CN103903187A - 一种配电自动化***信息安全隐患快速检测方法 - Google Patents
一种配电自动化***信息安全隐患快速检测方法 Download PDFInfo
- Publication number
- CN103903187A CN103903187A CN201410081649.0A CN201410081649A CN103903187A CN 103903187 A CN103903187 A CN 103903187A CN 201410081649 A CN201410081649 A CN 201410081649A CN 103903187 A CN103903187 A CN 103903187A
- Authority
- CN
- China
- Prior art keywords
- configuration
- power distribution
- check
- terminal
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种配电自动化***信息安全隐患快速检测方法,方法步骤为:(1)配电自动化***主站配置;(2)加密组件配置;(3)配电自动化***终端配置;(4)根据测评对象选取相应的测评工具;(5)配电自动化***信息安全风险评估;(6)全部安全隐患确认无误后结束。本发明能够模拟配电自动化***的全部功能,并能够实现对多台配电终端的同时检测,测评过程自动化程度高,能够有效降低测评过程中人员与设备的投入,并有针对性的选择安全隐患排查设备,实现***全方位安全风险检测。
Description
技术领域
本发明属于电网工业控制领域,尤其是一种配电自动化***信息安全隐患快速检测方法。
背景技术
电网工业控制***是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程控制***。配电自动化***作为电网工业控制***建设的重要组成部分,以一次网架和设备为基础,以配电自动化***为核心,综合利用多种通信方式,实现对配电***的监测与控制,并通过与相关应用***的信息集成,实现配电***的科学管理。对照电网工业控制***体系结构,将配电自动化***抽象成配电主站、配电自动化***电力光纤专线传输通道和配电子站现场三部分。
配电自动化***信息安全防护严格按照《电力二次***安全防护总体方案》〔2006〕34号要求,在生产控制区和信息管理区之间安装安全隔离装置,在配电子站安装纵向加密认证装置,在无线公网通道安装隔离装置及防火墙,对配电自动化***主站采用安全等级较高的操作***、部署防病毒软件和漏洞检测***、部署安全审计***、定期进行数据备份并完成主站***的安全加固,以此提高配电自动化***全面防护能力。其面临的潜在风险主要有:
a)现场侧安全风险:配电终端数量庞大、类型多样,且终端***多为vxworks、linux等老版本嵌入式***,存在信息泄露、非法接入、被控制的风险。具体风险包括:配电终端***远程溢出漏洞;配电终端远程代码执行漏洞;配电终端默认SNMP字符串漏洞;配电终端FTP匿名启动漏洞;配电终端bootline认证信息内存明文存储漏洞;配电终端未禁用telnet登录方式漏洞;配电终端未启用身份鉴别措施漏洞;配电终端用户密码存在弱口令漏洞;配电终端开启不必要端口漏洞;配电终端Umask权限控制不合理等。
b)通信网安全风险:随着中低压配电网快速发展,有些不具备光纤通信条件的中低压配电网采用了公网通信方式(GPRS/CDMA/TD-SCDMA/230MHz等)传输控制指令,致使***面临来自公共网络攻击的风险,影响对用户的安全可靠供电,同时存在通过子站终端入侵主站,造成更大范围的安全威胁。为了保障电网安全稳定运行,需要对配电网二次***进行安全防护。在通信服务器与电力调度数据网边界,存在来自远程入侵的威胁;拨号访问存在非授权用户非法接入风险;
c)主站安全风险:由于***版本过低或***安全策略配置不完善导致主站操作***存在众多安全漏洞,如:操作***采用默认密码管理策略;未设置登录超时锁定策略;未使用安全加密的远程登录方式;未设置终端登录访问控制策略;未限制用户的***资源的使用配额;未启用数据库口令策略;未启动数据库登陆失败处理策略;未开启数据库日志功能;存在程序源代码泄露漏洞;网站登录使用不安全的http方法;HTML注释敏感信息泄漏漏洞;中间件程序版本信息泄漏漏洞等。
因此,在配电自动化***正式投入运行前必须进行信息安全隐患检测,但是,现在还没有有效的配电自动化***信息安全隐患检测方法。
发明内容
本发明的目的是针对现有技术的不足,而提出一种配电自动化***信息安全隐患快速检测方法。
本发明解决其技术问题是采取以下技术方案实现的:
一种配电自动化***信息安全隐患快速检测方法,该方法需要使用的设备包括SCADA服务器、WEB服务器、FES服务器、加密组件、交换机、安全测评设备及若干配电终端,其特征在于:方法步骤如下:
