面向闭源电力工控系统的安全防御体系架构设计

摘　要：

电力工控系统是关系到电网安全稳定运行的重要领域。目前国网黑龙江电力有限公司已经建立起“安全分区、网络专用、横向隔离、纵向认证”的边界安全防护体系。但在工控系统核心位置保护方面，还需考虑以下两个问题：电力工控系统具有闭源特性，内部函数逻辑调用非开源；攻击数据样本极少，难以构建特征库引擎。针对以上问题，从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

内容目录：

1　闭源电力工控系统安全防御架构

2　厂站底层数据提取模块

2.1　软件关键模块定位技术

2.2　函数执行轨迹特征提取

3　主站安全防御模型

3.1　网络结构设计

3.2　反向传播算法设计

4　安全防御模型构建及架构示例

5 　结　语

电力工控系统，特指应用于电力生产和供应过程的工业控制系统，如调度侧的智能电网调度技术支持系统、变电站侧的综合自动化系统以及发电厂侧的分散控制系统等，是关系到电网安全稳定运行的重要领域。电力工控系统一般不公开其内部函数逻辑调用关系及私有化通信协议，具有闭源特性。同时，由于缺少攻击数据样本，难以实现杀毒引擎的构建，导致传统基于特征库匹配的网络安全技术不适用于电力工控系统。

数据采集与监视控制系统（Supervisory Control And Data Acquisition，SCADA）作为下发遥控指令的核心组件，是攻击者的主要目标。2010 年，受“震网”病毒影响的系统包括 SCADA 和可编程逻辑控制器（Programmable Logic Contr