風(fēng)電場(chǎng)SCADA系統(tǒng)信息安全防護(hù)技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的全面推進(jìn)，工業(yè)控制系統(tǒng)變得越來越開放。為滿足遠(yuǎn)程訪問的需求，風(fēng)電場(chǎng)SCADA系統(tǒng)需要對(duì)外提供數(shù)據(jù)服務(wù)，使得傳統(tǒng)互聯(lián)網(wǎng)攻擊方式也嚴(yán)重威脅著風(fēng)力發(fā)電的安全。為了使SCADA系統(tǒng)安全穩(wěn)定的運(yùn)行，本文對(duì)風(fēng)電場(chǎng)SCADA系統(tǒng)信息安全進(jìn)行深入研究，設(shè)計(jì)了針對(duì)風(fēng)電場(chǎng)SCADA系統(tǒng)的縱深防御策略并對(duì)各個(gè)防護(hù)模塊進(jìn)行實(shí)現(xiàn)，其主要工作為：
　　深入研究風(fēng)電場(chǎng)SCADA系統(tǒng)運(yùn)行機(jī)制及系統(tǒng)結(jié)構(gòu)特點(diǎn)，并結(jié)合我國某風(fēng)電系統(tǒng)，分析風(fēng)電場(chǎng)SCADA系

2、統(tǒng)面臨的威脅，主要針對(duì)不安全的系統(tǒng)架構(gòu)以及通信協(xié)議漏洞進(jìn)行進(jìn)行脆弱性分析。
　　針對(duì)SCADA系統(tǒng)面臨的各種攻擊方式，設(shè)計(jì)了針對(duì)該系統(tǒng)有效的縱深防御策略。包括，建立相對(duì)安全的系統(tǒng)架構(gòu)、建立風(fēng)電場(chǎng)SCADA系統(tǒng)安全邊界、設(shè)計(jì)了針對(duì)對(duì)外開放服務(wù)器的安全防護(hù)策略、針對(duì)SCADA系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)策略，以及針對(duì)現(xiàn)場(chǎng)設(shè)備的防護(hù)策略。
　　針對(duì)風(fēng)電場(chǎng)SCADA系統(tǒng)縱深防御策略，分別對(duì)各個(gè)防護(hù)模塊進(jìn)行設(shè)計(jì)實(shí)現(xiàn)。使用雙防火墻策略建立系統(tǒng)

3、安全邊界，將系統(tǒng)分為DMZ區(qū)，SCADA系統(tǒng)內(nèi)部網(wǎng)絡(luò)以及現(xiàn)場(chǎng)設(shè)備網(wǎng)絡(luò)。針對(duì)系統(tǒng)內(nèi)部網(wǎng)絡(luò)使用DMZ區(qū)進(jìn)行內(nèi)外網(wǎng)隔離，并使用基于MAC地址IP地址關(guān)聯(lián)的白名單防護(hù)模塊，對(duì)SCADA服務(wù)器進(jìn)行安全防護(hù)。針對(duì)DMZ區(qū)的服務(wù)器，使用基于SVM（支持向量機(jī)）的SYN flood攻擊入侵檢測(cè)方法對(duì)開放的服務(wù)器進(jìn)行SYN Flood攻擊防護(hù)。針對(duì)現(xiàn)場(chǎng)設(shè)備網(wǎng)絡(luò)，使用基于白名單的深度包過濾機(jī)制進(jìn)行訪問控制，并使用基于SVM的異常流量數(shù)據(jù)檢測(cè)模塊對(duì)通信流量進(jìn)