登录注册
请使用微信扫一扫
关注公众号完成登录
在反汇编过程中,发现其主传播文件mssecsvc.exe其中释放出的tasksche.exe为破损文件,无法正常执行病毒程序,故此次病毒无法完成最关键动作,无法加密文件以达到勒索的目的。因此在本次安全事故中,并未造成实质性、灾害性的破坏的安全事件。
(3)事件调查
影响范围:涉及生产大区、管理大区。
生产大区情况:攻击除#1机组DCS、NCS、电量之外的I、II区几乎所有的特定版本的Windows主机,包括DCS、辅控、各接口机、SIS,由于各区域通过接口机感染,导致各接口机隔离生产系统相互交叉感染,导致病毒全面大爆发,现场确认第一次主机攻击2017年8月15日21:20左右进行。
管理大区情况:目前在办公区域员工电脑发现1台主机感染“勒索病毒变种”,感染时间在2017年8月15日 23:11,与病毒样本为生产区同一版本,该主机未打补丁及病毒库,发现多个木马病毒感染的情况;另外1台为输煤辅控监控主机为2017年8月17日 14:57,同样是未打补丁及未安装病毒软件。
由于该“勒索病毒变种”感染自身行为特点、生产大区与管理大区存在感染同一病毒的情况,分析原因如下:
a)直接攻击原因分析2种:通过移动存储介质感染和通过网络感染(这种可能性比较高),后者可能又分为2种情况:
感染病毒的主机与生产大区主机存在(临时)网络交叉,这种情况可能性比较低(只有已配置特定双网卡情况下才会发生,直连网络不可达,现场排查唯一的双网卡是值长站办公主机,但是与调度三区非同时连接)。目前已排查重点区域:值长站办公主机、NCS相关主机,包括录波,也有感染非勒索病毒)、辅控办公主机(输煤监控有1台感染勒索病毒);
感染病毒的电厂内部、工控厂家运维笔记本,及生产区电脑在管理区维护后接入生产大区网络,这种情况可能性比较高。
b)可能性高攻击路径原因分析2种情况:外部人员运维笔记本同时/非同时接入生产大区与管理大区网络并感染生产大区与管理大区主机,或内部人员运维笔记本及近期维护工控系统主机。接入过管理大区办公网的运维笔记本又接入生产大区,或接入过管理大区办公网的维护工控系统主机又接入生产大区。
注:由于外网IPS许可过期且无日志记录,内网无入侵检测设备,无法排除最早感染源。
(4)应急处理方式
a)切断一切网络连接;
b)停止系统服务里的传播服务mssecsvc2.0,及时删除C:\Windows\mssecsvc.exe、C:\Windows\tasksche.exe和C:\Windows\qeriuwjhrf病毒源文件;
以上动作在现场应急处理时采用自制程序手动完成;
c)根据不同系统版本分别安装ms17-010安全补丁程序。
d)有效性测试
按该方法对受感染的计算机进行病毒查扫之后,通过试验与测试发现,使用抓包程序抓包,并未发现有异常的网络数据请求和流量产生,此现可以证明该方法有效可行。
(5)安全建议:
a)区域防护:各安全I区的系统应该进行区域之间的加强访问控制,应实现DCS机组之间、辅控等各区域之间逻辑隔离,防火墙应该支持端口级(目前I/II防火墙需要升级,不支持自定义端口),实施后可以限制在区域范围内。
b)网络行为审计:部署管理大区及生产大区各部署入侵检测系统(目前包括管理大区核心交换未部署IDS;互联网边界有部署IPS但已过期),实施后快速定位网络攻击爆发的源头。
c)边界安全提升:加强管理区主机补丁升级、防病毒统一管理(部署终端安全软件);生产区边界非操作员站(如接口机)开启本地防火墙策略、补丁等即可以防护本次攻击,也可以考虑安全防护软件,实施后,管理区可以避免感染、快速定位主机爆发的源头;生产区主机边界如接口机有一定防护能力;
d)移动运维管控:加强内部及外部人员的笔记本技术安全管控,采用网络隔离设备防止网络攻击或专用工控运维笔记本接入。
e)主机安全提升:
