雅中换流站电力工控系统网络信息安全问题汇总.docx

《雅中换流站电力工控系统网络信息安全问题汇总.docx》由会员分享，可在线阅读，更多相关《雅中换流站电力工控系统网络信息安全问题汇总.docx（2页珍藏版）》请在第一文库网上搜索。

1、雅中换流站电力工控系统网络信息安全问题汇总2023年5月17日至5月21日，国网四川电科院对雅中换流站的交流部分开展了工控系统安全检测工作，本次检测包含站内交网络结构检查、系统本体安全防护能力检查、站内网络异常流量检查等内容，目前发现其中存在下列典型问题：1、站内测控保护装置的工控网存在AB网混链问题电力工控系统一般采用一主一备系统设计，控制系统的AB网络相连使得原有系统网络失去备份通信功能。在检查过程中发现交流工控网从A网段（198.110.X.X）可以访问到B网段的198.111.0.124（经核实为一体化电源）。2、存在禁止服务端口现有测控报告装置上大量存在FTP、TE1NET等国调明令

2、禁止的系统服务，这些都造成恶意代码入侵与传播的便利。典型的如198.0.0.129的21端口,198.110.0.125的21与23端口。3、调度数据网-西南分调设备配置相关安全问题在检查过程中，发现接入层路由器、I/II区交换机、非实时交换机、I/II区纵向加密认证网关、I区防火墙A/B、反向隔离装置存在口令未定期更换、未采用两种或两种以上组合的鉴别技术、未重命名系统默认账户（admin）等问题，可能被恶意用户使用暴力猜解或者猜测等方式获得，合法用户身份被仿冒，导致系统被非授权访问。4、工作站、SCADA服务器相关安全问题在检查过程中SCADA服务器操作系统未重命名系统默认账户用户名（roo

3、t）；SCADA数据库未设置数据库密码策略（密码策略状态为OFF）且口令未定期更换、未设置登录失败处理策略、数据库审计策略不完善（1ogbins1ow_query_1oggenera1Og状态为OFF）等问题。5、设备网络底层通信失败率较高在对极I通讯柜A-H1交换机进行抓包分析的过程中，发现存在较多TCP重传、TCP无有效AeK应答的状况，典型情况如下图:经过对交互数据的初步分析，应答失误引发的TCP重传占到传输整体的30%以上，考虑到站内短距离的实时传输，其重传占比明显过高。且对此问题在较多设备上反复出现（如198.110.0网段的6、7、15、89、90、150、153等设备）。重传的反复出现将导致数据采样频率的降低以及信号延时的增大，为设备的长期运行埋下隐患，建议设备厂家从操作系统网络驱动,系统程网络调用方式等方面入手彻底解决此问题。