電力信息系統(tǒng)安全風(fēng)險(xiǎn)和威脅行為分析

2013-12-20 11:00:06 電力信息化　點(diǎn)擊量：評(píng)論 (0)

1 引言　　電力信息系統(tǒng)由網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)等要素組成，其中每個(gè)要素都存在著各種可被攻擊的弱點(diǎn)。網(wǎng)絡(luò)線路有被竊聽的危險(xiǎn)；網(wǎng)絡(luò)連接設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)所依賴的各種軟件在系統(tǒng)設(shè)計(jì)、協(xié)議設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)

1.引言
　　電力信息系統(tǒng)由網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)等要素組成，其中每個(gè)要素都存在著各種可被攻擊的弱點(diǎn)。網(wǎng)絡(luò)線路有被竊聽的危險(xiǎn)；網(wǎng)絡(luò)連接設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)所依賴的各種軟件在系統(tǒng)設(shè)計(jì)、協(xié)議設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)以及配置等各個(gè)環(huán)節(jié)都存在大量的安全弱點(diǎn)和漏洞，有被利用和攻擊的危險(xiǎn)。每天都有新的安全漏洞在網(wǎng)上公布，每天都有系統(tǒng)受到攻擊和入侵，每天都有計(jì)算機(jī)犯罪的報(bào)道，每天都有人出于好奇或其他目的加入到網(wǎng)絡(luò)黑客的行列中。而且攻擊者的手段也越來越多，面對(duì)一個(gè)復(fù)雜性日益增長的網(wǎng)絡(luò)環(huán)境進(jìn)行安全需求分析，動(dòng)態(tài)地、發(fā)展地認(rèn)識(shí)安全隱患和威脅是安全需求分析的重要前提。只有深入了解電力信息系統(tǒng)的網(wǎng)絡(luò)發(fā)展和應(yīng)用現(xiàn)狀，結(jié)合對(duì)其網(wǎng)絡(luò)軟硬件設(shè)備的基礎(chǔ)和原理的專業(yè)分析，才能深入了解影響電力系統(tǒng)信息安全的、潛在的矛盾、隱患和現(xiàn)實(shí)狀況，才能制定出一整套完整而科學(xué)的網(wǎng)絡(luò)安全結(jié)構(gòu)體系，才能從根本上解決電力信息系統(tǒng)的網(wǎng)絡(luò)安全。

　　2.電力信息系統(tǒng)的安全風(fēng)險(xiǎn)

　　攻擊電力信息系統(tǒng)的黑客既可能來自電力系統(tǒng)的內(nèi)部，也可能來自外部。內(nèi)部攻擊通常來自員工、系統(tǒng)管理員等，據(jù)權(quán)統(tǒng)計(jì)，在所有破壞安全活動(dòng)中占近80%。外部攻擊主要來自競(jìng)爭(zhēng)對(duì)手、政府或任何不懷好意的組織和個(gè)人。也就是說，風(fēng)險(xiǎn)同時(shí)存在于 Internet 網(wǎng)絡(luò)的兩端。電力信息系統(tǒng)的主要安全風(fēng)險(xiǎn)包括：

　　（1）用戶標(biāo)識(shí)截?。簶?biāo)識(shí)截取是指暗中發(fā)現(xiàn)合法用戶的身份驗(yàn)證信息，通常是用戶名和口令，這是大多數(shù)電力信息系統(tǒng)采用的安全防護(hù)措施。如果入侵者知道了某個(gè)用戶的用戶名和口令，即使該用戶并沒有額外的特權(quán)，也可能危及網(wǎng)絡(luò)的安全。如果用戶名，更重要的是口令，以明文的形式通過網(wǎng)絡(luò)發(fā)送，入侵者通過常用的協(xié)議分析軟件監(jiān)視網(wǎng)絡(luò)通信，可以截取用戶標(biāo)識(shí)信息。如果口令仍以明文格式保存在用戶計(jì)算機(jī)的內(nèi)存中或硬盤上，入侵者有很多種方法可以發(fā)現(xiàn)這些口令。而且，如果口令被記在某處或很容易被猜到（如電話號(hào)碼、生日、汽車牌照號(hào)碼、配偶或孩子的名字等），就更容易受到入侵者的攻擊。另外，各種廣為傳播的黑客工具都試圖利用幾種語言的常用詞的詞典來獲得口令。

