第三章  配电网自动化系统的关键技术研究


             相应的渗透测试，找到脆弱点后可进行补丁和相关防御。

                 （二）配电自动化系统架构
                 结合配电自动化系统的功能特性与安全防护需求，首先研究了配电自动化安
             全架构。生产控制大区里面运行着配电的核心数据、服务器、采集数据库等设
             备，其中配电自动化系统主站是整个系统最核心的部位，通过配电加密认证装置

             与光纤连接。管理信息大区主要实现展示数据和管理部分数据的功能，并可与互
             联网接触，因此对于数据安全非常敏感。生产控制大区连接核心区域和配电终端
             的中间设备集合即为安全接入区，安全接入区包含了对配电终端进行命令传输和

             交互的安全网关、路由和供配电自动化系统实现智能配电、优化运行的采集服务
             器，其整个区域运行在内网环境。该区域作为配电网核心和终端信息交流的纽带
             通过无线网络与配电终端连接，面临着一定的安全风险可能性，攻击者可通过终
             端做跳板进行入侵或通过无线网络攻击。

                 （三）攻击树构建及生成
                 1.攻击树的概念
                 攻击树最先由美国信息安全专家Bruce Schneier所提出，希望能提供一种表达

             系统安全性的方法，允许通过数学计算对系统的安全性进行整体的评估，比较一
             个系统内不同部位的脆弱性程度，并制造了一套相关解决方案。
                 在一棵攻击树的树型结构当中，其根节点表示攻击的最终目的地。
             攻击树是一种描述风险关系的树。节点之间的关系包括了三种情况，逻

             辑“或”（OR），即两节点E1与E2一个满足攻击条件可到达攻击目标；
             “与”（AND），即两节点E1与E2同时满足条件到达攻击目标；“顺序与”
             （OrderAND）即两节点EI与E2按顺序同时满足条件到达攻击目标，节点可以在

             配电自动化系统不同环境中被具体的部位实例化。
                 2.叶子节点属性
                 叶子节点在攻击树中代表着系统某一个部位在安全风险触发的情况下实现的
             概率，可以是路由器、服务器、配电终端等可能产生漏洞的设备。在这部分中，

             我们将配电自动化系统里的各个部位的攻击风险量化成攻击树的叶子结点。攻击
             树的父节点则代表着最终需要攻击到达的部位。

                 3.攻击路径
                 在攻击树中，攻击路径指一组攻击行为最终到达攻击目标的组合链，即攻击


                                                                                    201