加强移动介质的管理,通过设置BIOS、注册表参数禁用U盘或者采用安防系统隔离U盘,控制系统程序、数据备份采用光盘形式。
控制系统工控机禁止使用USB口或者拆除不必要的USB口,防止移动设备等通过USB口接入网络内。
检查各控制系统正常运行时电脑需开启的服务和端口,关闭不必要的服务和端口。
定期对控制系统主机进行补丁升级等。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
“自从应用了新的电压治理技术,咱这台区不仅电压稳定再没有波动报警,线损率也从5.5%降到3.25%了!”2月28日,在吉林省吉林市龙潭区一处已完成改造的10千伏架空配电线路旁,国网吉林供电公司运维人员张峻铭兴奋地说。当前,分布式电源集中并网致使配电网潮流流向改变,引发电压异常波动、越限及谐波污
近日,冀北电力科学研究院火电机组新型调频控制技术攻关团队在华润电力(唐山曹妃甸)有限公司电厂开展涉网试验分析,应用自主研发的调频稳定控制系统成功抑制了火电机组的功率波动,保障了机组安全。在本次试验中,冀北电科院和电厂试验人员在检查火电机组控制系统历史趋势时发现,3号机组于1月15日13
截至目前,中国中煤新集能源股份有限公司板集电厂二期项目所采用的辅网虚拟DCS控制系统已成功运行近四个月。该系统卓越的灵活性、高性价比以及可靠性等技术优势,在虚拟化、远程操作和统一管理等方面得到了充分展现。此外,该技术成功验证了将云平台与DCS控制系统结合应用于智慧电厂技术解决方案的可行
日前,节能环境在投资互动平台上表示,人形环保机器人在环保行业中有广泛的应用前景,如可替代人工执行各种复杂条件下的监测、清洁和维护任务等。公司一直在密切关注这一领域的发展动态。公司积极落实国资委“AI赋能产业焕新”工作要求,已在探索开展垃圾焚烧发电厂人工智能燃烧优化控制系统研究,但目
北极星储能网获悉,1月10日,中国能源建设集团广东火电工程有限公司申请一项名为“基于人工智能的储能EMS系统SOC均衡控制系统及方法”的专利,涉及基于人工智能的储能EMS系统SOC均衡控制系统及方法,其包括监控系统,用于收集电池单元的电压、电流、温度和SOC参数;均衡控制系统,通过强化学习算法RStu
1月13日15时40分,山东枣庄供电公司使用地区电网稳定控制系统,实现装机35万千瓦的富源热电2号统调机组开机。这较传统人工模式减少4人约5天的工作量,时间提速5倍,人员减少六成。该系统是山东电网首个试点,于2024年12月27日建成投运。该系统覆盖7座场站16套稳控装置,可实现对枣庄2座储能电站、25座
1月13日,为配合国网重庆市电力公司安全有序推进疆渝工程安全稳定控制系统建设,支撑保障疆渝特高压工程按期投运,国网重庆市南供电公司按照市公司统一部署安排,加快疆渝特高压配套安全稳定控制系统安装调试工作。据了解,稳控系统是在电力系统出现极端状况时,通过主站控制相关执行子站切除相应故障
国家能源集团2024年第四季度第一批分散控制系统(DCS)集中采购公开招标项目招标公告1.招标条件本招标项目名称为:国家能源集团2024年第四季度第一批分散控制系统(DCS)集中采购公开招标,项目招标编号为:CEZB240213219,招标人为国能(北京)国际经贸有限公司,项目单位为:国能安庆能源有限责任公
近期,能研院(上海成套院)陆续完成了吉电股份白城发电公司、贵州金元纳雍电厂、东北公司辽电运营以及河南公司南阳热电共计4台不同类型火电机组的DCS控制系统自主可控改造任务。这是继2023年完成国家电投集团第一批3个DCS自主可控试点项目改造后,能研院(上海成套院)取得的又一自主可控重要成绩。吉
随着新能源和电力电子装备的高占比特征日益凸显,电力调度运行的控制难度在不断增长。“大云物移智链”等先进信息通信技术与电力调度运行正不断深化融合,在提升电力调度安全、经济、高效运行的同时,也为电力调控数字化、智能化的发展提供了更加宝贵的机遇。电网升级新“机”无限!为助力新型调度系统
