火电厂控制系统信息安全风险定量评估技术研究及应用
发布时间:2021-06-08 12:30
火电厂控制系统信息安全问题形势严峻,随着网络安全法和等级保护2.0标准的陆续出台,发电系统的信息安全问题越来越受到重视。通过对火电厂控制系统安全进行风险评估可使电厂建立更加完善安全制度,确保电厂能够安全正常的运行。本文对电厂控制系统信息安全现状及风险评估的标准、理论进行了分析和阐述,研究了火电厂控制系统信息安全风险定量评估方法,设计了电厂信息安全风险评估展示平台。主要工作如下:(1)根据工业控制系统信息安全国内外的发展状况,对目前比较有代表性的风险定量评估方法进行了深入研究,详细分析了电力工业控制信息安全风险评估的具体流程,并对资产识别、脆弱性识别以及威胁识别进行了重点说明。(2)提出了基于灰色关联度法和攻击图的电厂控制系统脆弱性量化方法。首先,从漏洞利用概率和漏洞价值两大指标出发,提出了一系列的脆弱性量化指标。其次,将量化指标与攻击图相结合来研究工业控制系统的脆弱性。最后,以电厂半实物仿真平台为实验背景展开研究,最终可得到各条攻击路径的总攻击期望。(3)提出了基于D数改进层次分析法和逼近理想解法相结合的电厂控制系统信息安全风险评估方法。根据工业控制系统风险评估的相关行业标准,建立评估...
【文章来源】:上海电力大学上海市
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
012-2019年全球工控安全事件报告数量图
上海电力大学专业学位硕士学位论文4图1-2工业控制系统层次模型图在研究ICS时,首先需认识到此类系统所具有的相关特点。和常见的IT系统相比,两者存在着本质上的差异,其中包括不同体系结构、管理需求、安全优先级和数据交换协议等[15]。ICS和IT系统具体区别比较见表1-1所示。表1-1工业控制系统和信息技术系统比较分类工业控制系统(ICS)信息技术系统(IT)应用领域控制系统等工业领域办公系统等实时性非常高一般,可允许一定延迟可用性非常高一般,可重启体系结构主要由传感器、PLC、RTU、DCS、SCADA等设备及系统组成通过互联网协议组成的计算机网络数据交换协议专用的通信协议或规约(OPC、ModbusTCP、EtherCAT、Hart等)TCP/IP、HTTP、SMTP等系统生命周期5~20年3~5年管理支持由系统供应商提供服务支持允许多元化的支持风格管理需求强调对人的保护强调对数据的保护
上海电力大学专业学位硕士学位论文102.2电厂控制系统信息安全风险评估流程图2-2展示的是火电厂控制系统风险评估具体的评估流程[30]。流程涉及的方面有评估计划的制定、资产、威胁及脆弱性评估、风险计算及安全整改等。图2-2风险评估流程通过对电力控制系统安全防护的特点进行分析,以下四条是火电厂安全防护中必须满足的基本设置要求[31]:(1)安全分区。火电厂内部分为两大区域,一个是最基本的生产控制大区,另一个是管理信息大区,前者又被分成两大区,一各是控制区,另一个是非控制区,以上两个区均可称为安全区,分别标号为I和Ⅱ。管理信息大区在安全区的划分上,需要在不影响前者的前提之下,按照相关要求进行划分。在实际情况当中要尽可能地对安全区的设置进行简化,在设置的过程当中要尤其注意不能出现纵向交叉连接。(2)网络专用。对于电力调度数据网应该保证其具有一定的独立性,使用独立的网络,并且与其他数据进行隔离。其他数据具体指的是两方面,一方面是电力企业其他数据网,另一方面是较为特殊的外部公共数据网。从理论上来看,该数据网具有两种类型,一方面是实时子网,另一方面是非实时子网,前者连接着控制器,后者连接着非控制区。(3)横向隔离。设置横向单向安全隔离装置在整个过程中是极为重要的,并且对于装置具有一定的要求。该装置应该设立在两方面,一方面是两个大区之间,另一方
【参考文献】:
期刊论文
[1]基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估[J]. 彭道刚,卫涛,赵慧荣,姚峻,王维建. 控制与决策. 2019(11)
[2]基于GQM模型的工业控制系统风险评估方法[J]. 叶茜,王玉斐,傅毅,唐玉兰. 计算机与现代化. 2019(08)
[3]能源互联网环境下分布式能源站的信息安全防护[J]. 彭道刚,卫涛,姚峻,张凯,夏飞. 中国电力. 2019(10)
[4]基于AHP和攻击图的工控系统信息安全风险评估研究[J]. 方俊伟. 数字技术与应用. 2019(04)
[5]基于D-AHP与TOPSIS的突发事件应急管理能力评估[J]. 许硕,唐作其,王鑫. 计算机工程. 2019(10)
[6]基于D-AHP与灰色理论的信息安全风险评估[J]. 许硕,唐作其,王鑫. 计算机工程. 2019(07)
[7]基于贝叶斯攻击图的工控系统动态风险评估[J]. 常昊,秦元庆,周纯杰. 信息技术. 2018(10)
[8]基于攻击图的工控网络威胁建模研究[J]. 陈瑞滢,陈泽茂,王浩. 信息网络安全. 2018(10)
[9]电力行业工业控制系统信息安全风险评估研究[J]. 魏晓雷,刘龙涛. 信息安全研究. 2018(10)
[10]工业控制系统脆弱性测试与风险评估[J]. 冯言勇. 内燃机与配件. 2018(17)
硕士论文
