《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設(shè)計應用 > 基于蜜罐的新能源工控協(xié)議模糊識別分析
基于蜜罐的新能源工控協(xié)議模糊識別分析
網(wǎng)絡安全與數(shù)據(jù)治理
田學成1,趙謙1,2,羅謝3,陳燕峰1
1.國電南京自動化股份有限公司;2.南京理工大學網(wǎng)絡空間安全學院;3.華電金沙江上游水電開發(fā)有限公司
摘要: 新能源行業(yè)是國家可再生能源發(fā)展的重要領(lǐng)域,在新能源工業(yè)控制系統(tǒng)網(wǎng)絡安全研究中需要快速確認工控協(xié)議存在的缺陷。分析了新能源風電工業(yè)控制系統(tǒng)存在的安全風險問題,實現(xiàn)了基于蜜罐輕量級部署Modbus協(xié)議,使用模糊測試的方法對協(xié)議的安全屬性快速測試并進行分析。該研究對新能源工控協(xié)議安全發(fā)展有重要研究意義。
中圖分類號:TN915.08;TP309文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.06.003
引用格式:田學成,趙謙,羅謝,等.基于蜜罐的新能源工控協(xié)議模糊識別分析[J].網(wǎng)絡安全與數(shù)據(jù)治理,2024,43(6):16-22.
Fuzzy identification analysis of new energy industrial control protocol based on honeypot
Tian Xuecheng1,Zhao Qian1,2,Luo Xie3,Chen Yanfeng1
1.Guodian Nanjing Automation Co.,Ltd.;2.School of Cyber Science and Engineering, Nanjing University of Science and Technology;3.Huadian Jinsha River Upstream Hydropower Development Co., Ltd.
Abstract: The new energy industry is a crucial sector for the advancement of national renewable energy. In the network security research of new energy industrial control systems, it is essential to promptly identify the vulnerabilities in industrial control protocols. This paper examines the security risks present in the new energy wind power industrial control system, deploys the Modbus protocol based on honeypots in a lightweight manner, using the fuzz testing method to quickly test and analyze the security attributes of the protocol. It has important research significance for the security development of new energy industrial control protocols.
Key words : ICS protocol; honeypot; fuzz testing; ICS security

引言

隨著信息化和工業(yè)化的深度融合,新能源風電系統(tǒng)面臨越來越多的威脅和挑戰(zhàn)。新能源風力發(fā)電作為一種分散的能源結(jié)構(gòu),除了需要應對工控主機和服務的漏洞,還要應對自然災害引起的物理破壞,未來還面臨工控協(xié)議的安全威脅。

目前在工控協(xié)議安全分析方法上主要有協(xié)議的形式化安全分析和基于固件的逆向分析,以及協(xié)議的模糊測試方法。其中形式化安全分析只能分析已公開協(xié)議規(guī)范的工控協(xié)議,且因分析工具性能存在差異,導致分析結(jié)果存在誤差?;诠碳哪嫦蚍治鰧τ谟屑用軝C制的工控協(xié)議很難準確還原協(xié)議結(jié)構(gòu),對于研究分析工控協(xié)議的單個具體安全屬性并不適用。

本文分析了新能源風電系統(tǒng)的網(wǎng)絡安全現(xiàn)狀,通過在蜜罐系統(tǒng)上部署輕量級工控協(xié)議進行單個協(xié)議安全屬性的模糊測試,分析了協(xié)議的安全屬性缺陷,這有助于新能源工控協(xié)議高效率分析,且對工控蜜罐的隱藏有重要意義。


本文詳細內(nèi)容請下載:

http://theprogrammingfactory.com/resource/share/2000006043


作者信息:

田學成1,趙謙1,2,羅謝3,陳燕峰1

(1.國電南京自動化股份有限公司,江蘇南京211100;

2.南京理工大學網(wǎng)絡空間安全學院,江蘇南京210094;

3.華電金沙江上游水電開發(fā)有限公司,四川成都610041)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。