设计应用

基于Modbus协议新能源风电网络通信安全研究

作者：田学成1，2，张五一1，2，江楠1，2，陈燕峰1，2

发布日期：2022-09-01

来源：网络安全与数据治理 2期

0 引言

能源行业网络安全关系国家的基础设施安全。2019年阿根廷发生大规模停电，沿海输电系统疑遭受黑客攻击发生故障并导致全国停电[1]；2021年美国主要输油管道系统受到勒索软件攻击，持续多日中断，造成严重经济损失[2]。

网络安全是国家安全的重要组成部分，当下大国关系不明，针对关键基础设施的网络攻击时有发生，关键基础设施一旦被境外黑客攻击利用，将会造成不可估量的损失。

相比于传统互联网安全，工业控制系统在设计之初重点考虑系统的稳定性、实时性、鲁棒性，而安全性并没有得到充分有效的考虑，造成工业控制系统存在着大量的漏洞和后门。据CVE、CNVD等漏洞数据库统计，西门子、施耐德、罗克韦尔、AB、ABB、艾默生、欧姆龙等工控设备暴露的漏洞占据前列[3]，一旦这些漏洞和后门被病毒、木马、勒索软件感染，或者被黑客、敌对势力所利用，极易导致安全事件发生。我国工业控制系统基础薄弱，大部分控制设备、工控协议和系统使用国外设备，面临很多潜在的未知安全威胁。随着新能源产业的发展以及工业控制系统的网络互联趋势，必须要加强新能源工业控制系统的网络安全建设和防御能力。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000004860

作者信息：

田学成1，2，张五一1，2，江楠1，2，陈燕峰1，2

(1.国电南京自动化股份有限公司，江苏南京211100；

2.南京华盾电力信息安全测评有限公司，江苏南京211100)

微信图片_20210517164139.jpg