[1]工业控制系统的风险评估方法研究[D]. 彭辉.中国民航大学 2019
[2]基于AHP和攻击图的工控系统信息安全风险评估研究[D]. 龚斯谛.南昌航空大学 2017
[3]电力SCADA系统脆弱性分析与网络安全风险评估研究[D]. 楚胜楠.华北电力大学 2015
[4]工业控制系统脆弱性测试与风险评估研究[D]. 卢慧康.华东理工大学 2014
[5]基于故障树和DSET的电力控制系统信息安全风险评估[D]. 林云威.华东理工大学 2014
[6]信息安全风险评估技术的研究[D]. 司应硕.贵州大学 2008
本文编号:3218455
【文章来源】:上海电力大学上海市
【文章页数】:63 页
【学位级别】:硕士
【部分图文】:
012-2019年全球工控安全事件报告数量图
上海电力大学专业学位硕士学位论文4图1-2工业控制系统层次模型图在研究ICS时,首先需认识到此类系统所具有的相关特点。和常见的IT系统相比,两者存在着本质上的差异,其中包括不同体系结构、管理需求、安全优先级和数据交换协议等[15]。ICS和IT系统具体区别比较见表1-1所示。表1-1工业控制系统和信息技术系统比较分类工业控制系统(ICS)信息技术系统(IT)应用领域控制系统等工业领域办公系统等实时性非常高一般,可允许一定延迟可用性非常高一般,可重启体系结构主要由传感器、PLC、RTU、DCS、SCADA等设备及系统组成通过互联网协议组成的计算机网络数据交换协议专用的通信协议或规约(OPC、ModbusTCP、EtherCAT、Hart等)TCP/IP、HTTP、SMTP等系统生命周期5~20年3~5年管理支持由系统供应商提供服务支持允许多元化的支持风格管理需求强调对人的保护强调对数据的保护
上海电力大学专业学位硕士学位论文102.2电厂控制系统信息安全风险评估流程图2-2展示的是火电厂控制系统风险评估具体的评估流程[30]。流程涉及的方面有评估计划的制定、资产、威胁及脆弱性评估、风险计算及安全整改等。图2-2风险评估流程通过对电力控制系统安全防护的特点进行分析,以下四条是火电厂安全防护中必须满足的基本设置要求[31]:(1)安全分区。火电厂内部分为两大区域,一个是最基本的生产控制大区,另一个是管理信息大区,前者又被分成两大区,一各是控制区,另一个是非控制区,以上两个区均可称为安全区,分别标号为I和Ⅱ。管理信息大区在安全区的划分上,需要在不影响前者的前提之下,按照相关要求进行划分。在实际情况当中要尽可能地对安全区的设置进行简化,在设置的过程当中要尤其注意不能出现纵向交叉连接。(2)网络专用。对于电力调度数据网应该保证其具有一定的独立性,使用独立的网络,并且与其他数据进行隔离。其他数据具体指的是两方面,一方面是电力企业其他数据网,另一方面是较为特殊的外部公共数据网。从理论上来看,该数据网具有两种类型,一方面是实时子网,另一方面是非实时子网,前者连接着控制器,后者连接着非控制区。(3)横向隔离。设置横向单向安全隔离装置在整个过程中是极为重要的,并且对于装置具有一定的要求。该装置应该设立在两方面,一方面是两个大区之间,另一方
【参考文献】:
期刊论文
[1]基于D-AHP和TOPSIS的火电厂控制系统信息安全风险评估[J]. 彭道刚,卫涛,赵慧荣,姚峻,王维建. 控制与决策. 2019(11)
[2]基于GQM模型的工业控制系统风险评估方法[J]. 叶茜,王玉斐,傅毅,唐玉兰. 计算机与现代化. 2019(08)
[3]能源互联网环境下分布式能源站的信息安全防护[J]. 彭道刚,卫涛,姚峻,张凯,夏飞. 中国电力. 2019(10)
[4]基于AHP和攻击图的工控系统信息安全风险评估研究[J]. 方俊伟. 数字技术与应用. 2019(04)
[5]基于D-AHP与TOPSIS的突发事件应急管理能力评估[J]. 许硕,唐作其,王鑫. 计算机工程. 2019(10)
[6]基于D-AHP与灰色理论的信息安全风险评估[J]. 许硕,唐作其,王鑫. 计算机工程. 2019(07)
[7]基于贝叶斯攻击图的工控系统动态风险评估[J]. 常昊,秦元庆,周纯杰. 信息技术. 2018(10)
[8]基于攻击图的工控网络威胁建模研究[J]. 陈瑞滢,陈泽茂,王浩. 信息网络安全. 2018(10)
[9]电力行业工业控制系统信息安全风险评估研究[J]. 魏晓雷,刘龙涛. 信息安全研究. 2018(10)
[10]工业控制系统脆弱性测试与风险评估[J]. 冯言勇. 内燃机与配件. 2018(17)
硕士论文
[1]工业控制系统的风险评估方法研究[D]. 彭辉.中国民航大学 2019
[2]基于AHP和攻击图的工控系统信息安全风险评估研究[D]. 龚斯谛.南昌航空大学 2017
[3]电力SCADA系统脆弱性分析与网络安全风险评估研究[D]. 楚胜楠.华北电力大学 2015
[4]工业控制系统脆弱性测试与风险评估研究[D]. 卢慧康.华东理工大学 2014
[5]基于故障树和DSET的电力控制系统信息安全风险评估[D]. 林云威.华东理工大学 2014
[6]信息安全风险评估技术的研究[D]. 司应硕.贵州大学 2008
本文编号:3218455
本文链接:https://www.wllwen.com/kejilunwen/dianlidianqilunwen/3218455.html
