面向闭源电力工控系统的安全防御体系架构设计

最新推荐文章于 2023-10-31 00:25:51 发布
最新推荐文章于 2023-10-31 00:25:51 发布
阅读量1.2k 收藏
点赞数
分类专栏: 智能信息系统与结构理论专栏 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61890005/article/details/127534649
版权

摘 要:

电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面,还需考虑以下两个问题:电力工控系统具有闭源特性,内部函数逻辑调用非开源;攻击数据样本极少,难以构建特征库引擎。针对以上问题,从系统底层数据提取、运行状态学习等方面开展研究,设计了涵盖厂站、主站两侧的安全防御体系架构,为闭源电力工控系统安全防御问题提供技术解决路线。

内容目录:

1 闭源电力工控系统安全防御架构

2 厂站底层数据提取模块

2.1 软件关键模块定位技术

2.2 函数执行轨迹特征提取

3 主站安全防御模型

3.1 网络结构设计

3.2 反向传播算法设计

4 安全防御模型构建及架构示例

5  结 语

电力工控系统,特指应用于电力生产和供应过程的工业控制系统,如调度侧的智能电网调度技术支持系统、变电站侧的综合自动化系统以及发电厂侧的分散控制系统等,是关系到电网安全稳定运行的重要领域。电力工控系统一般不公开其内部函数逻辑调用关系及私有化通信协议,具有闭源特性。同时,由于缺少攻击数据样本,难以实现杀毒引擎的构建,导致传统基于特征库匹配的网络安全技术不适用于电力工控系统。

数据采集与监视控制系统(Supervisory Control And Data Acquisition,SCADA)作为下发遥控指令的核心组件,是攻击者的主要目标。2010 年,受“震网”病毒影响的系统包括 SCADA 和可编程逻辑控制器(Programmable Logic Contr

