火電廠控制系統(tǒng)信息安全問題形勢(shì)嚴(yán)峻,隨著網(wǎng)絡(luò)安全法和等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的陸續(xù)出臺(tái),發(fā)電系統(tǒng)的信息安全問題越來越受到重視。通過對(duì)火電廠控制系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估可使電廠建立更加完善安全制度,確保電廠能夠安全正常的運(yùn)行。本文對(duì)電廠控制系統(tǒng)信息安全現(xiàn)狀及風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)、理論進(jìn)行了分析和闡述,研究了火電廠控制系統(tǒng)信息安全風(fēng)險(xiǎn)定量評(píng)估方法,設(shè)計(jì)了電廠信息安全風(fēng)險(xiǎn)評(píng)估展示平臺(tái)。主要工作如下:（1）根據(jù)工業(yè)控制系統(tǒng)信息安全國(guó)內(nèi)外的發(fā)展?fàn)顩r,對(duì)目前比較有代表性的風(fēng)險(xiǎn)定量評(píng)估方法進(jìn)行了深入研究,詳細(xì)分析了電力工業(yè)控制信息安全風(fēng)險(xiǎn)評(píng)估的具體流程,并對(duì)資產(chǎn)識(shí)別、脆弱性識(shí)別以及威脅識(shí)別進(jìn)行了重點(diǎn)說明。（2）提出了基于灰色關(guān)聯(lián)度法和攻擊圖的電廠控制系統(tǒng)脆弱性量化方法。首先,從漏洞利用概率和漏洞價(jià)值兩大指標(biāo)出發(fā),提出了一系列的脆弱性量化指標(biāo)。其次,將量化指標(biāo)與攻擊圖相結(jié)合來研究工業(yè)控制系統(tǒng)的脆弱性。最后,以電廠半實(shí)物仿真平臺(tái)為實(shí)驗(yàn)背景展開研究,最終可得到各條攻擊路徑的總攻擊期望。（3）提出了基于D數(shù)改進(jìn)層次分析法和逼近理想解法相結(jié)合的電廠控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方法。根據(jù)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估的相關(guān)行業(yè)標(biāo)準(zhǔn),建立評(píng)估... 

【文章來源】：上海電力大學(xué)上海市

【文章頁(yè)數(shù)】：63 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

012-2019年全球工控安全事件報(bào)告數(shù)量圖

上海電力大學(xué)專業(yè)學(xué)位碩士學(xué)位論文4圖1-2工業(yè)控制系統(tǒng)層次模型圖在研究ICS時(shí)，首先需認(rèn)識(shí)到此類系統(tǒng)所具有的相關(guān)特點(diǎn)。和常見的IT系統(tǒng)相比，兩者存在著本質(zhì)上的差異，其中包括不同體系結(jié)構(gòu)、管理需求、安全優(yōu)先級(jí)和數(shù)據(jù)交換協(xié)議等[15]。ICS和IT系統(tǒng)具體區(qū)別比較見表1-1所示。表1-1工業(yè)控制系統(tǒng)和信息技術(shù)系統(tǒng)比較分類工業(yè)控制系統(tǒng)(ICS)信息技術(shù)系統(tǒng)（IT）應(yīng)用領(lǐng)域控制系統(tǒng)等工業(yè)領(lǐng)域辦公系統(tǒng)等實(shí)時(shí)性非常高一般，可允許一定延遲可用性非常高一般，可重啟體系結(jié)構(gòu)主要由傳感器、PLC、RTU、DCS、SCADA等設(shè)備及系統(tǒng)組成通過互聯(lián)網(wǎng)協(xié)議組成的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)交換協(xié)議專用的通信協(xié)議或規(guī)約（OPC、ModbusTCP、EtherCAT、Hart等）TCP/IP、HTTP、SMTP等系統(tǒng)生命周期5~20年3~5年管理支持由系統(tǒng)供應(yīng)商提供服務(wù)支持允許多元化的支持風(fēng)格管理需求強(qiáng)調(diào)對(duì)人的保護(hù)強(qiáng)調(diào)對(duì)數(shù)據(jù)的保護(hù)

