目前我国的ICS市场规模约为100亿元，但由于各个行业对ICS的要求不同，因此发展也完全不同。在市场中，在电力行业中ICS运用范围最为宽泛，大概占整个ICS市场的一半，如图1-2所示，电力系统中，变电站的自动化大约占到ICS市场的40%，是ICS最大的应用领域。

图 12  工业控制系统市场分布情况

电力系统中常用的几种通信协议有ModbusTcp[8,9]、DNP3[10,11]、IEC60870-5系列等，其中IEC60870-5系列远动通信规约在变电站的自动化和调度自动化方面运用相对稳定也比较广泛。

综上所述，随着计算机技术在工控系统中的广泛应用，工控系统原有的封闭性已经被打破，工控系统的网络安全面临非常严峻的考验。因此分析工控系统的安全问题，加强工控网络的入侵防御显得尤其重要，也成为国家基础设施和关键领域安全的重大命题。基于当前背景下，必须通过大量研究分析入侵工控网络的异常数据，建立完善的工控网络安全防护体系，从而保障工控系统以及国家关键基础设施的安全。

1。2  电力系统网电安全的威胁调查现状

电力系统是由网络、设备、数据等构成，每个环节都有可能被攻击的弱点。网络线路可能会被窃听；网络连接设备、操作、应用系统在系统设计、协议设计以及配置等环节存在着安全隐患和漏洞。每天都有新的安全漏洞在网上公布，每天都有系统受到攻击被入侵。攻击者的手段越来越多，面对一个复杂且繁琐性日益增长的网络环境进行安全分析，动态、发展认识安全威胁是重要前提。深入学习电力系统的网络进程发展和运动实际现状，综合对其网络软硬件设备的基础和理论的专业分析，这样才能深入了解电力系统潜藏的威胁与隐患，才能设计出一整套完整且科学的网络安全体系，从根本上解决电力系统的网电安全。

从当前的企业网络使用状况来看，主要有以下几种安全威胁：(1)病毒感染。危害最大最严重的安全隐患就是病毒感染，对整体网络运行都有影响。 (2)黑客入侵和攻击。黑客攻击的后果很严重，入侵途径和攻击方式多元化与针对性，都难以预防。 (3)非法访问。(4)数据破坏或遗失。网络数据对于企业来说是非常重要的。所有安全措施中最有效最安全的就是数据的备份，也是最后一道保护墙。

1。3  国内外研究现状

2  IEC60870-5通信规约及其脆弱性分析

2。1  IEC60870-5系列通信规约

目前，IEC60870-5系列协议[17]是电力行业进行信息传导通信所使用的最为广的协议。IEC60870-5系列通信协议包含如下几个部分：

IEC60870-5-1：传输帧格式文献综述

IEC60870-5-2：链路传输规则

IEC60870-5-3：应用数据的一般结构

IEC60870-5-4：应用信息元素的定义和编码

IEC60870-5-5：基本应用功能

IEC60870-5-101：基本远动任务配套标准

IEC60870-5-102：电力系统的电能累计量传输配套标准

IEC60870-5-103：继电保护信息对接口配套标准

IEC60870-5-104：采用标准传输协议自己的IEC60870-5-101网络访问

2。1。1  IEC60870-5-104协议简介

IEC60870-5-101通信协议规定的内容和IEC60870-5-1~IEC60870-5-5定义的标准兼容。可以使用全双工或半双工通信，主要用于变电站与控制中心之间或不同系统之间的串行数据通信，能够传输遥信、遥测、遥调、遥控和系统信息。在电力系统调度自动化中，承上启下的环节是变电站自动化系统，提高整个调度自动化实时性和可靠性的关键是改善远动通信，以太网仅仅在主站和远动子站之间提供虚拟的数据电路，可能会引起报文传输出现大时间范围内变化的延时，该类延时还与网络的通信负荷有关[21]。为此，国际电工委员会制定了IEC60870-5-104]协议（以下简称IEC104协议）。