北极星

搜索历史清空

  • 水处理
您的位置:电力输配电电力通信评论正文

【观点】智能电网信息安全防御体系与信息安全测试系统构建

2016-03-25 09:03来源:电力系统自动化作者:李中伟 佟为明关键词:智能电网供电系统电网安全收藏点赞

投稿

我要投稿

1乌克兰和以色列国家电网遭受网络攻击事件分析

智能电网是一种典型的信息物理融合系统,由传统电力基础架构与信息基础架构共同组成。智能电网的安全问题包括物理安全和信息安全两个方面。智能电网信息化及其物理系统与信息系统的深度融合为其引入了新的安全隐患,针对信息系统的网络攻击在破坏其功能的同时,也会传导至物理系统并威胁其安全运行。近几年来,通过网络攻击智能电网并进行破坏的事件时有发生。

2015年12月23日,乌克兰电网遭遇突发停电事故,引起乌克兰西部地区约70万户居民家中停电数小时。事后达拉斯信息安全公司iSightPartners的研究人员表示,这是由BlackEnergy(黑暗力量)恶意软件/代码导致的破坏性事件。BlackEnergy恶意软件最早于2007年被发现,在此次攻击事件中,运用了其最新版本BlackEnergyLite,并增添了KillDisk组件和SSH(安全外壳协议)后门。KillDisk组件用于删除计算机硬盘驱动器里的数据并导致系统无法重启。SSH后门在获得SSH服务器的访问权限后,开放连接SSH服务器的6789端口,从而使攻击者可以永久访问或控制受感染的SSH服务器。该停电事故被视为实际出现的首例针对供电系统的恶意行为。

由媒体报道和事后分析可推测出乌克兰电网可能遭受的网络攻击途径/实现过程如图1所示。

图1乌克兰电网可能遭受的网络攻击途径/实现过程

在CyberTech2016大会上,以色列能源与水力基础设施部部长YuvalSteinitz披露称在2016年1月25日,以色列电力局遭受了一次严重的网络攻击。根据相关报道可知,在此次攻击事件中攻击者发送包含勒索软件(Ransomware)的钓鱼邮件给电力局工作人员,诱骗电力局工作人员执行恶意代码,并加密其电脑中的相关内容,需要电力局工作人员付款才能解锁。事发后以色列当局被迫关闭了电力设施中被感染的计算机,以防止勒索软件在网络中进一步传播,引发更大的事故。这是电力基础设施遭受网络攻击的又一个实例。

由乌克兰和以色列国家电网遭受网络攻击事件可以得到如下启示。

1)电力系统作为国家关键性基础设施已经成为网络攻击的重要目标,网络攻击能达到类似于物理攻击的效果,从而导致变电站乃至整个能源供给系统的瘫痪。

2)攻击者具备一定的电力系统工程背景,对变电站监控系统软件及电网业务流程都非常了解,其发动的针对电力系统的攻击具有很高的技术含量。

3)工业界还没有为此类网络攻击做好准备,电力系统中信息基础设施的脆弱性客观存在,面对网络攻击时表现得非常敏感,现有的信息安全防御体系难以完全有效抵御此类网络攻击。

原标题:智能电网信息安全防御体系与信息安全测试系统构建:
投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

智能电网查看更多>供电系统查看更多>电网安全查看更多>