狠狠躁日日躁夜夜躁2022麻豆,亚洲欧洲日产8x8x,天天玩天天射天天操动态图,中文字幕在线观看亚洲,91黄色在线观看,一级黄色毛片在线免费观看,久草精品在线播放

安全管理網(wǎng)

電力系統(tǒng)工控安全威脅淺析

  
評(píng)論: 更新日期:2018年01月10日

一、電力系統(tǒng)概述

電力系統(tǒng)橫向來(lái)看是一個(gè)有機(jī)整體,通過(guò)參與電能分配的一次設(shè)備將整個(gè)電力系統(tǒng)串接在一起,電力系統(tǒng)按照業(yè)務(wù)來(lái)分,一般分為發(fā)、輸、變、配、用、調(diào)度,發(fā)電廠發(fā)出的電能需要經(jīng)過(guò)高壓變電后由輸電線路進(jìn)行遠(yuǎn)距離輸送,包含了從發(fā)電廠到供電公司配電系統(tǒng)的轉(zhuǎn)移過(guò)程,配電通過(guò)將電力送達(dá)消費(fèi)者完成電力系統(tǒng)的全部功能。此過(guò)程分一次、二次系統(tǒng),一次系統(tǒng)直接參與電能的發(fā)輸、分配、使用,二次系統(tǒng)對(duì)一次系統(tǒng)進(jìn)行測(cè)控、保護(hù)、調(diào)節(jié),而電力調(diào)度一定層度上保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行,對(duì)外可靠供電,使電力生產(chǎn)有序進(jìn)行采取的管理手段。

2009年5月21日,我國(guó)公布了“堅(jiān)強(qiáng)智能電網(wǎng)”計(jì)劃,隨著新技術(shù)的應(yīng)用和更容易獲取的能源數(shù)據(jù)及設(shè)備的使用,越來(lái)越多的互通設(shè)備,電力系統(tǒng)面臨的信息和生產(chǎn)安全威脅和影響也日益擴(kuò)大。下面分別從電力系統(tǒng)安全威脅與影響,電力系統(tǒng)攻擊場(chǎng)景分析,第三方服務(wù)給電力系統(tǒng)帶來(lái)的安全隱患以及移動(dòng)應(yīng)用程序和移動(dòng)設(shè)備在電力系統(tǒng)中安全說(shuō)明。

二、電力系統(tǒng)安全威脅與影響

  1. 面向消費(fèi)者的安全威脅與影響

威脅:

消費(fèi)者可能成為電力公司的威脅來(lái)源,也可能是威脅的受害者。

  1. 個(gè)人和組織的威脅

盜竊:智能跟蹤者能夠利用電力公司對(duì)智能終端的訪問(wèn)監(jiān)測(cè)信息完成惡意的行為,智能跟蹤者能夠根據(jù)電能的使用情況,分析出用戶的行為,生活習(xí)慣等。

黑客:出于智力挑戰(zhàn)、安全測(cè)試、惡作劇、好奇心、金錢(qián)交易、權(quán)利、恐怖主義等動(dòng)機(jī)入侵電力系統(tǒng)。

金錢(qián)交易:出于金錢(qián)利益,利用惡意程序隱蔽植入電力系統(tǒng),進(jìn)行贖回勒索。

恐怖主義:通過(guò)攻擊電力系統(tǒng),恐怖分子能夠利用物理攻擊,如爆炸,也可以利用智能控制的數(shù)字化方式攻擊,以此來(lái)引起關(guān)注或達(dá)到他們攻擊的目的。

電力公司:來(lái)自電力公司內(nèi)部員工造成的電力干擾、隱私泄露、錯(cuò)誤賬單等。

第三方服務(wù):電力系統(tǒng)中會(huì)依靠大量的第三方提供能夠增強(qiáng)電力系統(tǒng)效率和功能的核心服務(wù)及附加服務(wù)。但是這些第三方也給電力系統(tǒng)帶來(lái)一些新的威脅和攻擊途徑。有決心的攻擊者在直接攻擊目標(biāo)失敗后,可能會(huì)轉(zhuǎn)而攻擊第三方再達(dá)到訪問(wèn)原本目標(biāo)的目的。

