排列3独胆高手

  • 13701278405

電力信息化網 首頁 業界資訊 查看內容

排列3317期藏机图:委內瑞拉電網事件給我國帶來的思考

排列3独胆高手 www.xukfyx.com.cn 2019-3-11 18:25| 發布者: admin| 查看: 375| 評論: 0

摘要: 威努特是國內專注于工控安全領域的高新技術企業,以研發工控安全產品為基礎,打造多行業解決方案,提供培訓、咨詢、評估、建設及運維等全流程安全服務。威努特提出工業網絡“白環境”理念,迄今已服務電力、軌道交通 ...


310日,據俄羅斯媒體報道,委內瑞拉總統尼古拉斯·馬杜羅(Nicholas Maduro)表示,該國的電網在周六再次遭受打擊,許多恢復的系統再次癱瘓,該國電力系統已成為最新一輪網絡攻擊的目標。

1.事件回顧:影響廣泛,加劇國家動蕩

當地時間37日晚,委內瑞拉發生全國范圍的大規模停電,首都加拉加斯以及其他大部分地區陷入一篇漆黑,全國18個州電力供應中斷,僅有5個州幸免,此次突發的電力系統崩潰沒有任何預兆。停電給委內瑞拉帶來了重大損失,全國交通癱瘓,地鐵系統關閉,醫院手術中斷,所有通訊線路中斷,航班無法正常起降……

經過緊急搶修后,委內瑞拉當局設法恢復了該國“許多地區”的電力供應,供電部分陸續恢復,然而該國的電網在周六再次遭受打擊,許多恢復的系統再次癱瘓。

委內瑞拉總統 馬杜羅:本來截至(9日)中午我們已經恢復了受影響地區將近70%的供電,但此時又一臺正常運轉的發電機遭到了新一輪網絡攻擊,這打亂了恢復供電的部署,我們之前所做的一切努力都被破壞了。

他說:“我們發現他們(美國)對電力系統進行高科技攻擊?!被共鉤淥?,此外”一個運行良好的發電設備”也遭到破壞。他指責“國內滲透者從內部攻擊電力公司”。

2.事件初探:網絡攻擊,沒有硝煙的戰爭

由于信息披露有限,更為詳細的技術分析暫時無法給出,但從公開報道的馬杜羅總統言論來看,有多個關鍵詞值得引起我們的關注:“電網再次受到攻擊”、“網絡攻擊”、“發電機遭受攻擊”、“內部攻擊”等。不言而喻,這是一起非常典型的工控安全事件,發起者目標明確,整個攻擊過程有組織、有計劃、多渠道、持續性展開,在遭受嚴重損失的同時,也充分暴露出委內瑞拉的關鍵信息基礎設施安全防護投入的不足,安全事件的應急處理手段有待加強,該事件注定成為繼“烏克蘭電網事件”后,又一 “網絡戰”的典型案例。

委內瑞拉是一個資源豐富的國家,石油、天然氣探明儲量位居世界前列,水力資源也極為豐富。由于近幾年來國內局勢的動蕩,敵對勢力、恐怖組織的破壞行為持續存在,在所有的破壞行為中,通過網絡攻擊無疑是一個更為便捷、投入產出比更高的方式,其帶來的影響往往也是深遠的。

3.事件反思:前車之鑒,加強國內的電力系統工控安全建設

作為現代戰爭的一個重要作戰手段,通過網絡攻擊打擊對手的國家基礎設施,從而造成生產停止、通信中斷、交通癱瘓、能源供給不足等重大損失,其破壞性遠勝于常規炮火的打擊,甚至可以決定戰爭的走勢。居安思危,從這些正在發生的事件中,我們更應該引以為鑒。

從委內瑞拉遭受的此次攻擊來看,整個電力系統的多個環節都遭受攻擊,并且攻擊的渠道也呈現多樣化。就我國而言,電力系統體系龐大、系統復雜,如何做好安全防護就需要引起我們進一步的思考。

3.1、電力系統主要安全問題分析

電力系統橫向來看是一個有機整體,通過參與電能分配的一次設備將整個電力系統串接在一起,電力系統按照業務來分,一般分為發、輸、變、配、用、調度,發電廠發出的電能需要經過高壓變電后由輸電線路進行遠距離輸送,包含了從發電廠到供電公司配電系統的轉移過程,配電通過將電力送達消費者完成電力系統的全部功能。此過程分一次、二次系統,一次系統直接參與電能的發輸、分配、使用,二次系統對一次系統進行測控、?;?、調節,而電力調度一定層度上保證電力系統的安全穩定運行,對外可靠供電,使電力生產有序進行采取的管理手段。

在發電領域,存在火電、水電、風電、核電等眾多形態,不同發電形態的控制系統、網絡結構又有所不同,從安全角度來看,也對應不同的安全問題,以水電為例(委內瑞拉水力資源豐富,發電形態以水電為主,我國的水電發電量也居于次席)進行分析:

 

