

基金项目(Foundation): 国家电网有限公司总部科技项目(电网嵌入式终端漏洞挖掘与攻击检测关键技术研究)(52110418001K)~~

作者(Author): 王宇;李俊娥;周亮;王海翔;余文豪;卢新岱;

Email:

DOI: 10.13335/j.1000-3673.pst.2019.1425

参考文献(References):

扩展功能
本文信息
服务与反馈
本文关键词相关文章
本文作者相关文章
中国知网
分享