了解本专栏 订阅专栏 解锁全文 超级会员免费看
宋罗世家技术屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
面向闭源电力工控系统安全防御体系架构设计.docx
05-21
面向闭源电力工控系统安全防御体系架构设计.docx
工控软件——驱动框架
kaikai45的博客
07-18 725
工控软件平台——驱动框架
工控软件控制系统设计
rediculous的专栏
07-23 2916
概述   工控软件一般指的是工业自动化软件、数据采集软件。工控软件更接近于游戏软件,与办公软件有着根本区别。   工控软件的特点是:环境不可靠、无法简单地按MCV划分、总是需要根据硬件进行调整、不更新、不维护。   工控软件与游戏软件的相同点为:原始命令简单但存在同时处理多个命令的情况、软件按设定的帧率循环运行(除定时器外几乎没有什么操作系统意义上的中断事件)、需要内置人工智能、几乎没有什么框架可选(甚至更少)、世界观是直观形象的。   工控软件与办公软件的相同点为:简约的表现方式、重大的责任、几乎
工控系统设计(二)系统架构
lweiyue的专栏
12-03 3797
以数据的流动为依据,系统架构如下所示: 整个架构有两个核心,分别是内存数据和数据库,其他模块都围绕着这两个数据开发功能。 链路层负责将字节流发送到设备,以及从设备接收字节流。它不管这些数据代表什么意义。 协议层负责解析字节流,以及将某种指令转化为字节流。由于协议跟设备紧密相关,协议层实现灵活开发和配置。 系统包含几个调度系统: (1)采集/反控调度系统 (2)内部触发调度系统 ...
工业控制系统架构
Zeker62的博客
09-03 6334
目录工业控制系统范围制造执行系统(MES层)工厂信息管理系统(PIMS)先进控制系统(APC)过程监控层DCS分散型控制系统安全仪表系统SIS:可编程控制器PICOPC服务器现场设备层习题工业控制系统范围 典型企业生产或制造系统包括:现场设备层、现场控制层、过程监控层、制造执行系统(MES)层、企业管理层和外部网络。 从中可以看出 以制造执行系统(MES)层分层: 向上为通用IT领域 向...
[工业自动化-1]:PLC架构与工作原理
最新发布
文火冰糖(王文兵)的博客
10-31 3329
PLC(Programmable Logic Controller),中文称为可编程逻辑控制器,是一种用于工业自动化控制的数字电子计算机。它采用程序控制方法,将一些离散的输入信号进行逻辑处理,得到对应的输出信号控制设备运行,实现对生产过程的控制。PLC通常用于自动化生产线、工厂、机器人和工业设备的控制等领域。它具有可编程、高可靠性、扩展性强、抗干扰性好、成本低廉等特点,并且具有许多标准接口,易于连接各种设备和机器。PLC通常由中央处理器、输入模块、输出模块和电源模块等多个部分组成。
工控系统基础知识与工控安全.pptx
08-09
实际案例分享可以帮助我们理解工控安全在具体行业中的应用和挑战,例如,石油和天然气行业的SCADA系统防护,或者电力系统网络安全策略。通过对这些案例的学习,可以汲取经验,提高工控系统安全水平。 最后,...
电力系统信息安全管理体系建设技术分析.pdf
08-27
电力系统信息安全管理体系建设技术分析是当前电力行业面临的重要议题,随着电力系统数字化和智能化的快速发展,新型信息技术的应用对网络安全和信息化管理带来了更高挑战。本文针对电力系统的特点、安全管理现状及...
面向FPGA的电力系统时钟同步技术设计.pdf
08-28
面向FPGA的电力系统时钟同步技术设计 本文主要对面向FPGA的电力系统时钟同步技术设计进行了分析,旨在为电力行业的发展提供一些有益的建议。随着科学技术的发展,GPS技术也得到了全面进步,并且开始广泛地得到应用...
安全培训」构筑网络安全防御纵深,护航电力工控网络安全 - 系统安全.zip
11-09
电力工控网络安全是保障国家基础设施安全的关键环节,随着信息技术的发展,网络攻击手段日益复杂,对电力系统的威胁越来越大。为了有效应对这些挑战,「安全培训」着重介绍了构建网络安全防御纵深的策略,旨在提升...
工控软件系统的主要特性
01-20
工业控制软件系统主要包括系统软件、工控应用软件和应用软件开发环境等三大部分。其中系统软件是其他两面者的基础,因而系统软件设计的开发质量。工控应用软件主要是根据用户工业控制和管理的需求而生成的,因此具有专用性。从工控软件系统发展历史和现状来看,工控软件系统应具6大主要特性:   (1)开放性。这是现代控制系统和工程设计系中一个至关重要的指标。开放性有助于各种系统的互连、兼容,它有利于设计、建立和应用为一体(集体)的工业恩路形成与实现。为了使系统工具良好的开放性,必须选择开放式的体系结构、工业软件和软件环境,这已引起工控界人士的极大关注。   (2)实时性。工业生产过程的主要特性之一就是实时性
基于VC++工控组态软件的总体框架性设计与实现
11-03
1.利用部件化的ActiveX技术增加了用户组态的可扩展性:2·利用VC++和VB混合编 程技术,充分运用VB强大、高效的界面生成能力、ACCESS数据库功能和VC+十 易于对内存、硬件操作的特点
研究背景及意义
m0_73803866的博客
10-30 787
随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。目 前,工业控制系统已广泛应用于电力、水力、石化、医药、食品制造、交通运输、航空航天 等工业领域,其中,超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动 化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统安全关 系到国家的战略安全
国家电网入局区块链,打造国家级能源互联网
链视界
04-13 1726
中国国家电网正在研究一个基于区块链技术的能源解决方案,未来将打造一个“能源互联网”。去年11月份,国家电网曾向国家知识产权局提交了一份专利申请,直到上周这份申请的具体内容于才正式对外公布。通过阅读可知,国家电网计划开发一套基于区块链技术的能源系统系统能够存储和追踪能源消费等信息,还能以去中心化的方式分项数据。“能源互联网”是我国能源发展的一个重要战略。它涉及物联网的概念,即所有的能源信息(分布式...
工控项目开发框架介绍
叶帆工作室
04-23 1万+
结合公司多年各系统平台开发维护的经验,逐步确立了统一各系统平台的思想,在平台建立完善的基础上进行系统的二次开发。目前焦炉四大机车系统、烧结配水系统、隧道广告系统已实现平台统一(如下)。 一、        开发框架组件结构          IOServer :一个后台管理程序和很多驱动共同组成,属于数据采集部分,通过它可以和不同PLC、智能仪表、远程PC机上的程
工控系统概述
热门推荐
RockHan
01-13 1万+
工业控制系统安全-工控系统概述 简短介绍工控系统架构、组成部分、功能以及术语等方面,掌握基本工控系统知识。工控系统指的是工业自动化控制系统,主要利用电子电气、机械、软件组合实现。主要是使用计算机技术,微电子技术,电气手段,使工厂的生产和制造过程更加自动化、效率化、精确化,并具有可控性及可视性。 普渡参考模型 普渡企业参考架构(Purdue Enterprise Reference Archi...
软件架构--工业软件架构分析
天道酬勤
03-10 5069
软件架构--工业软件架构分析1 工业软件概述2 工业软件分类3 工业软件产业谱4 需要解决的问题5 国外工业软件产业发展分析6 发展趋势7 工业软件架构介绍7.1 传统与新型架构碰撞与共存传统架构新型架构微服务介绍微服务在工业软件应用的问题现状:以传统架构的工业软件为主,未来并存7.2 三足鼎立同时彼此交汇融合参考 1 工业软件概述 工业软件是工业技术和知识的程序化封装加粗样式,能够定义工业产品,控制生产设备,优化制造和管理流程,变革生产方式,提升全要素生产率,是现代工业的“灵魂”。 2 工业软件分类
工控入门】组态软件概念科普与基本构架描述
追求。
07-31 7475
组态软件指一些数据采集与过程控制的专用软件,它们是在自动控制系统监控层一级的软件平台和开发环境,能以灵活多样的组态方式提供良好的用户开发界面和简捷的使用方法,其预设置的各种软件模块可以非常容易地实现和完成监控层的各项功能,并能同时支持各种硬件厂家的计算机和IO设备,与高可靠的工控计算机和网络系统结合,可向控制层和管理层提供软、硬件的全部接口,进行系统集成。
一文读懂ICS工业控制系统架构
华章IT官方博客
07-05 4545
本文摘自于《工业控制系统安全》一书,从架构透视的角度检视现代工业控制系统的各个不同部分,发现它们是怎样共同工作完成常规任务。工业控制系统是一个包罗万象的术语,用于各种自动化系统及其设备,...
煤矿企业工控安全防御体系详解与案例
工控安全解决方案强调的是动态的防护体系,不再仅仅是被动防御,而是包含了安全检测、安全策略、防护实施、应急响应和恢复等多个环节,形成一个综合的防护模型。 安盟信息的防御模型提出了一个典型的工控安全解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宋罗世家技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值