登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
国内政部监察长办公室2018年6月11日公布的一份内部报告显示,美国的水电站遭受外部黑客入侵的可能性很小,但却面临着真实的内部威胁。美国内政部垦务局管理着美国西部600多座水坝,其中五座水电站被美国国土安全部(DHS)归为关键基础设施。内政部监察长办公室6月11日公布的这份报告审视了其中两座水坝的网络安全态势。
安全调查结果:内部威胁
美国内政部监察长办公室对关键水电站进行总体审查后发现,黑客入侵其先进工业控制系统(ICS)的风险较小。然而,其内部员工的访问管理机制存在重大缺陷,从而使水力发电站易遭遇内部威胁。
调查人员在报告中表示,对计算机网络流量进行分析后得出的结论是,这些水坝的 ICS 与互联网以及垦务局的业务系统是相互隔离的,因此遭遇外部网络威胁的风险很小。调查人员对 ICS 计算机内存的分析结果显示,并未检测到隐藏的恶意软件或其它攻击指示器(IoC)。且报告显示,垦务局的员工和账号管理机制将其运营的 ICS 和基础设施置于内部威胁的高风险之下。
水电站安全事关重大
水电站为大量人口提供电力供应,满足饮水和灌溉需求,并帮助防止季节性洪水,作为基础设施的重要组成部分,水电站中任何一项作用受到干扰都可能会对人们带来可怕的影响。更危险的是,破坏水坝的放水机制或结构的完整性可能会导致洪水淹没下游地区,从而造成重大财产和生命损失。
美国垦务局内部账号管理具体问题
虽然 ICS 与网络和业务系统是隔离的,但调查人员发现,美国垦务局向大量用户提供了访问关键 IT 系统的特权,而某些用户甚至不具备充分的背景调查。美国垦务局也并未移除旧用户或未遵守密码规则的用户,其内部员工和账户管理问题如下:
未限制具有 ICS 管理员访问权限的用户数量。
创建并授权了18个具有管理员访问权限的组账号(Group Ac),且不可能追踪更改ICS设置的用户,因此存在重大的控制缺陷。
不要求具有提升系统权限的员工接受更严格的背景调查。
未移除或取消不活跃账号的访问权限,包括9个 ICS 管理员账号和7个组管理员账号。
未落实密码最佳实践:30个管理员账号中, 有10个账号在一年多的时间内未修改密码。
调查人员表示,随着时间的推移,这些缺陷已成为严重的漏洞。这些情况反映出美国垦务局未加强内部的风险管理实践来应对关键基础设施迅速升级的威胁。
加强账号管理,防范内部威胁的五大建议
为此,美国内政部监察长办公室提出五大建议:
限制具有提升权限的员工数量,实施权限访问最小化原则。
删除所有 ICS 组账号,并禁止在支持水电站的所有内部系统中使用此类账号。
实施控制,以确保在不需要时移除 ICS 用户账号。
实施控制,以确保定期修改密码。
对每位员工的角色进行风险分析,建立适当的额外背景调查程序。
美国垦务局官员赞同内政部监察长办公室提出的其中两项关于密码安全的建议,但不同意其它三项建议。美国内政部监察长办公室认为这五个问题均未得到解决,并表示会将问题转交给内政部政策、管理和预算办公室做进一步审查。
2018年6月5日,美国垦务局向博思艾伦和 Spry Methods 授予4500万美元的合同,旨在确保600多座水坝的安全性,防范网络威胁。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星电力网获悉,国家能源局综合司近日发布关于同意潘家口下库坝等30座水电站大坝安全注册登记的复函,国能综函安全〔2024〕66号,详情如下:大坝安全监察中心:报来《关于潘家口下库坝等30座水电站大坝安全注册检查意见的请示》(坝监专委〔2024〕125号)收悉。经研究,现函复如下。一、同意云南大
大河汤汤,润泽华夏,机组轰鸣,电送万家。11月8日00:58,国家电投黄河公司羊曲水电站首台(2号)机组顺利完成72小时试运行,正式并网发电,标志着电站工程建设向年底全容量并网发电目标迈出关键一步。72小时试运行是机组正式进入商业运行前的最后一项程序,是对机电设备制造、安装及调试情况的全面检
11月6日,三峡集团董事长、党组书记刘伟平一行赴湖北清江梯级水电站调研,先后深入水布垭、隔河岩和高坝洲水电站的中控室、大坝和厂房等重点部位、重要设施和重点区域,实地察看枢纽运行情况,检查指导安全生产、能源保供等工作,看望慰问干部职工,对下一阶段重点工作作出部署。刘伟平强调,要深入学
金沙江公司旭龙水电站机电设备及金属结构安装工程施工公开招标项目招标公告1.招标条件本招标项目名称为:金沙江公司旭龙水电站机电设备及金属结构安装工程施工公开招标,项目招标编号为:CEZB240511068,招标人为国家能源集团金沙江旭龙水电有限公司,项目单位为:国家能源集团金沙江旭龙水电有限公司
