登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
尽管美国政府在大力推动,由于很多重要基础设施是私人企业,这些企业对安全的投入不足也是黑客攻击活跃的原因。在2012年10月,应急响应小组在连接一个电力公司的发电机组的10台电脑上也发现了病毒,一样也是通过USB盘进行的传播。应急小组的报告写道:“在2012年,应急小组跟踪了171个影响的漏洞,同时,应急小组与55家不同的厂商进行了漏洞方面的协调,从2011年到2012年,总体的漏洞数量上升,而缓冲区溢出依然是最常见的漏洞。”
对不同行业SCADA系统的攻击
最近,欧洲网络与信息安全局(ENISA)发表了名为“ENISA,威胁报告”总结了主要的一些网络安全威胁。同样,重要信息系统的安全成为了网络攻击的新趋势。
从实践中看,每个行业都可能有遭受网络攻击的风险:公共卫生,能源生产,以及电信等行业都是网络威胁的重点。而黑客们越来越针对国家的重要基础设施进行攻击, 2012年,美国国土安全部应急响应小组报告了198起针对重要基础设施的攻击,而2011年的攻击数量为130起(上升了52%)。在2012年,遭受攻击最多的行业为能源行业,占41%,其次为供水,占15%。
Figure 4.Incidents by Sector - Fiscal Year 2012
SCADA漏洞发掘
对于重要基础设施安全来说,一个重要的因素就是,黑客们对于网络攻击能够造成的影响的认识更加清楚。在“震网“病毒之前,在网络安全圈的黑客和专家们对网络攻击所造成的影响是低估了的。
因而在很大程度上并不承认所谓的“网络战争”的说法。而在“震网”之后,“网络战争”对各国来说,已经成为了现实,而各国政府都在不同程度地制定有效的网络战略。
另一个因素就是对网络攻击的了解水平。出乎很多普通人的意料的是,对SCADA系统的攻击并不是十分困难。有很多技术都可以用来攻击工控系统。
很多情况下,防护不足,未正确配置, 0-day漏洞以及缺乏补丁系统都可以导致黑客攻击。重要的是,任何专业黑客,即使没有的专门知识,通过对攻击目标的简单的信息收集,就可以采用现有的漏洞攻击工具进行攻击。
黑客们常用的一个工具就是“Shodan计算机搜索引擎”。对物联网领域来说,Shodan就相当于Google. 它提供了一个针对服务器,路由器,负载均衡和其他网络设备的搜索引擎。
通过Shodan找到一个暴露于Internet上的SCADA系统相当容易,除此之外,Shodan还能提供关于这个潜在目标的很多其他有用信息。值得注意的是,这些SCADA系统中的绝大多数,还把认证机制信息泄露给外界,而且在很多情况下,也不及时进行系统更新。
最近的一篇发表在ThreatPost网站上的文章“Shodan Search EngineProject Enumerates Internet Facing Critical Infrastructure Devices”演示了如何利用这个著名的搜索引擎进行重要基础设施的工控系统的漏洞发掘的。
Bob Radvannovsky和Jaco Brodsky是一家名为InfraCritical的安全服务公司,他们与美国国土安全部进行了为期9个月的合作,利用Shodan来发现美国境内重要基础设施的设备。他们开始发现了50万个设备,很多设备暴露在Internet上,没有正确的安全防护措施,比如,登录认证机制简单,很多只采用缺省密码等。这些设备里不但包括重要基础设施中如通信,能源和电力系统中的SCADA设备,也包括普通的空调系统,交通控制系统以及楼宇自动化系统。国土安全部经过进一步的筛选,最终确定了7200个设备为重要基础设施的设备。
ThreatPost网站上的这篇文章还引用了另外一个由Terry McCorkle 和Billy Rios领导的研究小组的研究结果, 在面对Internet, 将SCADA数据进行可视化的重要基础设施的人机界面系统中,大约有1000个左右的漏洞,有90个左右的漏洞可以被利用来进行攻击,这些漏洞包括SQL注入, 缓冲区溢出等等。
