張志華，秦繼偉，郭 江

（水利部機(jī)電研究所，天津 301900）

水電站控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀及安全對(duì)策

張志華，秦繼偉，郭 江

（水利部機(jī)電研究所，天津 301900）

水電站是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。隨著以太網(wǎng)技術(shù)在水電站控制系統(tǒng)中的應(yīng)用，以及國(guó)家對(duì)“兩化”整合的繼續(xù)，使水電站控制系統(tǒng)極易遭到來(lái)自管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬以及黑客的攻擊。本文闡述了水電站控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀、存在的風(fēng)險(xiǎn)，提出了水電站控制系統(tǒng)網(wǎng)絡(luò)安全對(duì)策。

水電站控制系統(tǒng)；網(wǎng)絡(luò)安全；安全現(xiàn)狀；解決方案；安全對(duì)策

0 引言

目前，我國(guó)水電站在數(shù)量和裝機(jī)規(guī)模上均居世界第一，水電站為我國(guó)經(jīng)濟(jì)和社會(huì)發(fā)展做出了積極貢獻(xiàn)，為我國(guó)經(jīng)濟(jì)可持續(xù)發(fā)展提供了強(qiáng)勁的動(dòng)力，水電站工程已成為國(guó)家經(jīng)濟(jì)建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施之一。隨著信息化的推動(dòng)、物聯(lián)網(wǎng)技術(shù)的應(yīng)用以及工業(yè)化進(jìn)程的加速，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)以及物聯(lián)網(wǎng)技術(shù)應(yīng)用于水電站控制系統(tǒng)，在為水電站生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí)，也為水電站的安全運(yùn)行帶來(lái)了極大的安全隱患。

1 背景

隨著工業(yè)化、信息化引領(lǐng)的“兩化融合”深入推進(jìn)，信息化在工業(yè)中的角色愈加重要，在帶來(lái)智能、方便與高效的同時(shí)，也把互聯(lián)網(wǎng)的威脅和風(fēng)險(xiǎn)引入到工業(yè)控制網(wǎng)絡(luò)，專門(mén)針對(duì)工業(yè)控制系統(tǒng)的攻擊和信息竊取問(wèn)題越加突出，由其引發(fā)的安全問(wèn)題，甚至直接指向國(guó)家基礎(chǔ)設(shè)施。對(duì)工業(yè)控制系統(tǒng)的攻擊主要是破壞控制器、通訊設(shè)備、篡改工業(yè)參數(shù)指令或入侵系統(tǒng)破壞生產(chǎn)設(shè)備和生產(chǎn)工藝，威脅工業(yè)控制系統(tǒng)的物理安全、功能安全和信息安全。目前此類(lèi)事件已頻繁發(fā)生在電力、水利、交通、核能、制造業(yè)等領(lǐng)域，給企業(yè)造成重大的經(jīng)濟(jì)損失，甚至威脅國(guó)家的戰(zhàn)略安全。尤其在2000年之后，對(duì)過(guò)程控制和數(shù)據(jù)采集監(jiān)控系統(tǒng)的攻擊增長(zhǎng)了近10倍。特別是2010年爆發(fā)的Stuxnet病毒讓全球都明白，一直以來(lái)被認(rèn)為相對(duì)安全的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)已經(jīng)成為黑客攻擊的目標(biāo)。

針對(duì)越發(fā)嚴(yán)重的工業(yè)控制系統(tǒng)入侵等安全事件，世界各國(guó)都在積極研究相應(yīng)的應(yīng)對(duì)措施。為加強(qiáng)對(duì)工控網(wǎng)絡(luò)安全工作的指導(dǎo)，我國(guó)在2010年發(fā)布了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，2011年頒布了《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T26333-2010），2014年頒布了《工業(yè)控制系統(tǒng)信息安全：評(píng)估規(guī)范》（GB/T30976.1—2014）和《工業(yè)控制系統(tǒng)信息安全：驗(yàn)收規(guī)范》（GB/T30976.2—2014）。2014年2月習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表的重要講話：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化”。2015年頒發(fā)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》，這標(biāo)志著我國(guó)實(shí)現(xiàn)了網(wǎng)絡(luò)安全立法頂層設(shè)計(jì)。