记者5日从国家电投黄河水电公司(简称“黄河公司”)获悉,经专家评审验收,在黄河上游的龙羊峡、拉西瓦、李家峡、公伯峡、积石峡五座装机百万千瓦级水电站大坝,全面实现智能化“体检”与管理。“大坝外观智能监测系统是集机械控制、三维传感、数字互联、多端融合等于一体的大型智慧监测系统,实现了大
建世界精品,铸国之重器。10月30日,由中国电建全过程勘测设计并承担主要施工任务的世界最高混凝土面板堆石坝拉哇水电站大坝工程填筑量突破1000万方,为电站提前实现投产发电目标,奠定了坚实基础。拉哇水电站位于四川甘孜州与西藏昌都市交界的金沙江干流上,是国家“十四五”重点建设的九大清洁能源基
10月28日,黄河上游在建海拔最高、装机最大水电站——青海玛尔挡水电站最后一台2号机组转子吊装完成。至此,电站全部机组转子吊装完成,向年底实现“一年五投”目标全力冲刺。2号机组转子外圆直径约12.8米,最大高度约3.1米,起吊重量达1050吨。项目部严格按照国家能源集团打造精品机组的要求,不断创
10月25日晚,随着指令响起,十余台挖掘机在二期上游围堰右岸进行破口开挖,奔腾的金沙江水随即涌入主河床厂房与溢流坝上游,充水平压后江水经溢流坝段流向下游,银江水电站成功实现分流。这一重要进展为按期完成导流明渠截流打下坚实基础,也标志着银江水电站首台机组投产发电正式进入倒计时阶段。溢流
10月23日,玛尔挡水电站1号机组转子顺利吊装就位,标志该机组进入总装阶段,为年底全部机组投产发电打下了坚实基础。玛尔挡水电站1号机转子,外圆直径5.7米,高2.3米,总重约270吨。发电机转子作为整个水轮发电机组最核心的部件,吊装精度要求高,难度大,是整个机组安装过程中最重要的工序。为保证吊
10月25日,我国第一高土石坝、四川省内库容最大、调节能力最强的水库电站——雅砻江两河口水电站蓄至正常蓄水位2865米。这标志着雅砻江中游龙头水库电站首次蓄满,将为今冬明春电力保供作出更大贡献,并将全面提升雅砻江梯级电站的发电、防洪等综合效益。打造多能互补标杆做强国家战略发展腹地能源支撑
10月24日,中国华电集团有限公司董事长、党组书记江毅在华电总部与柬埔寨矿产能源部部长高·洛塔纳举行会谈,双方就加强清洁能源领域务实合作,推动互利共赢创新发展,携手构建新时代中柬命运共同体深入交流。江毅对高·洛塔纳一行到访表示欢迎,感谢柬埔寨矿能部长期以来对中国华电在柬发展的关心支持
“很多企业担心,过几年我们运输动力电池就无车可运。”交通运输部危险货物道路运输专家组组长吴金中,在2023年的行业会议上曾这样描述现阶段动力电池运输环节面临的严峻现状。众所周知,物流运输主要包括公路、铁路、水路、航空运输这四大类,而目前我国动力电池以公路运输为主、水路运输为辅。在动力
当地时间2月19日,斯里兰卡总统拉尼尔·维克勒马辛哈视察中国能建葛洲坝集团承建的米尼佩水坝加高项目施工现场。总统在视察项目过程中,听取了项目建设情况汇报,了解了项目后续施工安排,对中国能建等中国企业克服疫情影响、有序推进项目履约给予了高度评价。他表示,希望中国能建葛洲坝集团继续保持
4月5日,大藤峡水利枢纽工程右岸10号挡水坝段最后一仓混凝土浇筑,至此,挡水坝段全线到顶。
耶鲁环境260网站发表署名FredPearce的文章,题目是:WaterWarning:TheLoomingThreatoftheWorld’sAgingDams(水的警告:世界水坝老化的威胁迫在眉睫)(来源:微信公众号“国际能源小数据”作者:ESmallData)20世纪是水坝建设的繁荣时期。最高峰时期(特别是在亚洲)是在1950年代中期至1980年代中期,
北极星电力网获悉,8月20,国家重点工程、西藏在建最大水电站——DG水电站提前实现大坝左岸挡水坝段浇筑到顶关键工程节点。据悉,总投资122亿元的DG水电站2020年底将实现大坝总体封顶,计划于2021年实现首台机组投产发电,2022年4台机组全部投产。
北极星水处理网从中国政府采购网获悉,湖北恩施州高新区响水坝工业污水处理厂(一期)工程PPP项目发布社会资本采购中标结果公示。采购项目名称:恩施州高新区响水坝工业污水处理厂(一期)工程PPP项目建设与运营规模和内容:本项目拟建设恩施州高新区响水坝工业污水处理厂(一期)工程规模1.0万立方米/
位于巴登的公用事业公司Axpo正在瑞士格拉鲁斯州(Glarus)的Muttsee水库建设一处容量为2兆瓦的发电设施。预计该电厂将实现高发电水平,尤其是在整个冬季。已经有数项研究表明,建在山区的光伏系统即使在冬季也能发出大量电能。瑞士企业Axpo想要通过在Muttsee水库海拔近2500米的水坝壁上建造一座2兆瓦发
