返回
电力系统工控安全威胁浅析--威努特工控安全.docx

电力系统工控安全威胁浅析--威努特工控安全.docx

ID:28740972

大小:507.66 KB

页数:10页

时间:2018-12-13

电力系统工控安全威胁浅析--威努特工控安全.docx_第1页
电力系统工控安全威胁浅析--威努特工控安全.docx_第2页
电力系统工控安全威胁浅析--威努特工控安全.docx_第3页
电力系统工控安全威胁浅析--威努特工控安全.docx_第4页
电力系统工控安全威胁浅析--威努特工控安全.docx_第5页
资源描述:

《电力系统工控安全威胁浅析--威努特工控安全.docx》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、本文将电力工控系统分为一次系统和二次系统,直观地展示电力系统架构,并结合电力系统架构分析和探讨信息安全风险对电力生产环境的影响。一、电力系统概述        电力系统横向来看是一个有机整体,通过参与电能分配的一次设备将整个电力系统串接在一起,电力系统按照业务来分,一般分为发、输、变、配、用、调度,发电厂发出的电能需要经过高压变电后由输电线路进行远距离输送,包含了从发电厂到供电公司配电系统的转移过程,配电通过将电力送达消费者完成电力系统的全部功能。此过程分一次、二次系统,一次系统直接参与电能的发输、分配、使用,二次系统

2、对一次系统进行测控、保护、调节,而电力调度一定层度上保证电力系统的安全稳定运行,对外可靠供电,使电力生产有序进行采取的管理手段。        2009年5月21日,我国公布了“坚强智能电网”计划,随着新技术的应用和更容易获取的能源数据及设备的使用,越来越多的互通设备,电力系统面临的信息和生产安全威胁和影响也日益扩大。下面分别从电力系统安全威胁与影响,电力系统攻击场景分析,第三方服务给电力系统带来的安全隐患以及移动应用程序和移动设备在电力系统中安全说明。二、电力系统安全威胁与影响(一)面向消费者的安全威胁与影响威胁:消

3、费者可能成为电力公司的威胁来源,也可能是威胁的受害者。1. 个人和组织的威胁盗窃:智能跟踪者能够利用电力公司对智能终端的访问监测信息完成恶意的行为,智能跟踪者能够根据电能的使用情况,分析出用户的行为,生活习惯等。黑客:出于智力挑战、安全测试、恶作剧、好奇心、金钱交易、权利、恐怖主义等动机入侵电力系统。金钱交易:出于金钱利益,利用恶意程序隐蔽植入电力系统,进行赎回勒索。恐怖主义:通过攻击电力系统,恐怖分子能够利用物理攻击,如爆炸,也可以利用智能控制的数字化方式攻击,以此来引起关注或达到他们攻击的目的。电力公司:来自电力公

4、司内部员工造成的电力干扰、隐私泄露、错误账单等。第三方服务:电力系统中会依靠大量的第三方提供能够增强电力系统效率和功能的核心服务及附加服务。但是这些第三方也给电力系统带来一些新的威胁和攻击途径。有决心的攻击者在直接攻击目标失败后,可能会转而攻击第三方再达到访问原本目标的目的。2. 移动应用程序和移动设备从提供数据访问控制到运行系统远程控制,移动应用程序将在电力系统中发挥重要作用,随着移动设备的继续普及,消费者和电力公司职员都将更多的把移动设备应用到他们的日常生活中,并将移动设备和电力系统进行交互。因此,攻击者会认为移动

5、设备是更有攻击价值的目标。移动设备通过专门为设备设计的移动应用程序访问电力系统资源。然而,移动应用程序会被各种可以访问这些程序的设备攻击。由于大多数的移动应用程序可以访问因特网,攻击者可以使用各种设备攻击这些应用。3. 自然威胁如极端天气和自然灾害是接近50%的电力扰动事件的产生原因,尽管可以通过在大部分电力系统区域构造冗余减小威胁,对于消费者来说还是会出现单点失效的问题,而自然威胁是不可能消除的。 影响:1. 对生产影响:电力系统信息安全威胁,使生产安全得不到有效的保障,2015年乌克兰电网事件证明了这一点。2. 对

6、隐私影响:随着技术发展,智能电表会自动的收集大量的信息并将信息传送到供电公司、消费者和第三方服务提供商,这些数据可能包含侵害个人隐私的个人识别信息,甚至可以根据当前电力负载得知什么设备正在运行。3. 对可用性影响:电力系统的主要目的是保证消费者的用电,而“消费者威胁”大多仍会影响电力的可用性。4. 经济影响:如智能电表中被破坏的数据会导致不准确的账单,导致消费者超额支付电力消费。(二)面向电力公司的安全威胁与影响场景11. 威胁:消费者侵入自己智能仪表来修改发送到电力公司的使用信息。2. 攻击途径:当智能仪表内有漏洞的

7、网络设备驱动程序被恰当的利用时,能够执行远程代码,可以将定制的固件安装到智能仪表上。3. 影响:消费者能够向电力公司瞒报自己的使用数据。 场景21. 威胁:入侵者通过研究并编写一个发送错误传感器数据的程序。2. 攻击途径:传感器数据以一种未加密的形式从智能仪表被传送到电力公司。并捕获智能仪表的流量和IP等信息,使用编写的程序,提示自己附近失去电力供应。3. 影响:电力公司收到断电信息后派人到现场进行排查,仅仅将其定位为一次系统的错误运转,低估了问题发生的性质。 场景31. 威胁:某具有前科的组织要求小N加入组织时,需要

8、入侵电力公司,并造成足以在晚间新闻报道的断电。2. 攻击途径:小N利用某地管理站的脆弱物理安全措施,直接进入管理站,并获得电力公司内部网络的访问权,小N对该地管理站实施了拒绝服务攻击(DOS)。3. 影响:该管理站受到了拒绝服务攻击的冲击,工作设备获取数据被破坏,电力公司收费延迟,小N成功展示自己的攻击能力,获得组织认可。 场景4

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。