登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
尽管美国政府在大力推动,由于很多重要基础设施是私人企业,这些企业对安全的投入不足也是黑客攻击活跃的原因。在2012年10月,应急响应小组在连接一个电力公司的发电机组的10台电脑上也发现了病毒,一样也是通过USB盘进行的传播。应急小组的报告写道:“在2012年,应急小组跟踪了171个影响的漏洞,同时,应急小组与55家不同的厂商进行了漏洞方面的协调,从2011年到2012年,总体的漏洞数量上升,而缓冲区溢出依然是最常见的漏洞。”
对不同行业SCADA系统的攻击
最近,欧洲网络与信息安全局(ENISA)发表了名为“ENISA,威胁报告”总结了主要的一些网络安全威胁。同样,重要信息系统的安全成为了网络攻击的新趋势。
从实践中看,每个行业都可能有遭受网络攻击的风险:公共卫生,能源生产,以及电信等行业都是网络威胁的重点。而黑客们越来越针对国家的重要基础设施进行攻击, 2012年,美国国土安全部应急响应小组报告了198起针对重要基础设施的攻击,而2011年的攻击数量为130起(上升了52%)。在2012年,遭受攻击最多的行业为能源行业,占41%,其次为供水,占15%。
Figure 4.Incidents by Sector - Fiscal Year 2012
SCADA漏洞发掘
对于重要基础设施安全来说,一个重要的因素就是,黑客们对于网络攻击能够造成的影响的认识更加清楚。在“震网“病毒之前,在网络安全圈的黑客和专家们对网络攻击所造成的影响是低估了的。
因而在很大程度上并不承认所谓的“网络战争”的说法。而在“震网”之后,“网络战争”对各国来说,已经成为了现实,而各国政府都在不同程度地制定有效的网络战略。
另一个因素就是对网络攻击的了解水平。出乎很多普通人的意料的是,对SCADA系统的攻击并不是十分困难。有很多技术都可以用来攻击工控系统。
很多情况下,防护不足,未正确配置, 0-day漏洞以及缺乏补丁系统都可以导致黑客攻击。重要的是,任何专业黑客,即使没有的专门知识,通过对攻击目标的简单的信息收集,就可以采用现有的漏洞攻击工具进行攻击。
黑客们常用的一个工具就是“Shodan计算机搜索引擎”。对物联网领域来说,Shodan就相当于Google. 它提供了一个针对服务器,路由器,负载均衡和其他网络设备的搜索引擎。
通过Shodan找到一个暴露于Internet上的SCADA系统相当容易,除此之外,Shodan还能提供关于这个潜在目标的很多其他有用信息。值得注意的是,这些SCADA系统中的绝大多数,还把认证机制信息泄露给外界,而且在很多情况下,也不及时进行系统更新。
最近的一篇发表在ThreatPost网站上的文章“Shodan Search EngineProject Enumerates Internet Facing Critical Infrastructure Devices”演示了如何利用这个著名的搜索引擎进行重要基础设施的工控系统的漏洞发掘的。
Bob Radvannovsky和Jaco Brodsky是一家名为InfraCritical的安全服务公司,他们与美国国土安全部进行了为期9个月的合作,利用Shodan来发现美国境内重要基础设施的设备。他们开始发现了50万个设备,很多设备暴露在Internet上,没有正确的安全防护措施,比如,登录认证机制简单,很多只采用缺省密码等。这些设备里不但包括重要基础设施中如通信,能源和电力系统中的SCADA设备,也包括普通的空调系统,交通控制系统以及楼宇自动化系统。国土安全部经过进一步的筛选,最终确定了7200个设备为重要基础设施的设备。
ThreatPost网站上的这篇文章还引用了另外一个由Terry McCorkle 和Billy Rios领导的研究小组的研究结果, 在面对Internet, 将SCADA数据进行可视化的重要基础设施的人机界面系统中,大约有1000个左右的漏洞,有90个左右的漏洞可以被利用来进行攻击,这些漏洞包括SQL注入, 缓冲区溢出等等。
2012年6月,美国能源部的承包商西北太平洋国家实验室联合McAfee发布了一份关于重要基础设施安全的报告《对能源行业工控系统的技术安全评估》。在这份报告描述了重要基础设施的安全现状以及对修补安全漏洞的方式,还特别分析了利用整体化安全解决方案来推动安全的价值和有效性。
