電力scada系統(tǒng)病毒分析測試床的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明公開了一種電力SCADA系統(tǒng)病毒分析測試床的設(shè)計(jì)方法,在發(fā)電、變電、輸電、配電和用電的SCADA系統(tǒng)仿真環(huán)境下,在遙測、遙信、遙控、遙調(diào)的“四遙”功能領(lǐng)域?qū)Σ《緶y試分析,它屬于工業(yè)控制系統(tǒng)安全和入侵檢測技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]SCADA(Supervisory Control And Data Acquisit1n)系統(tǒng),即數(shù)據(jù)米集與監(jiān)視控制系統(tǒng)看,SCADA系統(tǒng)是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過程控制與調(diào)度自動化系統(tǒng)。它可以對現(xiàn)場的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制,可以應(yīng)用于電力、冶金、石油、化工、燃?xì)?、鐵路等領(lǐng)域的數(shù)據(jù)采集與監(jiān)視控制以及過程控制等諸多領(lǐng)域。
[0003]
在電力系統(tǒng)中,SCADA系統(tǒng)應(yīng)用最為廣泛,可以實(shí)現(xiàn)遙測、遙信、遙控、遙調(diào)的“四遙”功能:遙測是遠(yuǎn)程測量采集并傳送運(yùn)行參數(shù),例如線路上的電壓、電流、功率等量值和負(fù)荷潮流等;遙信采集并傳送各種保護(hù)和開關(guān)量信息;遙控是遠(yuǎn)程控制,接受并執(zhí)行遙控命令,主要是分合閘,對遠(yuǎn)程的一些開關(guān)控制設(shè)備進(jìn)行遠(yuǎn)程控制。遙調(diào)是遠(yuǎn)程調(diào)節(jié)。接受并執(zhí)行遙調(diào)命令,對遠(yuǎn)程的控制量設(shè)備進(jìn)行遠(yuǎn)程調(diào)試,如調(diào)節(jié)發(fā)電機(jī)輸出功率。
[0004]電力SCADA系統(tǒng)面臨著惡意攻擊的風(fēng)險,2010年,伊朗布什爾核電站遭到Stuxnet(震網(wǎng))蠕蟲的攻擊,它是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒,能夠利用對windows系統(tǒng)和西門子SniATIC WinCC系統(tǒng)的個漏洞攻擊核電站的SCADA系統(tǒng),導(dǎo)致鈾濃縮離心機(jī)出現(xiàn)故障,推遲了伊朗的核電站發(fā)展。
[0005]2015年12月23日,烏克蘭電力部門遭受到BlackEnergy(黑色能量)攻擊,Kyivoblenergo電力公司發(fā)布公告稱:“公司因遭到入侵,導(dǎo)致7個110KV的變電站和23個35KV的變電站出現(xiàn)故障,導(dǎo)致80000用戶斷電”。
[0006]安天、四方繼保與復(fù)旦大學(xué)于2016年I月5日建立的聯(lián)合分析小組分析認(rèn)為:uBlackEnergy等相關(guān)惡意代碼為主要攻擊工具;通過BOTNET體系進(jìn)行前期的資料采集和環(huán)境預(yù)置;以郵件發(fā)送惡意代碼載荷為最終攻擊的直接突破入口 ;通過遠(yuǎn)程控制SCADA節(jié)點(diǎn)下達(dá)指令為斷電手段;以摧毀破壞SCADA系統(tǒng)實(shí)現(xiàn)遲滯恢復(fù)和狀態(tài)致盲”。
[0007]安天針對電力系統(tǒng)的安全問題,以水電系統(tǒng)為藍(lán)本,建立了 “安天小水電演示系統(tǒng)仿真環(huán)境”,該仿真環(huán)境由工程師站、操作員站、SCADA服務(wù)器、通訊管理機(jī)、PLC控制系統(tǒng)等部分組成,真實(shí)再現(xiàn)了水電系統(tǒng)的實(shí)際工作環(huán)境,通過該仿真環(huán)境能夠?qū)﹄娏ο到y(tǒng)的安全問題進(jìn)行深入的研究和分析。
[0008]美國能源部愛達(dá)荷國家實(shí)驗(yàn)室擁有國家SCADA系統(tǒng)實(shí)驗(yàn)床,建立了SCADA系統(tǒng)的實(shí)驗(yàn)系統(tǒng),主要包括PLC(Programmable Logic Controller)可編程邏輯控制器、RTU(RemoteTerminal Unit)是一種遠(yuǎn)端測控單元裝置、SCADA系統(tǒng)、HMI(Human Machine Interface)人機(jī)界面、網(wǎng)絡(luò)攻擊與防御的工具,能夠?qū)CADA系統(tǒng)的安全性進(jìn)行分析。
