當(dāng)前位置:首頁 > 工業(yè)控制 > 工業(yè)控制
[導(dǎo)讀]停電事件發(fā)生后馬杜羅稱將全力恢復(fù)供電,但尷尬的是在事發(fā)后兩天電力恢復(fù)40%的情況下再次發(fā)生了電站爆炸事故,這也直接導(dǎo)致電力恢復(fù)進程嚴(yán)重放緩?,F(xiàn)在,距離事件發(fā)生已過去4天,只有少數(shù)幾個州恢復(fù)了供電。

3月10日,加拉加斯圣馬丁(San Martin)的盧爾德圣母(Nuestra Senora de Lourdes)教堂里漆黑一片,家人親朋扯著嗓子吼著祝福的話;另一邊,幾個人敲著鍋為他們演奏“婚禮進行曲”,嘈雜聲中新人在神父面前誠摯宣誓......她們結(jié)婚了,盡管傾盡全力準(zhǔn)備這次人生大事,但結(jié)婚當(dāng)天他們還是“搞砸”了一切。

這不能怪他們,因為誰都不知道那天會停電!正所謂真愛無敵,再大困難也阻擋不了新人迫切舉辦婚禮的心。

 

 

上面說的,并非編輯閑來無事的情景虛構(gòu),而是真實的故事重現(xiàn)。

3月7日開始,委瑞內(nèi)拉發(fā)生最大規(guī)模停電,包括委瑞內(nèi)拉首都加拉斯加在內(nèi)的23個州中約有22個州都出現(xiàn)了斷電,此次突發(fā)的電力系統(tǒng)崩潰沒有任何預(yù)兆。

古巴國務(wù)委員會主席兼部長會議主席迪亞斯-卡內(nèi)爾周日在Twitter上發(fā)消息稱:“委內(nèi)瑞拉最大的西蒙·玻利瓦爾水電站遭受網(wǎng)絡(luò)攻擊,這導(dǎo)致該國大部分地區(qū)斷電。”

無硝煙的戰(zhàn)爭

因為停電,這對夫婦體驗了一次“別樣婚禮”;同樣因為停電,15名透析病人無法使用醫(yī)療設(shè)備而死亡。類似的悲劇在這“漆黑”的四天內(nèi)重復(fù)上演,恐慌、饑餓、黑暗吞噬著他們的家園,而這一切都要“歸功于”這場無硝煙的戰(zhàn)爭。

引發(fā)一切的導(dǎo)火索,是委瑞內(nèi)拉一度混亂的政治態(tài)勢。

 

 

在卡內(nèi)爾看來,是美國一手策劃并實施了這次針對委瑞內(nèi)拉的網(wǎng)絡(luò)攻擊行動。

委瑞內(nèi)拉合法總統(tǒng)尼古拉斯·馬杜羅也這么認為,他在親政府集會上稱:“美帝國正加強對委內(nèi)瑞拉的犯罪和野蠻侵略,自稱總統(tǒng)的傀儡胡安·瓜伊多借助(美)帝國的技術(shù)讓委內(nèi)瑞拉的電力工業(yè)遭到了暗中破壞,但是這嚇不到我們。”

當(dāng)然,美國在第一時間否認了這一控訴。

 

 

而在瓜伊多以及美國看來,這是馬杜羅政府腐敗所致。瓜伊多稱:“西蒙·玻利瓦爾水電站在查韋斯時期就被國有化(其他電站也被合并),這也直接導(dǎo)致其運營效率低下。

因為腐敗等原因公司沒有足夠的資金進行電網(wǎng)維護,更缺乏專業(yè)人才進行有效維護,去年委內(nèi)瑞拉發(fā)電站出現(xiàn)爆炸就是最好的佐證。”

無論原因為何,最終受罪的總是老百姓。停電事件發(fā)生后馬杜羅稱將全力恢復(fù)供電,但尷尬的是在事發(fā)后兩天電力恢復(fù)40%的情況下再次發(fā)生了電站爆炸事故,這也直接導(dǎo)致電力恢復(fù)進程嚴(yán)重放緩。

現(xiàn)在,距離事件發(fā)生已過去4天,只有少數(shù)幾個州恢復(fù)了供電。

戰(zhàn)爭武器:網(wǎng)絡(luò)攻擊

盡管目前尚未斷定攻擊者是誰,但可以斷定這是一起典型的網(wǎng)絡(luò)攻擊事件,而類似事件并非第一次發(fā)生。

2015年12月23日,烏克蘭電力部門至少有三個電力區(qū)域遭受到惡意代碼攻擊,并于當(dāng)?shù)貢r間15時左右導(dǎo)致了數(shù)小時的停電事故。

