登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
笔者从知道创宇安全团队处获悉,他们已完成对26个相关病毒样本的研究分析。但从代码特征上看,不能排除其它黑客组织利用了BlackEnergy来达到相关目的的可能性。该事件背后的真实操控者到底是何方神圣,有待更多的证据来证实。
知道创宇安全团队结合网络上公开报道中提及的技术信息,以及自主的病毒样本分析结果,对此次事件的攻击流程进行了假想性复原:
1.攻击者使用Office沙虫漏洞(CVE-2014-4114)进行水坑攻击,受害主机执行恶意程序与远端C&C服务器进行交互,一些系统信息会被发送到C&C服务端上;
2.沙虫(宏病毒)进行恶意操作,利用工控HMI的远程执行漏洞(CVE-2014-0751)进行内网攻击,控制内网的HMI(可能涉及GECimplicity,Advantech/BroadwinWebAccess,SiemensWinCC等工控的HMI,这些HMI已由ZoomEye网络空间测绘雷达探查确认);
3.攻击者向HMI植入BlackEnergy,BlackEnergy开启DropbearSSH后门,开启6789端口;
4.攻击者远程启动BlackEnergy的KillDisk组件破坏主机磁盘,从而造成破坏性影响。
攻击过程可能还用到了诸如reDuh、Weevely3、Dropbear、DSEFix等黑客工具。
杜绝类似电力安全事件在我国上演
目前,乌克兰电力系统被黑事件的相关病毒样本特征已被知道创宇收录到旗下“云图威胁分析系统”之中,通过该系统可以对恶意流量进行检测、实施阻断,形成针对性的防护能力,确保类似事件不在我国上演。
同时,知道创宇利用旗下ZoomEye网络空间测绘雷达对全球工控设备组件进行侦测分析,整理出台了《暴露在Internet上的工业控制设备》的报告,该报告涉及交通、能源、水利等多个领域,从中发现我国有一些重要工业控制系统正处于严重的安全威胁之中。
全球及我国(含台湾)暴露在Internet上的工业控制设备统计
SiemensS7设备我国暴露分布图
EtherNet/IP设备我国暴露分布图
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
近年来,随着全球能源结构转型和清洁能源发展的加速,“源网荷储”一体化模式备受瞩目,市场前景呈现出蓬勃发展的态势。所谓“源网荷储”,是以“电源、电网、负荷、储能”为整体规划的新型电力运行模式。而“源网荷储”一体化则是将传统电力系统“发-输-变-配-用”的单向过程,形成“源-网-荷-储”的
4月27日,由国网天津经研院设计的兰清道-陈塘庄220千伏线路工程顺利送电。陈塘庄220千伏变电站位于河西区,承担着天津市市政府、天津市电视台、地铁1号线等众多重要用户的供电任务,是连接环内与环外电网的重要节点,该工程的实施可有效提升陈塘庄站的供电可靠性。设计中心(勘测设计公司)于2021年8月
北极星储能网获悉,4月30日,云南保山市人民政府印发《保山市2024年进一步推动经济稳进提质政策措施》(以下简称《措施》)的通知。《措施》指出,提高能源保障能力。积极争取将更多新能源项目列入省级建设方案清单,力争年内新能源项目开工规模40万千瓦以上,积极谋划一批抽水储能项目,提速实施白玉
国家电网新疆电力有限公司最新数据显示,新疆新能源装机刚刚突破7000万千瓦大关,达到7002.1万千瓦,占到新疆电网总装机的近一半,规模和占比均位居全国前列。国家电网新疆电力有限公司相关人员介绍,截至目前,新疆电网总装机容量1.5亿千瓦,其中新能源装机规模7002.1万千瓦。预计到今年底,新疆累计
今年2月,国家发展改革委、国家能源局联合发布《关于建立健全电力辅助服务市场价格机制的通知》(发改价格〔2024〕196号),进一步规范了电力辅助服务价格机制,激励电力调节价值更好发挥作用,是继出台煤电容量电价政策激发电力容量价值后,贯彻落实党中央、国务院深化电力体制改革决策部署的又一重要
