1. 客戶介紹

某科研院是中國XX電網(wǎng)公司控股子公司，是某電網(wǎng)公司黨組按照“集團(tuán)化管理模式、一體化管理制度”的總體要求，在某研究中心的基礎(chǔ)上組建而成，2010年8月6日正式成立。某科研院作為“國家認(rèn)定企業(yè)技術(shù)中心”，“國家能源大電網(wǎng)技術(shù)研發(fā)（實(shí)驗(yàn)）中心”和“昆明特高壓國家工程實(shí)驗(yàn)室”的依托機(jī)構(gòu)，擁有一支包括2名中國工程院院士、4名千人計(jì)劃人才、9名某電網(wǎng)公司高級專家、47個細(xì)分領(lǐng)域的人才庫等組成的高素質(zhì)科研團(tuán)隊(duì)。

2. 客戶需求

當(dāng)前，電力監(jiān)控系統(tǒng)廣泛采用各類嵌入式設(shè)備，如測控裝置、保護(hù)裝置、智遠(yuǎn)動機(jī)、保信裝置、站控層交換機(jī)、計(jì)量裝置等。嵌入式設(shè)備大量采用通用硬件芯片、通用/開源操作系統(tǒng)、通用協(xié)議進(jìn)行開發(fā)，各大廠商在追求設(shè)備功能、性能及易用性的同時，忽略了設(shè)備本體的信息安全設(shè)計(jì)與實(shí)現(xiàn)。另一方面，越來越多的設(shè)備漏洞被公之于眾，嵌入式設(shè)備本體的信息安全逐漸受到公眾的關(guān)注，因此，有必要對電網(wǎng)嵌入式設(shè)備本體的安全性進(jìn)行研究和測試工作，降低設(shè)備的信息安全風(fēng)險(xiǎn)，提高系統(tǒng)抵御外來攻擊的能力，提高系統(tǒng)的安全穩(wěn)定運(yùn)行水平。

• 電網(wǎng)嵌入式設(shè)備漏洞測試發(fā)掘方法的研究；

• 電網(wǎng)嵌入式設(shè)備漏洞檢測平臺的開發(fā)；

• 電網(wǎng)嵌入式設(shè)備的漏洞挖掘。

3. 解決方案

針對客戶需求，威努特經(jīng)過細(xì)致調(diào)研，深入的交流分析，對現(xiàn)狀的研究提出具有針對性的解決方案，主要包括以下幾個部分：

• 電力系統(tǒng)通訊協(xié)議模糊測試技術(shù)方案；

• 動態(tài)端口測試技術(shù)方案；

• 應(yīng)用安全測試技術(shù)方案；

• 設(shè)備配置測試技術(shù)方案；

• 代碼逆向測試技術(shù)方案；

• 代碼審計(jì)測試技術(shù)方案；

• 工控設(shè)備操作系統(tǒng)漏洞測試技術(shù)方案；

• 針對電力工業(yè)控制設(shè)備的漏洞測試平臺開發(fā)方案。

4. 客戶價(jià)值

• 提出了電網(wǎng)嵌入式設(shè)備漏洞挖掘方法，總結(jié)并提出了電網(wǎng)嵌入式設(shè)備漏洞庫、知識庫，開發(fā)成套檢測綜合平臺，保障系統(tǒng)的信息安全；

• 形成了研究報(bào)告以及測試作業(yè)指導(dǎo)書，對電網(wǎng)安全研究具有指導(dǎo)意義。