當(dāng)前位置:首頁(yè) > 廠(chǎng)商動(dòng)態(tài) > 貿(mào)澤電子
[導(dǎo)讀]增加更多物聯(lián)網(wǎng) (IoT) 功能是智能電網(wǎng)發(fā)展的未來(lái)趨勢(shì)。物聯(lián)網(wǎng)技術(shù)在電網(wǎng)監(jiān)控中的廣泛應(yīng)用有望增強(qiáng)電網(wǎng)經(jīng)濟(jì)高效地提供可持續(xù)電力的能力。不幸的是,越來(lái)越多引入物聯(lián)網(wǎng)技術(shù)的智能電網(wǎng)將擁有數(shù)百萬(wàn)個(gè)節(jié)點(diǎn),導(dǎo)致針對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊有了更多的攻擊目標(biāo),相當(dāng)于為網(wǎng)絡(luò)攻擊打開(kāi)了一扇新的大門(mén)。

圖源: KoSSSmoSSS/Shutterstock.com

引言

增加更多物聯(lián)網(wǎng) (IoT) 功能是智能電網(wǎng)發(fā)展的未來(lái)趨勢(shì)。物聯(lián)網(wǎng)技術(shù)在電網(wǎng)監(jiān)控中的廣泛應(yīng)用有望增強(qiáng)電網(wǎng)經(jīng)濟(jì)高效地提供可持續(xù)電力的能力。不幸的是,越來(lái)越多引入物聯(lián)網(wǎng)技術(shù)的智能電網(wǎng)將擁有數(shù)百萬(wàn)個(gè)節(jié)點(diǎn),導(dǎo)致針對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊有了更多的攻擊目標(biāo),相當(dāng)于為網(wǎng)絡(luò)攻擊打開(kāi)了一扇新的大門(mén)。

來(lái)自黑客的傳統(tǒng)威脅,一直令人擔(dān)憂(yōu),其中包括直接進(jìn)入控制室并關(guān)閉資源,或在進(jìn)入控制室和其他指揮控制基礎(chǔ)設(shè)施之前對(duì)變電站等易受攻擊的站點(diǎn)進(jìn)行欺騙攻擊,繞開(kāi)安全防護(hù)。物聯(lián)網(wǎng)的出現(xiàn)帶來(lái)了新的威脅目標(biāo),并且其中一部分不受公用事業(yè)公司的直接控制。例如,黑客可以訪(fǎng)問(wèn)數(shù)千個(gè)接入物聯(lián)網(wǎng)的家用電器和/或商業(yè)及工業(yè)設(shè)備,同時(shí)打開(kāi)和關(guān)閉它們,導(dǎo)致整個(gè)電網(wǎng)發(fā)生連鎖故障。

今天,公用事業(yè)電力部門(mén)的物聯(lián)網(wǎng)面臨著無(wú)數(shù)的安全威脅。公用事業(yè)公司引入物聯(lián)網(wǎng)技術(shù)的電網(wǎng)不斷變化的性質(zhì)和日益復(fù)雜化,讓與其直接相關(guān)的各種發(fā)展將能源環(huán)境變成了安全雷區(qū)。與工業(yè)4.0一樣,智能電網(wǎng)也是一個(gè)由網(wǎng)絡(luò)物理系統(tǒng)組成的系統(tǒng)。有鑒于此,美國(guó)國(guó)家科學(xué)技術(shù)研究院 (NIST) 開(kāi)發(fā)了智能電網(wǎng)框架4.0。本文介紹了幾種潛在的網(wǎng)絡(luò)威脅,列舉了惡意軟件攻擊平臺(tái)的例子,并總結(jié)了一些建議來(lái)降低未來(lái)的安全風(fēng)險(xiǎn)。

來(lái)自?xún)?nèi)部和外部的網(wǎng)絡(luò)威脅

隨著電網(wǎng)的日益互聯(lián),網(wǎng)絡(luò)威脅也在不斷增加。從用超大流量堵塞通信到操縱數(shù)據(jù)流,潛在的攻擊通過(guò)一系列行動(dòng)威脅著有線(xiàn)和無(wú)線(xiàn)通信。無(wú)論是哪種情況,運(yùn)營(yíng)商控制網(wǎng)絡(luò)的能力都可能受到嚴(yán)重?fù)p害。風(fēng)險(xiǎn)不僅僅存在于電網(wǎng)指揮控制系統(tǒng)內(nèi)部;在整個(gè)電網(wǎng)基礎(chǔ)設(shè)施和客戶(hù)端,越來(lái)越多支持物聯(lián)網(wǎng)的電網(wǎng)連接設(shè)備,都可能受到旁路攻擊。潛在的攻擊行為可能來(lái)自電網(wǎng)外部,也可能來(lái)自對(duì)公司不滿(mǎn)的員工。