(1)配电自动化***主站配置:登录配电主站***,绘制厂站接线图,配置数据库参数;包括通道表中配置配电终端IP地址、设置数据加密或非加密传输方式、开关点号设置内容;
(2)加密组件配置:通过IE浏览器登录纵向加密认证网关***,修改***配置选项,包括网桥配置与网络配置两部分,通过配置网桥,确定加密组件的数据输入、输出端口,通过配置网络,确保加密组件的网络IP与前置服务器的接入数据网口处于同一个网段;
(3)配电自动化***终端配置:包括终端IP地址设置、终端遥信与遥控点号设置、终端加密网关密钥导入配置;
(4)根据测评对象选取相应的测评工具:模拟环境搭建并调试完成后,根据测评对象选取相应的测评工具;
(5)配电自动化***信息安全风险评估:将检测设备分别接入到主站侧与终端侧交换机的测评设备接入点位置,采取以下步骤进行测试:
①工具扫描:使用安全漏洞扫描工具进行安全扫描,发现配电自动化***存在的安全漏洞,并进行风险分析;
②人工评估:参照标准建立针对电力终端的设备评估检查列表,依照检查表,人工登录到主站及终端设备进行逐项配置比对评估;
③渗透测试:通过模拟黑客的攻击方法,来评估电力终端***安全性,这个过程包括对电力终端***的任何弱点、技术缺陷或漏洞的主动分析;
④手动测试:验证配电自动化终端与主站之间的加密通信是否有效;
(6)全部安全隐患确认无误后结束。
而且,所述步骤(4)的测评工具包括:
①终端测评类:嵌入式***漏洞扫描与分析工具,可供选择的软件包括Nessus、SIEMENSSafetyEvaluationTool、IceBlade;
②通信测评类:包括网络信息探测工具Namp、X-Scan,网络数据包嗅探工具Sniffer;
③主站测评类:包括SCADA主站检测工具ImmunityCanvas,操作***漏洞扫描工具绿盟安全配置核查***、MBSA、Lynis,应用安全检测工具IBMAppscan、HPWebInspect,数据库/中间件漏洞扫描工具SqlMap。
而且,所述步骤(5)中①的扫描工具包括:Nessus、X-Scan、SuperScan、sniffer、绿盟远程安全评估***及Appscan。
而且,所述步骤(5)中②的设备评估检查列表包括:
A,***信息的查看内核信息、查看当前用户、查看主机名、查看硬盘信息、查看所有服务状态、查看网络配置、查看开放端口、查看当前进程、查看用户文件、查看组用户文件、查看SSH配置文件及查看FTP配置文件;
B,软件安全性的补丁管理及身份鉴别;
C,配置安全性的口令管理、查看umask值配置及查看网络与物理访问banner信息配置。
而且,所述步骤(5)中④的加密通信是否有效的具体做法是:主站侧分别发送密文遥控指令与明文遥控指令至配电终端设备,查看终端设备的动作情况,如果接收密文遥控指令正确动作、明文遥控指令不动作,则证明加密通信有效。
本发明的优点和积极效果是:
1,本发明公开了电网工业控制领域,配电自动化***信息安全隐患快速检测方法。通过在实验室环境下将配电主站设备、配电加密组件及若干个不同型号配电终端连接在一起构建动态模拟测试***,提出配电自动化***主站侧、通信侧、终端侧常见信息安全隐患,该套模拟***实验平台能够模拟配电自动化***的全部功能,并能够实现对多台配电终端的同时检测,测评过程自动化程度高,能够有效降低测评过程中人员与设备的投入,并有针对性的选择安全隐患排查设备,实现***全方位安全风险检测。
2,本发明通过搭建最小化的仿真***,实现对多台终端同时进行检测,极大地缩减配电自动化***信息安全隐患检测时间,降低人员与设备的投入。通过有针对性的选择检测设备,提高设备利用率与测评结果的准确性。
3,通过开展配电自动化***测评工作,可以全面掌握目前配电自动化***及各厂家电力终端设备信息***的总体安全水平及其面临的安全风险,并为下一阶段安全加固工作提供重要依据。
附图说明
图1是本发明中的模拟测试环境网络拓扑图。
具体实施方式
以下结合附图对本发明实施做进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
一种配电自动化***信息安全隐患快速检测方法,如图1所示,本发明方法过程中需要使用的设备包括SCADA服务器、WEB服务器、FES服务器、加密组件、交换机、安全测评设备及若干配电终端(RTU),模拟测评环境搭建过程中,需要对配电自动化主站***(SCADA服务器、WEB服务器、FES服务器)、加密组件、配电自动化终端设备进行配置,保障***能够模拟现场真实环境:本发明方法的步骤如下:
(1)配电自动化***主站配置:登录配电主站***,绘制厂站接线图,配置数据库相关参数,包括通道表中配置配电终端IP地址、设置数据加密或非加密传输方式、开关点号设置内容;
(2)加密组件配置:通过IE浏览器登录纵向加密认证网关***,修改***配置选项,包括网桥配置与网络配置两部分,通过配置网桥,确定加密组件的数据输入、输出端口,通过配置网络,确保加密组件的网络IP与前置服务器的接入数据网口处于同一个网段;