2 水電站控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

水電站控制系統(tǒng)在最初發(fā)展的幾十年里是完全獨(dú)立的，與管理系統(tǒng)是隔離的。但是隨著水電行業(yè)對(duì)實(shí)現(xiàn)管理與控制的一體化需求的增加，水電站控制系統(tǒng)和管理信息系統(tǒng)逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化集成，管理信息網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實(shí)現(xiàn)了數(shù)據(jù)交換，導(dǎo)致水電站控制系統(tǒng)不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng)，而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進(jìn)行互通、互聯(lián)。因此，水電站控制系統(tǒng)與其他工業(yè)控制系統(tǒng)一樣面臨著五大嚴(yán)重威脅：①工控設(shè)備本身的后門(mén)，包括進(jìn)口設(shè)備和國(guó)產(chǎn)設(shè)備；②工控設(shè)備的高危漏洞，有協(xié)議漏洞和硬件漏洞等；③APT高級(jí)持續(xù)性攻擊，其攻擊手段、范圍、強(qiáng)度都達(dá)到了前所未見(jiàn)的高度強(qiáng)度；④工業(yè)病毒；⑤無(wú)線技術(shù)和無(wú)線產(chǎn)品的廣泛應(yīng)用，所帶來(lái)的一些風(fēng)險(xiǎn)。

由于水電站控制系統(tǒng)的自身特點(diǎn)，在設(shè)計(jì)開(kāi)發(fā)時(shí)，大部分未將系統(tǒng)防護(hù)、數(shù)據(jù)保密等安全指標(biāo)納入其中，而且控制系統(tǒng)網(wǎng)絡(luò)中大量使用TCP/IP技術(shù)，直接與互聯(lián)網(wǎng)連接，其防護(hù)措施薄弱（如TCP/IP協(xié)議缺陷、工業(yè)應(yīng)用漏洞等），導(dǎo)致攻擊者很容易通過(guò)互聯(lián)網(wǎng)間接入侵工業(yè)控制系統(tǒng)。雖然現(xiàn)有的一些水電站控制系統(tǒng)的網(wǎng)絡(luò)中，已經(jīng)有部署傳統(tǒng)的防火墻產(chǎn)品，在工作站上也有安裝殺毒軟件產(chǎn)品。但是，傳統(tǒng)的防火墻在保護(hù)OPC服務(wù)器時(shí)，由于不支持OPC協(xié)議的動(dòng)態(tài)端口開(kāi)放，不得不允許OPC客戶端和OPC服務(wù)器之間大范圍內(nèi)的任意端口號(hào)的TCP連接，防火墻提供的安全保障被降至最低。而反病毒軟件，通常因得不到及時(shí)更新，導(dǎo)致失去了對(duì)主流病毒、惡意代碼的防護(hù)能力。并且水電站控制系統(tǒng)的漏洞，不能得到及時(shí)的修復(fù)，大量漏洞長(zhǎng)期存在。因此，水電站的控制系統(tǒng)極易遭到來(lái)自管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬以及黑客的攻擊。

