不要成为程序员中的钻石

4、网络安全与能源基础设施的关系

4.1网络安全的概念

所谓网络安全是指：网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

4.2入侵不安全的能源基础设施并不困难

网络攻击的手段很多，只要设备上存在漏洞，有组织的攻击者就可以而易举地突破。下面举几个常见的能源设备安全漏洞，让大家看到部分能源基础设施所使用的设备的脆弱性。

1)密码简单或存在隐藏口令

为了方便记忆，运维人员会将1111、1234、123456等简单数字作为设备的密码，甚至设备的缺省密码就是如此，而缺省密码在设备部署后并没被修改。事实上，现在暴力破解123456密码只需0.2毫秒(来源于BetterBuys测试)，可以说是瞬间破解。而将口令设置与账户名相同也曾在行业内盛行，黑客只需要知道产品型号或根据经验尝试就可以成功登录。

早前，能源基础设施厂家普遍使用隐藏的账号或口令来防止用户忘记密码，但这也为黑客入侵带来方便，因为这些账号或口令往往拥有最高的操作权限。另外，允许用无鉴权的隐藏命令或参数，或采用隐藏的组合键访问，都是安全漏洞。

2)未公开的端口、协议或服务

厂家普遍使用U盘通过USB接口来升级系统，但不是所有厂家都对所有接口功能进行了说明。有设备厂家为了方便维护，允许自己的工程师采用未公开的私有协议或远程服务来进行高级设置。凡是未公开的看得见的接口或看不见的端口、协议或服务，对于无心者来说是失误，对于有心者来说就是后门。

3)利用已知漏洞

当前能源基础设施已经智能化，控制器内置操作系统。大家都有经常升级电脑操作系统的经验，升级往往就是为了修补一些漏洞。能源设备中的操作系统也可能存在漏洞，而这些漏洞会由一些民间组织公开发布，用户可能很少会关注能源设备的系统升级公告，黑客则可以利用这些漏洞进行攻击。

4)缺少安全机制

国内外的安全标准都有规定：对于敏感数据的访问需要有认证、授权或加密机制，对于认证的凭据需要有安全的存储，口令文件、私钥文件都要有权限控制，在不需要还原明文的场景，还必须使用不可逆算法加密。此外，HTTP、Telnet等都是不安全的远程接入方式，但仍被广泛地使用。很多能源产品的设计者并没有意识到网络攻击的风险。

5)缺乏安全设计的DCIM、站点网管、动环监控系统

DCIM(数据中心基础设施管理)、站点网管、动环监控系统通过网络可以直接对能源基础设施进行操作，包括设置参数、控制设备等。为了方便运维管理，这些系统往往还支持通过手机操作。如果系统没有进行安全设计，如使用弱密码、存在隐藏账号、使用http非安全协议等，就存在被攻击者利用的风险。

4.3多种途径攻击能源基础设施可使网络中断

攻击能源基础设施至少有4种途径，包括通过劫持操作系统获取管理员及用户账户和密码、利用系统漏洞直接劫持、远程登录能源设备、通过U盘上载恶意代码设置后门等。

一旦入侵成功，有组织的攻击者就可以设计如何使攻击最有效、持续时间更久且不易被发现，组合攻击往往能达成这样的效果，如同时攻击其上游或下游设备使故障更难恢复，攻击电话系统致盲，攻击日志使事件不被记录，攻击门禁系统使抢修车辆不能出入。

又如，将电源系统、火灾报警的告警全部屏蔽，禁用电源的各种保护功能，将温度等可以识别问题的参数修改为不变的常规值，然后调高电池充电电压或减少电池节数，使电池持续过流充电，直至发生火灾。这种情况下，只能寄希望于消防系统没有被攻击而失效。

有组织的网络攻击者不会放过任何漏洞。通过网络进行可视化管理给运营和维护带来方便和高效的同时，也让电源、UPS、空调等能源基础设施暴露于网络安全的风险之中。很多能源基础设施缺乏安全设计，使得其安全风险增大。能源基础设施具有更长的生命周期，在未来风险不可预知的情况下，需要对能源产品提出必要的安全要求。

5、网络安全已被国家立法，各行各业应有效落实

2017年2月17日，习近平主席主持召开国家安全工作座谈会强调：要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，加大核心技术研发力度和市场化引导，加强网络安全预警监测，确保大数据安全，实现全天候全方位感知和有效防护。

2017年6月1日起《中华人民共和国网络安全法》正式实施。

能源基础设施是ICT网络的基础，但它们几乎从未如IT、CT设备那样受到攻击对抗检验，一旦遭受攻击，后果可能更为严重。同时，由于能源基础设施生命周期相对较长，很多设备可能使用超过15年，因此对于能源基础设施选用方面，应选用有安全保障的设备，降低风险，防止发生重大事故。

 

（编辑：怀化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!