(3)配电自动化***终端配置:包括终端IP地址设置、终端遥信与遥控点号设置、终端加密网关密钥导入配置;
(4)根据测评对象选取相应的测评工具:模拟环境搭建并调试完成后,根据测评对象选取相应的测评工具,其中包括:
①终端测评类:嵌入式***漏洞扫描与分析工具,可供选择的软件包括Nessus、SIEMENSSafetyEvaluationTool、IceBlade;
②通信测评类:包括网络信息探测工具Namp、X-Scan,网络数据包嗅探工具Sniffer;
③主站测评类:包括SCADA主站检测工具ImmunityCanvas,操作***漏洞扫描工具绿盟安全配置核查***、MBSA、Lynis,应用安全检测工具IBMAppscan、HPWebInspect,数据库/中间件漏洞扫描工具SqlMap;
(5)配电自动化***信息安全风险评估:将检测设备分别接入到主站侧与终端侧交换机的测评设备接入点位置,采取以下步骤进行测试:
①工具扫描:使用安全漏洞扫描工具Nessus、X-Scan、SuperScan、sniffer、绿盟远程安全评估***、Appscan进行安全扫描,从技术角度发现配电自动化***存在的安全漏洞,并进行风险分析;
②人工评估:参照各类标准和行业经验在工作准备过程中建立针对电力终端的设备评估检查列表(CheckList),依照检查表,人工登录到主站及终端设备进行逐项配置比对,对设备的安全现状进行综合分析评估;设备评估检查列表包括:
A,***信息的查看内核信息、查看当前用户、查看主机名、查看硬盘信息、查看所有服务状态、查看网络配置、查看开放端口、查看当前进程、查看用户文件、查看组用户文件、查看SSH配置文件及查看FTP配置文件;
B,软件安全性的补丁管理及身份鉴别;
C,配置安全性的口令管理、查看umask值配置及查看网络与物理访问banner信息配置;
③渗透测试:通过模拟黑客的攻击方法,来评估电力终端***安全性,这个过程包括对电力终端***的任何弱点、技术缺陷或漏洞的主动分析;
④手动测试:验证配电自动化终端与主站之间的加密通信是否有效,具体做法是主站侧分别发送密文遥控指令与明文遥控指令至配电终端设备,查看终端设备的动作情况,如果接收密文遥控指令正确动作、明文遥控指令不动作,则证明加密通信有效;
(6)全部安全隐患确认无误后结束:对配电自动化***主站侧安全风险、通信网安全风险、现场终端侧安全风险,按照设备评估检查列表逐项开展工具扫描,对于发现的安全隐患采用渗透测试的方法进行确认,全部安全隐患确认无误后本方法完结。
Claims (5)
1.一种配电自动化***信息安全隐患快速检测方法,该方法需要使用的设备包括SCADA服务器、WEB服务器、FES服务器、加密组件、交换机、安全测评设备及若干配电终端,其特征在于包括方法步骤如下:
(1)配电自动化***主站配置:登录配电主站***,绘制厂站接线图,配置数据库参数;包括通道表中配置配电终端IP地址、设置数据加密或非加密传输方式、开关点号设置内容;
(2)加密组件配置:通过IE浏览器登录纵向加密认证网关***,修改***配置选项,包括网桥配置与网络配置两部分,通过配置网桥,确定加密组件的数据输入、输出端口,通过配置网络,确保加密组件的网络IP与前置服务器的接入数据网口处于同一个网段;
(3)配电自动化***终端配置:包括终端IP地址设置、终端遥信与遥控点号设置、终端加密网关密钥导入配置;
(4)根据测评对象选取相应的测评工具:模拟环境搭建并调试完成后,根据测评对象选取相应的测评工具;
(5)配电自动化***信息安全风险评估:将检测设备分别接入到主站侧与终端侧交换机的测评设备接入点位置,采取以下步骤进行测试:
①工具扫描:使用安全漏洞扫描工具进行安全扫描,发现配电自动化***存在的安全漏洞,并进行风险分析;
②人工评估:参照标准建立针对电力终端的设备评估检查列表,依照检查表,人工登录到主站及终端设备进行逐项配置比对评估;
③渗透测试:通过模拟黑客的攻击方法,来评估电力终端***安全性,这个过程包括对电力终端***的任何弱点、技术缺陷或漏洞的主动分析;
④手动测试:验证配电自动化终端与主站之间的加密通信是否有效;
(6)全部安全隐患确认无误后结束。
2.根据权利要求1所述的配电自动化***信息安全隐患快速检测方法,其特征在于:所述步骤(4)的测评工具包括:
①终端测评类:嵌入式***漏洞扫描与分析工具,可供选择的软件包括Nessus、SIEMENSSafetyEvaluationTool、IceBlade;
②通信测评类:包括网络信息探测工具Namp、X-Scan,网络数据包嗅探工具Sniffer;
③主站测评类:包括SCADA主站检测工具ImmunityCanvas,操作***漏洞扫描工具绿盟安全配置核查***、MBSA、Lynis,应用安全检测工具IBMAppscan、HPWebInspect,数据库/中间件漏洞扫描工具SqlMap。
3.根据权利要求1所述的配电自动化***信息安全隐患快速检测方法,其特征在于:所述步骤(5)中①的扫描工具包括:Nessus、X-Scan、SuperScan、sniffer、绿盟远程安全评估***及Appscan。
