久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

ACS880-07C
關注中國自動化產業發展的先行者!
隨著會計的發展,追蹤碳足跡
CAIAC 2025
2024
工業智能邊緣計算2024年會
2023年工業安全大會
OICT公益講堂
當前位置:首頁 >> 資訊 >> 行業資訊

資訊頻道

盤點 | 2018年能源行業的十大威脅
  • 點擊數:2390     發布時間:2019-01-25 16:44:00
  • 分享到:
2018年,是能源行業信息安全保持高速發展的一年,也是安全事件頻發的一年,勒索病毒、工業控制系統漏洞、物聯網安全問題等,再次敲響警鐘。2018年,能源行業受到了哪些安全威脅?讓我們一起盤點。
關鍵詞:

2018年,是能源行業信息安全保持高速發展的一年,也是安全事件頻發的一年,勒索病毒、工業控制系統漏洞、物聯網安全問題等,再次敲響警鐘。2018年,能源行業受到了哪些安全威脅?讓我們一起盤點。

01 SMB協議漏洞

2018年是勒索病毒持續爆發的一年。能源行業諸多客戶端、服務器在經歷了WannaMine病毒、新型勒索病毒Satan、變種勒索病毒Globelmposter、GandCrab 勒索軟件、Windows跨平臺攻擊的新型勒索病毒Lucky、新型勒索軟件Spartacus等之后,加密類勒索軟件家族仍然在進一步擴充和完善。

1.jpg

2018年,勒索病毒家族呈現快速更新的特點,以GandCrab病毒為例,從今年9月份V5版本面世以來,出現了包括了5.0、5.0.2、5.0.3、5.0.4以及最新的5.0.5等多個版本的變種;其次,勒索病毒家族的攻擊方式呈現多樣化的特點,如GandCrab勒索病毒自身不具備蠕蟲傳播特征,傳播途徑主要是通過RDP暴力破解的方式;如Satan勒索病毒不僅使用永恒之藍漏洞攻擊,還增加了其它的漏洞攻擊。包括文件上傳漏洞、tomcat弱口令漏洞、WebLogic WLS組件漏洞、JBOOS 反序列化漏洞等。

02 物聯網設備漏洞

物聯網技術極速發展的一年。在能源設施廣泛分布的攝像頭、智能電表、充電樁等分布式物聯網設備中,浮現了一系列的安全問題;如攝像頭被遠程入侵、充電樁下聯信息泄露、智能電表被攻擊導致惡意扣費等,輕則會導致敏感信息泄露,重則嚴重影響能源設施的正常運行。綠盟科技基于NTI大數據分析,舉例匯總電網行業常見的物聯網設備攻擊分布圖。

2.jpg

3.jpg

03 第三方組件漏洞

漏洞頻發的WebLogic和Apache Struts2在2018年依舊占據著人們的注意力。從能源企業業務架構來說,小到信息監測平臺、電力公司官網,大到電力網上營業廳、電力市場交易平臺, web應用系統多使用的是WebLogic與Struts2第三方組件架構。而在2018年WebLogic遭受了由于反序列化漏洞問題導致的漏洞修補不完全問題,從4月17日的CVE-2018-2628到10月17日的CVE-2018-3191的6個月時間內,對能源行業造成了巨大影響。

4.jpg

5.jpg

04 工業控制系統漏洞

2018年,主流工業控制系統生產廠家西門子、施耐德、Rockwell等頻頻被暴安全漏洞問題,諸如編程軟件漏洞、代碼執行漏洞、PLC控制器漏洞等,隨著關鍵信息基礎設施與等級保護2.0新增的工業控制安全部分呼之欲出,工業控制系統安全將持續成為安全領域的新焦點。

6.jpg

7.jpg

05 電力設施漏洞

電力系統的電力設施作為分布最為廣泛的分布式系統,從發-輸-變-配-用的每個環節都有可能成為攻擊者的目標。2018年出現了針對電力輸配電系統變電站監控軟件的漏洞,配電網絡RTU非法命令執行漏洞,國產測控裝置漏洞等一系列電力設施安全問題,給電力系統的正常良好運行帶來較大風險。

