10.11835/j.issn.1000-582X.2017.07.008
智能变电站安全脆弱性评估方法
基于IEC61850的智能变电站严重依赖于信息和通信技术,信息安全成为不得不面对的新问题.从智能变电站信息安全脆弱性和传统信息安全评估手段的局限性2个方面对智能变电站的安全现状进行分析,提出了可覆盖智能变电站信息系统和控制系统的安全脆弱性评估方法.该方法分别采用已知漏洞扫描技术、未知漏洞挖掘技术以及静态评估方法,分别对智能变电站的各层设备和日常管理进行安全评估工作.通过对智能变电站实验环境的现场实际测试,发现了存在于信息系统、自动化设备中的系统漏洞,验证了该方法评估智能变电站信息安全脆弱性的有效性.应用该方法可以实现对智能变电站信息和控制系统潜在安全漏洞的多方位管控,提升智能变电站的整体安全.
智能变电站、IEC61850、脆弱性评估、模糊测试
40
TN914
重庆市基础科学与前沿技术研究专项资助cstc2017jcyjB0305;国家自然科学基金面上项目资助61472054.Supported by Chongqing Research Program of Basic Science & Frontier Technologycstc2017jcyjB0305;National Natural Science Foundation of China61472054
2017-11-14(万方平台首次上网日期,不代表论文的发表时间)
共11页
52-62