摘 要
针对新能源集控系统面临的安全威胁,研究拟态防御理论以及新能源集控系统的网络结构、业务结构、应用结构与关键数据,构建一个使用商用密码技术对新能源集控系统的关键数据进行保护的商用密码拟态防御异构冗余架构,以提升新能源集控系统的内生安全防护能力。通过介绍拟态防御异构冗余架构与商用密码技术融合的新能源工程应用案例,展示了商用密码技术对新能源集控系统关键数据的机密性及完整性保护效果,验证了拟态防御理论的有效性和优越性。
内容目录:
1 新能源集控系统
2 拟态防御
3 密码保护的拟态防御架构
3.1 框架介绍
3.2 工作机制
4 拟态防御与密码技术的工程应用
4.1 部署环境
4.2 关键数据保护
4.3 应用效果
5 结 语
近年来,为尽快实现“碳达峰、碳中和”的目标,减少二氧化碳排放增加给全球气候带来的影响,全国新能源企业加快了以风力发电、光伏发电为代表的新能源场站的建设速度。由于新能源场站的建设地址较为偏僻,场站分布不集中,且场站数量呈增多趋势,造成新能源企业对每个场站进行单独管理的成本高、效率低 。越来越多的能源企业正在规划满足未来建设和发展需要的新能源集控系统,实现场站“无人值守、少人值班”的运行方式,通过集控系统远程对场站进行指令控制和远程监视。
但新能源集控系统中的一些常见的工控协议,在设计之初并没有考虑到对规约数据实施加密性、完整性等方面的安全防护措施。明文的控制指令和远程监视规约数据在集控系统网络中传输时容易被非法窃听和篡改。通常在新能源集控系统中部署服务器密码机为业务系统提供密码运算服务,业务系统调用密码运算服务实现对控制指令和监视数据的机密性、完整性和不可否认性保护。当服务器密码机被攻击后,业务系统或者因无法调用密码运