上海電力大學(xué)專業(yè)學(xué)位碩士學(xué)位論文102.2電廠控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估流程圖2-2展示的是火電廠控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估具體的評(píng)估流程[30]。流程涉及的方面有評(píng)估計(jì)劃的制定、資產(chǎn)、威脅及脆弱性評(píng)估、風(fēng)險(xiǎn)計(jì)算及安全整改等。圖2-2風(fēng)險(xiǎn)評(píng)估流程通過對(duì)電力控制系統(tǒng)安全防護(hù)的特點(diǎn)進(jìn)行分析，以下四條是火電廠安全防護(hù)中必須滿足的基本設(shè)置要求[31]：（1）安全分區(qū)�；痣姀S內(nèi)部分為兩大區(qū)域，一個(gè)是最基本的生產(chǎn)控制大區(qū)，另一個(gè)是管理信息大區(qū)，前者又被分成兩大區(qū)，一各是控制區(qū)，另一個(gè)是非控制區(qū)，以上兩個(gè)區(qū)均可稱為安全區(qū)，分別標(biāo)號(hào)為I和Ⅱ。管理信息大區(qū)在安全區(qū)的劃分上，需要在不影響前者的前提之下，按照相關(guān)要求進(jìn)行劃分。在實(shí)際情況當(dāng)中要盡可能地對(duì)安全區(qū)的設(shè)置進(jìn)行簡(jiǎn)化，在設(shè)置的過程當(dāng)中要尤其注意不能出現(xiàn)縱向交叉連接。（2）網(wǎng)絡(luò)專用。對(duì)于電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)該保證其具有一定的獨(dú)立性，使用獨(dú)立的網(wǎng)絡(luò)，并且與其他數(shù)據(jù)進(jìn)行隔離。其他數(shù)據(jù)具體指的是兩方面，一方面是電力企業(yè)其他數(shù)據(jù)網(wǎng)，另一方面是較為特殊的外部公共數(shù)據(jù)網(wǎng)。從理論上來看，該數(shù)據(jù)網(wǎng)具有兩種類型，一方面是實(shí)時(shí)子網(wǎng)，另一方面是非實(shí)時(shí)子網(wǎng)，前者連接著控制器，后者連接著非控制區(qū)。（3）橫向隔離。設(shè)置橫向單向安全隔離裝置在整個(gè)過程中是極為重要的，并且對(duì)于裝置具有一定的要求。該裝置應(yīng)該設(shè)立在兩方面，一方面是兩個(gè)大區(qū)之間，另一方

【參考文獻(xiàn)】：
期刊論文
[1]基于D-AHP和TOPSIS的火電廠控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[J]. 彭道剛,衛(wèi)濤,趙慧榮,姚峻,王維建.  控制與決策. 2019(11)
[2]基于GQM模型的工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法[J]. 葉茜,王玉斐,傅毅,唐玉蘭.  計(jì)算機(jī)與現(xiàn)代化. 2019(08)
[3]能源互聯(lián)網(wǎng)環(huán)境下分布式能源站的信息安全防護(hù)[J]. 彭道剛,衛(wèi)濤,姚峻,張凱,夏飛.  中國(guó)電力. 2019(10)
[4]基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[J]. 方俊偉.  數(shù)字技術(shù)與應(yīng)用. 2019(04)
[5]基于D-AHP與TOPSIS的突發(fā)事件應(yīng)急管理能力評(píng)估[J]. 許碩,唐作其,王鑫.  計(jì)算機(jī)工程. 2019(10)
[6]基于D-AHP與灰色理論的信息安全風(fēng)險(xiǎn)評(píng)估[J]. 許碩,唐作其,王鑫.  計(jì)算機(jī)工程. 2019(07)
[7]基于貝葉斯攻擊圖的工控系統(tǒng)動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估[J]. 常昊,秦元慶,周純杰.  信息技術(shù). 2018(10)
[8]基于攻擊圖的工控網(wǎng)絡(luò)威脅建模研究[J]. 陳瑞瀅,陳澤茂,王浩.  信息網(wǎng)絡(luò)安全. 2018(10)
[9]電力行業(yè)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[J]. 魏曉雷,劉龍濤.  信息安全研究. 2018(10)
[10]工業(yè)控制系統(tǒng)脆弱性測(cè)試與風(fēng)險(xiǎn)評(píng)估[J]. 馮言勇.  內(nèi)燃機(jī)與配件. 2018(17)

碩士論文
[1]工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法研究[D]. 彭輝.中國(guó)民航大學(xué) 2019
[2]基于AHP和攻擊圖的工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[D]. 龔斯諦.南昌航空大學(xué) 2017
[3]電力SCADA系統(tǒng)脆弱性分析與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究[D]. 楚勝楠.華北電力大學(xué) 2015
[4]工業(yè)控制系統(tǒng)脆弱性測(cè)試與風(fēng)險(xiǎn)評(píng)估研究[D]. 盧慧康.華東理工大學(xué) 2014
[5]基于故障樹和DSET的電力控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[D]. 林云威.華東理工大學(xué) 2014
[6]信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)的研究[D]. 司應(yīng)碩.貴州大學(xué) 2008



本文編號(hào)：3218455