1. EN /
    解決方案
    The Solution
    量身定製符合客戶需求的仿真測試系統及解決方案。解決方案涉及電力、高端裝備、新能源車及教育等領域。
    電力工控漏洞挖掘系統
    概述

    在傳統電力的通訊方式下,電力工控系統的安全防護技術措施可以有效阻隔來自互聯網的傳統病毒的入侵與傳播,但在電力系統智能化、互動化發展和網絡攻擊技術演進的雙重背景下,電力工控安全面臨着新的挑戰。


    蒙特卡罗国际提供的電力工控漏洞挖掘系統,基於電力系統實時仿真平臺RT-LAB,結合電力工控設備漏洞挖掘模塊,可以對SCADA系統、DCS系統、PLC控制器等工業控制系統進行漏洞挖掘,仿真電力系統多種工控設備安全檢測及防護等方案,爲未來物理信息高度融合的電力系統攻防安全、能源互聯網+、工業4.0等提供安全檢測工作提供基礎和技術支撐,爲未來電力系統工控安全研究提供有效的開發、測試和演練的平臺。


    組成與原理

    電力工控設備漏洞挖掘系統由電力仿真系統、工控漏洞挖掘系統及被測的電力二次設備構成。電力二次設備通過I/O接口與電力仿真系統連接,並通過高速接口與工控漏洞挖掘系統連接。


    電力仿真系統:基於RT-LAB仿真電力系統模型,包括電力系統網架結構、光伏模型、儲能模型、風電機組模型、發電機組模型,輸電系統模型等;


    工控漏洞挖掘系統:針對工控設備(PLC、工控機、PMU、繼電保護設備等)進行漏洞挖掘,漏洞類型包括通訊協議漏洞、嵌入式系統漏洞、控制指令漏洞等,還包括格式化串、緩衝區溢出、整型溢出、整數符號擴展、雙重釋放內存、邊界條件錯誤等。


    blob.png


    圖1  示意圖


    功能與規格

    ■ 電力工控設備環境模擬及仿真;

    ■ 電力Relay繼電保護工控設備漏洞檢測、安全防禦;

    ■ 電力關鍵設備控制系統(如風機控制系統等)漏洞挖掘及主動防禦;

    ■ 電力PMU、RTU等監測工控設備漏洞檢測、報警以及安全防禦;

    ■ 電力SCADA、EMS, DMS, PDC等監控系統模糊(Fuzz)漏洞挖掘及安全防禦;

    ■ 漏洞挖掘任務智能管理、工控協議測試用例自動化管理、工控協議數據在線實時分析;

    ■ 電力系統工控漏洞挖掘及主動防禦算法研究。


    應用方案

    蒙特卡罗国际提供的電力工控設備漏洞挖掘系統成功搭建了某大型風電機組工控信息安全測試平臺,其中RT-LAB仿真大型風電機組仿真模型,實際的風電控制櫃通過高速I/O接口接入RT-LAB,實現HIL硬件在環,同時實時與工控漏洞挖掘系統實時通信連接。


    在該工控信息安全測試平臺下,漏洞挖掘系統可以挖掘出各種潛在的安全漏洞,並可以在該平臺下模擬各種黑客通過漏洞攻擊造成通訊故障的情況,在正常情況下風電控制櫃工作正常,但當受到攻擊後風電機組控制器會顯示通訊故障,風電機組監控系統輸出功率故障。


    該大型風電機組工控信息安全測試平臺可以仿真分析風電控制櫃安全性問題,有利於對現有的風電控制櫃進行漏洞挖掘,還可以對風電控制櫃的安全狀態進行預測,提供主動安全防禦方案。


    blob.png



    在線溝通
    +86-21-54234720-836