　?。?）偽裝：當(dāng)未經(jīng)授權(quán)的用戶假裝成合法用戶，進(jìn)入電力信息系統(tǒng)時(shí)就發(fā)生了偽裝。當(dāng)未經(jīng)授權(quán)的用戶企圖冒充系統(tǒng)超級(jí)用戶和具有附加管理特權(quán)或系統(tǒng)管理特權(quán)的其他用戶時(shí)，標(biāo)識(shí)截取是最危險(xiǎn)的。因?yàn)槿肭终咭呀?jīng)截取了某個(gè)合法用戶的標(biāo)識(shí)，或者因?yàn)槿肭终咭呀?jīng)設(shè)法誤導(dǎo)系統(tǒng)相信其擁有更多的而實(shí)際上卻沒有的特權(quán)，所以偽裝是可能發(fā)生的。地址欺騙是偽裝一種形式，在這種偽裝中，入侵者虛構(gòu)一個(gè)可信系統(tǒng)的 IP 地址，然后使用該地址獲取已授予的對(duì)被假冒的設(shè)備或系統(tǒng)的訪問權(quán)限。

　　（3）重放攻擊：當(dāng)?shù)卿涥?duì)列受到監(jiān)視時(shí)，例如，使用協(xié)議分析程序，可以將登錄隊(duì)列記錄下來，以便以后“回放”。入侵者使用這種技術(shù)設(shè)法哄騙網(wǎng)絡(luò)登錄服務(wù)器驗(yàn)證合法用戶的身份，而入侵者無需知道該用戶的用戶名和口令?；蛘?，入侵者將登錄服務(wù)器過去已經(jīng)接受過的相同的加密或散列名稱或密碼，傳遞給該服務(wù)器。

　?。?）數(shù)據(jù)截?。寒?dāng)應(yīng)用程序以明文格式通過網(wǎng)絡(luò)傳遞數(shù)據(jù)時(shí)，通過電纜的分接頭和監(jiān)視設(shè)備可以截取數(shù)據(jù)，使得未經(jīng)授權(quán)的人員能夠捕獲和訪問調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令、參數(shù)設(shè)置、用電營銷、電力交易報(bào)價(jià)等敏感數(shù)據(jù)。

　?。?）非法使用：非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源時(shí)，網(wǎng)絡(luò)系統(tǒng)的安全就受到了威脅。例如，未受到保護(hù)的財(cái)務(wù)數(shù)據(jù)可能會(huì)按照入侵者的利益被修改并使用。

　?。?）否認(rèn)：大多數(shù)發(fā)生在基于網(wǎng)絡(luò)的業(yè)務(wù)活動(dòng)中，如對(duì)電量交易和所做的操作進(jìn)行否認(rèn)。

　?。?）病毒：病毒是一種進(jìn)行自我復(fù)制、廣泛傳染，對(duì)計(jì)算機(jī)及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的計(jì)算機(jī)程序。由于病毒具有隱蔽性與隨機(jī)性的特點(diǎn)，使用戶防不勝防。根據(jù)國際權(quán)威機(jī)構(gòu)對(duì)美國的調(diào)查表明，98%的企業(yè)遇到過計(jì)算機(jī)病毒問題，63%被病毒破壞數(shù)據(jù)和系統(tǒng)，病毒給企業(yè)帶來的影響是時(shí)間和人力的浪費(fèi)，重要數(shù)據(jù)文件損失造成觸目驚心的經(jīng)濟(jì)損失。

　?。?）拒絕服務(wù)：向電力系統(tǒng)網(wǎng)絡(luò)發(fā)送大量雪崩數(shù)據(jù)，這些攻擊使用大量的請(qǐng)求涌向服務(wù)器，從而達(dá)到消耗系統(tǒng)資源，并最終導(dǎo)致目標(biāo)服務(wù)器崩潰或使其無法正常工作之目的。在一些情況下，這種攻擊可以用來破壞系統(tǒng)。