目前水電站控制系統(tǒng)通用控制設(shè)備主要采用西門(mén)子、GE、施耐德等公司產(chǎn)品，這些通用控制器所具有的漏洞也極易成為惡意攻擊的突破口，給水電站控制系統(tǒng)安全帶來(lái)極大隱患。2011年全球獨(dú)立安全檢測(cè)機(jī)構(gòu)NSSLabs的一項(xiàng)報(bào)告稱，西門(mén)子的一個(gè)工業(yè)控制系統(tǒng)存在新的漏洞，該漏洞易受黑客攻擊，西門(mén)子總公司的官方聲明稱，此次被指存在漏洞的產(chǎn)品型號(hào)為SIMATICS7-1200。2015年施耐德電氣公司開(kāi)始發(fā)布固件補(bǔ)丁處理影響該公司莫迪康（Modicon）M340可編程邏輯控制器（PLC）產(chǎn)品的高嚴(yán)重性漏洞，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）和施耐德電氣公司發(fā)布的報(bào)告顯示：該漏洞是一個(gè)緩沖區(qū)溢出漏洞（CVE-2015-7937），影響莫迪康M340系列產(chǎn)品。當(dāng)訪問(wèn)使用了受影響的施耐德PLC的web服務(wù)器時(shí)，用戶會(huì)被要求在彈出的一個(gè)安全對(duì)話框中填入用戶名和口令，該域沒(méi)能正確處理輸入數(shù)據(jù)，當(dāng)填入一個(gè)較長(zhǎng)隨機(jī)密碼，會(huì)導(dǎo)致設(shè)備崩潰。2015年EireannLeverett的安全研究人員在通用電氣（GE）MultiLinkML800系列的交換機(jī)上發(fā)現(xiàn)了2個(gè)高危漏洞，攻擊者可利用該漏洞在未經(jīng)授權(quán)的情況下破解網(wǎng)絡(luò)流量和發(fā)動(dòng)DOS攻擊。

2015年10月份，天津水利電力機(jī)電研究所對(duì)天津市某水電站控制系統(tǒng)進(jìn)行了安全測(cè)試，主要針對(duì)水電站控制系統(tǒng)中的重要的設(shè)備勵(lì)磁系統(tǒng)、調(diào)速系統(tǒng)、監(jiān)控系統(tǒng)等進(jìn)行了漏洞挖掘、測(cè)試工作（圖1）。共發(fā)現(xiàn)15個(gè)漏洞，其中包含6個(gè)危急漏洞、9個(gè)高危漏洞，整體危險(xiǎn)等級(jí)為危急。監(jiān)控系統(tǒng)在測(cè)試中發(fā)現(xiàn)，組態(tài)軟件所在PC開(kāi)放了眾多端口，這些開(kāi)放的端口很容易被利用進(jìn)行設(shè)備登陸、控制、發(fā)起攻擊等。攻擊者利用漏洞非常容易對(duì)監(jiān)控系統(tǒng)進(jìn)行控制和執(zhí)行相關(guān)操作，控制監(jiān)控系統(tǒng)下發(fā)錯(cuò)誤操作指令；勵(lì)磁系統(tǒng)和閘門(mén)控制系統(tǒng)的核心為某國(guó)外知名品牌PLC，在測(cè)試中發(fā)現(xiàn)，發(fā)送相關(guān)畸形ModbusRTU報(bào)文容易導(dǎo)致被測(cè)設(shè)備產(chǎn)生崩潰，同時(shí)協(xié)議未進(jìn)行加密認(rèn)證容易被攻擊機(jī)進(jìn)行信息竊取和偽造，另外還發(fā)現(xiàn)存在內(nèi)存非法讀寫(xiě)相關(guān)漏洞，攻擊者可以輕易控制PLC。調(diào)速系統(tǒng)的核心控制器在測(cè)試中發(fā)現(xiàn)，發(fā)送相關(guān)畸形ModbusRTU報(bào)文容易導(dǎo)致被測(cè)設(shè)備產(chǎn)生崩潰，同時(shí)協(xié)議未進(jìn)行加密認(rèn)證容易被攻擊機(jī)進(jìn)行信息竊取和偽造。這些水電站運(yùn)行的關(guān)鍵工控設(shè)備都存在不同程度的安全隱患，其中一些嚴(yán)重的漏洞在受到攻擊時(shí)可能會(huì)引起水電站控制系統(tǒng)的系統(tǒng)崩潰，給水電站造成巨大的損失。