开栏的话今年2月底,习近平总书记在中共中央政治局第十二次集体学习时强调,我们要顺势而为、乘势而上,以更大力度推动我国新能源高质量发展,为中国式现代化建设提供安全可靠的能源保障,为共建清洁美丽的世界作出更大贡献。本版即日起开设“服务新能源高质量发展·国网典型实践”系列报道,深入展现
最近,江苏省电力公司数字化部专家来盐城盐都供电服务中心西区供电所开展供电所数字化应用工作调研,对该所运用数字化工作台、营配融合数据看板、台区经理移动作业终端应用、三相不平衡深度分析、低压台区线损异常分析、台区低压漏电电流实时监测、台区超容监测分析等方面的数字化工作连连赞叹。此前,
科技自立自强是国家强盛之基、安全之要,标准化是实现科技自立自强的重要抓手。党中央、国务院颁布实施《国家标准化发展纲要》,把“推动标准化与科技创新互动发展”作为首要任务进行部署。围绕“科研-标准-产业”“三位一体”总体原则,形成“三全五型”式体系框架;通过创新要素的聚合耦合,促进要素
4月23日,陕西全省电力建设推进视频会召开。2023年,全省完成电网投资超200亿元,110千伏及以上电网项目核准123项、开工111项、投产87项,均创历史最好水平。陕北至湖北±800千伏特高压直流输电工程配套的5个煤电项目新投产4个、开工1个,联合神府至河北南网、榆横至潍坊等外送通道扩大外送量,全年全
北极星储能网获悉,4月29日,国家能源局举行新闻发布会,发布一季度能源形势和可再生能源并网运行情况,介绍新型储能发展和电网安全“三项行动”有关情况,并回答记者提问。[总台央视记者]国家能源局近期组织开展了新型储能试点示范工作,请问后续将如何发挥好试点示范项目的示范带动效应,促进各类技
4月28日,国网吉林省电力有限公司(下称“国网吉林电力”)在长春举办新闻发布会。会上向公众发布了《2023社会责任报告》与《高质量发展纲要》两份重要文件,旨在向外界展示国网吉林电力在履行社会责任和推动高质量发展方面的决心与成果。《2023社会责任报告》共有99页,字数达到了2.4万,详尽地向社会
网络安全是现代社会的重要组成部分,它对国家安全具有重要影响。没有网络安全,国家的重要信息和基础设施将面临严重威胁,国家安全也将受到严重影响。为提升电力信息系统安全性,大唐东北电力试验研究院推进信息化与电力生产相结合,优化应急管理策略,实现了全面监控、预警和阻断威胁攻击源,确保业务
基于调度主站和厂站自动化工控系统,针对智能调度和工控安全攻防典型业务,最近,盐城供电公司经过理论和实操两部分开展考试,在江苏省智能调度与工控安全攻防练兵比武中荣获优秀团体,一展新时代电力工匠新风采,用高技能促进公司高质量发展。我们知道,供电工控系统基础设施信息安全是经济社会运行的
为全面落实《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,深入推进工业和信息化领域商用密码应用,推动商用密码产业高质量发展,工信部现组织开展工业和信息化领域典型应用方案征集工作。工业和信息化部国家密码管理局关于征集工业和信息化领域商用密码典型应用方案的通知工信部联办
今年以来,国能(泉州)热电有限公司从日常管理、技改升级等方面入手,做细做实工控系统及网络安全工作,全面提升企业网络安全防护等级,夯实企业安全生产基础。该公司利用主页设置信息安全专栏,定期更新国家法律法规、集团网络安全管理要求,加强对网络安全防护知识的宣传讲解,提升全员安全意识;做
桑河二级水电站位于柬埔寨东北部的桑河干流上,是柬埔寨最大的水电工程。电站大坝全长6.5公里,是亚洲第一长坝。电站2018年10月完全投产后每年将为柬埔寨提供20亿千瓦时的清洁能源,总装机容量将占柬埔寨全国发电量的五分之一以上。2018年1月,桑河二级水电站部署北京信达探索者公司的S-NUMEN核心防护
12月11日,三板溪水电厂“电力工控系统安全防护建设项目”竣工验收评审会议召开,会议邀请国家电投、五凌电力、北京神州绿盟科技有限公司等单位专家参与评审。与会专家听取了三板溪水电厂的项目汇报,经质询讨论后一致认为:三板溪水电厂工控系统安全防护建设项目具有一定的创新性,在水电行业具有针对