西北太平洋国家实验室的高级网络安全研究科学家Philip Craig说:“早期的重要基础设施在设计初期,并没有考虑安全或者网络接入的因素。今天,我们注重于提高控制系统的安全水平时,那些过时的安全手段(采用离散的,多个供应商产品叠加)只能延缓网络攻击,而这样会导致攻击者采用更加高级和现代的攻击手段来针对重要基础设施进行攻击。”
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
10月20日#x2014;22日,全球风电盛会#x2014;#x2014;2025北京国际风能大会暨展览会(CWP2025)将在北京#xB7;中国国际展览中心(顺义馆)举办,华锐风电科技(集团)股份有限公司(以下简称“华锐风电”)将连续第18次盛装亮相CWP,展位号:W2-A17。华锐风电成立于2006年,是中国第一家从事兆瓦级风电机组
北极星储能网获悉,5月16日,四方股份在投资者互动平台上表示,储能方面,公司坚以“产品全栈自研、系统全域支撑”为目标,持续加大研发投入,推动构网型控制技术、高压级联储能技术、高安全储能集成等先进技术的研究及工程应用。“大容量高压级联储能技术研究及应用”和“高安全锂电储能系统集成关键
2025年5月7日至9日,全球瞩目的光伏行业盛会IntersolarEurope2025在德国慕尼黑国际博览中心隆重举行。清源科技携数字智能光伏跟踪解决方案、地面及屋顶光伏安装解决方案精彩亮相A5.340展位,以创新技术与硬核产品,在这场全球光伏盛宴中绽放光彩。接下来,让我们通过五个关键词,总结清源科技此次参展
和各个领域的人聊虚拟电厂,有三种不同的底层逻辑。发电企业:福特主义的虚拟电厂作为工业2.0的产物,现代电力系统和汽车产业的底层范式是一脉,即源自福特流水线制造、铁路的时间管理、和泰勒的工作管理。这种思维延伸到虚拟电厂,其特点是:1、强调流水线分工和协作即虚拟电厂就是电厂,电厂是电力系
日前,湖北阳新县智慧水务平台建设项目EPC设计施工总承包中标结果公告发布。阳新县城发市政工程有限公司、中移系统集成有限公司、阳新县城市数字产业有限公司、上海市政工程设计研究总院(集团)有限公司联合体中标。建设规模:1)、建设内容全面的智慧水务平台:包括基础数据建设、物联网平台建设、综
在全球科技飞速发展的背景下,能源领域也在向着数字化、智能化迈进。海博思创在近期举办的智储技术发布会上,推出了智储解决方案技术平台,并创新性提出“三态互联”架构——以电网为基础、AI为中枢、储能为载体——构建储能全链条价值闭环,为行业提供多元化应用场景下的价值提升。在发布会上,海博思
近日,高泰昊能首个离网储能站控系统应用项目——恒达户外储能100kW/200kWh项目,成功落地并正式投入运行。这不仅是公司技术实力的体现,也是把握市场机遇、实现可持续发展的重要一步。在全球能源格局中,离网储能站控系统正扮演着日益重要的角色,尤其是在电网覆盖薄弱的偏远地区,如山区、无电区、海
近日,中国华电集团有限公司自主研发的“华电睿”系列五大类14款电力工控系统全部通过公安部第三研究所“公安部网络安全等级保护评估中心”的安全可信第三方检测认证。中国华电紧密围绕国家能源安全战略,聚焦能源领域电力工控系统核心软硬件“卡脖子”问题,联合央企单位、高校、科研院所和用户企业,
日前,湖北省阳新县智慧水务平台建设项目EPC设计施工总承包招标公告发布。详情如下:阳新县智慧水务平台建设项目EPC设计施工总承包招标公告招标编号:E42020000675003800011.招标条件本招标项目阳新县智慧水务平台建设项目EPC设计施工总承包(项目名称)已由阳新县发展和改革局(项目审批、核准或备案
随着新能源上网电价市场化改革的逐步深化,电力交易市场进一步完善,风功率预测已成为提升新能源消纳效率、实现风电场收益最大化的关键。中车株洲所全新升级的“风功率预测技术”凭借其高精度、高可靠性和高灵活性,运用先进的算法和模型,成为了风电场运营和电网调度的得力助手。实现风能的高效利用,
随着新能源上网电价市场化改革的逐步深化,电力交易市场进一步完善,风功率预测已成为提升新能源消纳效率、实现风电场收益最大化的关键。中车株洲所全新升级的“风功率预测技术”凭借其高精度、高可靠性和高灵活性,运用先进的算法和模型,成为了风电场运营和电网调度的得力助手。实现风能的高效利用,
