電力信息系統(tǒng)安全風(fēng)險和威脅行為分析
?�。?)系統(tǒng)探測和掃描
描述:攻擊者一般采用探針類程序,對目標(biāo)系統(tǒng)進行系統(tǒng)信息收集��,如:系統(tǒng)漏洞探測��、無用用戶名嘗試等��。
危害:行為本身對目標(biāo)系統(tǒng)并不構(gòu)成危害��,但是��,其目的主要是為了進一步入侵行動作準(zhǔn)備��。因此��,本行為之后隨之而來的��,往往是嚴(yán)重的安全威脅��。
類型:欺詐盜竊(準(zhǔn)備行為)��、破壞(準(zhǔn)備行為)��。
?�。?)網(wǎng)絡(luò)信息截獲和監(jiān)聽
描述:攻擊者主要通過使用網(wǎng)絡(luò)信息監(jiān)聽程序(如:Sniffer)對網(wǎng)絡(luò)上傳輸?shù)男畔M行截獲和監(jiān)聽��。如果被監(jiān)聽的信息采用低強度加密甚至明文在網(wǎng)絡(luò)上傳輸��,那么��,一些安全敏感信息就有可能被竊取��,如:用戶名��、用戶密碼等��。
危害:客戶級或者系統(tǒng)級的敏感信息被竊取��,其中��,客戶級敏感信息被竊取��,只對被竊取客戶造成影響��;但是��,如果系統(tǒng)級敏感信息被竊取��,則將引發(fā)進一步的主機入侵威脅,從而導(dǎo)致更大程度的安全危害��。
類型:欺詐盜竊
?�。?)信息完整性破壞
描述:通過網(wǎng)上信息截獲手段��,獲得信息后��,對信息進行篡改��、插入��、刪除��,然后再轉(zhuǎn)發(fā)出去��。
危害:對于電力網(wǎng)絡(luò)��,最有可能的是對控制��、調(diào)度��、信息系統(tǒng)的信息進行完整性破壞��,從而騙取系統(tǒng)控制模塊和權(quán)限控制模塊進行錯誤的處理��。
類型:欺詐盜竊
?�。?)非法訪問
描述:利用系統(tǒng)的安全漏洞��,繞過系統(tǒng)的安全控管機制��,獲得高級別的訪問權(quán)限��。例如:利用Web服務(wù)器的ACL機制的邏輯錯誤��,訪問服務(wù)器上的任意文件��。
危害:非法訪問理論上可能訪問各種系統(tǒng)資源和數(shù)據(jù)��,但是��,從實際情況上分析��,最大的可能是通過系統(tǒng)的入口:通訊服務(wù)器��、應(yīng)用服務(wù)器��,進行非法訪問。另外,通過非法訪問獲得信息的分析��,非法訪問可以作為進一步升級入侵的跳板��。
類型:欺詐盜竊
?�。?)身份偽造
描述:攻擊者偽造身份��,欺騙系統(tǒng)的信任��,獲得非法的權(quán)限��。
危害:如果攻擊者偽造的是客戶級身份,則只對具體客戶構(gòu)成安全危害��;但是��,如果攻擊者偽造的是系統(tǒng)級身份��,則能夠?qū)φ麄€系統(tǒng)構(gòu)成安全危害��。
類型:欺詐盜竊
?�。?)惡意代碼攻擊
描述:惡意代碼攻擊是指在通過目標(biāo)主機上運行一段特殊代碼��,從而達到控制主機或破壞系統(tǒng)的目的��。在攻擊方式上��,又可以有以下幾種方式:
緩沖區(qū)溢出攻擊
利用網(wǎng)絡(luò)服務(wù)程序的緩沖區(qū)溢出錯誤,攻擊者將惡意代碼夾在長信息包中傳送給網(wǎng)絡(luò)服務(wù)程序��,從而導(dǎo)致網(wǎng)絡(luò)服務(wù)程序在溢出后運行這段惡意代碼��。這是網(wǎng)絡(luò)上最為常見的攻擊手段��。
特洛伊木馬攻擊
偽裝成正常程序��,或隱藏在正常程序中��,誘導(dǎo)管理員或操作員運行程序��,從而獲得控制主機或破壞系統(tǒng)的權(quán)限��。
病毒攻擊
病毒往往采用上述兩種攻擊手段��,不同的是��,病毒會自動進行自我復(fù)制傳播��。例如:“紅色代號”病毒就是一個典型采用緩沖區(qū)溢出攻擊的病毒��。
危害:惡意代碼攻擊一旦成功��,惡意代碼能夠竊取��、控制或破壞,運行時對應(yīng)權(quán)限所能擁有的任何數(shù)據(jù)和資源��,因此��,危害性極大��,危害程度難以估計��,完全由惡意代碼的邏輯決定��。
類型:欺詐竊取��、破壞
?�。?)拒絕服務(wù)攻擊
描述:拒絕服務(wù)攻擊主要通過大量占用有限的系統(tǒng)資源(如:網(wǎng)絡(luò)帶寬��、主機CPU/內(nèi)存資源等)��,導(dǎo)致正常用戶無法訪問系統(tǒng)服務(wù)��。拒絕服務(wù)攻擊并不以侵入主機��、竊取數(shù)據(jù)為目的��,是純粹的破壞型攻擊��。
危害:拒絕服務(wù)攻擊成功發(fā)生時��,系統(tǒng)可用性急劇下降��,無法為正常用戶提供服務(wù)��。
類型:破壞
?�。?)抵賴行為
描述:抵賴主要指用戶對一些網(wǎng)上操作行為事后進行否定��,如:調(diào)度員對動作行為事后進行否認(rèn)��。
危害:抵賴行為成功后��,電力二次系統(tǒng)將造成不可估量的損失��。
類型:欺詐
3.2客觀因素導(dǎo)致的概率性事故分析
客觀因素導(dǎo)致的概率性事故��,主要有以下幾種情況:
?�。?)關(guān)鍵組件失效
關(guān)鍵組件包括系統(tǒng)內(nèi)部組件(主機節(jié)點��、存儲��、軟件構(gòu)件等)和系統(tǒng)依賴的外部組件(路由器、網(wǎng)絡(luò)線路等)��。關(guān)鍵組件失效可能是由于軟件設(shè)計錯誤��、硬件故障��、人為誤操作等原因引起��。關(guān)鍵組件失效將造成服務(wù)中斷��、數(shù)據(jù)丟失等危害��。
據(jù)分析��,2003年8月14日發(fā)生的美加大停電事故��,原因是因為電力傳輸線路突然發(fā)生故障所致��,這就屬于關(guān)鍵組件失效造成的安全事故��。
?�。?)自然災(zāi)害
自然災(zāi)害(如:火災(zāi)��、臺風(fēng)��、水災(zāi)��、地震��、海嘯等)造成系統(tǒng)故障��、數(shù)據(jù)被破壞��,從而導(dǎo)致服務(wù)不可用��。
4.結(jié)束語
在深入分析了電力信息系統(tǒng)的安全風(fēng)險和威脅后��,可以采用防火墻��、入侵檢測系統(tǒng)��、漏洞掃描系統(tǒng)��、防病毒系統(tǒng)��、數(shù)據(jù)備份��、主機防護等技術(shù)和產(chǎn)品進行縱深防御��,并對員工進行定期的安全培訓(xùn)��,提高他們的技術(shù)水平和安全意識,從而保障電力信息系統(tǒng)的安全��、穩(wěn)定��、優(yōu)質(zhì)運行��。