　?。?）惡意移動(dòng)代碼：隨著可自動(dòng)執(zhí)行的應(yīng)用程序與 Internet Web 站點(diǎn)的集成，出現(xiàn)了作為 Microsoft ActiveX 控件或 Java 小程序而傳送的惡意移動(dòng)代碼的威脅。

　?。?0）濫用特權(quán)：一個(gè)計(jì)算系統(tǒng)的管理員故意或錯(cuò)誤地使用對(duì)該操作系統(tǒng)的特權(quán)來獲得專用數(shù)據(jù)。

　　（11）誤用：信息系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、普通用戶等由于計(jì)算機(jī)技術(shù)上不熟練，造成對(duì)系統(tǒng)的誤操作，引起對(duì)系統(tǒng)保密性、完整性和可用性的損害。

　?。?2）特權(quán)提升：用戶利用系統(tǒng)漏洞提升自己的等級(jí)，獲得本來不具備的系統(tǒng)權(quán)限。

　　（13）后門：系統(tǒng)開發(fā)人員出于惡意、或僅是為了維護(hù)的方便在系統(tǒng)中設(shè)置后門，使用后門可以繞過系統(tǒng)的安全控制措施。存在被人利用來控制、破壞系統(tǒng)的威脅。

　　（14）應(yīng)用系統(tǒng)開發(fā)中的錯(cuò)誤和不完善：包括對(duì)輸入數(shù)據(jù)未作充分的檢查、對(duì)業(yè)務(wù)邏輯的處理不準(zhǔn)確、不完善，而如果這些錯(cuò)誤沒有通過充分的系統(tǒng)測(cè)試檢查出來，便有可能在運(yùn)行中導(dǎo)致錯(cuò)誤數(shù)據(jù)引入系統(tǒng)，和破壞原有數(shù)據(jù)的完整性。

　　（15）特洛伊木馬：是這樣一種程序，它提供了一些有用的，或僅僅是有意思的功能。但是通常要做一些用戶不希望的事，諸如在你不了解的情況下拷貝文件或竊取你的密碼, 或直接將重要資料轉(zhuǎn)送出去，或破壞系統(tǒng)等等。木馬程序帶來一種很高級(jí)別的危險(xiǎn)，因?yàn)樗鼈兒茈y被發(fā)現(xiàn)，在許多情況下，特洛依程序是在二進(jìn)制代碼中發(fā)現(xiàn)的，它們大多數(shù)無法直接閱讀，并且特洛依程序可以作用在許許多多系統(tǒng)上,它的散播和病毒的散播非常相似。

　?。?6）社會(huì)工程攻擊：社會(huì)工程攻擊是利用人的心里活動(dòng)進(jìn)行攻擊的，不需要復(fù)雜的技術(shù)手段，也不依靠調(diào)查和掃描來尋找系統(tǒng)的漏洞，只通過向某個(gè)人詢問口令就能夠獲得相關(guān)業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫的訪問權(quán)。在大多數(shù)情況下，社會(huì)工程攻擊的主要目標(biāo)是咨詢接待人員及行政或技術(shù)支持人員。對(duì)這些對(duì)象發(fā)起社會(huì)工程攻擊不需要是面對(duì)面的，經(jīng)常只需通過打電話，電子郵件或聊天室等。如：入侵者把單位的新職員叫過來，告訴他您是 IT 部門來的并要求他們提供系統(tǒng)口令以便與您的記錄核對(duì)。

　　3.電力信息系統(tǒng)威脅行為的分析

　　安全威脅來自各種與網(wǎng)絡(luò)有關(guān)的、對(duì)電力信息系統(tǒng)正常運(yùn)行帶來負(fù)面影響的行為。其中包括，人為主觀上的惡意行為，以及由于客觀因素導(dǎo)致的概率性事故。

　　3.1主觀惡意行為的分析

　　人為主觀上的惡意行為，從行為目的上可分為：欺詐盜竊和破壞兩種類型，當(dāng)然許多的惡意行為可能涵蓋上述兩個(gè)目的。從可能采用的攻擊手段，有些只具備欺詐盜竊或破壞能力。
　　下面，我們對(duì)各種可能的安全威脅手段進(jìn)行分析。