為了減少攻擊的潛在影響,智能電網(wǎng)的設(shè)計(jì)應(yīng)能實(shí)時(shí)隔離大型網(wǎng)段和受損網(wǎng)段,以防止局部攻擊擴(kuò)散。例如,需要改進(jìn)在分布式控制和SCADA系統(tǒng)上識(shí)別風(fēng)險(xiǎn)和快速檢測(cè)攻擊的方法,以降低和控制網(wǎng)絡(luò)威脅的破壞力。變電站不一定總有人員值守,變電站中的SCADA系統(tǒng)可能特別脆弱(圖1)。

圖1:變電站中的SCADA系統(tǒng)尤其容易遭受網(wǎng)絡(luò)攻擊。(圖源:BBSTUDIOPHOTO/Shutterstock.com)

誤報(bào)可能是一個(gè)特別麻煩的問(wèn)題。有數(shù)十萬(wàn)個(gè)無(wú)線(xiàn)連接的傳感器監(jiān)控著電網(wǎng),而壞人可以獲得這些傳感器的控制權(quán)并發(fā)送虛假數(shù)據(jù)。誘騙工作人員響應(yīng)假警報(bào)可能會(huì)對(duì)電網(wǎng)造成重大損害。我們需要改進(jìn)算法來(lái)驗(yàn)證主動(dòng)式入侵報(bào)警,并識(shí)別對(duì)傳感器和其他數(shù)據(jù)的篡改。所謂的“自愈”機(jī)制需要密切監(jiān)控,以避免引入更多問(wèn)題。監(jiān)測(cè)至關(guān)重要,單個(gè)受損設(shè)備會(huì)成為整個(gè)電網(wǎng)的漏洞。一次成功的大規(guī)模網(wǎng)絡(luò)攻擊可能會(huì)導(dǎo)致整個(gè)城市或地區(qū)的電力供應(yīng)中斷,造成巨大的經(jīng)濟(jì)損失。電網(wǎng)面臨著多種形式的威脅。下面列舉了三個(gè)示例,包括:

讓電網(wǎng)斷電。除了直接的經(jīng)濟(jì)損失外,大面積停電還可能導(dǎo)致恐怖活動(dòng)或大規(guī)模犯罪活動(dòng)。

通過(guò)欺騙來(lái)干擾指揮中心資源,攻擊者可以成功控制變電站或其他關(guān)鍵基礎(chǔ)設(shè)施,從而導(dǎo)致大規(guī)模服務(wù)中斷和網(wǎng)絡(luò)犯罪。

使用惡意僵尸網(wǎng)絡(luò)操縱需求是一種新興的攻擊威脅,需要新的方法來(lái)保證電網(wǎng)安全。

MadIoT、Mirai和KRACK

Wi-Fi網(wǎng)絡(luò)對(duì)于各種網(wǎng)絡(luò)威脅非常有吸引力。Wi-Fi連接的設(shè)備通過(guò)物聯(lián)網(wǎng) (MadIoT) 攻擊來(lái)操縱需求是一個(gè)主要問(wèn)題。支持Wi-Fi的大功率電器,如可通過(guò)互聯(lián)網(wǎng)控制的空調(diào)(通常約1kW功耗)、熱水器 (5kW)、烤箱 (4kW) 和空間加熱器 (1.5kW) 正變得越來(lái)越普遍。電力研究所 (EPRI) 將這些支持Wi-Fi的設(shè)備稱(chēng)為并網(wǎng)設(shè)備 (GCD)。

國(guó)家鼓勵(lì)使用GCD,因?yàn)樗転楣檬聵I(yè)公司帶來(lái)諸多好處,包括能夠幫助這些公司監(jiān)控、調(diào)度和控制本地設(shè)備,以及改進(jìn)需求響應(yīng)方法。大功率GCD的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)有可能被用于操縱電網(wǎng)的電力需求。MadIoT攻擊的示例包括:

