相关热词搜索:
变电站后台机网络安全管理分析
变电站后台机网络安全管理分析 摘要:随着计算机、通信技术的飞速发展与普及,其在变电部分利用率更高, 安全系数更高才是。笔者目前看,我们对后台机的网络安全运维是不到位的。关键词:变电站;
智能化;
后台机;
网络安全管理 1乌克兰电网被攻击事件始末 2015年12月23日,乌克兰电力部门遭受到恶意代码攻击,乌克兰新闻媒体 TSN在24日报道称:“至少有三个电力区域被攻击,并于当地时间15时左右导致 了数小时的停电事故”;
“攻击者入侵了监控管理系统,超过一半的地区和部分伊 万诺-弗兰科夫斯克地区断电几个小时。2016年1月15日,根据CERT-UA的消息, 乌克兰最大机场基辅鲍里斯波尔机场网络遭受BlackEnergy攻击;
2016年1月28日, 卡巴斯基的分析师发现了针对乌克兰STB电视台攻击的BlackEnergy相关样本;
2016年2月16日,趋势科技安全专家在乌克兰一家矿业公司和铁路运营商的系统 上发现了BlackEnergy和KillDisk样本。安天、四方继保与复旦大学于2016年1月5 日建立了联合分析小组(以下简称“联合分析组”),正式启动对此次事件的分析;
1月9日,完成事件相关样本基本分析;
1月23日,完成初步分析报告,并在中国 计算机学会计算机安全专业委员会相关事件的研讨活动中进行分发;
2月24日, 报告最终定稿发布。联合分析组根据对整体事件的跟踪、电力运行系统分析和相 关样本分析,认为这是一起以电力基础设施为目标;
以BlackEnergy等相关恶意 代码为主要攻击工具,通过BOTNET体系进行前期的资料采集和环境预置;
以邮 件发送恶意代码载荷为最终攻击的直接突破入口,通过远程控制SCADA节点下 达指令为断电手段;
以摧毁破坏SCADA系统实现迟滞恢复和状态致盲;
以DDoS 服务电话作为干扰,最后达成长时间停电并制造整个社会混乱的具有信息战水准 的网络攻击事件。这是目前全球电网首次遭到攻击;
虽然国内电网还没有遭到黑 客攻击事件,但此事给我们敲响了警钟。
2后台机网络安全状况分析及措施 通过学习以上乌克兰电力系统遭受攻击事件综合分析报告,分析目前后台 机在网络安全管理方面所处的状况,认为安全系数是薄弱的;
其表现在后台机服 务器、后台机没有安装杀毒软件或不及时更新系统补丁,U盘控制软件、运维人 员在后台机手机(智能机)充电、领导重视不够或没有引起重视等等都为黑客提 供了访问、控制、操作后台机的机会。2016年国网西峡县供电公司首座110kV封湾智能变电站投运,其智能化、运维班进入变电人的视野。智能化变电站对计算 机、通信技术要求更高,随着变电运维一体化的按计划的开展,变电人变成了运 维人,以前变电运行是1对1,目前是1对多,(多指的是变电站1是运维班)。这 些的改变,在过渡期人的思想波动很大,精通计算机的运维人员因心情不好、对 公司不满、证明自己计算机技术等等可能会走上黑客之路。为了防止以上事件的 发生,在后台机、后台机服务器应采取以下措施:(1)安装u盘控制软件。(2) 安装杀毒软件,及时更新。(3)安装内网安全风险管理软件对后台机访问人员 进行限制访问。(4)对运维班人员进行后台机网络安全专题培训。(5)后台机 实时监控操作软件需正值或值班长登录后方可操作,联系厂家进行软件升级使其 具备此功能。(6)后台机开机密码登陆。(7)后台机安装屏幕录制软件。(8) 后台机安装指纹采集器。运维人员在指纹采集器上进行指纹采集,指纹采集器会 提取指纹特征、保存运维人员的指纹、对不同人员的指纹进行比较,同时把这些 信息传递给后台机监控软件,与其数据库中的账号、密码、权限一致。通过指纹 采集器采集到指纹特征和后台机监控数据库para.mdb文件进行关联;
使变电运维 人员对后台机进行操作时就不需要输入密码,只需要操作人、监护人在指纹读写 器采集各自的指纹便能进行断路器的远方操作。其流程为指纹采集器采集指纹, 指纹采集器提取到指纹特征后,可代替键盘自行输入指纹对应的账号、密码、权 限完成指纹认证过程。指纹采集器运用后防止以往操作人、监护人输入对方操作 密码,避免误操作的发生。
3结语 只要对后台机进行了措施,后台机的网络安全系统就会提高,在实施指纹 认证技术的同时,做好后台机正确权限配置;
不断提高变电运维人员的综合素质, 使黑客进入后台机的难度系数增大,从而确保变电站设备的安全稳定运行。
