电力系统工控安全威胁浅析.docx

电力系统工控安全威胁浅析
一、电力系统概述 电力系统横一直看是一个有机整体，通过参加电能安排的一次设备将整个电力系统串接在一起，电力系统根据业务来分，一般分为发、输、变、配、用、调度，发电厂发出的电能需要经过高压变方也给电力系统带来一些新的威逼和攻击途径。有决心的攻击者在直接攻击目标失败后，可能会转而攻击第三方再到达访问原本目标的目的。
移动应用程序和移动设备 从供应数据访问掌握到运行系统远程掌握，移动应用程序将在电力系统中发挥重要作用，随着移动设备的连续普及，消费者和电力公司职员都将更多的把移动设备应用到他们的日常生活中，并将移动设备和电力系统进展交互。因此，攻击者会认为移动设备是更有攻击价值的目标。
移动设备通过特地为设备设计的移动应用程序访问电力系统资源。然而，移动应用程序会被各种可以访问这些程序的设备攻击。由于大多数的移动应用程序可以访问因特网，攻击者可以使用各种设备攻击这些应用。


自然威逼 如极端天气和自然灾难是接近50%的电力扰动大事的产生缘由，尽管可以通过在大局部电力系统区域构造冗余减小威逼，对于消费者来说还是会消失单点失效的问题，而自然威逼是不行能消退的。

影响：
对生产影响：电力系统信息安全威逼，使生产安全得不到有效的保障，2022年乌克兰电网大事证明白这一点。对隐私影响：随着技术进展，智能电表会自动的收集大量的信息并将信息传送到供电公司、消费者和第三方效劳供应商，这些数据可能包含侵害个人隐私的个人识别信息，甚至可以依据当前电力负载得知什么设备正在运行。对可用性影响：电力系统的主要目的是保证消费者的用电，而“消费者威逼”大多仍会影响电力的可用性。经济影响：如智能电表中被破坏的数据会导致不精确的账单，导致消费者超额支付电力消费。面对电力公司的安全威逼与影响 场景1
威逼：消费者侵入自己智能仪表来修改发送到电力公司的使用信息。攻击途径：当智能仪表内有漏洞的网络设备驱动程序被恰当的利用时，能够执行远程代码，可以将定制的固件安装到智能仪表上。影响：消费者能够向电力公司瞒报自己的使用数据。
场景2


威逼：入侵者通过讨论并编写一个发送错误传感器数据的程序。攻击途径：传感器数据以一种未加密的形式从智能仪表被传送到电力公司。并捕获智能仪表的流量和IP等信息，使用编写的程序，提示自己四周失去电力供给。影响：电力公司收到断电信息后派人到现场进展排查，仅仅将其定位为一次系统的错误运转，低估了问题发生的性质。
场景3
威逼：某具有前科的组织要求小N参加组织时，需要入侵电力公司，并造成足以在晚间新闻报道的断电。攻击途径：小N利用某地治理站的脆弱物理安全措施，直接进入治理站，并获得电力公司内部网络的访问权，小N对该地治理站实施了拒绝效劳攻击（DOS）。影响：该治理站受到了拒绝效劳攻击的冲击，工作设备猎取数据被破坏，电力公司收费延迟，小N胜利展现自己的攻击力量，获得组织认可