工业控制系统安全

王勇

目录

  • 1 第一章 工业控制系统安全概述
    • 1.1 工业控制系统安全简介
  • 2 第二章 工业控制系统通信协议
    • 2.1 Profinet 协议简介
    • 2.2 Profibus 协议简介
    • 2.3 OPC协议攻击病毒与防御
    • 2.4 DNP3.0协议分析
    • 2.5 Modbus协议分析
    • 2.6 IEC61850标准系统组成
  • 3 第三章 工业控制系统通信采集技术
    • 3.1 Modbus协议病毒攻击与防御
    • 3.2 SCADA漏洞库管理系统
    • 3.3 百度地图电力演练系统
    • 3.4 基于Arduino的红外通信
  • 4 第四章 工业控制系统编程技术
    • 4.1 正向反向隔离装置的病毒攻击与防御
    • 4.2 电力授时(GPS北斗)系统安全性分析
    • 4.3 S7——200仿真软件和编程软件的使用
    • 4.4 应用MATPOWER软件进行电力系统潮流计算
    • 4.5 FireWallOS——命令行界面
    • 4.6 EWB
    • 4.7 LFS
  • 5 第五章 工业控制系统攻击与检测技术
    • 5.1 Black Energy 病毒分析
    • 5.2 基于HoneyNet的SCADA入侵检测系统的配置
    • 5.3 RFID卡破解
    • 5.4 正向反向隔离装置的配置与安全性分析
    • 5.5 隔离装置漏洞攻击检测
  • 6 第六章 工业控制系统防御技术
    • 6.1 工业控制系统防火墙设计
    • 6.2 信安防火墙Web端设计
    • 6.3 工业SCADA入侵检测系统的架构与配置
    • 6.4 Winbox 与ROS界面展示
    • 6.5 Mikro Tik ROS安装
    • 6.6 WFilter RouterOS防火墙系统
  • 7 实验内容
    • 7.1 实验目的与知识点
    • 7.2 实验内容(1)变电站SCADA系统采集设备数据
    • 7.3 实验内容(2)变电站Kingview漏洞利用攻击
    • 7.4 实验内容(3)乌克兰电力系统BlackEnergy病毒分析
    • 7.5 试验内容(4)变电站3D虚拟攻防视频
实验目的与知识点

实验目的与知识点

1)实验目的

  变电站系统攻击的核心原理就是要了解变电站二次系统的通信过程,电力二次系统的安全防护措施,通过网络攻击手段,利用已知漏洞或者未知漏洞,采用多种工具,多种攻击策略,获得变电站系统的上位机的控制权,从而破坏变电站的正常运行。或者通过截获或者篡改变电站的通信数据,影响变电站的异常动作,引发变电站事故。

2)知识点

(1) 变电站的系统结构:了解变电站系统中进行线塔,母线塔、开关设备、变压器、避雷针、巡检设备、变电站监控系统

1. 变电站系统虚拟仿真效果图                                                  

(2) 变电站监控系统的主要内容:变电站监控系统主要包括:监控系统、广域相量测量装置(PMU)、五防系统、继电保护、安全自动装置、故障录波装置、辅助设备监控、电能量采集装置和一次设备在线监测等;换流站还包括阀控系统及站间协调控制系统等,有人值班变电站还有生产管理系统终端等;集控站还包括对受控变电站的监控系统等。

图2. 变电站监控系统拓扑图

(3) 变电站二次系统安全防护规定:按变电站的电压等级、规模、重要程度的不同以及变电站运行模式(有人值班模式、无人值班少人值守模式、无人值守模式等)差别,变电站监控系统的安全区划分应该根据实际情况确定。220 千伏及以上变电站监控系统的生产控制大区应当设置控制区和非控制区

图3. 电力系统安全防护结构

(4) 变电站网络攻击:通过漏洞扫描,渗透测试、中间人攻击,漏洞利用等方式获得变电站系统的上位机的控制权,从而破坏变电站的正常运行。或者通过截获或者篡改变电站的通信数据,影响变电站的异常动作,引发变电站事故。

4. 变电站漏洞利用攻击与病毒攻击方式

(5) 攻击效果展示:通过变电站系统的攻击,变电站根据异常动作,产生开关设备分离,变压器故障展示效果。