　?。?）系統(tǒng)探測(cè)和掃描

　　描述：攻擊者一般采用探針類程序，對(duì)目標(biāo)系統(tǒng)進(jìn)行系統(tǒng)信息收集，如：系統(tǒng)漏洞探測(cè)、無用用戶名嘗試等。

　　危害：行為本身對(duì)目標(biāo)系統(tǒng)并不構(gòu)成危害，但是，其目的主要是為了進(jìn)一步入侵行動(dòng)作準(zhǔn)備。因此，本行為之后隨之而來的，往往是嚴(yán)重的安全威脅。

　　類型：欺詐盜竊（準(zhǔn)備行為）、破壞（準(zhǔn)備行為）。

　　（2）網(wǎng)絡(luò)信息截獲和監(jiān)聽

　　描述：攻擊者主要通過使用網(wǎng)絡(luò)信息監(jiān)聽程序（如：Sniffer）對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔M(jìn)行截獲和監(jiān)聽。如果被監(jiān)聽的信息采用低強(qiáng)度加密甚至明文在網(wǎng)絡(luò)上傳輸，那么，一些安全敏感信息就有可能被竊取，如：用戶名、用戶密碼等。

　　危害：客戶級(jí)或者系統(tǒng)級(jí)的敏感信息被竊取，其中，客戶級(jí)敏感信息被竊取，只對(duì)被竊取客戶造成影響；但是，如果系統(tǒng)級(jí)敏感信息被竊取，則將引發(fā)進(jìn)一步的主機(jī)入侵威脅，從而導(dǎo)致更大程度的安全危害。

　　類型：欺詐盜竊

　?。?）信息完整性破壞

　　描述：通過網(wǎng)上信息截獲手段，獲得信息后，對(duì)信息進(jìn)行篡改、插入、刪除，然后再轉(zhuǎn)發(fā)出去。

　　危害：對(duì)于電力網(wǎng)絡(luò)，最有可能的是對(duì)控制、調(diào)度、信息系統(tǒng)的信息進(jìn)行完整性破壞，從而騙取系統(tǒng)控制模塊和權(quán)限控制模塊進(jìn)行錯(cuò)誤的處理。

　　類型：欺詐盜竊

　?。?）非法訪問

　　描述：利用系統(tǒng)的安全漏洞，繞過系統(tǒng)的安全控管機(jī)制，獲得高級(jí)別的訪問權(quán)限。例如：利用Web服務(wù)器的ACL機(jī)制的邏輯錯(cuò)誤，訪問服務(wù)器上的任意文件。

　　危害：非法訪問理論上可能訪問各種系統(tǒng)資源和數(shù)據(jù)，但是，從實(shí)際情況上分析，最大的可能是通過系統(tǒng)的入口：通訊服務(wù)器、應(yīng)用服務(wù)器，進(jìn)行非法訪問。另外，通過非法訪問獲得信息的分析，非法訪問可以作為進(jìn)一步升級(jí)入侵的跳板。

　　類型：欺詐盜竊

　　（5）身份偽造

　　描述：攻擊者偽造身份，欺騙系統(tǒng)的信任，獲得非法的權(quán)限。
　　危害：如果攻擊者偽造的是客戶級(jí)身份，則只對(duì)具體客戶構(gòu)成安全危害；但是，如果攻擊者偽造的是系統(tǒng)級(jí)身份，則能夠?qū)φ麄€(gè)系統(tǒng)構(gòu)成安全危害。

　　類型：欺詐盜竊

　　（6）惡意代碼攻擊

　　描述：惡意代碼攻擊是指在通過目標(biāo)主機(jī)上運(yùn)行一段特殊代碼，從而達(dá)到控制主機(jī)或破壞系統(tǒng)的目的。在攻擊方式上，又可以有以下幾種方式：

