摘要：電力工控系統(tǒng)是國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,其安全性關(guān)系到國家的戰(zhàn)略安全,已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)。隨著'互聯(lián)網(wǎng)+'和'兩化融合'國家戰(zhàn)略規(guī)劃的大規(guī)模推進(jìn),以及信息安全攻擊手段的日新月異,電力工控系統(tǒng)信息安全面臨更復(fù)雜的內(nèi)外部威脅。目前,電力工控系統(tǒng)安全面臨著工控協(xié)議安全機(jī)制缺失或不足、產(chǎn)品測評和漏洞驗證深度不夠等問題,文章提出了動靜結(jié)合的工控協(xié)議脆弱性分析技術(shù),構(gòu)建了半實(shí)物仿真驗證平臺,實(shí)現(xiàn)了電力工控系統(tǒng)工具模擬驗證,能夠深層次發(fā)現(xiàn)電力工控協(xié)議自身的脆弱性,探討解決電力工控系統(tǒng)惡意攻擊機(jī)理不明確和驗證手段缺失的難題,可為電力工控系統(tǒng)的攻擊與防護(hù)研究提供支撐。