據(jù)悉,攻擊者入侵了監(jiān)控管理系統(tǒng),超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個小時。

研究發(fā)現(xiàn),烏克蘭電站遭受了BlackEnergy(黑色能量)等相關(guān)惡意代碼的攻擊。攻擊導(dǎo)致7個110KV的變電站和23個35KV的變電站出現(xiàn)故障,導(dǎo)致80000用戶斷電。

BlackEnergy在執(zhí)行攻擊的過程中會釋放KillDisk破壞數(shù)據(jù)來延緩系統(tǒng)的恢復(fù)。此外,還在其他服務(wù)器還發(fā)現(xiàn)一個添加后門的SSH程序,攻擊者可以根據(jù)內(nèi)置密碼隨時連入受感染主機。

時隔一年,烏克蘭的國家電力部門再遭遇黑客襲擊,這次停電持續(xù)了30分鐘。

相比之下,委瑞內(nèi)拉的此次停電事件在波及范圍、停電時間、經(jīng)濟損失等方面遠超出上述案例。盡管官方并未給出詳細說明,但北極電力網(wǎng)的一篇文章中針對網(wǎng)絡(luò)攻擊問題進行了分析:

在變電領(lǐng)域,以智能變電站展開分析,智能變電站以全站信息數(shù)字化、通信平臺網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化為基本要求,依靠智能設(shè)備自動完成信息采集、測量、控制、保護、計量和監(jiān)測等基本功能,并可根據(jù)需要支持電網(wǎng)實時自動控制、智能調(diào)節(jié)、在線分析決策、協(xié)同互動等高級功能,實現(xiàn)與相鄰變電站、電網(wǎng)調(diào)度等互動。

 

 

一般來說,這類電站主要可能面臨的安全問題如下:

1、繼電保護、測控裝置等設(shè)備存在漏洞

2、通訊協(xié)議(如:IEC-104)在安全設(shè)計上先天不足

3、遠動通信距離遠,存在監(jiān)視盲區(qū)

4、網(wǎng)絡(luò)抗風(fēng)暴能力不足

5、第三方運維監(jiān)管不到位

對于電力系統(tǒng)面臨的安全威脅,提供以下建議:

1、威脅建模 ,為了讓方案設(shè)計師、開發(fā)者或者軟件能夠識別其部署存在的潛在攻擊路徑

2、白名單,建立白名單機制,在電力工控系統(tǒng)的上位機、關(guān)鍵節(jié)點的服務(wù)器上部署應(yīng)用白名單軟件,阻止惡意代碼執(zhí)行和非法外聯(lián),其工控網(wǎng)絡(luò)通過深度解析電力系統(tǒng)工控協(xié)議如IEC 61850\60870系列、Modbus、S7等阻止或監(jiān)測工控網(wǎng)絡(luò)非法流量

3、代碼命令簽名,利用哈希加密驗證來驗證軟件ID及準(zhǔn)備運行的代碼完整性,對關(guān)鍵電力系統(tǒng)命令實施簽名

4、蜜罐,在實際環(huán)境隔離的虛擬環(huán)境中,識別和跟蹤攻擊者

5、數(shù)據(jù)加密,防止數(shù)據(jù)受到損害或內(nèi)部威脅

6、漏洞管理,通過了解電力系統(tǒng)中存在的漏洞位置,電力公司根據(jù)基于有效的處理風(fēng)險的

方法管理漏洞,避免電力系統(tǒng)無法處置經(jīng)常性的威脅和攻擊

7、滲透測試,應(yīng)聘請滲透測試專家對電力系統(tǒng)的關(guān)鍵環(huán)境進行周期性安全評定

8、源代碼審查,通過審查軟件源代碼尋找漏洞

9、配置加強,建議使用加固后的系統(tǒng)映像來建立系統(tǒng),然后在加固后的系統(tǒng)映像上進行滲透測試實驗,漏洞挖掘等

10、強認證,防止對資產(chǎn)的未授權(quán)訪問

11、日志和監(jiān)控,用于識別攻擊以及在安全事件發(fā)生時重構(gòu)系統(tǒng)事件

 

12、態(tài)勢感知,用于對生產(chǎn)環(huán)境的資產(chǎn)、數(shù)據(jù)、流量等進行全局性監(jiān)測,通過綜合分析發(fā)現(xiàn)潛在的威脅

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