8.jpg

9.jpg

06 網絡設備漏洞

隨著國產化進程推進,IBM、Oracle、EMC、Cisco等設備逐步被替換為國產化設備,在這一過程中,對于仍然使用Cisco網絡設備的能源企業,在2018年經受住了Cisco漏洞的一系列侵襲。從3月開始,暴露出了包括遠程代碼執行、拒絕服務攻擊、認證授權繞過等一系列安全問題,涉及Cisco IOS以及IOS XE軟件、Cisco AAA、Cisco CPS等組件,較大程度的影響了網絡通信層面安全。

10.jpg

11.jpg

07 云環境組件漏洞

應用上云是必然的趨勢,能源行業也不例外。2018年涌現了電力行業云等一系列能源行業云環境,基礎服務器、應用系統的上云為業務生產的可擴展性提供了條件,但是云環境支撐組件Hyper-V、MongoDB、ZooKeeper等在2018年先后被暴出漏洞,云環境安全在2018年成為繼可用性、高性能之后的另一個焦點話題。

12.jpg

13.jpg

08 中間件漏洞

伴隨能源互聯網建設,大量交易平臺、運營平臺、微網應用、需求側管理平臺等將一一涌現,在此過程中,秉承開放、共同開發的原則,大量應用系統將會采用WebSphere、Tomcat、IIS等多種互聯網式架構,隨之出現的也是互聯網式應用的安全問題。

14.jpg

15.jpg

09 郵件后門漏洞

后門木馬、郵件泄密、APT攻擊,是能源企業近些年來的防護重點,而郵件系統Outlook也會帶來后門泄密風險。2018年8月23日,ESET研究人員發布了關于APT組織Turla(或稱Snake或Uroburos)所使用后門的研究報告,該后門用于獲取至少三個歐洲國家當局的敏感通信。后門最近的目標是Microsoft Outlook。該后門并不使用傳統的命令和控制(C&C)方式,例如基于HTTP(S),而是通過電子郵件附件中的特制PDF文件,指示受感染的機器執行一系列命令。命令包括數據泄露、下載其他文件以及執行其他程序和命令,數據泄露本身也通過PDF文件進行。

16.jpg

10 Microsoft漏洞

Windows終端同分布式系統一樣,在體系龐大的能源行業架構內,有著極其廣泛的分布;不一樣的是,能源行業的生產控制系統如電廠DCS系統、油化生產PLC都需要上位機、工程師站的參與配合,而這些上位機、工程師站往往都是Microsoft Windows系統。能源行業重視終端安全,配備有專門的終端安全漏洞消缺工作組,面對層出不窮的Microsoft漏洞,能源行業一直奮戰在漏洞修補的第一線。

17.jpg

18.jpg

回首2018,攻擊者手段更加多樣化,被攻擊設備種類更多,安全風險也更嚴峻,相對閉環的能源行業在向”能源互聯網“推進過程中,遇到更多安全問題。在2019年信息安全的發展道路上,讓我們一起繼續前行。

來源:綠盟科技

熱點新聞

推薦產品

x
  • 在線反饋
1.我有以下需求:



2.詳細的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 国产成人综合亚洲欧美在线n | 午夜精品影院 | 日韩欧美一区黑人vs日本人 | 孕妇孕妇aaaaa级毛片视频 | 黄片一级毛片 | 一级a级国产不卡毛片 | 久久精品视频1 | 香蕉成人999视频 | 91天堂一区二区 | 亚洲成a人片在线观看中 | 久久99国产精一区二区三区! | 久久综合一本 | 久久精品影院一区二区三区 | 日本黄色毛片 | 男女毛片 | 色综合色综合色综合网址 | 亚洲免费久久 | 麻豆小视频在线观看 | 免费一级毛片在线播放傲雪网 | 亚洲视频一区在线 | 国产短视频精品一区二区三区 | 久久亚洲精品中文字幕亚瑟 | 黄色片在线免费观看视频 | 看一级毛片一区二区三区免费 | 久久精品视频播放 | 国产精品第一区亚洲精品 | 国产一级影院 | 亚洲美女aⅴ久久久91 | 精品欧美高清一区二区免费 | 亚洲一区二区约美女探花 | 一级片一级片一级片一级片 | 9191精品国产免费不久久 | 国产乱子视频 | 华人欧美国产在线精品 | 伊人亚洲综合网成人 | 国产成人自产拍免费视频 | 国产午夜亚洲精品不卡 | 国产不卡一区二区视频免费 | 亚洲自偷自偷精品 | 久久久久久国产精品mv | 91精品欧美一区二区三区 |