　　緩沖區(qū)溢出攻擊
　　利用網(wǎng)絡(luò)服務(wù)程序的緩沖區(qū)溢出錯(cuò)誤，攻擊者將惡意代碼夾在長信息包中傳送給網(wǎng)絡(luò)服務(wù)程序，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)程序在溢出后運(yùn)行這段惡意代碼。這是網(wǎng)絡(luò)上最為常見的攻擊手段。

　　特洛伊木馬攻擊
　　偽裝成正常程序，或隱藏在正常程序中，誘導(dǎo)管理員或操作員運(yùn)行程序，從而獲得控制主機(jī)或破壞系統(tǒng)的權(quán)限。

　　病毒攻擊
　　病毒往往采用上述兩種攻擊手段，不同的是，病毒會(huì)自動(dòng)進(jìn)行自我復(fù)制傳播。例如：“紅色代號(hào)”病毒就是一個(gè)典型采用緩沖區(qū)溢出攻擊的病毒。

　　危害：惡意代碼攻擊一旦成功，惡意代碼能夠竊取、控制或破壞，運(yùn)行時(shí)對(duì)應(yīng)權(quán)限所能擁有的任何數(shù)據(jù)和資源，因此，危害性極大，危害程度難以估計(jì)，完全由惡意代碼的邏輯決定。
　　類型：欺詐竊取、破壞

　?。?）拒絕服務(wù)攻擊

　　描述：拒絕服務(wù)攻擊主要通過大量占用有限的系統(tǒng)資源（如：網(wǎng)絡(luò)帶寬、主機(jī)CPU/內(nèi)存資源等），導(dǎo)致正常用戶無法訪問系統(tǒng)服務(wù)。拒絕服務(wù)攻擊并不以侵入主機(jī)、竊取數(shù)據(jù)為目的，是純粹的破壞型攻擊。
　　危害：拒絕服務(wù)攻擊成功發(fā)生時(shí)，系統(tǒng)可用性急劇下降，無法為正常用戶提供服務(wù)。
　　類型：破壞

　　（8）抵賴行為

　　描述：抵賴主要指用戶對(duì)一些網(wǎng)上操作行為事后進(jìn)行否定，如：調(diào)度員對(duì)動(dòng)作行為事后進(jìn)行否認(rèn)。
　　危害：抵賴行為成功后，電力二次系統(tǒng)將造成不可估量的損失。
　　類型：欺詐

　　3.2客觀因素導(dǎo)致的概率性事故分析

　　客觀因素導(dǎo)致的概率性事故，主要有以下幾種情況：
　?。?）關(guān)鍵組件失效
　　關(guān)鍵組件包括系統(tǒng)內(nèi)部組件（主機(jī)節(jié)點(diǎn)、存儲(chǔ)、軟件構(gòu)件等）和系統(tǒng)依賴的外部組件（路由器、網(wǎng)絡(luò)線路等）。關(guān)鍵組件失效可能是由于軟件設(shè)計(jì)錯(cuò)誤、硬件故障、人為誤操作等原因引起。關(guān)鍵組件失效將造成服務(wù)中斷、數(shù)據(jù)丟失等危害。
　　據(jù)分析，2003年8月14日發(fā)生的美加大停電事故，原因是因?yàn)殡娏鬏斁€路突然發(fā)生故障所致，這就屬于關(guān)鍵組件失效造成的安全事故。

　?。?）自然災(zāi)害
　　自然災(zāi)害（如：火災(zāi)、臺(tái)風(fēng)、水災(zāi)、地震、海嘯等）造成系統(tǒng)故障、數(shù)據(jù)被破壞，從而導(dǎo)致服務(wù)不可用。

　　4.結(jié)束語
　　在深入分析了電力信息系統(tǒng)的安全風(fēng)險(xiǎn)和威脅后，可以采用防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、數(shù)據(jù)備份、主機(jī)防護(hù)等技術(shù)和產(chǎn)品進(jìn)行縱深防御，并對(duì)員工進(jìn)行定期的安全培訓(xùn)，提高他們的技術(shù)水平和安全意識(shí)，從而保障電力信息系統(tǒng)的安全、穩(wěn)定、優(yōu)質(zhì)運(yùn)行。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