圖1

由此看到，水電站控制系統(tǒng)網(wǎng)絡(luò)安全面臨著嚴(yán)峻的挑戰(zhàn)和風(fēng)險(xiǎn)，亟待研究和開(kāi)發(fā)面向水電站的工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)和成套產(chǎn)品，對(duì)水電站控制系統(tǒng)中的工業(yè)控制設(shè)備（PLC）、工業(yè)控制系統(tǒng)（DCS，SCADA）、工業(yè)控制網(wǎng)絡(luò)中的安全保護(hù)設(shè)備（工控防火墻，網(wǎng)關(guān)），以及工控軟件進(jìn)行全面自動(dòng)化檢測(cè)、漏洞挖掘和安全防護(hù)，保障水電站控制系統(tǒng)的安全運(yùn)行，加強(qiáng)和促進(jìn)水電站的風(fēng)險(xiǎn)管控能力建設(shè)。

3 安全對(duì)策

水電站控制系統(tǒng)網(wǎng)絡(luò)安全與傳統(tǒng)的互聯(lián)網(wǎng)安全具有本質(zhì)區(qū)別：①水利行業(yè)強(qiáng)調(diào)的是安全運(yùn)行和可靠性，而互聯(lián)網(wǎng)安全關(guān)注的是機(jī)密性和私密性；②防范的優(yōu)先級(jí)別存在差別，水利行業(yè)保護(hù)的是工控系統(tǒng)本體和它的工作站，而互聯(lián)網(wǎng)要保護(hù)的是它的服務(wù)器和數(shù)據(jù)庫(kù)；③實(shí)時(shí)性也存在差異，水利的控制系統(tǒng)強(qiáng)調(diào)的實(shí)時(shí)性要高，出現(xiàn)故障反應(yīng)快，而互聯(lián)網(wǎng)往往就允許較大的延時(shí)；④互聯(lián)網(wǎng)防火墻是黑名單，工業(yè)控制系統(tǒng)防范手段往往是黑名單加白名單，兩個(gè)網(wǎng)之間的差異，防范手段之間的差異，都不一樣。因此，水電站控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題是不同于以往傳統(tǒng)的信息安全問(wèn)題的新問(wèn)題，需要采取新的策略應(yīng)對(duì)。識(shí)別水電站控制系統(tǒng)存在的風(fēng)險(xiǎn)與隱患，實(shí)施相應(yīng)的安全保障策略是確保水電站控制系統(tǒng)安全運(yùn)行的有效手段。

圖2 水電站監(jiān)控系統(tǒng)及防護(hù)結(jié)構(gòu)圖

水電站控制系統(tǒng)一般采取分層分布式監(jiān)控系統(tǒng)，將整個(gè)控制系統(tǒng)按控制的性質(zhì)、復(fù)雜的程度和組織結(jié)構(gòu)分為電站控制層和現(xiàn)地控制層。電站監(jiān)控層通常按監(jiān)控功能分布設(shè)置監(jiān)控節(jié)點(diǎn)，由各節(jié)點(diǎn)共同完成對(duì)全廠設(shè)備的監(jiān)控和管理?，F(xiàn)地層通常按電廠設(shè)備的分布設(shè)置現(xiàn)地控制單元，并可在脫離電廠控制級(jí)的情況下獨(dú)立完成對(duì)設(shè)備的自動(dòng)監(jiān)控及現(xiàn)地集中控制。電站控制層一般由一臺(tái)或多臺(tái)計(jì)算機(jī)組成，現(xiàn)地控制層主要包括機(jī)組LCU、公用LCU、開(kāi)關(guān)站LCU、閘門(mén)LCU、視頻監(jiān)控等現(xiàn)地控制、監(jiān)測(cè)設(shè)備。網(wǎng)絡(luò)結(jié)構(gòu)一般采用星形網(wǎng)絡(luò)結(jié)構(gòu)或環(huán)形網(wǎng)絡(luò)結(jié)構(gòu)。因此，應(yīng)根據(jù)水電站控制系統(tǒng)網(wǎng)絡(luò)的功能和特點(diǎn)，采取整套的防護(hù)方案。

水電站控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)整體方案應(yīng)包含工控設(shè)備的漏洞挖掘及檢測(cè)、工控設(shè)備的智能防護(hù)、控制網(wǎng)絡(luò)的安全監(jiān)測(cè)審計(jì)和整個(gè)系統(tǒng)的安全監(jiān)管（防護(hù)結(jié)構(gòu)如圖2所示）。

