智能電網(wǎng)網(wǎng)絡(luò)攻擊如何防御保衛(wèi)？

2013-12-13 15:11:34 大云網(wǎng)　點擊量：評論 (0)

在日本，防止社會基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的基地已啟用。備有可體驗攻擊及防御的相關(guān)設(shè)備。同時力爭加速推進基礎(chǔ)設(shè)施出口。要普及智能電網(wǎng)，必須防備通過互聯(lián)網(wǎng)等對電力控制系統(tǒng)造成惡劣影響的網(wǎng)絡(luò)攻擊。一旦電

在日本，防止社會基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的基地已啟用。備有可體驗攻擊及防御的相關(guān)設(shè)備。同時力爭加速推進基礎(chǔ)設(shè)施出口。

要普及智能電網(wǎng)，必須防備通過互聯(lián)網(wǎng)等對電力控制系統(tǒng)造成惡劣影響的“網(wǎng)絡(luò)攻擊”。一旦電力公司的網(wǎng)絡(luò)遭到入侵，就會出現(xiàn)發(fā)電站及變電站等的監(jiān)控系統(tǒng)受到非法操作，相關(guān)地區(qū)陷于停電的危險。

過去，控制這些社會基礎(chǔ)設(shè)施都是構(gòu)筑專用的控制系統(tǒng)。不過，最近由于Windows等通用軟件得到廣泛利用，與互聯(lián)網(wǎng)相連的情況也日益增多，因此很容易受到來自外部的攻擊。今后，如果智能電表（新一代電表）及信息家電等通過網(wǎng)絡(luò)交換信息的設(shè)備增多，這種危險性將進一步提高。

此前在海外，已經(jīng)出現(xiàn)針對機場、污水處理設(shè)施及醫(yī)院等的大規(guī)模攻擊。2010年，由于名為“Stuxnet”的網(wǎng)絡(luò)攻擊，伊朗核能設(shè)施停止運轉(zhuǎn)，這一事件令全球為之震驚。

針對這種情況，日本經(jīng)濟產(chǎn)業(yè)省于2011年10月設(shè)立了“控制系統(tǒng)安全探討特別工作組”，開始探討相關(guān)對策。并以探討結(jié)果為基礎(chǔ)，在今年3月設(shè)立了“控制系統(tǒng)安全中心”（CSSC）。

體驗網(wǎng)絡(luò)攻擊

CSSC是選取控制系統(tǒng)具有特色的功能、可體驗系統(tǒng)操作及網(wǎng)絡(luò)攻擊對策的設(shè)施。能夠進行火力發(fā)電站、智能電網(wǎng)（電力廣域控制）、污水處理廠、大廈控制系統(tǒng)、部件組裝工廠、天然氣設(shè)備及化學(xué)設(shè)備這7種演習(xí)。

火力發(fā)電站系統(tǒng)的演習(xí)利用與中央控制室同樣的控制臺，通過模擬裝置操作發(fā)電站內(nèi)的發(fā)電機及泵等進行。開發(fā)演習(xí)系統(tǒng)的是日立制作所，采用了電力企業(yè)實際使用的系統(tǒng)。

      演習(xí)內(nèi)容具體是，操作終端受到Stuxnet的攻擊，控制發(fā)電站內(nèi)各種裝置的計算機程序被改寫。比如，發(fā)出啟動泵A的指示，實際上卻是泵B啟動，或者發(fā)電機在發(fā)電效率很差的狀態(tài)下工作。運用者可通過演習(xí)確認，如果遭遇到上述情況，能否根據(jù)公司內(nèi)部制定的危機應(yīng)對指南，進行操作及聯(lián)絡(luò)。

      智能電網(wǎng)的演習(xí)重現(xiàn)了家庭智能電表、提供節(jié)能服務(wù)的企業(yè)、地區(qū)電力管理站及變電站的電力控制系統(tǒng)分別通過網(wǎng)絡(luò)相連的狀況。提供演習(xí)的對象為地區(qū)電力管理站的運用及管理者。

演習(xí)準備的情景是，通過互聯(lián)網(wǎng)，節(jié)能服務(wù)運營商的計算機被劫持，并且變電站監(jiān)控系統(tǒng)的程序被非法改寫，相關(guān)地區(qū)因而陷入停電。這些演習(xí)系統(tǒng)是由東芝公司開發(fā)的。變電站內(nèi)的電力控制盤等設(shè)備與實物基本相同。

不過，目前的演習(xí)并不是實際攻擊控制系統(tǒng)，而是假定攻擊已經(jīng)成功。要保護相關(guān)系統(tǒng)免受網(wǎng)絡(luò)攻擊，掌握攻擊的原理及攻擊者的心理也十分重要。因此，計劃今后分成攻擊方和防御方進行演習(xí)，實際通過網(wǎng)絡(luò)向控制系統(tǒng)發(fā)動攻擊。

CSSC的最終目標(biāo)是使設(shè)施能夠進行更具實踐性的演習(xí)，例如查明原因及采取復(fù)原對策等。該中心宣傳負責(zé)人佐藤明男說：“除了用于訓(xùn)練運用者，還希望用作使經(jīng)營層理解網(wǎng)絡(luò)攻擊風(fēng)險及對策重要性的普及啟蒙場所。”

推動基礎(chǔ)設(shè)施出口

經(jīng)產(chǎn)省設(shè)立CSSC的另一個目標(biāo)，在于推動基礎(chǔ)設(shè)施出口。在向海外出口電力系統(tǒng)等社會基礎(chǔ)設(shè)施時，需要具備符合國際標(biāo)準的安全性能。實際上，海外石油巨頭等在采購控制系統(tǒng)時，已開始設(shè)立安全標(biāo)準，指定提供符合其標(biāo)準的系統(tǒng)。

關(guān)于安全標(biāo)準，各行業(yè)已經(jīng)提出了各種規(guī)格方案。其中，作為跨行業(yè)標(biāo)準，國際電工委員會（IEC）目前正在推進IEC62443的標(biāo)準化作業(yè)。CSSC計劃收集相關(guān)技術(shù)動向，敦促日本國內(nèi)廠商加以采用，以促進基礎(chǔ)設(shè)施出口。

責(zé)任編輯：花臉

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