南美地区屡次大停电背后:能源行业网络安全威胁离我们有多远? – 作者:国舜科技

一. 南美各国多次停电,偶发or人为?

当地时间6月16日清晨,一场大规模停电席卷了阿根廷、乌拉圭、巴拉圭三个南美国家,将近五千万人经历了“至暗周末”。停电历时约14小时,公路堵塞,公用设施大面积瘫痪,水供应出现短缺。截至晚间电力才开始恢复,居民生活逐步回到正轨。阿根廷能源部长洛佩特吉表示,发生故障导致停电是正常的,但故障导致一系列后续事件,并造成输电系统完全瘫痪是不正常的,具体故障原因虽仍待查明,但不排除网络攻击的可能。

此次大面积停电不免让人想到之前委内瑞拉的电网瘫痪:3月7日,委内瑞拉电力系统遭受网络攻击陷入瘫痪,虽经抢修部分地区陆续恢复供电,然而随后第二轮的网络攻击很快让电力系统再度崩溃。委电力部长称,停电是因为东部的大型水力发电站受到“电子攻击“;委内瑞拉总统则直接在社交媒体上指责这是美国挑起的”电力战争“。

美媒的报道或许能解释多起事件背后的原因。6月15日《纽约时报》援引美国现任和前任政府官员的话称,美国正在加大对俄罗斯电网的网络攻击,“至少从2012年开始,美国已将侦查探测器置入俄罗斯电网的控制系统。”上述官员表示,如今美国的战略已经更多地转向进攻,并以“前所未有”的深度将潜在的恶意软件安置于俄罗斯系统内。

俄罗斯《观点报》18日报道称,俄罗斯安全部门间接证实美国《纽约时报》此前有关美国情报部门正试图对俄罗斯基础设施系统发动网络攻击的报道,“美国正在南美国家秘密进行网络攻击训练,以期对俄罗斯实施打击。”

二. 能源行业网安威胁:从未如此迫近

工业4.0时代的到来,标志着能源行业正式进入互联网时代。与其它行业一样,迈向互联网即意味着风险的大量增加。能源行业的业务形态、服务对象、服务方式与其它行业不同,设备和系统具有专有性,因此给网络安全维护带来了巨大挑战。

由于基础产业的特殊性,能源系统的宕机无疑将对宏观经济、社会发展带来巨大冲击,尤其在如今日趋复杂的国际局势下,来自能源行业的网络安全威胁更比任何时候都显得更加严峻。

据国家互联网应急中心4月发布的《2018年我国互联网网络安全态势综述》显示,2018年CNCERT对电力、城市公用工程、石油天然气行业开展了远程安全巡检工作,发现电力行业暴露相关监控管理系统532个,涉及政府监管、电企管理、用电管理和云平台4大类;城市公用工程行业暴露相关监控管理系统1015个,涉及供水、供暖和燃气3大类;石油天然气行业暴露相关监控管理系统298个,涉及油气开采、油气运输、油气存储、油品销售、化工生产和政府监管6大类。同时,分析发现电力、城市公用工程和石油天然气行业的联网监控管理系统均存在高危漏洞隐患,各自占监控管理系统的比例为10%、28%和35%。

报告显示,2018年累计发现境外对我国暴露工业资产的恶意嗅探事件约4451万起,较2017年数量暴增约17倍,安全防护状况不容乐观。

能源行业常见的风险来源有——

网络安全威胁:网络层是网络入侵者攻击能源行业信息系统的主要渠道和通路,许多安全问题都集中体现在网络的安全方面;

主机安全威胁:即基于操作系统的安全威胁,包括数据库、中间件等工具,另外,杀毒软件的正确配置和使用同样需要关注;

应用安全威胁:主要是身份认证强度、认证方式、权限管理,如果采取不当的管理设计和操作,将会带来重大威胁隐患;

管理安全问题:依靠单纯的技术无法确保系统的安全,再好的安全策略最终还是要靠人来实现,因此管理是整个网络安全中最为重要的一环。针对能源行业,安全管理面临安全制度缺乏,安全制度执行与监督不力,未制定统一的安全策略,密码管理松懈,日常安全监控与应急保障力度不足等问题。

三. 能源行业安全加固建议

围绕安全技术体系、安全管理体系和安全运维服务保障三方面进行设计并开展实施工作,增强信息系统的安全防护能力、威胁检测能力、应急事件处理能力和系统应急恢复能力,并确保信息系统安全建设满足国家及能源行业相关政策要求,以满足“事前发现、事中控制、事后追溯”的信息安全战略需求。

图片[1]-南美地区屡次大停电背后:能源行业网络安全威胁离我们有多远? – 作者:国舜科技-安全小百科

安全保障体系框架

从具体排查手段出发,可在以下几个方面做好预防——

安全基线检查与制定:对信息系统的操作系统、中间件、数据库制定安全基线进行制定,指导相关安全策略配置和检查,以及后续监督能源企业对所发现安全问题进行整改,落实国家相关标准和政策要求。通过对配置检查可有效降低由系统配置问题带来的安全隐患。

漏洞扫描:通过工具对信息系统涉及的服务器、网络设备、安全设备、数据库、操作系统、中间件、应用系统等进行漏洞扫描,发现系统及设备配置上存在的弱点并及时予以整改,以消减系统安全风险,增强系统抵御病毒、网络攻击的能力。

安全加固:根据专业风险评估结果形成最终安全加固方案并予以实施,整体提升信息系统运行环境的安全防护能力。

应急响应:在国家重大节点和日常运行期间更需注意安全应用保障,快速定位安全问题,将资产损失降到最低。

站点监测:通过监测平台对在线站点提供挂马检测、防篡改监控、可行性检测等功能,保证能源行业互联网业务正常运转,时时提供安全保障。

国舜股份自成立以来,一直坚持自主创新为源动力,以十余年的行业研究与探索积淀,为中石油、中石化、国家电网等众多行业客户提供了安全、稳固、可信的信息安全解决方案和咨询服务,并助力包括能源行业在内的政企、金融、通信等众多领域客户提升安防能力,获得广大客户的一致认可。

未来国家间发生矛盾甚至形成冲突时,很大概率会面临电网等能源领域的网络攻击,因而在公用事业的网络安全防御上更须高度重视、不容有失。网络安全与网络强国息息相关,除了健全网络安全责任体系、完善网络安全监管管理体制等政策层面的努力外,安全环境的构建离不开专业技术团队的支撑,国舜股份愿继续履行社会责任,为加强关键信息基础设施安全保护、防范网络安全威胁贡献力量。

来源:freebuf.com 2019-06-28 13:40:32 by: 国舜科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论