精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業(yè)動態(tài) → 正文

能源行業(yè)的電網(wǎng)安全面臨日趨嚴重的IT威脅

責任編輯:jackye |來源:企業(yè)網(wǎng)D1Net  2017-10-11 10:08:32 本文摘自:UPS應用網(wǎng)

摘要:

電網(wǎng)的數(shù)字化和可再生能源的廣泛應用為黑客們創(chuàng)造了機會,而這些黑客還沒有對此充分發(fā)掘。即使在過去幾個月,幾家知名的清潔能源公司也采取措施減少違約風險。

世界最大的太陽能資產(chǎn)持有者之一Lightsource Labs公司的首席技術(shù)官Menelaos Ioannidis說,黑客為了贖金可能會針對可再生能源公司和工廠運營進行攻擊。

他說,盡管目前還沒有任何攻擊行為,但黑客實施起來并不困難。

今年八月,一名荷蘭研究人員發(fā)現(xiàn)了太陽能逆變器的17個漏洞,黑客可以利用這些漏洞遠程控制工廠產(chǎn)量。

可再生能源廠商British Solar公司總經(jīng)理兼首席財務官Graham Harding表示,網(wǎng)絡攻擊可能會損害企業(yè)的商業(yè)信譽,造成數(shù)據(jù)中斷和數(shù)據(jù)丟失,威脅到安全系統(tǒng)的完整性,導致業(yè)務中斷,并造成贖金損失。

他說:“我們認為任何處理技術(shù)的公司都有義務確保在所有事情上考慮網(wǎng)絡安全。我們正在采取措施,確保網(wǎng)絡安全以物理安全相同的方式融入我們的設計,解決方案和活動中。”

上個月,風力發(fā)電機制造商Siemens Gamesa Renewable Energy(SGRE)公司為首席信息官Alan Feeley推薦了一位擔任網(wǎng)絡安全主管的新職員。

該公司在新聞稿中表示:“網(wǎng)絡安全主管將擴大和管理公司的網(wǎng)絡安全運營框架,并將在Gamesa公司和西門子風力發(fā)電公司合并后,在SGRE數(shù)字化轉(zhuǎn)型的背景下整合所有安全開發(fā)過程。

這份聲明表示,在公司高級管理層增加網(wǎng)絡安全主管這一職位將有助于該公司為未來的挑戰(zhàn)和風險做好準備。

同時,DNVGL公司在上個月最新發(fā)布了并網(wǎng)能源存儲系統(tǒng)的安全,運行和性能實踐指南,特別強調(diào)了網(wǎng)絡安全。

指南建議,“任何具有網(wǎng)絡訪問,安全軟件和數(shù)據(jù)基礎(chǔ)設施的軟件都應不斷監(jiān)控并保持最新狀態(tài),以抵御最最新的網(wǎng)絡威脅。

此外,伯克利實驗室也在上個月宣布,它正在啟動一個減輕屋頂太陽能電池板網(wǎng)絡漏洞的項目。

伯克利實驗室宣布,該項目是美國能源部三年來資助250萬美元的開發(fā)項目,“將開發(fā)工具來檢測和應對電網(wǎng)中的某些類型的網(wǎng)絡攻擊。”

這項工作將重點關(guān)注使用標準通信協(xié)議的智能太陽能逆變器與電網(wǎng)通信協(xié)議。如果黑客試圖操縱他們的設置,研究人員希望為逆變器提供一種反擊的方式。

伯克利實驗室表示,其開發(fā)團隊將以與黑客相同的方式開發(fā)算法來使用系統(tǒng),只是發(fā)送相反的信號可以消除攻擊,如降噪耳機。該項目是美國能源部撥款5000萬美元資金支持的項目之一,以提高美國關(guān)鍵能源基礎(chǔ)設施的彈性和安全性。

