亚洲午夜久久久久久久久久,久久久噜噜噜www成人网,国产福利免费视频不卡,91精品少妇一区二区三区蜜桃臀

1. 行業(yè)概述

智能電網(wǎng)作為未來(lái)電網(wǎng)的發(fā)展方向，滲透到發(fā)電、輸電、變電、配電、用電、調(diào)度、通信信息各個(gè)環(huán)節(jié)。在上述這些環(huán)節(jié)中，智能變電站無(wú)疑是最核心的一環(huán)。智能變電站采用先進(jìn)、可靠、集成、低碳、環(huán)保的智能設(shè)備，以全站信息數(shù)字化、通信平臺(tái)網(wǎng)絡(luò)化、信息共享標(biāo)準(zhǔn)化為基本要求，自動(dòng)完成信息采集、測(cè)量、控制、保護(hù)、計(jì)量和監(jiān)測(cè)等基本功能，并可根據(jù)需要支持電網(wǎng)實(shí)時(shí)自動(dòng)控制、智能調(diào)節(jié)、在線分析決策、協(xié)同互動(dòng)等高級(jí)功能，實(shí)現(xiàn)與相鄰變電站、電網(wǎng)調(diào)度等互動(dòng)。

2. 安全現(xiàn)狀

信息化技術(shù)的發(fā)展給電網(wǎng)的智能化提供了保障，然而更多的研究和實(shí)踐側(cè)重于信息化引入新功能的實(shí)現(xiàn)與挖掘，對(duì)信息化背景下智能電網(wǎng)的安全性缺乏足夠的考慮，給信息采集、傳輸、智能控制等環(huán)節(jié)帶來(lái)不同程度的安全風(fēng)險(xiǎn)。隨著智能變電站建設(shè)的推進(jìn)，與傳統(tǒng)變電站相比，智能變電站具有更廣闊的開(kāi)放性和復(fù)雜性，大量的采用IT技術(shù)和TCP/IP以太網(wǎng)等開(kāi)放的體系架構(gòu)，把傳統(tǒng)信息安全領(lǐng)域的安全威脅引入到電網(wǎng)系統(tǒng)。所以，一旦受到惡性攻擊、病毒感染，就會(huì)導(dǎo)致局部、甚至大面積停電，造成嚴(yán)重經(jīng)濟(jì)損失等后果。

3. 典型安全事件

2015年12月23日, 烏克蘭國(guó)家電網(wǎng)發(fā)生突發(fā)停電事故，導(dǎo)致伊萬(wàn)諾-弗蘭科夫斯克地區(qū)近一半的家庭(約140萬(wàn)人口)失去供電3~6 h。經(jīng)調(diào)查證實(shí), 一款名為“BlackEnergy”的惡意軟件入侵了烏克蘭國(guó)家電網(wǎng)。該惡意軟件最早于2007年就被發(fā)現(xiàn)過(guò)。在此次攻擊事件中, 該惡意軟件較早期的軟件做了更新升級(jí), 不僅增添了名為KillDisk的清除組件, 用于刪除計(jì)算機(jī)磁盤(pán)驅(qū)動(dòng)器內(nèi)的數(shù)據(jù)并導(dǎo)致系統(tǒng)無(wú)法重啟, 而且還包括了一個(gè)安全外殼協(xié)議(SSH)后門(mén), 用于方便攻擊者永久訪問(wèn)受感染計(jì)算機(jī)。在這次攻擊事件中, 電力數(shù)據(jù)采集與監(jiān)控(SCADA)系統(tǒng)受到了重創(chuàng), 不僅大量的存儲(chǔ)數(shù)據(jù)被清除, 而且在停電后期SCADA服務(wù)器的恢復(fù)工作也受到阻礙。

4. 常見(jiàn)攻擊方式

• 魚(yú)叉式攻擊

“魚(yú)叉攻擊”是黑客攻擊方式之一，最常見(jiàn)的做法是，將木馬程序作為電子郵件的附件，并起上一個(gè)極具誘惑力的名稱，發(fā)送給目標(biāo)電腦，誘使受害者打開(kāi)附件，從而感染木馬。

• 水坑式攻擊

“水坑攻擊”，即在受害者必經(jīng)之路設(shè)置了一個(gè)“水坑（陷阱）”。最常見(jiàn)的做法是，黑客分析攻擊目標(biāo)的上網(wǎng)活動(dòng)規(guī)律，尋找攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站的弱點(diǎn)，先將此網(wǎng)站“攻破”并植入攻擊代碼，一旦攻擊目標(biāo)訪問(wèn)該網(wǎng)站就會(huì)“中招”。例如，黑客攻陷了某單位的內(nèi)網(wǎng)，將內(nèi)網(wǎng)上一個(gè)要求全體職工下載的表格偷偷換成了木馬程序，這樣，所有按要求下載這一表格的人都會(huì)被植入木馬程序，向黑客發(fā)送涉密資料。

5. 解決方案

智能變電站監(jiān)控系統(tǒng)面臨各種安全風(fēng)險(xiǎn)，僅僅采用被動(dòng)防御和修補(bǔ)是不可靠的，需要的是整體解決方案，針對(duì)智能變電站監(jiān)控系統(tǒng)的特點(diǎn)，需要從以下幾個(gè)方面來(lái)解決安全問(wèn)題：

1）威脅管理：部署威脅管理平臺(tái)，對(duì)智能變電站監(jiān)控系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，漏洞分析，安全性分析以便正確、及時(shí)的了解目前系統(tǒng)的安全現(xiàn)狀,方便根據(jù)實(shí)際情況有計(jì)劃有步驟的完成風(fēng)險(xiǎn)評(píng)估以及后續(xù)安全數(shù)據(jù)收集分析工作。

2）安全審計(jì)設(shè)計(jì)：在間隔層和站控層之間部署監(jiān)測(cè)審計(jì)平臺(tái)，監(jiān)視端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊等，當(dāng)檢測(cè)到嚴(yán)重入侵事件時(shí)提供報(bào)警；并對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；

3）惡意代碼防范設(shè)計(jì)： 在間隔層部署IAD智能保護(hù)產(chǎn)品，啟用惡意代碼檢測(cè)及阻斷功能。

4）綜合管理。部署安全監(jiān)管平臺(tái)，統(tǒng)一在線對(duì)監(jiān)測(cè)審計(jì)終端、智能防護(hù)終端等進(jìn)行統(tǒng)一管理、可視化展示和預(yù)警。