（1）漏洞挖掘及檢測(cè)

首先應(yīng)對(duì)控制系統(tǒng)中的關(guān)鍵設(shè)備如機(jī)組LCU、公用LCU、工控機(jī)及組態(tài)軟件、閘門(mén)LCU等進(jìn)行漏洞挖掘檢測(cè)，發(fā)現(xiàn)系統(tǒng)中存在的潛在漏洞，并且有效地進(jìn)行根源分析，減少零日漏洞等一系列的系統(tǒng)風(fēng)險(xiǎn)。兼容性測(cè)試：利用一組測(cè)試案例序列，在一定的網(wǎng)絡(luò)環(huán)境下，對(duì)被測(cè)進(jìn)行黑盒測(cè)試，通過(guò)比較IUT的實(shí)際輸出與預(yù)期輸出的異同，判定IUT是否與協(xié)議描述相一致，如對(duì)功能碼（合法/不合法）的響應(yīng)；穩(wěn)定性測(cè)試：通過(guò)隨機(jī)數(shù)據(jù)輸入（以Fuzz方式）到測(cè)試對(duì)象上，檢測(cè)是否會(huì)出現(xiàn)宕機(jī)，程序回應(yīng)異常等現(xiàn)象；漏洞掃描及驗(yàn)證：基于漏洞特征庫(kù)對(duì)已知漏洞的掃描和驗(yàn)證；攻擊測(cè)試：利用各種攻擊測(cè)試用例進(jìn)行測(cè)試；風(fēng)暴測(cè)試：大并發(fā)狀態(tài)下檢測(cè)設(shè)備性能上限。根據(jù)漏洞挖掘檢測(cè)結(jié)果，建立控制系統(tǒng)網(wǎng)絡(luò)安全漏洞庫(kù)，確定控制系統(tǒng)防護(hù)方案。

（2）智能防護(hù)

根據(jù)控制系統(tǒng)網(wǎng)絡(luò)防護(hù)要求對(duì)工控設(shè)備如機(jī)組LCU、閘門(mén)LCU、開(kāi)關(guān)站LCU等配置邊界保護(hù)、區(qū)域保護(hù)、終端保護(hù)等智能防護(hù)終端。智能防護(hù)終端內(nèi)置可更新的專業(yè)工業(yè)控制安全漏洞，覆蓋所有主流廠商產(chǎn)品，全力確保已知漏洞防護(hù)的準(zhǔn)確性和安全性，結(jié)合水電站控制系統(tǒng)網(wǎng)絡(luò)安全漏洞庫(kù)，通過(guò)多種安全策略，深度剖析工業(yè)控制網(wǎng)絡(luò)專有協(xié)議數(shù)據(jù)包，確保數(shù)據(jù)內(nèi)容的合法性，快速識(shí)別出系統(tǒng)中的非法操作。對(duì)APT攻擊、異?？刂菩袨楹头欠〝?shù)據(jù)包進(jìn)行告警和阻斷，實(shí)現(xiàn)控制系統(tǒng)的深度安全防護(hù)。

（3）安全監(jiān)測(cè)審計(jì)

監(jiān)測(cè)審計(jì)終端采用旁路接入方式控制網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)進(jìn)行安全監(jiān)視。通過(guò)特定的安全策略，快速識(shí)別出網(wǎng)絡(luò)中存在的非法操作、異常事件、外部攻擊并實(shí)時(shí)告警。自動(dòng)收集數(shù)據(jù)并提取特征，生成適應(yīng)當(dāng)前控制網(wǎng)絡(luò)環(huán)境的安全規(guī)則。對(duì)網(wǎng)絡(luò)數(shù)據(jù)、事件進(jìn)行實(shí)時(shí)監(jiān)視，實(shí)時(shí)掌握控制系統(tǒng)網(wǎng)絡(luò)運(yùn)行狀況。對(duì)控制系統(tǒng)網(wǎng)絡(luò)中存在的活動(dòng)提供行為審計(jì)、內(nèi)容審計(jì)，生成完整記錄便于事件追溯。