在碳中和目标驱动下,储能产业迎来技术爆发期。温差控制与电芯安全成为两大核心攻坚点。融捷能源以双轨并行的技术战略,同步发布三大新品:587Ah第三代长时储能电芯、125kW/261kWh浸没式户外柜储能系统以及浸没式锂电UPS电源柜。此次发布的三大储能新品是融捷能源“深耕电芯技术、突破系统瓶颈、开辟增
绿电直连政策以制度创新“四应”国家大局绿电直连是风、光、生物质等新能源通过直连线路向单一电力用户供给绿电,实现电量清晰物理溯源的模式。国家发展改革委、国家能源局不循旧历,联合印发《关于有序推动绿电直连发展有关事项的通知》(以下简称《通知》),实现“四应”,即呼应社会诉求、响应行业
绿电直连试点政策三大亮点值得关注在全球气候治理格局深度重构的背景下,“绿电直连”作为破解能源转型与碳关税壁垒双重挑战的制度创新,逐渐进入人们的视野。国家发展改革委、国家能源局印发《关于有序推动绿电直连发展有关事项的通知》(以下简称《通知》)开展绿电直连试点项目,旨在提升清洁能源利
在推动新能源上网电价全面由市场形成的同时,行业面临两大挑战:顶层机制层面,需优化新能源与火电、新型经营主体同台竞价的制度设计;底层技术层面,亟待攻克海量市场主体参与下的优化决策难题。(来源:微信公众号《能源评论》杂志文/钟海旺杨迎作者分别供职于清华大学电机工程与应用电子技术系、清
北极星售电网获悉,5月30日,安徽电力交易中心发布《安徽电力现货电能量市场交易实施细则》(结算试运行第5.2版)、《安徽电力现货市场结算实施细则》(结算试运行第5.2版)的通知,自2025年6月1日起执行。《安徽电力现货电能量市场交易实施细则》(结算试运行第5.2版)主要变化:规范虚拟电厂定义,调
一场“智”与“能”的双向奔赴回顾历史,整个人类文明进程始终与能源开发利用紧密相关。如今,能源发展进入资源、环境、气候三重约束期,急需沿着清洁低碳方向进行转型。与此同时,人工智能技术正在蓬勃兴起,加速赋智于千行百业,“‘人工智能+’行动”的字眼更是连续两年见诸全国两会政府工作报告,A
文丨黄河水电作者丨吴梦雪北极星储能网讯:5月30日,青海海南州塔拉滩上捷报传来,黄河公司建设的贡玛储能电站正式并网,标志着公司目前最大容量集中式储能电站建成投运。至此,黄河公司储能装机容量增加至473兆瓦/1168.23兆瓦时。“贡玛储能电站是‘青豫直流’外送通道的重要配套支撑项目,电站投产后
改革是电力行业发展的核心驱动力之一。进入“十四五”以来,在我国“双碳”目标的提出,以及能源安全韧性的拷问下,新一轮电力体制改革全面提速,为构建新型电力系统探索适配的“软件系统”。根据国家能源局公布的数据,2025年一季度,我国风电光伏发电合计新增装机7433万千瓦,累计装机达到14.82亿千
面向新型电力系统开展电力规划,应对“不确定性”是其中的关键命题。高比例新能源、高比例电力电子设备的“双高”特性,叠加用户侧用电结构变化和大量新型负荷的崛起,源荷双侧不可预测性显著增强,传统“源随荷动”的平衡模式难以适用,电力系统安全韧性面临的挑战在“十四五”期间已逐步显现,“十五
北极星售电网获悉,5月30日,南方能源监管局发布关于公开征求对《广东省提升新能源和新型并网主体涉网安全能力实施方案(征求意见稿)》意见的通知。文件明确,科学界定涉网安全管理范围。应纳入涉网安全管理范围的并网主体包括海上风电、陆上风电、集中式光伏、分布式光伏、分散式风电等新能源,以及
当前,我国新型电力系统加快建设,新能源逐步向主体电源演进,终端消费电气化水平不断提升,电力远距离配置能力不断增强,新时代电力发展成效显著。与此同时,电力供需平衡压力叠加系统安全稳定风险,电网转型发展问题亟待破解。新时代电网发展要统筹把握好网架结构与支撑电源、新能源与传统机组、交流
一场“智”与“能”的双向奔赴回顾历史,整个人类文明进程始终与能源开发利用紧密相关。如今,能源发展进入资源、环境、气候三重约束期,急需沿着清洁低碳方向进行转型。与此同时,人工智能技术正在蓬勃兴起,加速赋智于千行百业,“‘人工智能+’行动”的字眼更是连续两年见诸全国两会政府工作报告,A
化工行业正站在效率革命与绿色转型的十字路口,零碳园区建设成本高如何破局?AI驱动工艺优化如何实现高效落地?大型装备“卡脖子”难题如何攻克?废水处理成本高企如何破局?传热效率瓶颈如何突破?工艺微缩化如何实现产业化落地?国内市场需求匹配难资源分散,海外市场机遇如何精准捕捉?出海拓展市场