圖:典型水電站網絡結構圖

>>>>主要安全問題:

l  PLC等控制設備存在安全漏洞

l  通訊協議存在安全漏洞

l  上位機基本安全配置缺失,惡意代碼防范手段失效

l  無網絡安全態勢監控手段

l  移動存儲介質管控無序

在變電領域,以智能變電站展開分析,智能變電站以全站信息數字化、通信平臺網絡化、信息共享標準化為基本要求,依靠智能設備自動完成信息采集、測量、控制、?;?、計量和監測等基本功能,并可根據需要支持電網實時自動控制、智能調節、在線分析決策、協同互動等高級功能,實現與相鄰變電站、電網調度等互動。

智能變電站作為智能電網核心環節,一旦受到惡性攻擊、病毒感染,將會導致局部、甚至大面積停電,造成嚴重經濟損失等后果。

圖:典型變電站自動化系統結構圖

>>>> 主要安全問題:

l  繼電?;?、測控裝置等設備存在漏洞

l  通訊協議(如:IEC-104)在安全設計上先天不足

l  遠動通信距離遠,存在監視盲區

l  網絡抗風暴能力不足

l  第三方運維監管不到位

在配電領域,配電自動化是指以配電網一次網架和設備為基礎,綜合利用計算機、信息及通信等技術,并通過與相關應用系統的信息集成,實現對配電網的監測、控制和快速故障隔離,為配電管理系統提供實時數據支撐。通過快速故障處理,提高供電可靠性;通過優化運行方式,改善供電質量、提升電網運營效率和效益。

圖:典型配電自動化系統結構圖

>>>> 主要安全問題:

l  配電終端抗DOS能力不足

l  通訊協議(如:IEC-104)在安全設計上先天不足

l  移動存儲介質管控無序

l  網絡安全設備或者措施不到位

l  第三方運維監管不到位

3.2電力系統安全防護方案

對于電力系統面臨的安全威脅,提供以下建議:

l  威脅建模 ,為了讓方案設計師、開發者或者軟件能夠識別其部署存在的潛在攻擊路徑。

l  白名單,建立白名單機制,在電力工控系統的上位機、關鍵節點的服務器上部署應用白名單軟件,阻止惡意代碼執行和非法外聯,其工控網絡通過深度解析電力系統工控協議如IEC 61850\60870系列、Modbus、S7等阻止或監測工控網絡非法流量。

l  代碼命令簽名,利用哈希加密驗證來驗證軟件ID及準備運行的代碼完整性,對關鍵電力系統命令實施簽名。

l  蜜罐,在實際環境隔離的虛擬環境中,識別和跟蹤攻擊者。

l  數據加密,防止數據收到損害或內部威脅。

l  漏洞管理,通過了解電力系統中存在的漏洞位置,電力公司根據基于有效的處理風險的方法管理漏洞,避免電力系統無法處置經常性的威脅和攻擊。

l  滲透測試,應聘請滲透測試專家對電力系統的關鍵環境進行周期性安全評定。

l  源代碼審查,通過審查軟件源代碼尋找漏洞。

l  配置加強,建議使用加固后的系統映像來建立系統,然后在加固后的系統映像上進行滲透測試實驗,漏洞挖掘等。

l  強認證,防止對資產的未授權訪問。

l  日志和監控,用于識別攻擊以及在安全事件發生時重構系統事件。

l  態勢感知,用于對生產環境的資產、數據、流量等進行全局性監測,通過綜合分析發現潛在的威脅。

從以往的電力系統安全建設經驗來看,建立和發展一個信息安全方案是電力系統安全的基礎,不能按照一個特定的模式來實施,應根據情況,建立一套切合實際需要的安全防御體系和方案。電力包括其他工業領域的工控安全建設是一個持久戰,從點到面,從被動到主動,從安全防御到態勢感知,從技術手段到安全管理,需要不斷的持續優化,只有這樣,才能應對瞬息萬變的對峙局面,也只有這樣,才能打贏未來的“網絡戰爭”。

 

威努特簡介

威努特是國內專注于工控安全領域的高新技術企業,以研發工控安全產品為基礎,打造多行業解決方案,提供培訓、咨詢、評估、建設及運維等全流程安全服務。威努特提出工業網絡“白環境”理念,迄今已服務電力、軌道交通、石油、石化、市政、煙草、化工及軍工等行業的五百余家客戶,受邀保障G20峰會和“一帶一路”國際合作高峰論壇。威努特致力于為客戶構建安全可靠的工業網絡環境,保障國家關鍵信息基礎設施運行安全,為中國制造2025護航,為建設網絡強國添磚加瓦!

投稿聯系人:張小姐 13701278405/010-52257305

新聞投稿咨詢QQ:1565227076

投稿郵箱:[email protected]

掃描上方的二維,關注更多電力最新資訊

【稿件聲明】凡來源出自電力信息化網的稿件,版權均歸電力信息化網所有。如需轉載請注明出處,想了解 更多精彩內容,請登錄網站:排列3独胆高手 www.xukfyx.com.cn

最新評論

文熱點

主辦單位:電力信息化專業協作委員會   《電力信息化用戶參考》編輯委員會   瑞電企聯咨詢(北京)有限公司技術支持
京ICP備13025456號-1
客服電話:010-66186680
反饋建議:[email protected]