頻率劇烈變動(dòng):通過(guò)同時(shí)打開(kāi)或關(guān)閉許多大功率GCD,電力需求的突然上升或下降可導(dǎo)致電網(wǎng)頻率的急劇下降。如果變化超過(guò)臨界閾值,則可能導(dǎo)致大規(guī)模停電。

連鎖故障和線(xiàn)路故障:即使失衡情況低于臨界閾值且頻率穩(wěn)定,需求增加仍可能導(dǎo)致局部過(guò)載和故障。局部的不平衡可能疊加,并在系統(tǒng)中發(fā)生連鎖反應(yīng),特別是當(dāng)一個(gè)地區(qū)的需求增加,而另一個(gè)相鄰地區(qū)的需求減少時(shí)。

KRACK(密鑰重裝攻擊)使用負(fù)責(zé)保護(hù)Wi-Fi連接的Wi-Fi訪(fǎng)問(wèn)保護(hù)協(xié)議(圖2)。攻擊者可以通過(guò)反復(fù)重置WPA2握手第三步中傳輸?shù)膎once,逐漸匹配加密的數(shù)據(jù)包并了解用于加密Wi-Fi流量的完整密鑰鏈。這是Wi-Fi標(biāo)準(zhǔn)的缺陷,但不是具體Wi-Fi實(shí)現(xiàn)的缺陷。因此,許多Wi-Fi設(shè)備中的安全協(xié)議都可以繞過(guò)。攻擊者可以使用KRACK攻擊特定的高價(jià)值目標(biāo)。

圖2:KRACK攻擊可以繞過(guò)負(fù)責(zé)保護(hù)Wi-Fi設(shè)備的安全協(xié)議,讓攻擊者能夠控制設(shè)備。(圖源:Nicescene/Shutterstock.com)

KRACK可以用來(lái)攻擊特定目標(biāo),而Mirai惡意軟件及其眾多變體卻可以組建大規(guī)模僵尸網(wǎng)絡(luò)。一旦被Mirai感染,惡意軟件會(huì)持續(xù)掃描附近接入物聯(lián)網(wǎng)的設(shè)備的IP地址。它使用一個(gè)包含數(shù)十個(gè)默認(rèn)用戶(hù)名和密碼的表來(lái)識(shí)別有漏洞的設(shè)備。被感染的設(shè)備將繼續(xù)正常運(yùn)行,直到僵尸網(wǎng)絡(luò)被激活。不幸的是,用戶(hù)不更改出廠(chǎng)默認(rèn)用戶(hù)名和密碼的情況太普遍了,這使得成千上萬(wàn)的設(shè)備,包括大功率GCD,都很容易受到Mirai攻擊。

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理

NIST的國(guó)家網(wǎng)絡(luò)安全卓越中心 (NCCoE) 建立了一個(gè)實(shí)驗(yàn)室,用來(lái)試驗(yàn)識(shí)別和防范網(wǎng)絡(luò)攻擊的方法。作為NCCoE的工作成果,NIST發(fā)布了一個(gè)用于提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架,以幫助組織更好地管理和降低關(guān)鍵基礎(chǔ)設(shè)施及其他方面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。該框架基于五個(gè)功能:識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)(圖3)。網(wǎng)絡(luò)安全是一種循環(huán)往復(fù)的活動(dòng),是一個(gè)連續(xù)過(guò)程,永遠(yuǎn)沒(méi)有盡頭。

圖3:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的核心功能。(圖源:NIST)

識(shí)別是一種基本活動(dòng),用于理解和管理系統(tǒng)、數(shù)據(jù)和資產(chǎn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。它可以幫助用戶(hù)理解實(shí)現(xiàn)關(guān)鍵功能所需的業(yè)務(wù)環(huán)境和資源,包括風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理策略。

保護(hù)包括制定和實(shí)施必要的保障措施,以確保正常提供關(guān)鍵服務(wù)。保護(hù)功能包括人員身份管理和訪(fǎng)問(wèn)控制、數(shù)據(jù)安全、信息保護(hù)以及人員安全意識(shí)和培訓(xùn)。

檢測(cè)包括開(kāi)發(fā)和實(shí)現(xiàn)所需的系統(tǒng),以便及時(shí)識(shí)別網(wǎng)絡(luò)安全事件和惡意活動(dòng),并盡量減少誤報(bào)。這需要了解異常情況、持續(xù)進(jìn)行安全監(jiān)控并對(duì)威脅級(jí)別進(jìn)行快速準(zhǔn)確的分類(lèi)。

