10.13335/j.1000-3673.pst.2019.1425
针对嵌入式终端安全威胁的电力工控系统自愈体系
可自愈性是任何系统是否具有生存能力的一个重要指标,对智能电网尤其重要.然而,电力工控系统主要考虑通信链路和硬件故障的自愈性,而在应对网络攻击方面缺乏相关研究.电力工控系统智能终端以嵌入式系统为主,因此,文章将网络攻击与物理性故障统一考虑,提出了针对嵌入式终端安全威胁的电力工控系统自愈体系.首先,分析重要电网嵌入式终端通信网络环境、自身系统和其承载业务的特点及其脆弱性,并考虑检测所需要的数据源和检测方法,总结电网嵌入式终端可能遭受的网络攻击和故障类型;然后,提出一种检测、隔离与自愈一体化实时联动的主动防御体系,作为电力工控系统自愈体系,并阐述各部分的架构与技术,给出终端和网络协同的隔离策略与自愈策略的制定流程,以报文攻击、泛洪攻击和恶意代码3类主要攻击为例说明了隔离策略与自愈策略的基本思路;最后,预想一种电力工控系统可能遭受的网络攻击场景,给出所提自愈体系在该场景下的工作流程.
电力工控系统、嵌入式终端、安全威胁、隔离、自愈
44
TM721(输配电工程、电力网及电力系统)
国家电网有限公司总部科技项目52110418001K
2020-09-21(万方平台首次上网日期,不代表论文的发表时间)
共13页
3582-3594
