

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著互聯(lián)網(wǎng)的全面推進(jìn),工業(yè)控制系統(tǒng)變得越來越開放。為滿足遠(yuǎn)程訪問的需求,風(fēng)電場SCADA系統(tǒng)需要對外提供數(shù)據(jù)服務(wù),使得傳統(tǒng)互聯(lián)網(wǎng)攻擊方式也嚴(yán)重威脅著風(fēng)力發(fā)電的安全。為了使SCADA系統(tǒng)安全穩(wěn)定的運行,本文對風(fēng)電場SCADA系統(tǒng)信息安全進(jìn)行深入研究,設(shè)計了針對風(fēng)電場SCADA系統(tǒng)的縱深防御策略并對各個防護(hù)模塊進(jìn)行實現(xiàn),其主要工作為:
深入研究風(fēng)電場SCADA系統(tǒng)運行機(jī)制及系統(tǒng)結(jié)構(gòu)特點,并結(jié)合我國某風(fēng)電系統(tǒng),分析風(fēng)電場SCADA系
2、統(tǒng)面臨的威脅,主要針對不安全的系統(tǒng)架構(gòu)以及通信協(xié)議漏洞進(jìn)行進(jìn)行脆弱性分析。
針對SCADA系統(tǒng)面臨的各種攻擊方式,設(shè)計了針對該系統(tǒng)有效的縱深防御策略。包括,建立相對安全的系統(tǒng)架構(gòu)、建立風(fēng)電場SCADA系統(tǒng)安全邊界、設(shè)計了針對對外開放服務(wù)器的安全防護(hù)策略、針對SCADA系統(tǒng)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)策略,以及針對現(xiàn)場設(shè)備的防護(hù)策略。
針對風(fēng)電場SCADA系統(tǒng)縱深防御策略,分別對各個防護(hù)模塊進(jìn)行設(shè)計實現(xiàn)。使用雙防火墻策略建立系統(tǒng)
3、安全邊界,將系統(tǒng)分為DMZ區(qū),SCADA系統(tǒng)內(nèi)部網(wǎng)絡(luò)以及現(xiàn)場設(shè)備網(wǎng)絡(luò)。針對系統(tǒng)內(nèi)部網(wǎng)絡(luò)使用DMZ區(qū)進(jìn)行內(nèi)外網(wǎng)隔離,并使用基于MAC地址IP地址關(guān)聯(lián)的白名單防護(hù)模塊,對SCADA服務(wù)器進(jìn)行安全防護(hù)。針對DMZ區(qū)的服務(wù)器,使用基于SVM(支持向量機(jī))的SYN flood攻擊入侵檢測方法對開放的服務(wù)器進(jìn)行SYN Flood攻擊防護(hù)。針對現(xiàn)場設(shè)備網(wǎng)絡(luò),使用基于白名單的深度包過濾機(jī)制進(jìn)行訪問控制,并使用基于SVM的異常流量數(shù)據(jù)檢測模塊對通信流量進(jìn)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于身份認(rèn)證的風(fēng)電場SCADA系統(tǒng)安全訪問技術(shù)研究.pdf
- 技術(shù)偵察信息管理系統(tǒng)的安全防護(hù)技術(shù)研究.pdf
- 橋基安全防護(hù)技術(shù)研究.pdf
- 風(fēng)電場SCADA系統(tǒng)安全訪問控制模型的研究與應(yīng)用.pdf
- 大型風(fēng)電場SCADA系統(tǒng)的設(shè)計與實現(xiàn).pdf
- PLM系統(tǒng)中本地數(shù)據(jù)安全防護(hù)技術(shù)研究.pdf
- 工業(yè)SCADA系統(tǒng)信息安全若干關(guān)鍵技術(shù)研究.pdf
- 工控系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)監(jiān)控技術(shù)要求
- 風(fēng)電場黑啟動技術(shù)研究.pdf
- 風(fēng)電場SCADA系統(tǒng)新型RTU的設(shè)計與實現(xiàn).pdf
- 密碼SoC芯片JTAG安全防護(hù)技術(shù)研究.pdf
- 高校校園網(wǎng)安全防護(hù)技術(shù)研究.pdf
- Web應(yīng)用安全防護(hù)技術(shù)研究與實現(xiàn).pdf
- 基于信息安全等級保護(hù)思想的云計算安全防護(hù)技術(shù)研究.pdf
- 風(fēng)電場無功優(yōu)化補(bǔ)償技術(shù)研究.pdf
- Android終端安全機(jī)制分析及安全防護(hù)技術(shù)研究.pdf
- 近海風(fēng)電場項目視頻監(jiān)控及周界安全防范系統(tǒng)設(shè)備技術(shù)協(xié)議
- 稅務(wù)信息系統(tǒng)安全防護(hù)體系研究.pdf
- 風(fēng)電場SCADA系統(tǒng)的Web客戶端設(shè)計與實現(xiàn).pdf
- 信息安全防護(hù)問題淺析
評論
0/150
提交評論