由于黑客加倍努力攻擊工廠設備,因此支撐能源基礎(chǔ)設施網(wǎng)絡安全需要更加努力。

例如,從2015年年底以來,一個名為蜻蜓的研發(fā)小組一直針對歐洲和北美的能源行業(yè)進行攻擊。IT安全公司賽門鐵克表示,“新一輪的網(wǎng)絡攻擊可能會為攻擊者提供嚴重破壞受影響的業(yè)務的手段。蜻蜓小組似乎有興趣了解能源設施如何運作,并獲得操作系統(tǒng)的控制權(quán),如果該組織現(xiàn)在可能有能力破壞或獲得對這些系統(tǒng)的控制,只要這個組織愿意的話。”

黑客對能源部門工業(yè)技術(shù)日益增長的興趣是暴露出以前并不明顯的漏洞,因為監(jiān)控和數(shù)據(jù)采集(SCADA)或其他系統(tǒng)并沒有與傳統(tǒng)的IT網(wǎng)絡進行通信。

例如,今年的WannaCry勒索軟件攻擊沒有對SCADA系統(tǒng)造成影響,這種攻擊使歐洲和亞洲的一些公司和公共部門機構(gòu)損遭遇到嚴重的損失。

勒索軟件攻擊采用Windows操作系統(tǒng)控制計算機,而大多數(shù)SCADA系統(tǒng)都是基于Linux的。但是黑客正在尋找新的方法來實現(xiàn)對發(fā)電廠的控制。

例如,工業(yè)網(wǎng)絡安全廠商CyberX公司研究部副總裁David Atch在去年12月舉行的黑帽歐洲黑客活動表示,計劃展示如何滲透的工業(yè)網(wǎng)絡“空隙”,或完全隔離互聯(lián)網(wǎng)。該會議對如何侵入西門子SIMATICS7-1200控制器的說明,該控制器用于太陽能園區(qū)。

關(guān)鍵字:電網(wǎng)黑客降噪耳

本文摘自:UPS應用網(wǎng)

x 能源行業(yè)的電網(wǎng)安全面臨日趨嚴重的IT威脅 掃一掃
分享本文到朋友圈
當前位置:安全行業(yè)動態(tài) → 正文

能源行業(yè)的電網(wǎng)安全面臨日趨嚴重的IT威脅

責任編輯:jackye |來源:企業(yè)網(wǎng)D1Net  2017-10-11 10:08:32 本文摘自:UPS應用網(wǎng)

摘要:

電網(wǎng)的數(shù)字化和可再生能源的廣泛應用為黑客們創(chuàng)造了機會,而這些黑客還沒有對此充分發(fā)掘。即使在過去幾個月,幾家知名的清潔能源公司也采取措施減少違約風險。

世界最大的太陽能資產(chǎn)持有者之一Lightsource Labs公司的首席技術(shù)官Menelaos Ioannidis說,黑客為了贖金可能會針對可再生能源公司和工廠運營進行攻擊。

他說,盡管目前還沒有任何攻擊行為,但黑客實施起來并不困難。

今年八月,一名荷蘭研究人員發(fā)現(xiàn)了太陽能逆變器的17個漏洞,黑客可以利用這些漏洞遠程控制工廠產(chǎn)量。

可再生能源廠商British Solar公司總經(jīng)理兼首席財務官Graham Harding表示,網(wǎng)絡攻擊可能會損害企業(yè)的商業(yè)信譽,造成數(shù)據(jù)中斷和數(shù)據(jù)丟失,威脅到安全系統(tǒng)的完整性,導致業(yè)務中斷,并造成贖金損失。

他說:“我們認為任何處理技術(shù)的公司都有義務確保在所有事情上考慮網(wǎng)絡安全。我們正在采取措施,確保網(wǎng)絡安全以物理安全相同的方式融入我們的設計,解決方案和活動中。”

上個月,風力發(fā)電機制造商Siemens Gamesa Renewable Energy(SGRE)公司為首席信息官Alan Feeley推薦了一位擔任網(wǎng)絡安全主管的新職員。

該公司在新聞稿中表示:“網(wǎng)絡安全主管將擴大和管理公司的網(wǎng)絡安全運營框架,并將在Gamesa公司和西門子風力發(fā)電公司合并后,在SGRE數(shù)字化轉(zhuǎn)型的背景下整合所有安全開發(fā)過程。

