分头式交换机 IC220PBI001稳定性能好

分头式交换机 IC220PBI001稳定性能好

分头式交换机 IC220PBI001稳定性能好

威胁可能性分析

针对此次大规模的停电事故，业界存在各种不同的分析观点，尚无统一定论，本文将从八个方面（详见图三）逐一解析可能造成此次大规模停电事故的潜在安全隐患。

1、现场控制层威胁

委内瑞拉古里水电站的控制系统是由ABB公司为电厂设计的分布式控制系统（DCS）。ABB是位居全球500强之列的电力和自动化技术领域的领导厂商，但目前ABB系统已被爆出存在较多高危漏洞，例如（CNVD-2016-10592）ABB RobotWare远程代码执行漏洞、（CNVD-2014-08129）多个ABB产品本地代码执行漏洞。

攻击者可以通过分析并利用公开发布的漏洞，编写恶意代码制作病毒，针对ABB控制系统进行恶意攻击。由于委内瑞拉古里水电站使用的控制设备时间较为久远，如若没有及时升级相关安全补丁或其他有效的防范措施，可能导致系统存在较多漏洞被攻击者利用，从而造成大规模停电。

2、过程监控层威胁

SCADA系统（Supervisory Control and Data Acquisition）是工业控制系统架构中的数据采集与监视控制系统。在电力系统中，SCADA系统应用较为广泛，据新闻报道委内瑞拉古里水电站目前使用SCADA系统对现场的运行设备进行监视和控制。

SCADA目前已被爆出许多SCADA系统高危漏洞（详见图四），涉及工控系统架构内的软件、硬件、固件等各个方面。考虑对工控系统升级或变更需要花费较长的时间进行准备和测试，对人员能力要求较高，及对持续生产的影响，目前企业对漏洞修复较多采用保守态度，导致这些问题隐藏在SCADA系统中，一旦被攻击者利用将可能造成不可预计的影响和损失。

3、网络与通信威胁

诸如其他工业控制系统，委内瑞拉古里水电站也可能采用了不同的通信协议和介质。例如ModuleBus通信协议，用于通过塑料光缆直接与本地I/O群集通信。攻击者可以通过分析ModuleBus协议报文，截获控制协议报文，注入恶意代码，篡改报文或者恶意破坏造成事故。

4、生产管理层威胁

生产管理系统所在的操作系统如未及时更新安全补丁，则可能存在诸多风险漏洞被攻击者利用，导致生产设备和运行遭到破坏，无法正常工作。如前文中提到的WannaCrylesuobingdu，就是利用Windows系统SMB漏洞导致系统无法正常工作。再比如（ms08-067）Windows Server服务RPC请求缓冲区溢出漏洞，攻击者可远程利用此漏洞运行任意代码，如用于进行蠕虫攻击等。

此外，操作员安全意识薄弱，设置弱口令等问题，也可能导致攻击者可以渗透进生产系统环境，进而执行非授权操作，破坏正常生产秩序。

5、管理缺失威胁

出现如此大规模停电事故，也可能是由于安全管理的缺失所造成的。例如缺乏工控系统安全管理负责人对工控系统进行监督和管理，员工安全意识薄弱；未建立有效的工控系统安全制度和流程，导致工控系统未及时升级，缺乏有效防护；工控系统网络与企业网络/互联网未有效隔离；外接设备随意接入，包含移动U盘和光盘等存储介质；对安全事件的应急处置工作重视不足，缺乏有效的应急预案及演练等。

6、现场设备层威胁

鉴于委内瑞拉当前局面，及相关国际形势，存在人为破坏的可能性。由于电力系统是现代社会的关键支撑，易成为攻击者的攻击目标；其次电力系统的高复杂度以及系统暴露面多，也增加了被攻击的可能性，如发电厂、电站、输变电设备、线路层面均可能遭到物理、电磁等层面的攻击。

7、设备维护缺失威胁

出现此次大规模停电事故，设备自身老化也是隐患之一。据新闻报道委内瑞拉所使用的控制设备可能已经使用了几十年的时间，如果缺乏有效维护，可能导致电路短路，造成火灾等事故。

8、0day攻击威胁

0day漏洞是指已经被少数人发现，但是暂时未被公开，且官方尚未发布相关补丁的漏洞。目前已经发现的工控系统安全问题仅只冰山一角，还有许多潜在未知的安全漏洞和威胁，所以此次大规模停电事件也可能是由于0day漏洞所造成的。

分头式交换机 IC220PBI001稳定性能好