基于模糊測試的GOOSE協議解析漏洞挖掘方法

劉林彬，苗泉強，李俊娥

(1. 空天信息安全與可信計算教育部重點實驗室（武漢大學 國家網絡安全學院），湖北 武漢 430072；2. 光電對抗測試評估技術重點實驗室，河南 洛陽 471000)

0 引言

電網形態正在向以新能源為主體的新型電力系統演進。新能源大規模并網、億萬級智能化終端設備大量接入，使系統對通信技術的依賴程度日趨增強，廣泛分布的新能源場站也為攻擊者入侵電力系統提供了更多途徑。新型電力系統以數據為核心生產要素，實現源網荷儲各環節數據融合，其中發電側要達到“全面可觀、精確可測、高度可控”的目標。光伏、儲能等分布式能源系統和風電場等新能源場站依據IEC 61850系列標準建設站內監控系統[1-3]，實現大量終端設備的狀態監測、遙控和數據測量。

IEC 61850標準使不同廠家的智能電子設備（intelligent electric device，IED）之間實現互相操作和信息共享，其中面向通用對象變電站事件（generic object-oriented substation event，GOOSE）協議主要用于間隔層和過程層多個IED間實時信息的可靠傳遞，包括開關位置、跳合閘命令、告警信息、間隔互鎖等[4]。由于使用組播通信且沒有加密、認證等安全措施，攻擊者可以輕易篡改或偽造GOOSE報文，使IED誤動、拒動或拒絕服務，對繼電保護、間隔層邏輯互鎖等環節造成嚴重安全威脅[5-8]。在智能變電站實驗室環境下的實際測試也顯示，畸形報文攻擊很容易造成嵌入式終端拒絕服務。目前DL/T 860.10—2006等一致性測試標準主要檢測IED是否符合通信標準，而沒有測試IED對畸形報文的處理能力[9]。因此研究終端上線前的安全性測試方法，挖掘其GOOSE協議解析程序可能存在的漏洞，對于新能源場站的安全運行是十分必要的。……