[0009]2014年12月中國電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所承擔(dān)建設(shè)實(shí)驗(yàn)室工業(yè)控制系統(tǒng)安全技術(shù)國家工程實(shí)驗(yàn)室,該實(shí)驗(yàn)室與北京郵電大學(xué)已經(jīng)初步建立起以評估、驗(yàn)證、仿真為核心的工業(yè)控制系統(tǒng)安全Test Bed測試床。
[0010]2015年11月4日,國家電網(wǎng)公司湖南省電力公司電力科學(xué)研究院,申請了“一種電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)方法”,該專利處于實(shí)質(zhì)審查中,本發(fā)明公開了一種電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)方法,主要有“導(dǎo)入教案或者考題,下發(fā)教案或者隨機(jī)抽取考題”,“對用戶選擇或者輸入的任務(wù)考核結(jié)果進(jìn)行計(jì)分;最終輸出下發(fā)的教案或者隨機(jī)抽取得到的考題的計(jì)分結(jié)果總和”,該專利屬于電力行業(yè)網(wǎng)絡(luò)安全的考試系統(tǒng)。
[0011]綜上所述,安天公司的是小水電演示系統(tǒng)仿真環(huán)境,美國愛達(dá)荷的國家SCADA系統(tǒng)試驗(yàn)床主要是做攻防的系統(tǒng)測試,中國電子信息集團(tuán)第六研究所的測試床主要從事評估、驗(yàn)證、仿真,國家電網(wǎng)公司湖南省電力公司電力科學(xué)研究院,申請的“一種電力行業(yè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)方法”專利,屬于電力行業(yè)網(wǎng)絡(luò)安全的考試系統(tǒng),根據(jù)國內(nèi)外文獻(xiàn)和專利檢索,至今沒有發(fā)現(xiàn)針對電力SCADA系統(tǒng)的病毒分析的試驗(yàn)床。
[0012]本發(fā)明專利,提出了一種電力SCADA系統(tǒng)病毒分析測試床,在發(fā)電、變電、輸電、配電和用電的SCADA系統(tǒng)仿真環(huán)境下,實(shí)現(xiàn)對病毒進(jìn)行系統(tǒng)分析與測試,并且動態(tài)演示攻防過程。
【發(fā)明內(nèi)容】
[0013]本發(fā)明專利提供了電力SCADA系統(tǒng)病毒分析測試床,其包括:電力SCADA系統(tǒng)故障仿真模塊,電力SCADA系統(tǒng)病毒分析測試模塊和電力SCADA系統(tǒng)病毒攻擊防御演示模塊。
[0014]本發(fā)明專利克服了當(dāng)前對電力SCADA系統(tǒng)病毒分析實(shí)驗(yàn)環(huán)境的不足,采用的技術(shù)方案如下:
所述測試床中電力SCADA系統(tǒng)故障仿真模塊:包括發(fā)電廠故障仿真系統(tǒng)、變電站故障仿真系統(tǒng)、輸電線故障仿真系統(tǒng)、配電站故障仿真系統(tǒng),用電故障仿真系統(tǒng)和電力調(diào)度故障仿真系統(tǒng);
所述測試床中的電力SCADA系統(tǒng)病毒分析測試模塊:包括電力SCADA系統(tǒng)病毒攻擊取證,電力SCADA系統(tǒng)病毒分析測試和電力系統(tǒng)病毒清除;
所述測試床中的電力SCADA系統(tǒng)攻擊防御演示模塊:包括電力SCADA系統(tǒng)沙盤,電力SCADA系統(tǒng)病毒攻擊動態(tài)演不和電力SCADA系統(tǒng)病毒防御動態(tài)演不。
[0015]本發(fā)明專利電力SCADA系統(tǒng)病毒分析測試床,與現(xiàn)有的測試床比具有以下優(yōu)點(diǎn):
(1)電力SCADA系統(tǒng)故障仿真模塊:該仿真模塊不側(cè)重于發(fā)電、變電、輸電、配電和用電的系統(tǒng)仿真,只關(guān)注可能導(dǎo)致電力SCADA系統(tǒng)故障的系統(tǒng)仿真,從整個電力系統(tǒng)系統(tǒng)分析的角度,搭建全網(wǎng)的電力SCADA故障仿真系統(tǒng);
(2)電力系統(tǒng)SCADA病毒分析測試模塊:電力系統(tǒng)病毒的分析當(dāng)前只能在簡單的單個SCADA仿真實(shí)驗(yàn)環(huán)境下測試,缺少整個仿真系統(tǒng)的實(shí)驗(yàn)平臺,該仿真系統(tǒng)可以在電力系統(tǒng)病毒攻擊發(fā)生前后,保存整個系統(tǒng)的運(yùn)行狀態(tài)和故障信息,能夠在更加貼近實(shí)際電力系統(tǒng)的環(huán)境下,測試電力系統(tǒng)病毒的行為特征,分析其工作原理,為清除病毒提供依據(jù);
(3)電力SCADA系統(tǒng)病毒攻擊防御演示模塊:不是通過光電,沙盤演示的電力系統(tǒng)工作原理,而是根據(jù)電力系統(tǒng)發(fā)電、變電、輸電、配電、用電工作原理設(shè)計(jì)的電力SCADA系統(tǒng)故障仿真環(huán)境,動態(tài)演示真實(shí)病毒攻擊導(dǎo)致的整個