1. 客戶介紹
某科研院是中國XX電網公司控股子公司,是某電網公司黨組按照“集團化管理模式、一體化管理制度”的總體要求,在某研究中心的基礎上組建而成,2010年8月6日正式成立。某科研院作為“國家認定企業技術中心”,“國家能源大電網技術研發(實驗)中心”和“昆明特高壓國家工程實驗室”的依托機構,擁有一支包括2名中國工程院院士、4名千人計劃人才、9名某電網公司高級專家、47個細分領域的人才庫等組成的高素質科研團隊。
2. 客戶需求
當前,電力監控系統廣泛采用各類嵌入式設備,如測控裝置、保護裝置、智遠動機、保信裝置、站控層交換機、計量裝置等。嵌入式設備大量采用通用硬件芯片、通用/開源操作系統、通用協議進行開發,各大廠商在追求設備功能、性能及易用性的同時,忽略了設備本體的信息安全設計與實現。另一方面,越來越多的設備漏洞被公之于眾,嵌入式設備本體的信息安全逐漸受到公眾的關注,因此,有必要對電網嵌入式設備本體的安全性進行研究和測試工作,降低設備的信息安全風險,提高系統抵御外來攻擊的能力,提高系統的安全穩定運行水平。
-
電網嵌入式設備漏洞測試發掘方法的研究;
-
電網嵌入式設備漏洞檢測平臺的開發;
-
電網嵌入式設備的漏洞挖掘。
3. 解決方案
針對客戶需求,威努特經過細致調研,深入的交流分析,對現狀的研究提出具有針對性的解決方案,主要包括以下幾個部分:
-
電力系統通訊協議模糊測試技術方案;
-
動態端口測試技術方案;
-
應用安全測試技術方案;
-
設備配置測試技術方案;
-
代碼逆向測試技術方案;
-
代碼審計測試技術方案;
-
工控設備操作系統漏洞測試技術方案;
-
針對電力工業控制設備的漏洞測試平臺開發方案。
4. 客戶價值
-
提出了電網嵌入式設備漏洞挖掘方法,總結并提出了電網嵌入式設備漏洞庫、知識庫,開發成套檢測綜合平臺,保障系統的信息安全;
-
形成了研究報告以及測試作業指導書,對電網安全研究具有指導意義。