freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

拒绝委内瑞拉式“电战” 安全护卫中国泛在电力物联网
2019-03-20 16:59:40

2019年首例超大规模停电恶性事件爆发,此次的受害者是南美洲国家委内瑞拉。2019年3月7日,包括首都加拉加斯在内的委内瑞拉全国出现大规模停电,范围波及其全国23个州中的18个州。伴随大规模停电而来的就是委内瑞拉国内交通、医疗、通信及各类基础设施的陆续瘫痪失效。3月9日、10日,持续不断的网络攻击导致许多本已恢复的电力系统再次瘫痪。据今日俄罗斯报道,委内瑞拉总统尼古拉斯·马杜罗(Nicholas Maduro)称,该国电力系统已经成为新一轮“网络攻击”目标,“电战”正在进行中。

电力系统安全威胁日益严峻

从2015年乌克兰断电事件开始,针对电力系统的国家级网络攻击事件时有发生,土耳其、丹麦、以色列、美国就都曾宣称本国电力系统面临重大网络攻击威胁。在全球数字化转型的大潮下,各国电力企业都在陆续展开电网运营技术(OT)与信息技术(IT)的融合,而这也使得电力系统在面临来自更多层面的攻击。2017年美国国家能源部(DOE)发布的一份长达494页的报告里指出,目前美国电力系统的网络攻击防御能力堪忧,危险“迫在眉睫”。

如今,全球电力系统的智能化、物联网化程度得以显著提升,安全研究人员与黑客也在针对电力系统的安全性展开更为广泛且深入的研究。黑客在不断挖掘电力系统安全漏洞的同时,也开发出更适用于攻击电力系统的恶意软件,例如“工业毁坏者(Industroyer)”就能专门针对电网系统基础设施进行侵袭,使得攻击者能够控制电路断路器、利用工业通信协议实施更具威力的电网破坏行动。而各国安全研究者也发现,借助于物联网可以更为方便的攻击电力系统。普林斯顿大学的安全研究员Saleh Soltan、Prateek Mittal和H. Vincent Poor就曾在2018年的Usenix安全研讨会上展示了一种被称为“BlackIoT”的攻击,其在研究使用现实世界电网模型模拟“MaDIoT”(Manipulation of Demand Internet of Things,操纵物联网)攻击时发现,可以操控物联僵尸网络对电力基础设施进行协同攻击,导致局部停电甚至是区域电网的连锁故障。还有安全专家发现,来自太阳能电池组件中的安全漏洞,可以被黑客利用来造成欧洲电网的大规模停电。

国家力量保障电力系统网络安全

为保障电力等国家重要基础设施的网络安全性,欧盟、美国等均纷纷展开相关行动,主动发现电力系统里的安全隐患,并制定实施可行的电力系统安全防御计划。

在乌克兰断电事件后,欧盟网络和信息安全机构(ENISA)就组织了名为“末日计划”的大型防御演练行动。本次行动涉及30个国家的300多家企业,超过700名安全专家在虚拟网络安全危机第一线上,全力解决针包括物联网在内的多种安全问题,抵御以电力中断、无人机和勒索软件为特征的剑指欧洲数字网络的虚拟攻击。

2017年美国国防高级研究计划局(DARPA)加速推进RADICS计划,继雷神公司、斯坦福研究院、Vencore等之后与BAE展开合作,开发能够检测且自动响应针对美国关键基础设施网络攻击的技术,包括打造一个电网攻击预警系统,助力恶意网络攻击后的电网恢复。

2018年美国能源部举行了代号为“自由之蚀(Liberty Eclipse)”的演习,检验了电网从网络攻击造成的停电中的恢复能力。演习模拟了电力、燃油和天然气基础设施同时遭网络攻击而停电后,重新启动电网的复杂过程,为未来可能频发的网络攻击而带来的重大事件进行了预演,并藉此探寻了模拟启动方案对提高电网恢复速度的有效性。

安全赋能中国泛在电力物联网

在今年的两会期间,国家电网正式发布《泛在电力物联网建设大纲》。提出要通过泛在物联实现在任何时间、任何地点、任何人、任何物之间的信息连接和交互,借助“泛在电力物联网”“将电力用户及其设备,电网企业及其设备,发电企业及其设备,供应商及其设备,以及人和物连接起来,产生共享数据,为用户、电网、发电、供应商和政府社会服务;以电网为枢纽,发挥平台和共享作用,为全行业和更多市场主体发展创造更大机遇,提供价值服务。”

梆梆安全发现大纲中明确表示要构建全场景安全防护体系,动态感知物联网安全态势,智能分析安全威胁,自动分发预警信息,并实现响应措施的联动处置,以及泛在电力物联网终端安全策略管控原则的规范化。另外,大纲还规定要“强化App防护”,“实现‘物-物’、‘人-物’、‘人-人’安全互动”。那么在这一思想指导下,电力企业需首要做好的电力系统网络安全防护工作当前重点应该是聚焦在,电力业务App安全防护和电力物联网终端安全防护上。

从全生命周期角度做好电力业务App的安全保护,在设计阶段就将安全作为重要的考量要素之一,确保安全的开发环境、安全的开发习惯,进行安全的电力业务App开发,并在上线之前对电力业务App进行多维度的安全检测,发现其中存在的安全隐患,在上线后实施威胁感知与安全监管,及时发现电力业务App所暴露出来的安全漏洞,及时制定应对策略和应急方案,确保电力业务App安全的在电力工作中发挥作用。

把电力物联网里的各类终端纳入终端安全威胁预警系统,实时监测电力物联网终端的运行状态,发现电力物联网终端存在的异常行为,感知潜在的安全威胁,进行统一的安全监控分析与管理,从海量数据里发现问题、解决问题,确保电力物联网终端的安全运行。

面对日益复杂的国际形势,“电战”这类的网络战是各个国家都需要重视的问题。具体到我国而言,就需要在泛在电力物联网等的建设过程中,做好相关安全赋能工作,并通过定期模拟演练及时发现潜藏隐患。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者