  1. 移動(dòng)應(yīng)用程序和移動(dòng)設(shè)備

從提供數(shù)據(jù)訪問(wèn)控制到運(yùn)行系統(tǒng)遠(yuǎn)程控制,移動(dòng)應(yīng)用程序?qū)⒃陔娏ο到y(tǒng)中發(fā)揮重要作用,隨著移動(dòng)設(shè)備的繼續(xù)普及,消費(fèi)者和電力公司職員都將更多的把移動(dòng)設(shè)備應(yīng)用到他們的日常生活中,并將移動(dòng)設(shè)備和電力系統(tǒng)進(jìn)行交互。因此,攻擊者會(huì)認(rèn)為移動(dòng)設(shè)備是更有攻擊價(jià)值的目標(biāo)。

移動(dòng)設(shè)備通過(guò)專(zhuān)門(mén)為設(shè)備設(shè)計(jì)的移動(dòng)應(yīng)用程序訪問(wèn)電力系統(tǒng)資源。然而,移動(dòng)應(yīng)用程序會(huì)被各種可以訪問(wèn)這些程序的設(shè)備攻擊。由于大多數(shù)的移動(dòng)應(yīng)用程序可以訪問(wèn)因特網(wǎng),攻擊者可以使用各種設(shè)備攻擊這些應(yīng)用。

  1. 自然威脅

如極端天氣和自然災(zāi)害是接近50%的電力擾動(dòng)事件的產(chǎn)生原因,盡管可以通過(guò)在大部分電力系統(tǒng)區(qū)域構(gòu)造冗余減小威脅,對(duì)于消費(fèi)者來(lái)說(shuō)還是會(huì)出現(xiàn)單點(diǎn)失效的問(wèn)題,而自然威脅是不可能消除的。

?

影響:

  1. 對(duì)生產(chǎn)影響:電力系統(tǒng)信息安全威脅,使生產(chǎn)安全得不到有效的保障,2015年烏克蘭電網(wǎng)事件證明了這一點(diǎn)。
  2. 對(duì)隱私影響:隨著技術(shù)發(fā)展,智能電表會(huì)自動(dòng)的收集大量的信息并將信息傳送到供電公司、消費(fèi)者和第三方服務(wù)提供商,這些數(shù)據(jù)可能包含侵害個(gè)人隱私的個(gè)人識(shí)別信息,甚至可以根據(jù)當(dāng)前電力負(fù)載得知什么設(shè)備正在運(yùn)行。
  3. 對(duì)可用性影響:電力系統(tǒng)的主要目的是保證消費(fèi)者的用電,而“消費(fèi)者威脅”大多仍會(huì)影響電力的可用性。
  4. 經(jīng)濟(jì)影響:如智能電表中被破壞的數(shù)據(jù)會(huì)導(dǎo)致不準(zhǔn)確的賬單,導(dǎo)致消費(fèi)者超額支付電力消費(fèi)。
  1. 面向電力公司的安全威脅與影響

場(chǎng)景1

  1. 威脅:消費(fèi)者侵入自己智能儀表來(lái)修改發(fā)送到電力公司的使用信息。
  2. 攻擊途徑:當(dāng)智能儀表內(nèi)有漏洞的網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序被恰當(dāng)?shù)睦脮r(shí),能夠執(zhí)行遠(yuǎn)程代碼,可以將定制的固件安裝到智能儀表上。
  3. 影響:消費(fèi)者能夠向電力公司瞞報(bào)自己的使用數(shù)據(jù)。

?