2012年6月,美国能源部的承包商西北太平洋国家实验室联合McAfee发布了一份关于重要基础设施安全的报告《对能源行业工控系统的技术安全评估》。在这份报告描述了重要基础设施的安全现状以及对修补安全漏洞的方式,还特别分析了利用整体化安全解决方案来推动安全的价值和有效性。
西北太平洋国家实验室的高级网络安全研究科学家Philip Craig说:“早期的重要基础设施在设计初期,并没有考虑安全或者网络接入的因素。今天,我们注重于提高控制系统的安全水平时,那些过时的安全手段(采用离散的,多个供应商产品叠加)只能延缓网络攻击,而这样会导致攻击者采用更加高级和现代的攻击手段来针对重要基础设施进行攻击。”
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
10月9日9时47分,唐山110千伏苑南变电站5号母线发生接地故障,冀北唐山供电公司调控系统立刻发出接地告警并精确排序显示521线路发生接地故障。这是该公司调控中心首次在D5000系统中应用“小电流接地辅助决策”模块实现电网接地故障快速研判。小电流接地选线通过对SCADA(SupervisoryControlAndDataAcqu
1.风电SCADA系统概述风力发电作为一种清洁、可持续的能源形式,在世界各地得到了广泛的应用,一般一个风电场由几十台到几百台风电机组及其配套系统构成,要方便地管理这些风电机组,就需要使用到SCADA系统。在风电场的运行中,SCADA(SupervisoryControlAndDataAcquisition,监控与数据采集)系统扮演
作为我国可再生能源战略的核心,海上风电在“十四五”规划期内即将迎来新一轮的成长高峰。这一领域以其丰富的资源、较高的发电利用小时数、无需占用土地资源以及便于大规模开发的优越性,成为全球风电产业发展的最前沿。截止到2022年底,全球的海上风电累计装机容量达到了57.6吉瓦,其中中国的累计装机
SCADA(SupervisoryControlAndDataAcquisition)系统,即数据采集与监视控制系统。SCADA工业组态软件是工业控制的核心系统之一,涉及各行各业,其主要功能是对生产现场的运行设备进行监控并就危险情况进行报警,具体涵盖数据采集、设备远程操作、生产工艺过程的实时监控及报警,数据分析统计等功能,被广
“随着工业自动化的发展,如何确保企业跟上先进技术的步伐?考虑像SCADA这样的工业自动化技术如何加速IIoT应用的实施。”工业物联网(IIoT)正在取代监控和数据采集(SCADA)吗?这是现在经常看到的消息,但它确实已经成为议程的一部分了吗?来源:控制工程中文版作者:PeteDiffleySCADA系统将传感器、
SCADA-SupervisoryControlandDataAcquisitionSCADA是一种过程控制系统体系结构,它使用计算机,网络数据通信和图形化人机界面(HMI)来实现高级过程监督管理和控制。SCADA系统与其他设备通信,例如可编程逻辑控制器(PLC)和PID控制器,从而与工业过程涉及到的工厂和设备进行交互。SCADA系统占据控制系统工
为聚焦解决工业基础产品和工艺应用难题,工业和信息化部继续组织开展工业基础领域重点产品、工艺“一条龙”示范应用推广工作。经企事业单位自愿申报,各地工业和信息化主管部门、中央企业推荐,第三方推进机构组织专家评审,现将2019年度工业强基重点产品、工艺“一条龙”应用计划示范企业和示范项目名
做风电场的后评估工作是基于SCADA里面的数据,来评估发电能力和功率曲线。SCADA在使用时有不同的选择,在不同的时间步长条件下,最终计算出来的功率曲线位置和值肯定也有所差别,我们正在研究如何更好地选择使用SCADA数据的时间步长。10月18日,美迪欧动力气象技术有限公司技术负责人蒋紫虓出席2018年
[$NewPage$][$NewPage$][$NewPage$][$NewPage$][$NewPage$][$NewPage$][$NewPage$]
