1. 客户介绍

某科研院是中国XX电网公司控股子公司，是某电网公司党组按照“集团化管理模式、一体化管理制度”的总体要求，在某研究中心的基础上组建而成，2010年8月6日正式成立。某科研院作为“国家认定企业技术中心”，“国家能源大电网技术研发（实验）中心”和“昆明特高压国家工程实验室”的依托机构，拥有一支包括2名中国工程院院士、4名千人计划人才、9名某电网公司高级专家、47个细分领域的人才库等组成的高素质科研团队。

2. 客户需求

当前，电力监控系统广泛采用各类嵌入式设备，如测控装置、保护装置、智远动机、保信装置、站控层交换机、计量装置等。嵌入式设备大量采用通用硬件芯片、通用/开源操作系统、通用协议进行开发，各大厂商在追求设备功能、性能及易用性的同时，忽略了设备本体的信息安全设计与实现。另一方面，越来越多的设备漏洞被公之于众，嵌入式设备本体的信息安全逐渐受到公众的关注，因此，有必要对电网嵌入式设备本体的安全性进行研究和测试工作，降低设备的信息安全风险，提高系统抵御外来攻击的能力，提高系统的安全稳定运行水平。

• 电网嵌入式设备漏洞测试发掘方法的研究；

• 电网嵌入式设备漏洞检测平台的开发；

• 电网嵌入式设备的漏洞挖掘。

3. 解决方案

针对客户需求，威努特经过细致调研，深入的交流分析，对现状的研究提出具有针对性的解决方案，主要包括以下几个部分：

• 电力系统通讯协议模糊测试技术方案；

• 动态端口测试技术方案；

• 应用安全测试技术方案；

• 设备配置测试技术方案；

• 代码逆向测试技术方案；

• 代码审计测试技术方案；

• 工控设备操作系统漏洞测试技术方案；

• 针对电力工业控制设备的漏洞测试平台开发方案。

4. 客户价值

• 提出了电网嵌入式设备漏洞挖掘方法，总结并提出了电网嵌入式设备漏洞库、知识库，开发成套检测综合平台，保障系统的信息安全；

• 形成了研究报告以及测试作业指导书，对电网安全研究具有指导意义。