4.根据权利要求1所述的配电自动化***信息安全隐患快速检测方法,其特征在于:所述步骤(5)中②的设备评估检查列表包括:
A,***信息的查看内核信息、查看当前用户、查看主机名、查看硬盘信息、查看所有服务状态、查看网络配置、查看开放端口、查看当前进程、查看用户文件、查看组用户文件、查看SSH配置文件及查看FTP配置文件;
B,软件安全性的补丁管理及身份鉴别;
C,配置安全性的口令管理、查看umask值配置及查看网络与物理访问banner信息配置。
5.根据权利要求1所述的配电自动化***信息安全隐患快速检测方法,其特征在于:所述步骤(5)中④的加密通信是否有效的具体做法是:主站侧分别发送密文遥控指令与明文遥控指令至配电终端设备,查看终端设备的动作情况,如果接收密文遥控指令正确动作、明文遥控指令不动作,则证明加密通信有效。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410081649.0A CN103903187A (zh) | 2014-03-07 | 2014-03-07 | 一种配电自动化***信息安全隐患快速检测方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410081649.0A CN103903187A (zh) | 2014-03-07 | 2014-03-07 | 一种配电自动化***信息安全隐患快速检测方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103903187A true CN103903187A (zh) | 2014-07-02 |
Family
ID=50994495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410081649.0A Pending CN103903187A (zh) | 2014-03-07 | 2014-03-07 | 一种配电自动化***信息安全隐患快速检测方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103903187A (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079579A (zh) * | 2014-07-14 | 2014-10-01 | 国家电网公司 | 一种配电终端通信加密协议检测的方法 |
CN104468267A (zh) * | 2014-11-24 | 2015-03-25 | 国家电网公司 | 一种配电自动化***信息安全渗透测试方法 |
CN104580144A (zh) * | 2014-11-26 | 2015-04-29 | 中国信息安全测评中心 | 针对无线数传电台数据传输安全的渗透测试方法 |
CN105142150A (zh) * | 2015-08-28 | 2015-12-09 | 广东电网有限责任公司信息中心 | 一种基于bs模式的无线设备漏洞扫描方法及*** |
CN105404207A (zh) * | 2015-12-14 | 2016-03-16 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
CN105975863A (zh) * | 2016-04-27 | 2016-09-28 | 国网天津市电力公司 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
CN106603515A (zh) * | 2016-12-01 | 2017-04-26 | 广西电网有限责任公司崇左供电局 | 一种基于加密远程连接的远动装置维护***及方法 |
CN106789182A (zh) * | 2016-12-02 | 2017-05-31 | 南京智晓信息科技有限公司 | 电厂等级保护自动测评装置的检测评分***和实现方法 |
CN106850645A (zh) * | 2017-02-18 | 2017-06-13 | 许昌学院 | 一种检测非法访问计算机网络的***和方法 |
CN107977311A (zh) * | 2017-11-15 | 2018-05-01 | 中国电力科学研究院有限公司 | 一种自动进行配电终端信息安全检测的方法及*** |
CN108318754A (zh) * | 2017-01-17 | 2018-07-24 | 中国电力科学研究院 | 一种配电自动化终端的自动化检测平台及检测方法 |
CN108769069A (zh) * | 2018-06-28 | 2018-11-06 | 贵州长征电器成套有限公司 | 一种用于变配电智能控制***的加密方法 |