国网吉林省电力有限公司2018年第二批物资单一来源谈判采购结果公告(采购编号:JLZB-18DYLY0012-18DYLY013)国网吉林省电力有限公司2018年第二批物资单一来源谈判采购结果公告如下:请以上成交人于5月29日-5月31日到国网吉林省电力有限公司供应商服务大厅(地址:长春市平泉路1427号,国网吉林省电力有限
世界供水系统面临着越来越严重的社会和环境压力,供水企业希望通过新技术来满足不断增长的用水需求和越发严苛的环保标准,而智慧水务中DMA(独立计量分区)、SMS(智能计量系统)和SCADA系统(数据采集与监视控制系统)在帮助用户创造可持续用水上已做出了不小的贡献。智慧水务是基于信息和网络平台技术的一
能源资源开发程度、分布情况以及负荷需求深刻影响电力系统的发展进程。近年来,受新能源革命影响,中国电力系统电源结构发生深刻变化,大规模新能源并网(同时伴随电力电子设备渗透率提升)导致系统惯量、短路容量不断减小,对系统安全稳定运行产生不利影响。预测能源转型过程中电力系统整体稳定性的变
为加强全省电力调度运行监管,保障系统安全稳定运行,2月8日,河南能源监管办专题听取河南省电力公司2025年电力系统运行方式情况报告,提出监管要求。河南能源监管办主要负责人、有关负责人和相关处室负责人参加,省电力公司有关负责人、电力调控中心、电力交易中心负责人参加汇报。会上,省电力公司汇
北极星储能网讯:1月24日,深圳市科技创新局发布地方标准《锂离子电池储能系统功能安全规范(征求意见稿)》。文件适用于家用储能、集装箱式移动储能、电力储能等锂离子电池储能系统的功能安全验证。文件规定了锂离子电池储能系统的功能安全目标、功能安全设计验证、风险分析、功能安全保障措施和安全
近日,华中某大型供电公司圆满完成大电流开关设备的改造工程。伴随着12个变电站的逐一恢复送电,这场耗时6年的浩大改造工程圆满落下帷幕。ABB电气服务凭借卓越的专业能力,为该项目量身定制大电流开关设备改造方案,成为推动工程成功的重要支撑。其改造成果大幅提升了供电系统的稳定性与安全性,有力推
近日,国家发展改革委在深入调查研究、广泛听取意见的基础上修订出台了《电力监控系统安全防护规定》(国家发展和改革委员会令2024年第27号,取代原2014年14号令,以下简称《规定》),《规定》以习近平新时代中国特色社会主义思想为指导,深入落实“四个革命、一个合作”能源安全新战略,适应新型能源
为贯彻落实党的二十届三中全会精神,深化能源管理体制改革,完善电力监控系统网络安全技术防护体系,近日,国家发展改革委颁布了新修订的《电力监控系统安全防护规定》(国家发展改革委2024年第27号令,以下简称《规定》),自2025年1月1日起施行,原《电力监控系统安全防护规定》(国家发展改革委2014
12月11日,《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过,现予公布,自2025年1月1日起施行。原文如下:
北极星储能网获悉,12月11日,中华人民共和国国家发展和改革委员会令第27号发布,文件明确《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过,现予公布,自2025年1月1日起施行。本规定适用于电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等
北极星储能网获悉,11月28日,深圳市地方标准批准发布公告(总第169号)发布,其中包括《锂离子电池储能系统安全评估规范》及解读。文件规定了锂离子电池储能系统安全评估的一般要求、评估内容和评估报告。本文件适用于单台储能设备额定容量在(20~300)kWh的用户侧锂离子电池储能系统安全评估。锂离
国家电网有限公司电网稳定工作会议暨2024年第四季度工作会议总结电网稳定管理经验、分析形势挑战、部署工作任务,提出健全电网稳定管理体系,确保新型电力系统安全稳定运行,以高水平安全保障高质量发展,确保完成全年目标任务,全力服务经济社会平稳运行。公司各单位深入学习贯彻会议精神,深刻认识电
近日,习近平总书记在福建考察时强调,扭住目标不放松,一张蓝图绘到底,在中国式现代化建设中奋勇争先。国网福建省电力有限公司第一时间学习贯彻习近平总书记在福建考察时的重要讲话精神,落实国家电网有限公司电网稳定工作会议暨2024年第四季度工作会议要求,以走稳走好高质量发展之路为主线,抓紧抓