這份聲明表示,在公司高級管理層增加網(wǎng)絡安全主管這一職位將有助于該公司為未來的挑戰(zhàn)和風險做好準備。

同時,DNVGL公司在上個月最新發(fā)布了并網(wǎng)能源存儲系統(tǒng)的安全,運行和性能實踐指南,特別強調(diào)了網(wǎng)絡安全。

指南建議,“任何具有網(wǎng)絡訪問,安全軟件和數(shù)據(jù)基礎(chǔ)設施的軟件都應不斷監(jiān)控并保持最新狀態(tài),以抵御最最新的網(wǎng)絡威脅。

此外,伯克利實驗室也在上個月宣布,它正在啟動一個減輕屋頂太陽能電池板網(wǎng)絡漏洞的項目。

伯克利實驗室宣布,該項目是美國能源部三年來資助250萬美元的開發(fā)項目,“將開發(fā)工具來檢測和應對電網(wǎng)中的某些類型的網(wǎng)絡攻擊。”

這項工作將重點關(guān)注使用標準通信協(xié)議的智能太陽能逆變器與電網(wǎng)通信協(xié)議。如果黑客試圖操縱他們的設置,研究人員希望為逆變器提供一種反擊的方式。

伯克利實驗室表示,其開發(fā)團隊將以與黑客相同的方式開發(fā)算法來使用系統(tǒng),只是發(fā)送相反的信號可以消除攻擊,如降噪耳機。該項目是美國能源部撥款5000萬美元資金支持的項目之一,以提高美國關(guān)鍵能源基礎(chǔ)設施的彈性和安全性。

由于黑客加倍努力攻擊工廠設備,因此支撐能源基礎(chǔ)設施網(wǎng)絡安全需要更加努力。

例如,從2015年年底以來,一個名為蜻蜓的研發(fā)小組一直針對歐洲和北美的能源行業(yè)進行攻擊。IT安全公司賽門鐵克表示,“新一輪的網(wǎng)絡攻擊可能會為攻擊者提供嚴重破壞受影響的業(yè)務的手段。蜻蜓小組似乎有興趣了解能源設施如何運作,并獲得操作系統(tǒng)的控制權(quán),如果該組織現(xiàn)在可能有能力破壞或獲得對這些系統(tǒng)的控制,只要這個組織愿意的話。”

黑客對能源部門工業(yè)技術(shù)日益增長的興趣是暴露出以前并不明顯的漏洞,因為監(jiān)控和數(shù)據(jù)采集(SCADA)或其他系統(tǒng)并沒有與傳統(tǒng)的IT網(wǎng)絡進行通信。

例如,今年的WannaCry勒索軟件攻擊沒有對SCADA系統(tǒng)造成影響,這種攻擊使歐洲和亞洲的一些公司和公共部門機構(gòu)損遭遇到嚴重的損失。

勒索軟件攻擊采用Windows操作系統(tǒng)控制計算機,而大多數(shù)SCADA系統(tǒng)都是基于Linux的。但是黑客正在尋找新的方法來實現(xiàn)對發(fā)電廠的控制。

例如,工業(yè)網(wǎng)絡安全廠商CyberX公司研究部副總裁David Atch在去年12月舉行的黑帽歐洲黑客活動表示,計劃展示如何滲透的工業(yè)網(wǎng)絡“空隙”,或完全隔離互聯(lián)網(wǎng)。該會議對如何侵入西門子SIMATICS7-1200控制器的說明,該控制器用于太陽能園區(qū)。

關(guān)鍵字:電網(wǎng)黑客降噪耳

本文摘自:UPS應用網(wǎng)

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^ 
    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
宁陕县|
宁津县|
永年县|
公安县|
长宁区|
电白县|
衡东县|
渭南市|
通辽市|
泽普县|
安图县|
恩平市|
封开县|
五常市|
达尔|
尼玛县|
民权县|
博客|
兴宁市|
宁强县|
滦南县|
南安市|
会理县|
榆林市|
深水埗区|
汨罗市|
香格里拉县|
甘泉县|
额济纳旗|
余姚市|
马鞍山市|
晋江市|
和静县|
屯昌县|
朔州市|
贺州市|
务川|
内丘县|
大丰市|
福清市|
广汉市|