电力物联网智能终端的安全研究与防护.pdf

1、单单击击此此处处编编辑辑母母版版标标题题样样式式赵明明EPTC目录CONTENTS2电力智能终端安全技术探索1安全形式3电力智能终端的安全防护EPTC专注组网终端的内生安全组网终端安全事件频发2 20 01 18 8年年3 3月月，美美国国波波音音生生产产工工厂厂遭遭到到了了 W Wa an nn na aC Cr ry y “永永恒恒之之蓝蓝”勒勒索索病病毒毒攻攻击击，导导致致部部分分组组装装产产线线停停止止运运行行。2 20 02 22 2年年3 3月月,黑黑客客组组织织攻攻击击丰丰田田汽汽车车的的零零部部件件供供应应商商，导导致致丰丰田田旗旗下下1 14 4家家工工厂厂被被迫迫停停产产，

2、一一天天减减产产1 1.3 3万万辆辆车车。入侵摄像头2 20 02 21 1年年，广广州州公公安安侦侦破破一一起起利利用用手手机机木木马马程程序序、远远程程控控制制摄摄像像头头的的新新型型网网络络犯犯罪罪案案件件，涉涉及及5 50 00 0多多组组摄摄像像头头。2 20 02 22 2年年4 4月月，北北京京健健康康宝宝遭遭受受D DD Do oS S网网络络攻攻击击，境境外外攻攻击击者者利利用用大大量量 I Io oT T 设设备备等等向向受受害害者者服服务务器器发发起起攻攻击击。2 20 02 21 1年年7 7月月，山山东东临临沂沂某某单单位位门门口口L LE ED D滚滚动动显显示示

3、屏屏被被黑黑客客入入侵侵，打打出出了了“二二逼逼交交警警、二二逼逼城城管管”字字样样，造造成成恶恶劣劣影影响响。物物联联网网终终端端数数量量巨巨大大安安全全事事件件频频发发 2 20 02 23 3年年I Io oT T设设备备连连接接数数量量：全全球球预预计计4 43 30 0亿亿台台中中国国预预计计1 12 25 5亿亿台台 物物联联网网安安全全形形势势堪堪忧忧：2 20 02 21 1年年约约十十亿亿级级I Io oT T设设备备遭遭遇遇网网络络攻攻击击包包括括拒拒绝绝服服务务攻攻击击（D DD Do os s）、暴暴力力入入侵侵、恶恶意意控控制制等等2 20 02 21 1年年,据据统

4、统计计全全球球数数千千家家医医院院的的气气动动管管道道输输送送系系统统存存在在严严重重漏漏洞洞，部部分分医医院院已已遭遭遇遇比比特特币币勒勒索索攻攻击击。EPTC组网终端面临的安全挑战 全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到的风险是最大的风险。网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期“潜伏”在里面，一旦有事就发作了。习近平总书记，2016年在全国网络安全和信息化工作会议上的讲话 终端存在“先天缺陷”，带来“已已知知的的未未知知”及“未未知知的的未未知知”的安全威胁，具有很强的

5、隐蔽性。内生安全问题“僵木蠕”攻击终端，长长期期潜潜伏伏于于终终端端内内，威胁终端安全。外部威胁攻击一旦有事发作该怎么办？EPTC 网络安全领域邬江兴院士提出全新安全范式，破解现有安全防护手段难解之困。该范式的一个基本特征即允许系统或终端“带毒运行”。在不依赖于先验知识的条件下，有效抑制隐藏在系统或终端内部的已知或未知的安全威胁，使其可以在“有毒带菌”条件下正常运行。“带毒运行”应对内生安全威胁带毒运行杀毒灭马EPTC6序号类别终端名称品牌数量操作系统数据传输通道通讯协议数据上行接入系统1采集类终端输电状态监测终端7嵌入式linux操作系统、无APN专网、4G、TCP/IPModbus/ZIG

6、BEE/MMS/IEC104输电线路状态监测代理装置2变电状态监测终端9Linux、无有线Modbus/ZIGBEE/MMS/IEC104调度监控平台、变电设备状态接入控制器3电压监测仪4无APN专网、卫星TCP安全接入平台4用电信息采集终端48嵌入式linux操作系统/WinXPAPN/光纤/无线DL/T645、376.1、TCP/IP用电信息采集系统5计量周转柜6Windows光纤SOAPWeb server6视频终端9Linux、嵌入式操作系统光纤TCP/IP标准协、H.264、H.263、H.323统一视频监控平台7GIS采集终端4安卓、winceAPN、卫星Modbus终端监管平台、