北极星
北极星招聘
电力
火电环保发电综合能源服务电力工程氢能水电核电售电碳管理
风电
风电场投资及运营风电整机叶片及材料风电工程发电机及元件塔筒/塔架控制系统
光伏
光伏电池组件光伏电站及运维光伏逆变器分布式光伏工商业光伏户用光伏光伏系统工程光伏零部件光伏原材料及辅料
储能
储能电池储能系统储能电站工商业储能储能工程储能材料及零部件光储充一体化户用储能
输配电
输配电设备配电运维配网配电工程智能微电网增量配电网虚拟电厂
工程
电力工程工程设计工程监理工程造价环保工程市政路桥工程建筑工程轨道工程机电工程
电池
电池材料电池生产电池应用电池回收电池技术
环保
水处理固废处理大气治理环保发电检测环评环保工程环保设备环境修复碳管理节能
电气
自动化电力信息化

搜索历史清空

  • 水处理
  1. 企业注册
  2. 企业登录
  3. 个人注册
  4. 个人登录
您的位置:电网信息化市场正文

电网SCADA系统安全——安全厂商的新机会

2013-05-07 17:52来源:IT经理网 作者:Octavia关键词:SCADA系统安全PLC收藏点赞

投稿

我要投稿

尽管美国政府在大力推动,由于很多重要基础设施是私人企业,这些企业对安全的投入不足也是黑客攻击活跃的原因。在2012年10月,应急响应小组在连接一个电力公司的发电机组的10台电脑上也发现了病毒,一样也是通过USB盘进行的传播。应急小组的报告写道:“在2012年,应急小组跟踪了171个影响的漏洞,同时,应急小组与55家不同的厂商进行了漏洞方面的协调,从2011年到2012年,总体的漏洞数量上升,而缓冲区溢出依然是最常见的漏洞。”

对不同行业SCADA系统的攻击

最近,欧洲网络与信息安全局(ENISA)发表了名为“ENISA,威胁报告”总结了主要的一些网络安全威胁。同样,重要信息系统的安全成为了网络攻击的新趋势。

从实践中看,每个行业都可能有遭受网络攻击的风险:公共卫生,能源生产,以及电信等行业都是网络威胁的重点。而黑客们越来越针对国家的重要基础设施进行攻击, 2012年,美国国土安全部应急响应小组报告了198起针对重要基础设施的攻击,而2011年的攻击数量为130起(上升了52%)。在2012年,遭受攻击最多的行业为能源行业,占41%,其次为供水,占15%。

Figure 4.Incidents by Sector - Fiscal Year 2012

SCADA漏洞发掘

对于重要基础设施安全来说,一个重要的因素就是,黑客们对于网络攻击能够造成的影响的认识更加清楚。在“震网“病毒之前,在网络安全圈的黑客和专家们对网络攻击所造成的影响是低估了的。

因而在很大程度上并不承认所谓的“网络战争”的说法。而在“震网”之后,“网络战争”对各国来说,已经成为了现实,而各国政府都在不同程度地制定有效的网络战略。

另一个因素就是对网络攻击的了解水平。出乎很多普通人的意料的是,对SCADA系统的攻击并不是十分困难。有很多技术都可以用来攻击工控系统。

很多情况下,防护不足,未正确配置, 0-day漏洞以及缺乏补丁系统都可以导致黑客攻击。重要的是,任何专业黑客,即使没有的专门知识,通过对攻击目标的简单的信息收集,就可以采用现有的漏洞攻击工具进行攻击。

黑客们常用的一个工具就是“Shodan计算机搜索引擎”。对物联网领域来说,Shodan就相当于Google. 它提供了一个针对服务器,路由器,负载均衡和其他网络设备的搜索引擎。

通过Shodan找到一个暴露于Internet上的SCADA系统相当容易,除此之外,Shodan还能提供关于这个潜在目标的很多其他有用信息。值得注意的是,这些SCADA系统中的绝大多数,还把认证机制信息泄露给外界,而且在很多情况下,也不及时进行系统更新。

最近的一篇发表在ThreatPost网站上的文章“Shodan Search EngineProject Enumerates Internet Facing Critical Infrastructure Devices”演示了如何利用这个著名的搜索引擎进行重要基础设施的工控系统的漏洞发掘的。

Bob Radvannovsky和Jaco Brodsky是一家名为InfraCritical的安全服务公司,他们与美国国土安全部进行了为期9个月的合作,利用Shodan来发现美国境内重要基础设施的设备。他们开始发现了50万个设备,很多设备暴露在Internet上,没有正确的安全防护措施,比如,登录认证机制简单,很多只采用缺省密码等。这些设备里不但包括重要基础设施中如通信,能源和电力系统中的SCADA设备,也包括普通的空调系统,交通控制系统以及楼宇自动化系统。国土安全部经过进一步的筛选,最终确定了7200个设备为重要基础设施的设备。

ThreatPost网站上的这篇文章还引用了另外一个由Terry McCorkle 和Billy Rios领导的研究小组的研究结果, 在面对Internet, 将SCADA数据进行可视化的重要基础设施的人机界面系统中,大约有1000个左右的漏洞,有90个左右的漏洞可以被利用来进行攻击,这些漏洞包括SQL注入, 缓冲区溢出等等。

2012年6月,美国能源部的承包商西北太平洋国家实验室联合McAfee发布了一份关于重要基础设施安全的报告《对能源行业工控系统的技术安全评估》。在这份报告描述了重要基础设施的安全现状以及对修补安全漏洞的方式,还特别分析了利用整体化安全解决方案来推动安全的价值和有效性。

西北太平洋国家实验室的高级网络安全研究科学家Philip Craig说:“早期的重要基础设施在设计初期,并没有考虑安全或者网络接入的因素。今天,我们注重于提高控制系统的安全水平时,那些过时的安全手段(采用离散的,多个供应商产品叠加)只能延缓网络攻击,而这样会导致攻击者采用更加高级和现代的攻击手段来针对重要基础设施进行攻击。”

上一页1234下一页
投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

SCADA查看更多>系统安全查看更多>PLC查看更多>

登录注册

请使用微信扫一扫

关注公众号完成登录

绑定账号

+86
发送验证码

想要获取更精准资讯推荐?建议您
完善以下信息~

姓名:
性别:
出生日期:
邮箱:
所在地区:
行业类别:
工作经验:
学历:
公司名称:
任职岗位:

订阅成功

我们将会第一时间为您推送相关内容!

便捷入口

在线直播

招聘服务

北极星学社

关于我们

关于北极星

广告服务

会员服务

营销方案

网站地图

成功案例

联系我们

网站运营

北京火山动力网络技术有限公司

北京市朝阳区世通国际大厦C座12层

北极星电力软件网

广告合作:李女士 13810252521

李女士 17701038212

合作投稿:陈女士 13693626116

会展合作:齐女士 13381061157

会员咨询:李先生 17718308761

法务邮箱:fw@bjxmail.com

京ICP证080169号京ICP备09003304号-2京公网安备11010502034458号电子公告服务专项备案

广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号

Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有