電力信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅行為分析
評(píng)論: 更新日期:2015年04月29日
?�。?)系統(tǒng)探測(cè)和掃描
描述:攻擊者一般采用探針類程序���,對(duì)目標(biāo)系統(tǒng)進(jìn)行系統(tǒng)信息收集����,如:系統(tǒng)漏洞探測(cè)�、無(wú)用用戶名嘗試等。
危害:行為本身對(duì)目標(biāo)系統(tǒng)并不構(gòu)成危害�����,但是���,其目的主要是為了進(jìn)一步入侵行動(dòng)作準(zhǔn)備�。因此��,本行為之后隨之而來(lái)的���,往往是嚴(yán)重的安全威脅�。
類型:欺詐盜竊(準(zhǔn)備行為)��、破壞(準(zhǔn)備行為)����。
(2)網(wǎng)絡(luò)信息截獲和監(jiān)聽
描述:攻擊者主要通過(guò)使用網(wǎng)絡(luò)信息監(jiān)聽程序(如:Sniffer)對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔M(jìn)行截獲和監(jiān)聽��。如果被監(jiān)聽的信息采用低強(qiáng)度加密甚至明文在網(wǎng)絡(luò)上傳輸�,那么,一些安全敏感信息就有可能被竊取����,如:用戶名、用戶密碼等��。
危害:客戶級(jí)或者系統(tǒng)級(jí)的敏感信息被竊取,其中�����,客戶級(jí)敏感信息被竊取�,只對(duì)被竊取客戶造成影響;但是���,如果系統(tǒng)級(jí)敏感信息被竊取�,則將引發(fā)進(jìn)一步的主機(jī)入侵威脅��,從而導(dǎo)致更大程度的安全危害���。
類型:欺詐盜竊
?��。?)信息完整性破壞
描述:通過(guò)網(wǎng)上信息截獲手段,獲得信息后���,對(duì)信息進(jìn)行篡改��、插入���、刪除����,然后再轉(zhuǎn)發(fā)出去�。
危害:對(duì)于電力網(wǎng)絡(luò)�����,最有可能的是對(duì)控制�、調(diào)度、信息系統(tǒng)的信息進(jìn)行完整性破壞�����,從而騙取系統(tǒng)控制模塊和權(quán)限控制模塊進(jìn)行錯(cuò)誤的處理����。
類型:欺詐盜竊
(4)非法訪問(wèn)
描述:利用系統(tǒng)的安全漏洞����,繞過(guò)系統(tǒng)的安全控管機(jī)制,獲得高級(jí)別的訪問(wèn)權(quán)限���。例如:利用Web服務(wù)器的ACL機(jī)制的邏輯錯(cuò)誤���,訪問(wèn)服務(wù)器上的任意文件�。
危害:非法訪問(wèn)理論上可能訪問(wèn)各種系統(tǒng)資源和數(shù)據(jù)���,但是���,從實(shí)際情況上分析,最大的可能是通過(guò)系統(tǒng)的入口:通訊服務(wù)器���、應(yīng)用服務(wù)器���,進(jìn)行非法訪問(wèn)。另外��,通過(guò)非法訪問(wèn)獲得信息的分析����,非法訪問(wèn)可以作為進(jìn)一步升級(jí)入侵的跳板。
類型:欺詐盜竊
?����。?)身份偽造
描述:攻擊者偽造身份�,欺騙系統(tǒng)的信任��,獲得非法的權(quán)限���。
危害:如果攻擊者偽造的是客戶級(jí)身份,則只對(duì)具體客戶構(gòu)成安全危害��;但是��,如果攻擊者偽造的是系統(tǒng)級(jí)身份�,則能夠?qū)φ麄€(gè)系統(tǒng)構(gòu)成安全危害���。
類型:欺詐盜竊
?����。?)惡意代碼攻擊
描述:惡意代碼攻擊是指在通過(guò)目標(biāo)主機(jī)上運(yùn)行一段特殊代碼�����,從而達(dá)到控制主機(jī)或破壞系統(tǒng)的目的��。在攻擊方式上�����,又可以有以下幾種方式:
緩沖區(qū)溢出攻擊
