1.引言
電力信息系統(tǒng)由網(wǎng)絡(luò)��、設(shè)備和數(shù)據(jù)等要素組成��,其中每個(gè)要素都存在著各種可被攻擊的弱點(diǎn)��。網(wǎng)絡(luò)線路有被竊聽(tīng)的危險(xiǎn)��;網(wǎng)絡(luò)連接設(shè)備��、操作系統(tǒng)和應(yīng)用系統(tǒng)所依賴的各種軟件在系統(tǒng)設(shè)計(jì)��、協(xié)議設(shè)計(jì)��、系統(tǒng)實(shí)現(xiàn)以及配置等各個(gè)環(huán)節(jié)都存在大量的安全弱點(diǎn)和漏洞��,有被利用和攻擊的危險(xiǎn)��。每天都有新的安全漏洞在網(wǎng)上公布��,每天都有系統(tǒng)受到攻擊和入侵��,每天都有計(jì)算機(jī)犯罪的報(bào)道��,每天都有人出于好奇或其他目的加入到網(wǎng)絡(luò)黑客的行列中��。而且攻擊者的手段也越來(lái)越多��,面對(duì)一個(gè)復(fù)雜性日益增長(zhǎng)的網(wǎng)絡(luò)環(huán)境進(jìn)行安全需求分析��,動(dòng)態(tài)地��、發(fā)展地認(rèn)識(shí)安全隱患和威脅是安全需求分析的重要前提��。只有深入了解電力信息系統(tǒng)的網(wǎng)絡(luò)發(fā)展和應(yīng)用現(xiàn)狀��,結(jié)合對(duì)其網(wǎng)絡(luò)軟硬件設(shè)備的基礎(chǔ)和原理的專(zhuān)業(yè)分析��,才能深入了解影響電力系統(tǒng)信息安全的��、潛在的矛盾��、隱患和現(xiàn)實(shí)狀況��,才能制定出一整套完整而科學(xué)的網(wǎng)絡(luò)安全結(jié)構(gòu)體系��,才能從根本上解決電力信息系統(tǒng)的網(wǎng)絡(luò)安全��。
2.電力信息系統(tǒng)的安全風(fēng)險(xiǎn)
攻擊電力信息系統(tǒng)的黑客既可能來(lái)自電力系統(tǒng)的內(nèi)部��,也可能來(lái)自外部��。內(nèi)部攻擊通常來(lái)自員工��、系統(tǒng)管理員等��,據(jù)權(quán)統(tǒng)計(jì)��,在所有破壞安全活動(dòng)中占近80��。外部攻擊主要來(lái)自競(jìng)爭(zhēng)對(duì)手��、政府或任何不懷好意的組織和個(gè)人��。也就是說(shuō)��,風(fēng)險(xiǎn)同時(shí)存在于Internet網(wǎng)絡(luò)的兩端��。電力信息系統(tǒng)的主要安全風(fēng)險(xiǎn)包括:
?�。?)用戶標(biāo)識(shí)截?�。簶?biāo)識(shí)截取是指暗中發(fā)現(xiàn)合法用戶的身份驗(yàn)證信息��,通常是用戶名和口令��,這是大多數(shù)電力信息系統(tǒng)采用的安全防護(hù)措施��。如果入侵者知道了某個(gè)用戶的用戶名和口令,即使該用戶并沒(méi)有額外的特權(quán)��,也可能危及網(wǎng)絡(luò)的安全��。如果用戶名��,更重要的是口令��,以明文的形式通過(guò)網(wǎng)絡(luò)發(fā)送��,入侵者通過(guò)常用的協(xié)議分析軟件監(jiān)視網(wǎng)絡(luò)通信��,可以截取用戶標(biāo)識(shí)信息��。如果口令仍以明文格式保存在用戶計(jì)算機(jī)的內(nèi)存中或硬盤(pán)上��,入侵者有很多種方法可以發(fā)現(xiàn)這些口令��。而且��,如果口令被記在某處或很容易被猜到(如電話號(hào)碼��、生日��、汽車(chē)牌照號(hào)碼��、配偶或孩子的名字等)��,就更容易受到入侵者的攻擊��。另外��,各種廣為傳播的黑客工具都試圖利用幾種語(yǔ)言的常用詞的詞典來(lái)獲得口令��。