CN109325350A (zh) * | 2018-08-21 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种电力移动终端运行环境的安全评估***及方法 |
CN109450093A (zh) * | 2018-11-26 | 2019-03-08 | 国网四川省电力公司巴中供电公司 | 一种加密集中管控电力安全遥控方法 |
CN110493247A (zh) * | 2019-08-29 | 2019-11-22 | 南方电网科学研究院有限责任公司 | 一种配电终端通信检测方法、***、设备及计算机介质 |
CN111157833A (zh) * | 2019-10-15 | 2020-05-15 | 国网山东省电力公司电力科学研究院 | 一种基于流水线自动运转的配电终端安全检测***及方法 |
CN111582673A (zh) * | 2020-04-23 | 2020-08-25 | 北京邮电大学 | 一种配电自动化***主站的攻击风险评估方法及装置 |
CN114285600A (zh) * | 2021-11-24 | 2022-04-05 | 上海电气风电集团股份有限公司 | 风电场的数据传输*** |
CN115242426A (zh) * | 2022-06-01 | 2022-10-25 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端并发插件化检测方法及检测*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010166702A (ja) * | 2009-01-15 | 2010-07-29 | Toshiba Corp | 電源設備の電力供給リスク評価システム |
CN102073930A (zh) * | 2010-12-30 | 2011-05-25 | 广东电网公司电力科学研究院 | 一种基于虚拟机的针对电力调度自动化***的安全风险评估方法 |
CN102468985A (zh) * | 2010-11-01 | 2012-05-23 | 北京神州绿盟信息安全科技股份有限公司 | 针对网络安全设备进行渗透测试的方法和*** |
CN103532793A (zh) * | 2013-10-28 | 2014-01-22 | 中国航天科工集团第二研究院七〇六所 | 一种信息***安全性自动化渗透测试方法 |
-
2014
- 2014-03-07 CN CN201410081649.0A patent/CN103903187A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010166702A (ja) * | 2009-01-15 | 2010-07-29 | Toshiba Corp | 電源設備の電力供給リスク評価システム |
CN102468985A (zh) * | 2010-11-01 | 2012-05-23 | 北京神州绿盟信息安全科技股份有限公司 | 针对网络安全设备进行渗透测试的方法和*** |
CN102073930A (zh) * | 2010-12-30 | 2011-05-25 | 广东电网公司电力科学研究院 | 一种基于虚拟机的针对电力调度自动化***的安全风险评估方法 |
CN103532793A (zh) * | 2013-10-28 | 2014-01-22 | 中国航天科工集团第二研究院七〇六所 | 一种信息***安全性自动化渗透测试方法 |
Cited By (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104079579A (zh) * | 2014-07-14 | 2014-10-01 | 国家电网公司 | 一种配电终端通信加密协议检测的方法 |
CN104468267B (zh) * | 2014-11-24 | 2017-12-12 | 国家电网公司 | 一种配电自动化***信息安全渗透测试方法 |
CN104468267A (zh) * | 2014-11-24 | 2015-03-25 | 国家电网公司 | 一种配电自动化***信息安全渗透测试方法 |
CN104580144A (zh) * | 2014-11-26 | 2015-04-29 | 中国信息安全测评中心 | 针对无线数传电台数据传输安全的渗透测试方法 |
CN105142150A (zh) * | 2015-08-28 | 2015-12-09 | 广东电网有限责任公司信息中心 | 一种基于bs模式的无线设备漏洞扫描方法及*** |
CN105404207A (zh) * | 2015-12-14 | 2016-03-16 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
CN105404207B (zh) * | 2015-12-14 | 2019-09-06 | 中国电子信息产业集团有限公司第六研究所 | 一种工业环境漏洞挖掘设备与方法 |