場(chǎng)景2

  1. 威脅:入侵者通過(guò)研究并編寫(xiě)一個(gè)發(fā)送錯(cuò)誤傳感器數(shù)據(jù)的程序。
  2. 攻擊途徑:傳感器數(shù)據(jù)以一種未加密的形式從智能儀表被傳送到電力公司。并捕獲智能儀表的流量和IP等信息,使用編寫(xiě)的程序,提示自己附近失去電力供應(yīng)。
  3. 影響:電力公司收到斷電信息后派人到現(xiàn)場(chǎng)進(jìn)行排查,僅僅將其定位為一次系統(tǒng)的錯(cuò)誤運(yùn)轉(zhuǎn),低估了問(wèn)題發(fā)生的性質(zhì)。

?

場(chǎng)景3

  1. 威脅:某具有前科的組織要求小N加入組織時(shí),需要入侵電力公司,并造成足以在晚間新聞報(bào)道的斷電。
  2. 攻擊途徑:小N利用某地管理站的脆弱物理安全措施,直接進(jìn)入管理站,并獲得電力公司內(nèi)部網(wǎng)絡(luò)的訪問(wèn)權(quán),小N對(duì)該地管理站實(shí)施了拒絕服務(wù)攻擊(DOS)。
  3. 影響:該管理站受到了拒絕服務(wù)攻擊的沖擊,工作設(shè)備獲取數(shù)據(jù)被破壞,電力公司收費(fèi)延遲,小N成功展示自己的攻擊能力,獲得組織認(rèn)可。

?

場(chǎng)景4

  1. 威脅:一名職業(yè)黑客受雇于某基地組織,該組織進(jìn)行恐怖行動(dòng)。
  2. 攻擊途徑:職業(yè)黑客利用社工,創(chuàng)造一個(gè)感染電力公司的蠕蟲(chóng),該蠕蟲(chóng)具有命令控制功能,獲取各個(gè)組織內(nèi)部基礎(chǔ)設(shè)施更大的訪問(wèn)權(quán)限,在執(zhí)行攻擊時(shí),他已經(jīng)控制了70%的較大的電力配電&變電的管理訪問(wèn)權(quán)限。
  3. 影響:職業(yè)黑客關(guān)閉的70%配電或變電開(kāi)關(guān)設(shè)備,使其斷電,斷電造成大面積的恐慌,直到蠕蟲(chóng)根除,最終嚴(yán)重?fù)p害了國(guó)家利益。

三、電力系統(tǒng)攻擊分析

以烏克蘭電網(wǎng)安全事件為例,烏克蘭首都基輔的部分地區(qū)和烏克蘭西部的 140 萬(wàn)名居民突然遭遇了一次長(zhǎng)達(dá)數(shù)小時(shí)的大規(guī)模停電,事件證明信息安全對(duì)生產(chǎn)安全的影響。

再以Slammer蠕蟲(chóng)病毒入侵了俄亥俄州Davis-Besse核電站,導(dǎo)致安全監(jiān)控系統(tǒng)崩潰為例。保護(hù)電廠的防火墻封鎖了Slammer傳播使用的端口,但是,連接Davis-Besse公司網(wǎng)絡(luò)和其承包商的一根T1線開(kāi)放的。Slammer蠕蟲(chóng)先感染承包商網(wǎng)絡(luò),然后通過(guò)T1線路旁路防火墻傳播給Davis-Besse公司的網(wǎng)絡(luò)。Davis-Besse公司再傳給電廠網(wǎng)絡(luò),導(dǎo)致冷卻系統(tǒng)核心溫度傳感器以及外部輻射傳感器的監(jiān)控系統(tǒng)崩潰。

對(duì)于漏洞的利用能夠產(chǎn)生很多結(jié)果,包括拒絕服務(wù)、信息泄露、遠(yuǎn)程代碼執(zhí)行等。遠(yuǎn)程代碼執(zhí)行通常通過(guò)產(chǎn)生一個(gè)允許攻擊者在目標(biāo)系統(tǒng)上執(zhí)行操作系統(tǒng)命令的遠(yuǎn)程命令shell來(lái)完成,然后配合上傳腳本,竊取密碼文件和本地緩沖區(qū)中的網(wǎng)絡(luò)域名憑證等。電力系統(tǒng)中,SCADA系統(tǒng)、測(cè)控、保護(hù)裝置等使用通用的協(xié)議,存在大量的漏洞,這些漏洞或許是已經(jīng)發(fā)現(xiàn)的,通過(guò)很多開(kāi)源的漏洞掃描器如OpenVAS等都能夠掃出一些漏洞,也有未知的漏洞,對(duì)電網(wǎng)工控協(xié)議,設(shè)備自身等進(jìn)行fuzzing,能夠發(fā)現(xiàn)不少未知的漏洞。