?�。?)偽裝:當(dāng)未經(jīng)授權(quán)的用戶假裝成合法用戶��,進(jìn)入電力信息系統(tǒng)時(shí)就發(fā)生了偽裝��。當(dāng)未經(jīng)授權(quán)的用戶企圖冒充系統(tǒng)超級(jí)用戶和具有附加管理特權(quán)或系統(tǒng)管理特權(quán)的其他用戶時(shí)��,標(biāo)識(shí)截取是最危險(xiǎn)的��。因?yàn)槿肭终咭呀?jīng)截取了某個(gè)合法用戶的標(biāo)識(shí)��,或者因?yàn)槿肭终咭呀?jīng)設(shè)法誤導(dǎo)系統(tǒng)相信其擁有更多的而實(shí)際上卻沒(méi)有的特權(quán)��,所以偽裝是可能發(fā)生的��。地址欺騙是偽裝一種形式��,在這種偽裝中,入侵者虛構(gòu)一個(gè)可信系統(tǒng)的IP地址��,然后使用該地址獲取已授予的對(duì)被假冒的設(shè)備或系統(tǒng)的訪問(wèn)權(quán)限��。
?�。?)重放攻擊:當(dāng)?shù)卿涥?duì)列受到監(jiān)視時(shí)��,例如��,使用協(xié)議分析程序��,可以將登錄隊(duì)列記錄下來(lái)��,以便以后“回放”��。入侵者使用這種技術(shù)設(shè)法哄騙網(wǎng)絡(luò)登錄服務(wù)器驗(yàn)證合法用戶的身份��,而入侵者無(wú)需知道該用戶的用戶名和口令��?�;蛘?�,入侵者將登錄服務(wù)器過(guò)去已經(jīng)接受過(guò)的相同的加密或散列名稱或密碼��,傳遞給該服務(wù)器��。
?�。?)數(shù)據(jù)截?�。寒?dāng)應(yīng)用程序以明文格式通過(guò)網(wǎng)絡(luò)傳遞數(shù)據(jù)時(shí)��,通過(guò)電纜的分接頭和監(jiān)視設(shè)備可以截取數(shù)據(jù)��,使得未經(jīng)授權(quán)的人員能夠捕獲和訪問(wèn)調(diào)度數(shù)據(jù)廣域網(wǎng)傳輸中的控制命令��、參數(shù)設(shè)置��、用電營(yíng)銷(xiāo)��、電力交易報(bào)價(jià)等敏感數(shù)據(jù)��。
?�。?)非法使用:非授權(quán)使用計(jì)算機(jī)或網(wǎng)絡(luò)資源時(shí)��,網(wǎng)絡(luò)系統(tǒng)的安全就受到了威脅��。例如��,未受到保護(hù)的財(cái)務(wù)數(shù)據(jù)可能會(huì)按照入侵者的利益被修改并使用。
?�。?)否認(rèn):大多數(shù)發(fā)生在基于網(wǎng)絡(luò)的業(yè)務(wù)活動(dòng)中��,如對(duì)電量交易和所做的操作進(jìn)行否認(rèn)��。
?�。?)病毒:病毒是一種進(jìn)行自我復(fù)制��、廣泛傳染��,對(duì)計(jì)算機(jī)及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的計(jì)算機(jī)程序��。由于病毒具有隱蔽性與隨機(jī)性的特點(diǎn)��,使用戶防不勝防��。根據(jù)國(guó)際權(quán)威機(jī)構(gòu)對(duì)美國(guó)的調(diào)查表明��,98的企業(yè)遇到過(guò)計(jì)算機(jī)病毒問(wèn)題��,63被病毒破壞數(shù)據(jù)和系統(tǒng)��,病毒給企業(yè)帶來(lái)的影響是時(shí)間和人力的浪費(fèi)��,重要數(shù)據(jù)文件損失造成觸目驚心的經(jīng)濟(jì)損失��。
?�。?)拒絕服務(wù):向電力系統(tǒng)網(wǎng)絡(luò)發(fā)送大量雪崩數(shù)據(jù)��,這些攻擊使用大量的請(qǐng)求涌向服務(wù)器��,從而達(dá)到消耗系統(tǒng)資源��,并最終導(dǎo)致目標(biāo)服務(wù)器崩潰或使其無(wú)法正常工作之目的��。在一些情況下��,這種攻擊可以用來(lái)破壞系統(tǒng)��。
?�。?)惡意移動(dòng)代碼:隨著可自動(dòng)執(zhí)行的應(yīng)用程序與InternetWeb站點(diǎn)的集成��,出現(xiàn)了作為MicrosoftActiveX控件或Java小程序而傳送的惡意移動(dòng)代碼的威脅��。
