<sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

            <div id="ktuxm"><ol id="ktuxm"></ol></div>

              致力于行业领跑者

              不只有产品,更注重于服务。

              您现在所在的位置: 首页 > 关于和捷 > 行业新闻
              1
               
               ?#24405;?#22238;顾

               

              委内瑞拉在3月7日下午和晚间遭遇了波及全国的大范围停电,?#27465;?#22269;史上规模最大的停电?#24405;?#20043;一,23个州中仅有5个未受波及。委首?#25216;?#25289;斯的各个?#26234;?#21464;得一片黑暗,地铁也突然停运后,大批人潮涌入街道,市内出现了大面积交通堵塞。

              根据委内瑞拉2019年3月9日发布的最新信息,其在圭亚那城的一座变电站于当天发生爆炸并起火,浓浓的黑烟冲向天空。

               

               
              2
               
              原因分析

               

              01

              电源侧分布单一,冗余度不足

              委内瑞拉电力供应逾六成来?#36816;?#21147;发电,而绝大多数电量由古里水电站提供,3月7日停电的原因是委内瑞拉最重要的古里水电站遭到蓄意破坏。国有电力运营商Corpoelec 将这次停电归咎于对世界上最大的水电站之— —委内瑞拉电网的基石:古里大坝的“攻击”。委国内供电过度依靠大型水力发电厂,缺乏多元化供电保障,一旦重要发电厂遭到破坏,必将引起整个电网动荡或大面积电力供应中断。

               

              02

              电力设施国产化程度?#20572;?#32593;络防护能力弱

              3月9日,委内瑞拉官方将这起事故的矛?#20998;敝该?#22269;,其总统马杜罗和多名高级官员在发布声明时指出,这是美国发起的网络攻击。此次美国与委内瑞拉反对派合作,从互联网上对委内瑞拉使用类似“蠕虫”的网络病毒武器,导致该国发电设施和供电设施大多停转。委内瑞拉政府称这一行为是美国在对委内瑞拉发动“能源战争”。

              古里水电站于1986 年底竣工,总库容1380 亿立方米,年发电量达到510亿千瓦?#20445;?#20379;应着委内瑞拉四分之三的用电。古里水电原机组由日本日立公司制造,由?#27844;?#19996;方 电气集团进行扩容改造,其核心工控技术由多家外国厂商掌握。

              下面这幅图是3 月7 日至3 月9 日这三天委内瑞拉发生?#31995;?#30340;电力走势图。

                                                           

              图 委内瑞拉发生?#31995;?#30340;电力走势图

              经分析,本次事故中的网络攻击手段包括三种(未?#33633;?:

              其一,利用电力系统的漏洞植入恶意软件。

              其二,发动网络攻击干扰控制系统引起停电。

              其三,干扰事故后的维修工作。

              发电机停机可以通过隐藏在整个网络的控制系统内或一些重要的侧面组件中的恶意软件来解释。

               

              03

              病毒成电厂宕机致命杀手

              古里水电站是10-12+千兆瓦的水电大坝。据分析,新版Stuxnet病毒最有可能成为此次攻击的手段。而在2018 年,伊朗也再次发现了Stuxnet 病毒的变种。以色?#34892;?#38395;节目Hadashot 声称伊朗“在过去几天已经承认它再次面临类?#39057;?#25915;击,来自比以?#26696;?#26292;力,更先进和更复杂的病毒,打击基础设施和战略网络。下图为Stuxnet 病毒工作图。

               图 STUXENT 病毒工作图

               

              操作员进入了PLC 控制器,无论他们安装了什么,都会攻击通过大?#30001;系?#38400;门调节水流量的系统,这些阀门将水输送到?#26032;?#26426;(这正是Stuxnet 的攻击类?#20572;?#25915;击者通过互联网或操作员种植病毒(比如Stuxnet 病毒),修改PLC 控制器如:一直打开阀门、修改控制器阈值,然后伪造正常读数给电厂工程师。致使在工程师不知情的情况下,?#26032;?#26426;超负荷运转。同?#20445;?#30149;毒也可以将保护措施关闭,?#26032;?#26426;将持续工作,不堪重负后造成宕机。由于古里发电?#31354;?#22996;内瑞拉发电比重很高,一旦古里水电发电量不足,便会导致大范围?#31995;紜?/p>

               

               
              3
               
              防护建议

               

              01

              强化网络安全管理措施

              •国家重要系统的网络安全应该纳入国家战略安全的范围,从根本上拒于网络之外,否则会被动挨打。

              •切?#24213;?#22909;人员管控,重要系统须使用身份识别与门禁,对操作员定期实行安全操作与管理培训。

              •不可以使用未经检查的存储设备。(以色利核电站就是美方通过社工后将病毒植入内部人员的U 盘从而导致震网病毒爆发)

               

              02

              提升技术防护措施

              •?#28798;?#30740;制安全防护软件,针对入侵行为(包含疑似)而非入侵特征做拦截管控。

              •工控设备禁止接入互联网,并且根据最小化原则,最小化局域网。

              •重点设施需要有主备?#25945;?#31995;统,且使用不同的局域网管理,做好灾备处理以及应急响应。

              •实行基础?#24067;?#22269;产化。目前,重要系统的基础?#24067;?#21644;软件大都产自或?#35272;得?#22269;,美国国防部一直在利用美国IT产品为五角大楼提供军事服务,包括苹果公司、谷歌公司等。
              来源:南瑞信息安全  作者:南瑞网安

              联系我们

              电话:0411-86725599/84175777

              传真:0411-86725599-8008

              Email:[email protected]

              地址: 大连市沙?#28044;?#21306;黄河路858号

              青海快三走势图今天

                    <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                        <div id="ktuxm"><ol id="ktuxm"></ol></div>

                                <sup id="ktuxm"></sup><sup id="ktuxm"><menu id="ktuxm"><form id="ktuxm"></form></menu></sup>

                                    <div id="ktuxm"><ol id="ktuxm"></ol></div>