网络协同攻击乌克兰停电事件的推演与启示

网络协同攻击乌克兰停电事件的推演与启示

ID:32412015

大小:848.58 KB

页数:4页

时间:2019-02-04

网络协同攻击乌克兰停电事件的推演与启示_第1页
网络协同攻击乌克兰停电事件的推演与启示_第2页
网络协同攻击乌克兰停电事件的推演与启示_第3页
网络协同攻击乌克兰停电事件的推演与启示_第4页
资源描述:

《网络协同攻击乌克兰停电事件的推演与启示》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第40卷第6期2016年3月25日Vol.40No.6Mar.25,2016DOI:10.7500/AEPS20160122101网络协同攻击:乌克兰停电事件的推演与启示刘念1,2,余星火2,张建华1(1.新能源电力系统国家重点实验室(华北电力大学),北京市102206;2.皇家墨尔本理工大学工业技术研究院,墨尔本VIC3001,澳大利亚)CoordinatedCyberGattackInferenceandThinkingofIncidentonUkrainianPowerGrid1221LIUN

2、ianYUXinghuoZHANGJianhua1敭StateKeyLaboratoryofAlternateElectricalPowerSystemwithRenewableEnergySourcesNorthChinaElectricalPowerUniversityBeijing102206China2敭PlatformTechnologiesResearchInstituteRoyalMelbourneInstituteofTechnologyUniversityMelbourneVIC3

3、001Australia1停电事件力监控系统的某些功能运行,但未必会进一步导致停电事故,只有当攻击穿透了信息域与物理域的边2015年12月23日,乌克兰电网遭遇突发停电界,最终作用于电力物理系统并造成失负荷甚至连事故,据媒体报道,本次停电事故由7个变电站开关锁故障时,才可认为达到了攻击效果.因此,定义针动作引起,导致80000个用户停电,停电时间为3~对电力系统的网络协同攻击为:采用多元化的网络6h不等.事故后,调查机构在电力调度通信网络攻击手段,攻击发生于信息域并明确作用于物理域中获取部分恶意软件

4、的样本,结合停电过程的特征目标,从时间和空间上造成电力系统停电损失最大及影响,信息安全组织SANSICS于2016年1月化的组合攻击行为.9日明确宣称,本次事件确定为“网络协同攻击”造根据现有的数据样本、事故公开报道、事故后果成的乌克兰电网停电事故(https://ics.sans.org/与电力恢复过程,可以明确,本次事件属于网络协同blog/2016/01/09/confirmationGofGaGcoordinatedG攻击.其中,至少包含如下四类攻击.attackGonGtheGukrain

5、ianGpowerGgrid).过去,在研究1)攻击1:通过恶意软件影响了变电站监控系电力系统信息安全问题时,往往将通信信息系统的统的可用性,使得调度员无法远程监控变电站的状问题简单归结为“信息扰动”或“二次系统扰动”,多态.从系统可用性的角度去分析信息通信基础架构可能2)攻击2:获取了变电站监控系统服务器的操会对电力物理系统运行造成的影响.但是,本次网作权限,进行了恶意倒闸操作,切除了变电站所带负络攻击事件的原理、手段及目标远远超出了信息扰荷.动的范畴,很难将其归类为客观存在的概率性扰动3)攻击3

6、:通过拒绝服务攻击(DDoS)对电力公问题,而是主观操作的计划性蓄意攻击问题.因此,司的网站和客户服务系统进行攻击,阻止了用户的其被认为是人类历史上信息安全影响电力系统运行事故报告,延长了停电时间.的里程碑事件.4)攻击4:通过恶意软件擦写了变电站监控系2网络协同攻击的作用过程推演统的服务器和工作站系统,不仅隐去了重要的攻击痕迹,还造成了监控系统到目前未完全恢复运行.根据美国国防部“军事及相关术语词典”的定根据这四类攻击发生的前提条件及结果,可以义:协同攻击是一种精心计划并执行的攻击行为,通推演电网

7、受攻击时的运行状态变化如图1所示.需过在攻击指令中融入多种因素,来获得最大化的打要说明的是,本文所描述的攻击过程是基于现有认击效果.一般意义上,网络攻击行为可能会影响电知的一种可能性推测,图中的信息和物理基础架构仅代表实例效果,并不意味着与乌克兰电网的实际收稿日期:2016G01G22.情况一一匹配.http://www.aepsGinfo.com12016,40(6)?微文?(a)D='(b)17+D='(EA"+*024)(c)237+D='(E

8、*0*U(d)4+D='(E*034KK)+24*U)+D=')*024U*024U*+24U+24U+24AUE3CU*3CU+2U图1网络协同攻击对电力系统的影响过程通过攻击1,达到图1(b)所示的效果,此时,调电,将变电站系统切换为手动运行模式,通过现场手度中心对右边多个变电站的运行状态完全无法感动倒闸操作实现了变电站的恢复供电.但截至目知,且无法进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。