8月25日上午,水电十六局公司承建的吉林丰满水电站重建工程大坝26#挡水坝段顺利浇筑至269.25m顶高程,工程业主、监理、设计和项目部领导、施工人员等数十人齐聚坝顶,庆祝丰满大坝26#挡水坝段率先浇筑到顶这一重大节点目标。2015年4月24日,丰满大坝混凝土开浇,历时25个月,七百多个昼夜,完成大坝主
广东省龙川县一水电站拦水坝出现裂缝和错位,是否存在安全问题?又将如何解决?详情如下:(点击图片可查看视频)
外媒称,中企开始把触角延伸至投资环境获得改善的西非国家,目前主要把目光投向科特迪瓦。美国约翰霍普金斯大学统计数据称,中国对科特迪瓦的贷款在2010年至2015年激增1400%至25亿美元,对另一个西非国家塞内加尔的贷款飙升1268%至近14亿美元。据新加坡《联合早报》网站7月19日援引彭博社报道,中国多
北极星电力软件网获悉,1月30日,工业和信息化部印发工业控制系统网络安全防护指南,在安全管理中,包括资产管理、配置管理、供应链安全、宣传教育;在技术防护中包括主机与终端安全、架构与边界安全、上云安全、应用安全、系统数据安全。原文如下:工业和信息化部关于印发工业控制系统网络安全防护指
工信部等八部门发布关于加快传统制造业转型升级的指导意见。其中提到,到2027年,传统制造业高端化、智能化、绿色化、融合化发展水平明显提升,有效支撑制造业比重保持基本稳定,在全球产业分工中的地位和竞争力进一步巩固增强。工业企业数字化研发设计工具普及率、关键工序数控化率分别超过90%、70%,
10月8日,国家发改委产业司负责同志主持召开工业控制系统高质量发展专题研讨会议,深入分析了行业发展情况,充分听取了有关方面就加快推进工业控制系统高质量发展的意见和建议。
9月7日,上海市人民政府发布关于印发《三省一市共建长三角科技创新共同体行动方案(2022-2025年)》(以下简称《规划》)的通知。《规划》指出,建设大科学基础设施集群,完善长三角科技基础设施集群网络。着力构建长三角重大科技基础设施集群,争取国家重大科技基础设施储备项目落地预研。推进自由电
围绕工业互联网安全开展监督检查,加强对工业企业工业控制系统信息安全工作的指导,提升工业互联网创新发展安全保障能力和服务水平,确保企业的生产系统能够在重大活动期间安全平稳运行。陕西省工业和信息化厅将委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对
1月10日,国家能源集团神东煤炭首批工业自动化控制系统可靠性改造项目率先在补连塔煤矿顺利竣工运行,矿井网络信息安全实现提档升级,为智能化建设提供网络安全保障。随着煤矿办公网络与生产工业网络的分离,矿井生产网络与公司集控产生大量数据交换。尽管当前信息化建设,相应网络的带宽、稳定性有了
【摘要】本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响,国内外水务网络安全的实践和探索。其次从攻击对手、典型手段、攻击技战术三个视角认识智慧水务ICS的网络安全威胁,最后从培育安全意识、加强基础结构安全、构建动态防御体系、强化实战对抗能力、重视供应链安全、建设
日前,由中国工控网发起的“新世纪20年产业成就奖暨2019-2020第十八届自动化及智能化年度评选”结果正式出炉。在本次年度评选中,凭借一直以来优秀的创新力以及2019年优异的市场表现,福禄克再度脱颖而出,载誉而归。此次评选中,福禄克共获得三项大奖:福禄克以突出的市场表现入选“自动化行业十强”
北极星输配电网获悉,近日工信部为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据
(点击图片查看视频)工控安全形势工业信息化进程的快速推进,信息网络技术在智能电网、智能交通、工业生产系统等领域得到了广泛的应用,极大地提高了企业的综合效益。为实现系统间的协同和信息分享,工业控制系统打破了专用系统、封闭运行的模式,开始采用一些标准、通用的通信协议及硬软件设施。这使
导读:众所周知,工业安全作为国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。随着互联网在工业领域的不断渗透,以及智能设备在各领域的广泛使用,工业控制系统的脆弱性正逐渐暴露出来:从2010年“震网”病毒攻击伊朗科工业控制系统开始,工业控制系统逐渐
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!