CN105975863A (zh) * | 2016-04-27 | 2016-09-28 | 国网天津市电力公司 | 一种配电自动化终端设备信息安全风险测评与计算方法 |
CN106603515A (zh) * | 2016-12-01 | 2017-04-26 | 广西电网有限责任公司崇左供电局 | 一种基于加密远程连接的远动装置维护***及方法 |
CN106789182B (zh) * | 2016-12-02 | 2020-06-09 | 南京智晓信息科技有限公司 | 电厂等级保护自动测评装置的检测评分***和实现方法 |
CN106789182A (zh) * | 2016-12-02 | 2017-05-31 | 南京智晓信息科技有限公司 | 电厂等级保护自动测评装置的检测评分***和实现方法 |
CN108318754A (zh) * | 2017-01-17 | 2018-07-24 | 中国电力科学研究院 | 一种配电自动化终端的自动化检测平台及检测方法 |
CN106850645A (zh) * | 2017-02-18 | 2017-06-13 | 许昌学院 | 一种检测非法访问计算机网络的***和方法 |
CN107977311A (zh) * | 2017-11-15 | 2018-05-01 | 中国电力科学研究院有限公司 | 一种自动进行配电终端信息安全检测的方法及*** |
CN107977311B (zh) * | 2017-11-15 | 2021-10-22 | 中国电力科学研究院有限公司 | 一种自动进行配电终端信息安全检测的方法及*** |
CN108769069A (zh) * | 2018-06-28 | 2018-11-06 | 贵州长征电器成套有限公司 | 一种用于变配电智能控制***的加密方法 |
CN108769069B (zh) * | 2018-06-28 | 2021-03-30 | 贵州长征电器成套有限公司 | 一种用于变配电智能控制***的加密方法 |
CN109325350A (zh) * | 2018-08-21 | 2019-02-12 | 全球能源互联网研究院有限公司 | 一种电力移动终端运行环境的安全评估***及方法 |
CN109450093A (zh) * | 2018-11-26 | 2019-03-08 | 国网四川省电力公司巴中供电公司 | 一种加密集中管控电力安全遥控方法 |
CN110493247A (zh) * | 2019-08-29 | 2019-11-22 | 南方电网科学研究院有限责任公司 | 一种配电终端通信检测方法、***、设备及计算机介质 |
CN111157833A (zh) * | 2019-10-15 | 2020-05-15 | 国网山东省电力公司电力科学研究院 | 一种基于流水线自动运转的配电终端安全检测***及方法 |
CN111582673A (zh) * | 2020-04-23 | 2020-08-25 | 北京邮电大学 | 一种配电自动化***主站的攻击风险评估方法及装置 |
CN111582673B (zh) * | 2020-04-23 | 2023-03-31 | 北京邮电大学 | 一种配电自动化***主站的攻击风险评估方法及装置 |
CN114285600A (zh) * | 2021-11-24 | 2022-04-05 | 上海电气风电集团股份有限公司 | 风电场的数据传输*** |
CN115242426A (zh) * | 2022-06-01 | 2022-10-25 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端并发插件化检测方法及检测*** |
CN115242426B (zh) * | 2022-06-01 | 2024-05-10 | 国网浙江省电力有限公司宁波供电公司 | 一种配电终端并发插件化检测方法及检测*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103903187A (zh) | 一种配电自动化***信息安全隐患快速检测方法 | |
Yang et al. | Man-in-the-middle attack test-bed investigating cyber-security vulnerabilities in smart grid SCADA systems | |
Cárdenas et al. | Research challenges for the security of control systems. | |
Sayegh et al. | Internal security attacks on SCADA systems | |
CN104363236A (zh) | 一种自动化漏洞验证的方法 | |
CN105450442A (zh) | 一种网络拓扑排查方法及其*** | |