（4）系統(tǒng)安全監(jiān)管

安全監(jiān)管平臺(tái)用于統(tǒng)一管理、監(jiān)測(cè)、保護(hù)控制系統(tǒng)網(wǎng)絡(luò)安全。安全監(jiān)管平臺(tái)與多臺(tái)智能保護(hù)終端、監(jiān)測(cè)審計(jì)終端組成一整套保護(hù)監(jiān)測(cè)系統(tǒng)。安全監(jiān)管平臺(tái)控制管理防護(hù)終端和審計(jì)終端，對(duì)防護(hù)終端和審計(jì)終端部署安全規(guī)則，監(jiān)控防護(hù)終端和審計(jì)終端所在網(wǎng)絡(luò)的通信流量與安全事件，對(duì)控制系統(tǒng)網(wǎng)絡(luò)內(nèi)的安全威脅進(jìn)行分析，提供包括行為審計(jì)、事件追蹤、威脅分析、日志管理、設(shè)備管理、安全性分區(qū)等多項(xiàng)功能。對(duì)保護(hù)終端和審計(jì)終端所產(chǎn)生的安全事件和平臺(tái)系統(tǒng)事件進(jìn)行行為關(guān)聯(lián)性追蹤，找到引起當(dāng)前結(jié)果事件的源頭，為分析從源頭事件到結(jié)果事件的整個(gè)過(guò)程提供依據(jù)。

4 結(jié)語(yǔ)

隨著以太網(wǎng)技術(shù)在工業(yè)控制網(wǎng)絡(luò)的應(yīng)用，以及國(guó)家對(duì)“兩化”整合的繼續(xù)推進(jìn)，未來(lái)的水電站控制系統(tǒng)將會(huì)融合更多的先進(jìn)的信息安全技術(shù)，如可信計(jì)算、云安全等，水電站控制系統(tǒng)網(wǎng)絡(luò)安全成為關(guān)系政治穩(wěn)定、經(jīng)濟(jì)發(fā)展的重要因素。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，習(xí)近平總書(shū)記在第一次會(huì)議上發(fā)表了重要講話，指出“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，彰顯出我國(guó)加強(qiáng)網(wǎng)絡(luò)安全保障的決心。因此，需不斷加強(qiáng)對(duì)水電站控制系統(tǒng)的整體安全部署，完善和提供整體的水電站控制系統(tǒng)網(wǎng)絡(luò)安全解決方案。

[1]郭 嫻.互聯(lián)網(wǎng)+時(shí)代下工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全[J].自動(dòng)化博覽，2015(7).

[2]高 洋,彭 勇，謝 豐．美國(guó)工控安全保障管理的啟示[J].中國(guó)信息安全，2012(3).

[3]張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D].長(zhǎng)春：吉林大學(xué)，2012.

[4]張?jiān)瀑F，趙 華，王麗娜.基于工業(yè)控制模型的非參數(shù)CUSUM入侵監(jiān)測(cè)方法[J].東南大學(xué)學(xué)報(bào)，2012,42(S1).

[5]王孝良，崔保紅，李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全，2012(8).

[6]劉 威，李 冬，孫 波.工業(yè)控制系統(tǒng)安全分析[J].信息網(wǎng)絡(luò)安全，2012(8).

[7]熊 琦，彭 勇，戴忠華,等.工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估[J].中國(guó)信息安全，2012(3).

[8]PoulsenK.SlammerwormcrashedOhionukeplantnetwork [EB/OL].SecurityFocus(2003-08-19).

[9]ByresJ，LoweJ.TheMythsandFactsbehindCyberSecurity RisksforIndustrialControlSystems[C]//Proc.OfVDE Congress，Berlin，2004.

TV736

B

1672-5387（2017）05-0064-04

10.13599/j.cnki.11-5130.2017.05.016

2016-07-04

張志華（1979-），男，工程師，從事水電廠自動(dòng)化研究工作。