響應(yīng)包括針對(duì)檢測(cè)到的網(wǎng)絡(luò)攻擊所采取的行動(dòng)。響應(yīng)的規(guī)劃、組織內(nèi)外的溝通、事件的分析、危機(jī)的緩解以及響應(yīng)改進(jìn)措施的制訂都屬于響應(yīng)的關(guān)鍵部分。

恢復(fù)將支持快速恢復(fù)正?;顒?dòng),以減少任何網(wǎng)絡(luò)攻擊入侵的影響,并確保電網(wǎng)的恢復(fù)能力。由于已有眾多威脅類(lèi)型,并且新的威脅類(lèi)型也在不斷出現(xiàn),因此恢復(fù)的規(guī)劃是一個(gè)復(fù)雜且長(zhǎng)期持續(xù)的過(guò)程。

結(jié)語(yǔ)

物聯(lián)網(wǎng)設(shè)備在智能電網(wǎng)監(jiān)控中不斷攀升的廣泛應(yīng)用,將會(huì)增強(qiáng)電網(wǎng)經(jīng)濟(jì)高效地提供可持續(xù)電力的能力。不幸的是,越來(lái)越多引入物聯(lián)網(wǎng)技術(shù)的智能電網(wǎng)將擁有數(shù)百萬(wàn)個(gè)節(jié)點(diǎn),導(dǎo)致針對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊有了更多的攻擊目標(biāo),相當(dāng)于為網(wǎng)絡(luò)攻擊打開(kāi)了一扇新的大門(mén)。例如,使用Mirai僵尸網(wǎng)絡(luò)的MadIoT攻擊可以將不安全的物聯(lián)網(wǎng)設(shè)備變成大規(guī)模破壞性武器,其破壞后果遠(yuǎn)遠(yuǎn)超出個(gè)人安全或隱私損失。這就需要對(duì)物聯(lián)網(wǎng)設(shè)備的安全性進(jìn)行嚴(yán)格和永無(wú)止境的管理,因?yàn)樗歉玫毓芾砗徒档完P(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)這個(gè)總體目標(biāo)中的一個(gè)關(guān)鍵要素。

作者簡(jiǎn)介

Jeff在電力電子、電子元器件和其他技術(shù)主題方面有著30多年的寫(xiě)作經(jīng)驗(yàn)。他從擔(dān)任《EETimes》雜志的高級(jí)編輯時(shí)就開(kāi)始撰寫(xiě)電力電子方面的文章。他創(chuàng)辦了《Powertechniques》,這是一本有關(guān)電力電子設(shè)計(jì)的雜志,每月發(fā)行量超過(guò)3萬(wàn)份。隨后,他又創(chuàng)立了全球電力電子研究和出版公司Darnell Group。Darnell Group發(fā)布了PowerPulse.net,為全球電力電子工程社區(qū)提供每日新聞。Jeff曾編寫(xiě)過(guò)一本開(kāi)關(guān)電源教科書(shū)《Power Supplies》,由普倫蒂斯霍爾出版社的雷斯頓分部出版。Jeff是Jeta電力系統(tǒng)公司的聯(lián)合創(chuàng)始人,該公司是一家被Computer Products公司收購(gòu)的大功率開(kāi)關(guān)電源制造商。Jeff還是個(gè)發(fā)明家,他在熱能采集和光學(xué)超材料領(lǐng)域擁有17項(xiàng)美國(guó)專(zhuān)利。他是業(yè)內(nèi)知名人士,經(jīng)常就電力電子領(lǐng)域的全球趨勢(shì)發(fā)表演講。他曾受邀在許多行業(yè)活動(dòng)上發(fā)表演講,包括IEEE應(yīng)用電力電子會(huì)議全會(huì)、Semico West、全球半導(dǎo)體聯(lián)盟新機(jī)遇會(huì)議、IBM電力和冷卻研討會(huì)以及Delta Electronics全球電信電力高級(jí)員工研討會(huì)。Jeff擁有加州大學(xué)戴維斯分校的定量方法和數(shù)學(xué)碩士學(xué)位。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀(guān)點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶(hù)希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng),數(shù)字世界的話(huà)語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱(chēng)"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