随着电网信息化、智能化发展,传统的变电站已不断向智能变电站转变。在变电站的各类技术智能化过程中,智能变电站监控系统面临的安全风险日益增加。网络攻击可能深入到智能电网内部,对智能设施、数据传输安全造成巨大破坏。对智能变电站的各类系统进行渗透测试(Fuzz Testing),以便快速发现其存在的潜在风险显得尤为重要。文中介绍了基于模糊测试的智能变电站工业控制系统漏洞挖掘方法,对智能变电站监控系统进行模糊测试,发现潜在隐患,实现对设备的安全、有效评估,从而加强生产现场的安全管理工作,保证智能变电站系统的安全运行。
[1] 赖英旭,刘静,刘增辉,等 . 工业控制系统脆弱性分析及漏洞挖 掘技术研究综述[J]. 北京工业大学学报,2020,46(6)∶571-582.
[2] 车欣 . 工业控制系统漏洞挖掘技术研究[D]. 西安:西安电子 科技大学,2020.
[3] 赖英旭,杨凯翔,刘静,等 . 基于模糊测试的工控网络协议漏洞 挖掘方法[J]. 计算机集成制造系统,2019,25(9)∶2265-2279.
[4] 冯文倩 . 基于异常字段定位的 Modbus TCP 协议漏洞挖掘 方法研究[D]. 北京:北京工业大学,2020.
[5] 任泽众,郑晗,张嘉元,等 . 模糊测试技术综述[J]. 计算机研 究与发展,2021,58(5)∶944-963.
[6] 尤纪鹏 . 典型工业控制系统私有协议漏洞挖掘技术研究 [D]. 西安:西安电子科技大学,2020.
[7] 宾冬梅,杨春燕,余通,等 . 基于电力 Modbus公开协议的模 糊测试方法[J]. 通信企业管理,2022(2)∶77-88.