?�。?0)濫用特權(quán):一個(gè)計(jì)算系統(tǒng)的管理員故意或錯(cuò)誤地使用對(duì)該操作系統(tǒng)的特權(quán)來(lái)獲得專(zhuān)用數(shù)據(jù)��。
(11)誤用:信息系統(tǒng)管理員��、網(wǎng)絡(luò)管理員��、安全管理員��、普通用戶等由于計(jì)算機(jī)技術(shù)上不熟練��,造成對(duì)系統(tǒng)的誤操作��,引起對(duì)系統(tǒng)保密性��、完整性和可用性的損害��。
?�。?2)特權(quán)提升:用戶利用系統(tǒng)漏洞提升自己的等級(jí)��,獲得本來(lái)不具備的系統(tǒng)權(quán)限��。
?�。?3)后門(mén):系統(tǒng)開(kāi)發(fā)人員出于惡意��、或僅是為了維護(hù)的方便在系統(tǒng)中設(shè)置后門(mén)��,使用后門(mén)可以繞過(guò)系統(tǒng)的安全控制措施��。存在被人利用來(lái)控制��、破壞系統(tǒng)的威脅��。
?�。?4)應(yīng)用系統(tǒng)開(kāi)發(fā)中的錯(cuò)誤和不完善:包括對(duì)輸入數(shù)據(jù)未作充分的檢查��、對(duì)業(yè)務(wù)邏輯的處理不準(zhǔn)確��、不完善��,而如果這些錯(cuò)誤沒(méi)有通過(guò)充分的系統(tǒng)測(cè)試檢查出來(lái)��,便有可能在運(yùn)行中導(dǎo)致錯(cuò)誤數(shù)據(jù)引入系統(tǒng)��,和破壞原有數(shù)據(jù)的完整性��。
?�。?5)特洛伊木馬:是這樣一種程序��,它提供了一些有用的��,或僅僅是有意思的功能。但是通常要做一些用戶不希望的事��,諸如在你不了解的情況下拷貝文件或竊取你的密碼,或直接將重要資料轉(zhuǎn)送出去��,或破壞系統(tǒng)等等��。木馬程序帶來(lái)一種很高級(jí)別的危險(xiǎn)��,因?yàn)樗鼈兒茈y被發(fā)現(xiàn)��,在許多情況下��,特洛依程序是在二進(jìn)制代碼中發(fā)現(xiàn)的��,它們大多數(shù)無(wú)法直接閱讀��,并且特洛依程序可以作用在許許多多系統(tǒng)上,它的散播和病毒的散播非常相似��。
?�。?6)社會(huì)工程攻擊:社會(huì)工程攻擊是利用人的心里活動(dòng)進(jìn)行攻擊的��,不需要復(fù)雜的技術(shù)手段��,也不依靠調(diào)查和掃描來(lái)尋找系統(tǒng)的漏洞��,只通過(guò)向某個(gè)人詢問(wèn)口令就能夠獲得相關(guān)業(yè)務(wù)系統(tǒng)或數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)��。在大多數(shù)情況下��,社會(huì)工程攻擊的主要目標(biāo)是咨詢接待人員及行政或技術(shù)支持人員��。對(duì)這些對(duì)象發(fā)起社會(huì)工程攻擊不需要是面對(duì)面的��,經(jīng)常只需通過(guò)打電話��,電子郵件或聊天室等��。如:入侵者把單位的新職員叫過(guò)來(lái)��,告訴他您是IT部門(mén)來(lái)的并要求他們提供系統(tǒng)口令以便與您的記錄核對(duì)��。
3.電力信息系統(tǒng)威脅行為的分析
安全威脅來(lái)自各種與網(wǎng)絡(luò)有關(guān)的��、對(duì)電力信息系統(tǒng)正常運(yùn)行帶來(lái)負(fù)面影響的行為��。其中包括��,人為主觀上的惡意行為��,以及由于客觀因素導(dǎo)致的概率性事故。
3.1主觀惡意行為的分析
人為主觀上的惡意行為��,從行為目的上可分為:欺詐盜竊和破壞兩種類(lèi)型��,當(dāng)然許多的惡意行為可能涵蓋上述兩個(gè)目的��。從可能采用的攻擊手段��,有些只具備欺詐盜竊或破壞能力��。
下面��,我們對(duì)各種可能的安全威脅手段進(jìn)行分析��。
