《表1 攻防树节点符号含义》
ADT作为一种攻击场景模型化分析方法,由Schneier于1999年提出[17],一般用来描述威胁攻击与防护措施二者之间的交互影响。作为综合能源服务业务的重要分支,同样面临互联网化所映射出的信息安全问题,电动汽车与综合能源系统的安全相关研究高度重合。攻击者根据其与电网双向电力交换的特性,往往利用无线通信从充电设施切入,进行中间人攻击、支付欺诈、隐私窃取、损坏电池和拒绝服务攻击,甚至在电网中传播恶意软件,造成严重后果[18]。以华东地区某城市光-储-充-换一体化充换电工程为例,构建适应一般情况的安全威胁路径和防护策略攻防树模型,如图2所示,表1则给出各节点的含义。图2中,根节点G为内网渗透,即监视与控制能量生产管控、调度配网和交易中心等信息资产。
图表编号 | XD00216603700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.25 |
作者 | 李朝阳、彭道刚、吕政权、张涵、王丹豪 |
绘制单位 | 上海电力大学自动化工程学院、上海电力大学自动化工程学院、国网上海市电力公司培训中心、上海电力大学自动化工程学院、上海电力大学自动化工程学院 |
更多格式 | 高清、无水印(增值服务) |