能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)安全問題
能源互聯(lián)網(wǎng)信息物理空間融合系統(tǒng)與互聯(lián)網(wǎng)、無線傳感器網(wǎng)絡(luò)等傳統(tǒng)IT系統(tǒng)最大的不同在于信息物理空間融合系統(tǒng)是信息系統(tǒng)與物理系統(tǒng)緊密聯(lián)系、合二為一的系統(tǒng),在傳統(tǒng)信息安全基礎(chǔ)上引入了更多的物理系統(tǒng)的因素,這是信息物理空間融合系統(tǒng)安全問題比傳統(tǒng)IT系統(tǒng)安全問題更復(fù)雜的原因。信息物理空間融合系統(tǒng)一旦被攻擊成功,物理系統(tǒng)的運(yùn)行也會(huì)被破壞,后果將不堪設(shè)想。
過去十年間,世界范圍內(nèi)的過程控制系統(tǒng)(DCS/PLC/PCS等)及SCADA系統(tǒng)廣泛采用信息技術(shù),Windows、Ethernet、現(xiàn)場(chǎng)總線技術(shù)、OPC等技術(shù)的應(yīng)用使物理設(shè)備接口越來越開放,能源管理和制造過程信息化讓控制系統(tǒng)及SCADA系統(tǒng)等不再與外界隔離。但是,越來越多的案例表明,來自商業(yè)網(wǎng)絡(luò)、因特網(wǎng)、移動(dòng)U盤、維修人員筆記本接入以及其他因素導(dǎo)致的網(wǎng)絡(luò)安全問題正逐漸在信息物理空間融合系統(tǒng)中擴(kuò)散,直接影響了工業(yè)穩(wěn)定生產(chǎn)及人身安全。
2010年10月,肆虐伊朗國內(nèi)的“超級(jí)工廠病毒”Stuxnet病毒導(dǎo)致伊朗布什爾核電站推遲發(fā)電,并對(duì)伊朗國內(nèi)工業(yè)造成大面積影響。
2006年10月,一部被感染的筆記本電腦(維修用的),讓黑客入侵訪問了在美國賓夕法尼亞州的哈里斯堡水處理廠的計(jì)算機(jī)系統(tǒng)。
2005年8月13日,美國佳士拿汽車工廠的控制系統(tǒng)通過維修人員的筆記本電腦感染病毒,雖然已安裝了IT防火墻,病毒仍在幾秒鐘之內(nèi)從一個(gè)車間感染到另一個(gè)車間,最終導(dǎo)致停工。
2003年1月,Slammer蠕蟲病毒入侵大量工廠網(wǎng)絡(luò),直到防火墻將其截獲,人們依然認(rèn)為系統(tǒng)是安全的。
以上事件給我們帶來工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全新警示,物理信息空間融合系統(tǒng)而臨著各種安全威脅,而且造成的后果可能更加嚴(yán)重。
2010年6月,西門子公司首次檢測(cè)到專門攻擊該公司SIMATIC WinCC監(jiān)控與數(shù)據(jù)采集系統(tǒng)的“震網(wǎng)”(Stuxnet)蠕蟲病毒。該稱為“高級(jí)工廠病毒”,它專門尋找并摧毀目標(biāo)設(shè)施的控制系統(tǒng),致使鋼鐵、電力、能源、化工等重要行業(yè)和電站、水廠等基礎(chǔ)設(shè)施出現(xiàn)運(yùn)行異常、停工停產(chǎn)、資料失竊等嚴(yán)重事故。專家分析,正是Stuxnet病毒在2010年7月造成了伊朗核設(shè)施中的離心機(jī)因運(yùn)轉(zhuǎn)失控而癱瘓,并在2011年11月使伊朗一家軍火庫發(fā)生爆炸、伊斯蘭革命衛(wèi)隊(duì)重要領(lǐng)導(dǎo)人喪生,從而開啟了通過網(wǎng)絡(luò)攻擊手段摧毀國家戰(zhàn)略設(shè)施的先例。
英國路透社2011年12月28日?qǐng)?bào)道,卡巴斯基實(shí)驗(yàn)室的最新研究表明,開發(fā)“震網(wǎng)”病毒的同一“平臺(tái)”還開發(fā)了至少5種類似病毒,一種用于盜竊數(shù)據(jù)的“杜曲”(Duqu)木馬病毒就是其中之一。卡巴斯基實(shí)驗(yàn)室將病毒開發(fā)“平臺(tái)”稱作“波浪符號(hào)d”(Tilded),這是因?yàn)?ldquo;震網(wǎng)”“杜曲”等病毒中的許多文件名都以“-d”開頭。黑客攻擊、數(shù)據(jù)操縱、“間諜”、蠕蟲病毒和“特洛伊木馬”等網(wǎng)絡(luò)攻擊手段,也對(duì)油化工領(lǐng)域的網(wǎng)絡(luò)信息安全造成了潛在威脅。
2011年8月,美國國防部副部長林恩在國防信息系統(tǒng)會(huì)議上宣布,五角大樓正在與20個(gè)軍工企業(yè)一起推動(dòng)一項(xiàng)網(wǎng)絡(luò)安全試驗(yàn),旨在增進(jìn)與國防工業(yè)安全共享機(jī)密數(shù)據(jù)的能力,在試驗(yàn)中已使國防工業(yè)基礎(chǔ)網(wǎng)絡(luò)遏止了數(shù)百起入侵;試點(diǎn)還將擴(kuò)大到其他工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施等重點(diǎn)領(lǐng)域。為了對(duì)抗針對(duì)項(xiàng)目承包商的網(wǎng)絡(luò)完全攻擊,美國防部已經(jīng)識(shí)出并確定了黑客使用的惡意軟件簽名,并將該信息納入國防部的網(wǎng)絡(luò)御體系,并與參與公司共享。
隨著發(fā)展重點(diǎn)從互聯(lián)網(wǎng)向以物聯(lián)網(wǎng)為代表的信息物理空間融合系統(tǒng)轉(zhuǎn)移,安全問題也從網(wǎng)絡(luò)安全、信息安全轉(zhuǎn)到了設(shè)備安全。目前有不少關(guān)于直接攻擊工業(yè)控制系統(tǒng)導(dǎo)致工業(yè)設(shè)備癱瘓的案例,系統(tǒng)防御力極為低下。這是由于物聯(lián)網(wǎng)是由大量的物理設(shè)備構(gòu)成,缺少人對(duì)設(shè)備的有效監(jiān)控,并且數(shù)量龐大、設(shè)備集群等相關(guān)特點(diǎn)造成的。如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等,并致使其出現(xiàn)了與所期望的功能不一致的情況,或者不再發(fā)揮應(yīng)有的功能,依賴于物聯(lián)網(wǎng)的控制結(jié)果將會(huì)出現(xiàn)災(zāi)難性的問題。
責(zé)任編輯:蔣桂云
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實(shí)踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進(jìn)這個(gè)行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動(dòng)化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計(jì)落地:鼓勵(lì)“光儲(chǔ)充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計(jì) -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲(chǔ)能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
-
山西省首座電力與通信共享電力鐵塔試點(diǎn)成功
-
中國電建公司公共資源交易服務(wù)平臺(tái)摘得電力創(chuàng)新大獎(jiǎng)
-
電力系統(tǒng)對(duì)UPS的技術(shù)要求