利用網(wǎng)絡(luò)服務(wù)程序的緩沖區(qū)溢出錯(cuò)誤�,攻擊者將惡意代碼夾在長(zhǎng)信息包中傳送給網(wǎng)絡(luò)服務(wù)程序,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)程序在溢出后運(yùn)行這段惡意代碼����。這是網(wǎng)絡(luò)上最為常見的攻擊手段。
特洛伊木馬攻擊
偽裝成正常程序��,或隱藏在正常程序中�����,誘導(dǎo)管理員或操作員運(yùn)行程序����,從而獲得控制主機(jī)或破壞系統(tǒng)的權(quán)限。
病毒攻擊
病毒往往采用上述兩種攻擊手段�����,不同的是��,病毒會(huì)自動(dòng)進(jìn)行自我復(fù)制傳播����。例如:“紅色代號(hào)”病毒就是一個(gè)典型采用緩沖區(qū)溢出攻擊的病毒�。
危害:惡意代碼攻擊一旦成功�����,惡意代碼能夠竊取����、控制或破壞,運(yùn)行時(shí)對(duì)應(yīng)權(quán)限所能擁有的任何數(shù)據(jù)和資源����,因此�����,危害性極大��,危害程度難以估計(jì)�,完全由惡意代碼的邏輯決定。
類型:欺詐竊取�、破壞
(7)拒絕服務(wù)攻擊
描述:拒絕服務(wù)攻擊主要通過(guò)大量占用有限的系統(tǒng)資源(如:網(wǎng)絡(luò)帶寬�、主機(jī)CPU/內(nèi)存資源等),導(dǎo)致正常用戶無(wú)法訪問(wèn)系統(tǒng)服務(wù)�����。拒絕服務(wù)攻擊并不以侵入主機(jī)、竊取數(shù)據(jù)為目的����,是純粹的破壞型攻擊。
危害:拒絕服務(wù)攻擊成功發(fā)生時(shí)�,系統(tǒng)可用性急劇下降,無(wú)法為正常用戶提供服務(wù)��。
類型:破壞
?���。?)抵賴行為
描述:抵賴主要指用戶對(duì)一些網(wǎng)上操作行為事后進(jìn)行否定,如:調(diào)度員對(duì)動(dòng)作行為事后進(jìn)行否認(rèn)���。
危害:抵賴行為成功后����,電力二次系統(tǒng)將造成不可估量的損失����。
類型:欺詐
3.2客觀因素導(dǎo)致的概率性事故分析
客觀因素導(dǎo)致的概率性事故,主要有以下幾種情況:
(1)關(guān)鍵組件失效
關(guān)鍵組件包括系統(tǒng)內(nèi)部組件(主機(jī)節(jié)點(diǎn)����、存儲(chǔ)、軟件構(gòu)件等)和系統(tǒng)依賴的外部組件(路由器����、網(wǎng)絡(luò)線路等)。關(guān)鍵組件失效可能是由于軟件設(shè)計(jì)錯(cuò)誤�、硬件故障、人為誤操作等原因引起����。關(guān)鍵組件失效將造成服務(wù)中斷、數(shù)據(jù)丟失等危害����。
據(jù)分析�����,2003年8月14日發(fā)生的美加大停電事故�����,原因是因?yàn)殡娏鬏斁€路突然發(fā)生故障所致,這就屬于關(guān)鍵組件失效造成的安全事故���。
?����。?)自然災(zāi)害
自然災(zāi)害(如:火災(zāi)��、臺(tái)風(fēng)����、水災(zāi)����、地震、海嘯等)造成系統(tǒng)故障���、數(shù)據(jù)被破壞��,從而導(dǎo)致服務(wù)不可用��。
4.結(jié)束語(yǔ)
在深入分析了電力信息系統(tǒng)的安全風(fēng)險(xiǎn)和威脅后���,可以采用防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)��、防病毒系統(tǒng)�、數(shù)據(jù)備份、主機(jī)防護(hù)等技術(shù)和產(chǎn)品進(jìn)行縱深防御���,并對(duì)員工進(jìn)行定期的安全培訓(xùn)���,提高他們的技術(shù)水平和安全意識(shí),從而保障電力信息系統(tǒng)的安全��、穩(wěn)定���、優(yōu)質(zhì)運(yùn)行���。
