風(fēng)電場SCADA系統(tǒng)信息安全防護(hù)技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的全面推進(jìn)，工業(yè)控制系統(tǒng)變得越來越開放。為滿足遠(yuǎn)程訪問的需求，風(fēng)電場SCADA系統(tǒng)需要對外提供數(shù)據(jù)服務(wù)，使得傳統(tǒng)互聯(lián)網(wǎng)攻擊方式也嚴(yán)重威脅著風(fēng)力發(fā)電的安全。為了使SCADA系統(tǒng)安全穩(wěn)定的運行，本文對風(fēng)電場SCADA系統(tǒng)信息安全進(jìn)行深入研究，設(shè)計了針對風(fēng)電場SCADA系統(tǒng)的縱深防御策略并對各個防護(hù)模塊進(jìn)行實現(xiàn)，其主要工作為：
　　深入研究風(fēng)電場SCADA系統(tǒng)運行機(jī)制及系統(tǒng)結(jié)構(gòu)特點，并結(jié)合我國某風(fēng)電系統(tǒng)，分析風(fēng)電場SCADA系

2、統(tǒng)面臨的威脅，主要針對不安全的系統(tǒng)架構(gòu)以及通信協(xié)議漏洞進(jìn)行進(jìn)行脆弱性分析。
　　針對SCADA系統(tǒng)面臨的各種攻擊方式，設(shè)計了針對該系統(tǒng)有效的縱深防御策略。包括，建立相對安全的系統(tǒng)架構(gòu)、建立風(fēng)電場SCADA系統(tǒng)安全邊界、設(shè)計了針對對外開放服務(wù)器的安全防護(hù)策略、針對SCADA系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)策略，以及針對現(xiàn)場設(shè)備的防護(hù)策略。
　　針對風(fēng)電場SCADA系統(tǒng)縱深防御策略，分別對各個防護(hù)模塊進(jìn)行設(shè)計實現(xiàn)。使用雙防火墻策略建立系統(tǒng)

3、安全邊界，將系統(tǒng)分為DMZ區(qū)，SCADA系統(tǒng)內(nèi)部網(wǎng)絡(luò)以及現(xiàn)場設(shè)備網(wǎng)絡(luò)。針對系統(tǒng)內(nèi)部網(wǎng)絡(luò)使用DMZ區(qū)進(jìn)行內(nèi)外網(wǎng)隔離，并使用基于MAC地址IP地址關(guān)聯(lián)的白名單防護(hù)模塊，對SCADA服務(wù)器進(jìn)行安全防護(hù)。針對DMZ區(qū)的服務(wù)器，使用基于SVM（支持向量機(jī)）的SYN flood攻擊入侵檢測方法對開放的服務(wù)器進(jìn)行SYN Flood攻擊防護(hù)。針對現(xiàn)場設(shè)備網(wǎng)絡(luò)，使用基于白名單的深度包過濾機(jī)制進(jìn)行訪問控制，并使用基于SVM的異常流量數(shù)據(jù)檢測模塊對通信流量進(jìn)