電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的不安全因素及對(duì)策_(dá)第1頁(yè)
電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的不安全因素及對(duì)策_(dá)第2頁(yè)
電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的不安全因素及對(duì)策_(dá)第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGEPAGE1電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的不安全因素及對(duì)策概述電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)(SCADA)是一個(gè)基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的控制和監(jiān)控系統(tǒng),用于控制和監(jiān)視遠(yuǎn)程設(shè)備,如電力系統(tǒng)、水力系統(tǒng)和石油和天然氣管道系統(tǒng)等。由于它的通信網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)與互聯(lián)網(wǎng)相連,SCADA系統(tǒng)往往容易受到安全威脅。本文將探討電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全問(wèn)題,并提供相應(yīng)的對(duì)策。常見(jiàn)的電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的不安全因素1.跨界口漏洞SCADA系統(tǒng)通常涉及跨界面連接和通信。這給系統(tǒng)帶來(lái)了跨越邏輯邊界的安全漏洞。攻擊者通過(guò)在這些跨界面網(wǎng)絡(luò)上執(zhí)行操作,例如網(wǎng)絡(luò)自動(dòng)化導(dǎo)致的攻擊、網(wǎng)絡(luò)層嵌套的攻擊和Windows版本漏洞攻擊等。2.無(wú)加密許多SCADA系統(tǒng)都沒(méi)有加密功能保護(hù)通信。這使得攻擊者能夠竊取數(shù)據(jù)包中的數(shù)據(jù),從而獲得有關(guān)系統(tǒng)配置的詳細(xì)信息,包括用戶名、密碼和數(shù)據(jù)。這些信息可能被攻擊者用于其他目的,例如Stuxnet病毒攻擊。3.口令弱度口令是SCADA系統(tǒng)中必要的安全因素,因?yàn)樗窃L問(wèn)系統(tǒng)的第一道門(mén)。通常情況下,口令是通過(guò)破解攻擊者輕易獲取的,因?yàn)樵S多用戶在其口令中只使用了較簡(jiǎn)單的字符。4.集中控制SCADA系統(tǒng)經(jīng)常使用集中控制,其中一臺(tái)計(jì)算機(jī)控制多個(gè)子系統(tǒng)。這種結(jié)構(gòu)使得寄生軟件感染系統(tǒng)的同時(shí),更容易擴(kuò)散到整個(gè)系統(tǒng)。這樣的擴(kuò)散可能導(dǎo)致系統(tǒng)的完全崩潰。5.硬件風(fēng)險(xiǎn)SCADA系統(tǒng)的硬件安全問(wèn)題主要出現(xiàn)在供應(yīng)鏈中。如果一個(gè)惡意供應(yīng)商提供惡意元件、失效的或受損的元件作為SCADA系統(tǒng)的一部分,那么系統(tǒng)將會(huì)面臨許多威脅,包括失效和安全漏洞。電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的安全對(duì)策1.采用虛擬化和隔離技術(shù)正確認(rèn)識(shí)到SCADA系統(tǒng)的安全問(wèn)題主要是從以下三個(gè)方面入手:網(wǎng)絡(luò)肆意訪問(wèn)、物理空間受限和物理元件失效,通常采用網(wǎng)絡(luò)分隔對(duì)分隔網(wǎng)絡(luò)進(jìn)行硬件虛擬化和隔離,使其不屈于物理威脅。2.創(chuàng)建強(qiáng)密碼制定良好的密碼策略和安全規(guī)程。通過(guò)讓用戶使用更復(fù)雜的、長(zhǎng)的、多字符的密碼來(lái)增加密碼的強(qiáng)度。為了防止攻擊者能夠輕易地通過(guò)字典攻擊猜測(cè)密碼,系統(tǒng)管理員們還可以采用一些加固措施來(lái)防范口令攻擊。3.實(shí)施加密技術(shù)對(duì)通信數(shù)據(jù)進(jìn)行加密。使用適當(dāng)?shù)募用芗夹g(shù)使網(wǎng)絡(luò)通信更加安全。通過(guò)引入加密技術(shù)來(lái)加強(qiáng)系統(tǒng)安全。一般地,SCADA系統(tǒng)采用對(duì)稱加密技術(shù),例如AES、DES、3DES等。4.加強(qiáng)訪問(wèn)控制對(duì)用戶訪問(wèn)進(jìn)行控制。確定用戶、角色和權(quán)限的訪問(wèn)權(quán)限。直接禁用危險(xiǎn)功能和權(quán)限引起的直接安全漏洞。5.硬件安全性檢查通過(guò)物理安全的檢查,判斷SCADA系統(tǒng)中的硬件安全是否受到惡意攻擊,發(fā)現(xiàn)硬件風(fēng)險(xiǎn)節(jié)點(diǎn),及早采取行動(dòng)。6.定期漏洞掃描和修補(bǔ)及時(shí)發(fā)現(xiàn)SCADA系統(tǒng)中的漏洞,及時(shí)進(jìn)行漏洞修復(fù)。7.增強(qiáng)培訓(xùn)加強(qiáng)員工安全教育和培訓(xùn),提高員工信息安全意識(shí),幫助員工充分意識(shí)到信息安全對(duì)業(yè)務(wù)的重要性。結(jié)論電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)在保障管理人員知曉和應(yīng)對(duì)安全

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論