扬电公司30万燃煤机组深度调峰控制系统采购招标公告(招标编号:CHDTDZ065/18-QT-518)一、招标条件扬电公司30万燃煤机组深度调峰控制系统采购项目已批准,招标人为江苏华电扬州发电有限公司,项目资金为自筹。本项目已具备招标条件,现进行公开招标。二、项目规模和招标范围2.1招标采购项目地址:江苏
5月23日,丰收光伏电站(一期)逆变器更换项目招标中标候选人公布,中标候选人第1名为阳光电源股份有限公司,投标报价1527.97万元。丰收光伏电站由广西象州航桂能源有限公司投资建设,地址位于广西来宾市象州县石龙镇和马坪镇之间的丰收水库。丰收光伏电站(一期)装机容量为60MWp的光伏地面发电项目于201
北极星储能网获悉,5月21日,杭州西力智能科技发布2025年度“提质增效重回报”行动方案,提到2025年,公司将对国网24版单/三相费控智能电能表、南网24版单/三相智能网关电能表、国网智能融合终端(无线公网4G-HPLC)、专变采集终端III型(无线公网4G)、双模芯片及双模通信模块、计量互感器及面向储能电
今年全国两会是在“十四五”规划收官之年召开的重要会议,对于全面建设社会主义现代化国家具有重要意义。今年的政府工作报告提出,“协同推进降碳减污扩绿增长,加快经济社会发展全面绿色转型”,深刻揭示了新型能源体系在经济社会高质量发展中的重要地位。党的十八大以来,习近平总书记提出“四个革命
全球新能源行业瞩目的2025德国慕尼黑光伏储能展览会(IntersolarEurope2025)正式启幕!特变电工新能源创新呈现全场景光储解决方案聚焦大型电站、工商业及户用三大核心场景,向世界分享新能源领域的创新实践,携手全球伙伴共同推动行业进步。大型电站场景:全维度支撑新型电力系统面对全球新能源规模化
2025年4月28日,从国际大电网会议CIGRE获悉,CIGRE已正式批准成立电力光通信工作组(WGD2.65OpticalTransportCommunicationNetworksforElectricPowerUtilities),这意味着在电力领域将依托光通信工作组,开展一系列产学研用等工作,为加速数智电网建设添砖加瓦。同时,CIGRE针对低压台区配电领域成立
华能江西分公司井冈山电厂4号机组DCS国产化改造配套服务招标招标公告(招标编号:HNZB2025-05-1-028)项目所在地区:江西省1.招标条件本华能江西分公司井冈山电厂4号机组DCS国产化改造配套服务招标已由项目审批机关批准,项目资金为企业自筹,招标人为华能国际电力股份有限公司井冈山电厂。本项目已具备招
在能源行业加速数字化转型的背景下,人工智能(AI)技术正深度融入能源产供销全链条,推动电力系统向清洁低碳、安全高效的方向发展。近日,第八届数字中国建设峰会在福建福州开幕,本届峰会由国家发展改革委、国家数据局、国家网信办、工业和信息化部、福建省人民政府共同主办。在智慧能源分论坛上,华
北极星氢能网获悉,近日,江苏省连云港市能源集团板桥加氢站正式启动运营,标志着该市氢能基础设施建设迈出关键一步。作为连云港市首个商用加氢站,该项目将助力氢能重卡规模化应用,推动交通运输领域绿色转型,为“双碳”目标注入新动能。板桥加氢站由工投能源集团投资建设,总投资额达350万元,日最
请使用微信扫一扫
关注公众号完成登录
| 姓名: | |
| 性别: | |
| 出生日期: | |
| 邮箱: | |
| 所在地区: | |
| 行业类别: | |
| 工作经验: | |
| 学历: | |
| 公司名称: | |
| 任职岗位: |
我们将会第一时间为您推送相关内容!
扫码下载APP
扫码关注公众号北京火山动力网络技术有限公司
北京市朝阳区世通国际大厦C座12层
广告合作:李女士 13810252521
李女士 17701038212
合作投稿:陈女士 13693626116
会展合作:齐女士 13381061157
会员咨询:李先生 17718308761
法务邮箱:fw@bjxmail.com
京ICP证080169号京ICP备09003304号-2
京公网安备11010502034458号电子公告服务专项备案
广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号
Copyright © 2025 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有