11月26日,采用国能信控公司自研国产化高性能PLC控制器H150X的联合动力5兆瓦-195机组风机主控系统在国能通榆新茂风电场实现满功率发电,该系统是国家能源集团首台大兆瓦国产化风机主控系统,标志着集团在风电核心控制领域再次实现关键产品和技术的完全自主、可控,向着大容量风机主控系统国产化目标又
[中国,上海,2024年9月20日]华为全联接大会2024期间,在以“跃升新质生产力,共赢电力数智化”为主题的电力峰会上,华为发布高速电力线载波通信HPLC(High-speedPowerLineCommunications)双模方案,作为IDS智慧配用电解决方案的重要组成部分,助力电网低压台区透明化,加速电力数智化发展。华为联合
9月5日,第十三届“北极星杯”光伏影响力品牌评选颁奖典礼在江苏南京圆满落幕,在众多行业翘楚中,力合微电子凭借其在PLC(电力线通信)技术及系列通信芯片在行业的杰出表现,荣膺“2024年度影响力光伏零部件及电气配套品牌”奖项,这不仅是对其技术实力的肯定,也标志着力合微在智慧光伏应用领域的领
2024年8月8日,世界太阳能光伏储能产业博览会在广州盛大开幕。同期,由广东省太阳能协会、中科院广州能源研究所、广州国际光伏展组委会携手主办的光伏行业高质量发展大会亦在广州圆满举行。此次盛会吸引了力合微、晶澳、通威、天合光能、隆基、阿特斯、晶科等一众行业领军企业积极参与。与会专家以多元
3月11日,由国网新疆电力规划设计的新疆首条HPLC+HRF(高速电力线载波+微波功率无线)双模通信模块自动化检测流水线建设完成。依托该产线,作为全国覆盖面积最大的省级电网,新疆电网将加快推广应用HPLC+HRF双模通信模块,全面提升电力数据信息的采集传输质量,为电网运维、电费结算等业务高质量开展提
国网江苏省电力有限公司2023年省招(含营销项目)物资协议库存增补公开招标采购项目推荐的中标候选人公示(招标编号:1023AD)
摘要:近年来,风力发电已经成为全球新能源发展中的重要组成部分,它在清洁能源领域占据着重要地位。风力发电的工作原理是通过风轮旋转带动发电机进行发电。由于气候和地形等因素的影响,风速和方向常常会发生变化,因此需要一个智能化的控制系统来协调发电机的输出功率。在风力发电控制系统中,PLC控
11月24日从国网福建省电力有限公司获悉,该公司实现全省低压客户HPLC电能表全覆盖两个月以来,台区月度综合线损率下降0.13个百分点,低压光伏客户1分钟级采集覆盖率超过50%,抄表速率、抄表成功率稳步提升。9月19日,国网福建电力实现全省低压客户智能电表高速电力线载波(HPLC)模块改造全覆盖,累计
2023年10月16日-19日,2023北京国际风能大会暨展览会(CWP2023)在北京如约召开。作为全球风电行业年度最大的盛会之一,这场由百余名演讲嘉宾和数千名国内外参会代表共同参与的风能盛会,再次登陆北京,聚焦中国能源革命的未来。本届大会以“构筑全球稳定供应链共建能源转型新未来”为主题,将历时四天
摘要:大型风电机组主控系统由于其可靠性要求高、软硬件结构复杂,一直是大型风电机组核心零部件国产化过程中的难点。本文以原湘电风能XE-105系列风电机组主控系统国产化升级改造项目为案例,详细阐述了优利泰克国产化PLC在大型风电机组主控系统改造中的技术要点,并总结了改造过程中的亮点和经验。充
8月14日,山东莱芜供电公司寨里供电所所长陈利通过营销指标“挂图作战”数据管控平台查看该供电所“HPLC(高速电力线载波)推广应用率”,发现指标排名较7月底有所提升。后续,该供电所将利用平台指标查询功能,及时了解HPLC推广应用进度,加强低压用电信息采集质量管理,提升低压客户全量数据采集的准
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:崔女士 18911066791
岳女士 18910358796
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有