另外,對(duì)應(yīng)用程序的攻擊,如CRSF,在客戶端自動(dòng)地將用戶會(huì)話身份標(biāo)識(shí)附加在請(qǐng)求里面,CSRF負(fù)載包含一個(gè)或更多的偽造用戶賬戶簽名的請(qǐng)求等。對(duì)電力系統(tǒng)中WIFI、藍(lán)牙、蜂窩網(wǎng)絡(luò)、RFID等無(wú)線攻擊從而旁路邊界安全控制。利用社工及物理等攻擊都會(huì)給電力生產(chǎn)系統(tǒng)造成直接或間接的破壞。

四、電力系統(tǒng)安全技術(shù)防護(hù)建議

對(duì)于電力系統(tǒng)面臨的安全威脅,提供以下建議:

  1. 威脅建模,為了讓方案設(shè)計(jì)師、開(kāi)發(fā)者或者軟件能夠識(shí)別其部署存在的潛在攻擊路徑。
  2. 白名單,建立白名單機(jī)制,在電力工控系統(tǒng)的上位機(jī),關(guān)鍵節(jié)點(diǎn)的服務(wù)器上部署應(yīng)用白名單軟件,阻止惡意代碼執(zhí)行和非法外聯(lián),其工控網(wǎng)絡(luò)通過(guò)深度解析電力系統(tǒng)工控協(xié)議如IEC 61850\60870系列、Modbus、S7等阻止或監(jiān)測(cè)工控網(wǎng)絡(luò)非法流量。
  3. 代碼命令簽名,利用哈希加密驗(yàn)證來(lái)驗(yàn)證軟件ID及準(zhǔn)備運(yùn)行的代碼完整性,對(duì)關(guān)鍵電力系統(tǒng)命令實(shí)施簽名。
  4. 蜜罐,在實(shí)際環(huán)境隔離的虛擬環(huán)境中,識(shí)別和跟蹤攻擊者。
  5. 數(shù)據(jù)加密,防止數(shù)據(jù)收到損害或內(nèi)部威脅。
  6. 漏洞管理,通過(guò)了解電力系統(tǒng)中存在的漏洞位置,電力公司根據(jù)基于有效的處理風(fēng)險(xiǎn)的方法管理漏洞,避免電力系統(tǒng)無(wú)法處置經(jīng)常性的威脅和攻擊。
  7. 滲透測(cè)試,應(yīng)聘請(qǐng)滲透測(cè)試專(zhuān)家對(duì)電力系統(tǒng)的關(guān)鍵環(huán)境進(jìn)行周期性安全評(píng)定。
  8. 源代碼審查,通過(guò)審查軟件源代碼尋找漏洞。
  9. 配置加強(qiáng),建議使用加固后的系統(tǒng)映像來(lái)建立系統(tǒng),然后在加固后的系統(tǒng)映像上進(jìn)行滲透測(cè)試實(shí)驗(yàn),漏洞挖掘等。
  10. 強(qiáng)認(rèn)證,防止對(duì)資產(chǎn)的未授權(quán)訪問(wèn)。
  11. 日志和監(jiān)控,用于識(shí)別攻擊以及在安全事件發(fā)生時(shí)重構(gòu)系統(tǒng)事件。

建立和發(fā)展一個(gè)信息安全方案是電力系統(tǒng)安全的基礎(chǔ),不能按照一個(gè)特定的模式來(lái)實(shí)施,應(yīng)根據(jù)實(shí)際需要,建立一套安全可行的安全防御體系和方案。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們