近日,广东惠州中洞抽水蓄能电站变速机组核心控制系统第一次设计联络会在广州顺利召开。会议的召开标志着我国超大容量变速机组关键技术研究步入了科研和设计的攻坚阶段。会议主要聚焦变速机组协同控制系统、计算机监控系统、继电保护系统进行深入研讨,对核心控制系统的总体设计、控制逻辑、数据采集、
2月25日,中国能建建筑集团承建的华能陇东能源基地百万吨级二氧化碳捕集利用与封存研究及示范项目DCS机柜受电完成。该项目位于甘肃省庆阳市华能陇东能源基地,依托基地正宁2×1000兆瓦调峰煤电工程建设,采用燃烧后化学吸收二氧化碳捕集工艺路线,年捕集二氧化碳150万吨,捕集率大于90%,二氧化碳纯度
北极星电力网获悉,大唐集团近日发布3个火电项目6台机组的DCS改造招标公告,分别是:陕西公司韩二公司1、2、3、4号机组DCS系统国产化改造招标公告(黑龙江公司)大唐绥化热电有限公司1号机组DCS系统自主可控升级改造招标公告大唐安徽公司马鞍山当涂发电有限公司2号机组660MWDCS系统自主可控改造工程招标
华能甘肃公司景泰热电公司2号机组及1、2号机组公用系统国产DCS改造工程项目招标公告(招标编号:HNZB2025-02-3-205)项目所在地区:甘肃省1.招标条件本华能甘肃公司景泰热电公司2号机组及1、2号机组公用系统国产DCS改造工程项目已由项目审批机关批准,项目资金为企业自筹,招标人为华能景泰热电有限公司。
截至目前,中国中煤新集能源股份有限公司板集电厂二期项目所采用的辅网虚拟DCS控制系统已成功运行近四个月。该系统卓越的灵活性、高性价比以及可靠性等技术优势,在虚拟化、远程操作和统一管理等方面得到了充分展现。此外,该技术成功验证了将云平台与DCS控制系统结合应用于智慧电厂技术解决方案的可行
山西公司阳城国际发电有限责任公司5、6号机组DCS改造项目招标公告
陕西公司韩二公司1、2、3、4号机组DCS系统国产化改造招标公告
1月13日,国能(福州)热电有限公司二期工程3号机组国产化DCS系统上电一次成功。上电全程操作规范、准确、顺利、平稳,各项技术指标均符合要求。该公司科学策划、精心组织,合理安排DCS施工工期,积极与参建单位、监理单位、国能智深DCS系统厂家进行沟通协调,从工期进度的排布、控制柜的安装、电缆的
国家能源集团2024年第四季度第一批分散控制系统(DCS)集中采购公开招标项目招标公告1.招标条件本招标项目名称为:国家能源集团2024年第四季度第一批分散控制系统(DCS)集中采购公开招标,项目招标编号为:CEZB240213219,招标人为国能(北京)国际经贸有限公司,项目单位为:国能安庆能源有限责任公
近期,秦岭发电公司7号机组DCS系统自主可控改造后启动运行以来,机组保护投入率100%、主要仪表准确率100%,机组深调及满负荷各种工况控制参数处于优良状态,标志着陕西发电公司首台60万千瓦等级机组DCS国产化自主可控改造工程取得圆满成功。该公司在升级改造中,科学组织,精益求精,完成38对控制器、8
近期,能研院(上海成套院)陆续完成了吉电股份白城发电公司、贵州金元纳雍电厂、东北公司辽电运营以及河南公司南阳热电共计4台不同类型火电机组的DCS控制系统自主可控改造任务。这是继2023年完成国家电投集团第一批3个DCS自主可控试点项目改造后,能研院(上海成套院)取得的又一自主可控重要成绩。吉
大唐浙江分公司大唐金华天然气发电项目(2x735MW)分散控制系统(DCS)设备-2024年12月浙江大唐国际江山新城热电有限责任公司中标候选人公示(招标编号:CWEME-SHZJ-202412WZ-01)第一中标候选人:杭州和利时自动化有限公司,投标报价:5382000.00元,工期:满足,质量:良好;第二中标候选人:南京科远智
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!