McMinn et al. | A firmware verification tool for programmable logic controllers | |
Abouzakhar | Critical infrastructure cybersecurity: A review of recent threats and violations | |
CN113315767B (zh) | 一种电力物联网设备安全检测***及方法 | |
CN110519216A (zh) | 一种电力工控***静态和动态漏洞分析与挖掘方法 | |
Tøndel et al. | Threat modeling of AMI | |
Sarkar et al. | A cybersecurity assessment framework for virtual operational technology in power system automation | |
Erdődi et al. | Attacking power grid substations: An experiment demonstrating how to attack the scada protocol iec 60870-5-104 | |
Ten et al. | Cybersecurity for electric power control and automation systems | |
Khodabakhsh et al. | Cyber-security gaps in a digital substation: From sensors to SCADA | |
Flå et al. | Tool-assisted threat modeling for smart grid cyber security | |
Manson et al. | Cybersecurity for protection and control systems: An overview of proven design solutions | |
Slunjski et al. | Off-the-shelf solutions as potential cyber threats to industrial environments and simple-to-implement protection methodology | |
Jiwen et al. | Cyber security vulnerability assessment for Smart substations | |
Liang et al. | A study on cyber security of smart grid on public networks | |
Cagalaban et al. | Improving SCADA control systems security with software vulnerability analysis | |
Ganguly et al. | Analysis of the security anomalies in the smart metering infrastructure and its impact on energy profiling and measurement | |
Sukumara et al. | Cyber security–security strategy for distribution management system and security architecture considerations | |
KR101606088B1 (ko) | 악성 코드 탐지 방법 및 장치 | |
Zhang et al. | Design and implementation of IEC61850 communication security protection scheme for smart substation based on bilinear function |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: 300010 Tianjin city Hebei District Wujing Road No. 39 Applicant after: State Grid Corporation of China Applicant after: State Grid Tianjin Electric Power Company Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: State Grid Tianjin Electric Power Company |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140702 |