供电站爆炸促进能源部与安全企业之间的合作-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

供电站爆炸促进能源部与安全企业之间的合作

简介:
+关注继续查看

4月初,美国马里兰州一个电站发生爆炸,导致白宫、国会大厦和国务院停电。

据美国国家广播公司(NBC)报道,这次影响了1到3万人的电力中断是由于230千伏的输电线从支撑结构中脱落而造成的。事故导致了华盛顿特区的史密森尼博物馆和其他热门旅游景点被迫疏散游客。另外,华盛顿交通系统也在13个车站启动了应急照明。

供电站爆炸促进能源部与安全企业之间的合作

这次使美国一些大型电力中心陷入黑暗的事故,充分表明了输电网络面对多种威胁的脆弱程度,其中就包括网络攻击威胁。电力缺失能在非常短的时间内造成灾难性后果。

过去几年中,很多报告和专家都证实美国电力网络对针对性攻击的敏感性。包括:

· 两位研究员在2013年秋天证实:超过20家厂商的关键基础设施网络控制产品中存在漏洞。一旦这些漏洞被利用,攻击者将能通过诸如让某变电站主服务器掉线的方法破坏电力输送。

· 2014年3月联邦能源监管委员会(FERC)发布的一份研究报告称,遍布全国的5.5万座变电站中,攻击者只需要弄停其中不到10座就能引发可持续1个月之久的大面积断电。FERC在其报告中继续揭示道,目前还没有任何条例规程可以保护这些特殊的关键资产。

· 作为对今年早些时候消费者新闻与商业频道(CNBC)发表的一篇文章的回应,IT安全公司卡巴斯基首席执行官兼创始人尤金·卡巴斯基阐述说;我们已经看到对关键基础设施的针对性攻击在增多。他进一步警告道:在不久的将来,在其他目标之中,我们很可能会看到导致电网受到“非常明显的伤害”的事故。

· 最后,由《今日美国》和超过10家甘尼特集团(Gannett)旗下遍布全美的报纸和电视台进行的一项调查发现:2011到2014年期间,美国电网经历了362次攻击,造成了电力中断和功率失调。大部分攻击案例中,攻击者从未被确认。美国能源部目前正在努力缓解此类威胁及其他隐患。根据最近福克斯新闻网刊登的一篇文章,国家高级能源官员已斥资45亿美元进行美国电力网络现代化改造,其中包括对遭受网络攻击时保证关键电力设施运转正常的1亿美元专项拨款。

所有这些努力已经对去年由公共事业部门报告的漏洞数据起到了一些正面影响。

《2015威瑞森数据泄露调查报告》列出的2014年近8万起安全事件报告中,公共事业部门仅占73起。这一数字的下降很有可能是因为攻击者通常是奔着钱财进行攻击活动的,比如盗取信用卡数据或是占据关键数据索要赎金。

即使如此,就算利益驱动的黑客没什么动机去攻击关键基础设施,国家操纵的高端黑客组织也会以关键基础设施攻击目标。像电力网络这样的公共事业设施,会被国家黑客和恐怖分子黑客所青睐。

因此,公共设施企业需要承认计算机安全对于防卫关键基础设施的重要性。这意味着要在他们的商业模式中引入一套不同的理念体系。当涉及到工业控制系统,承认网络安全的重要性日益增加意味着要从以合规为中心积极转变到以安全为中心。安全性是可靠性的一方面,网络安全的缺失将造成同样不利的影响。

企业或机构能够转为以安全为核心的一种方法就是威胁情报。

为防备未来的攻击,公共事业部门应该分析今天的攻击模式,并运用威胁情报技术监测它们怎样随时间变化。不利用威胁情报的组织无异于将巨大的优势交到敌人手里,而这是他们所无法承担的损失。这些公司可以与其他公共事业公司共享自己的分析结果,更普遍地保护能源产业。

而信息安全专业人士应该努力扩展安全技术以支持工业控制系统和它们支撑的基础设施,也应该支持并促进公共设施和其他工业控制系统用户的信息共享工作。

很明显,美国电力网络因为针对性攻击而受到断电的威胁。这一威胁也因此促成了公共事业公司与能源部、与信息安全专家相互之间的合作,以应对明天的安全挑战。


作者:nana

来源:51CTO


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8949 0
阿里聚安全企业沙龙开启第一站——上海!满满的干货!
5月27日,阿里聚安全 • 企业沙龙全国行在上海举行,本次沙龙的分享嘉宾来自阿里巴巴的5位大拿(班德、阿刻、经伦、谢安、习林),沙龙主题聚焦共享安全能力,共建安全生态! 并且在沙龙巡讲中,分享嘉宾为现场观众一一解答安全问题并提供解决方案及建议。没有机会参加本次沙龙的用户,6月份我们将在深圳、武汉举行
2812 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载