电力关键信息基础设施支撑电力发、输、变、配、用、调全环节,一旦被黑客攻破,可能引发电网大面积停电、发电机组停机与客户敏感信息泄露等事件,危害国家能源安全和国家安全。中国电力科学研究院有限公司作为国家电网有限公司直属科研单位,围绕电力关键信息基础设施领域科技研究、仿真验证、检测评估
2018年8月17日,威努特电力工控系统信息安全专题研讨会在成都原岛酒店召开。国家信息技术安全研究中心副主任李冰,公安部第一研究所等保测评中心副主任、副研究员李秋香,昆明勘测设计研究院有限公司专家朱昊,四川省电力公司、内蒙古能源发电投资集团等单位专家、领导,以及电力行业生产经营管理部门
ldquo;水电厂工控系统常规网络安全防护,目前总体思路是,以电厂工控系统为重点,以技术体系和管理体系为支撑,构筑信息安全的三道防线,实现我们的三个目标。以日常巡检、日志审计为主,态势感知是希望通过实时的去了解我们电力工控的情况,目前对于我们水电厂来说处于正在实施的阶段。rdquo;三峡电厂
近日,上海经信委公布《上海市工业控制系统信息安全行动计划(20182020年)》有关单位:为落实《国务院关于深化互联网+先进制造业发展工业互联网的指导意见》(国发〔2017〕50号)、《工业和信息化部关于印发〈工业控制系统信息安全行动计划(20182020年)〉的通知》(工信部信软〔2017〕316号)要求,
日前,由北京匡恩网络科技有限责任公司承担的三板溪水电厂工控系统安全防护建设项目顺利通过专家组评审验收。三板溪水电厂工控系统安全防护建设项目为中电联和国电投集团的工控安全重点试点项目,也是电力企业为应对工控系统复杂的安全态势和国家网络安全总体要求的新起点。2016年5月,三板溪水电厂工
为了提高孩子们的自我保护意识,最近,盐城响水县供电公司组织“盐电铁军响亮”党员服务队,通过安全用电知识讲堂、电力安全漫画、视频展示、排查校园安全用电隐患等形式,为孩子们送上了一份特别的“开学礼”。响水公司党员服务队通过生动有趣的课件、知识问答、知识科普、现场演示、近距离参观等形式
当前春暖花开,正是钓鱼的最好时节。国网涡阳县供电公司针对多条高压线路跨越河流池塘,极易发生线下垂钓行为。为了防范线下垂钓行为发生,近日,国网涡阳县供电公司多措并举积极对跨越河流池塘的高压线路开展巡视和垂钓安全宣传。针对辖区内的线路下鱼塘安全隐患进行排查整改,对鱼塘警示牌进行查漏补
最近,盐城供电公司召开全球滨海论坛电力保障工作部署推进会,要求充分发挥“大国重器”“顶梁柱”作用,践行“人民电业为人民”企业宗旨,把保障此次论坛会议电力安全可靠供应放在优先位置,将保滨海论坛电力作为公司底线任务,全力以赴保安全、保民生、保重点供电,牢牢守住电网安全生命线。2023全球
乌克兰空军司令奥列修克27日在社交媒体发文说,26日夜至27日凌晨,俄军从空中、地面和海上向乌克兰发射34枚导弹。乌方称至少4座火电厂严重受损,另有技术人员受伤。奥列修克说,俄军发射的导弹类型包括“匕首”高超音速导弹、“伊斯坎德尔-K”巡航导弹、“口径”巡航导弹等。乌方战机、防空导弹系统、
近日,南方能源监管局联合广东、广西、海南三省(区)电力管理部门召开2024年二季度电力安全风险隐患会商研判暨电力系统安全生产治本攻坚三年行动专题部署会议,深入贯彻习近平总书记关于安全生产重要指示批示精神,落实国家能源局关于能源电力系统安全生产治本攻坚三年行动要求,认真总结今年一季度电
为切实增强职工安全生产意识,进一步促进职工主动学安规、懂安规、守安规,近日,国能龙岩发电公司组织开展电力安全工作规程考试。本次考试试题主要涵盖《电力安全工作规程》、安全风险管理体系、安全生产应知应会等安全方面内容,围绕工作人员的条件和个人防护、设备的维护、一般电气安全注意事项、工
最近,盐城建湖县供电公司九龙口供电所党员服务队来到建湖县九龙口镇收成村村前的临时舞台上,用安全用电理念开展实景演出,用淮剧唱腔演唱了一首《电力安全歌》,通过细致形象的表演,为台下100名老人上紧安全用电弦,精彩的表演引得台下老人纷纷鼓掌叫好。建湖是国家非物质文化遗产——淮剧的发源地
4月8日,国能龙岩发电公司顺利完成220千伏卓坑Ⅰ路线路及开关由运行转检修倒闸操作,为卓坑Ⅰ路相关一、二次设备检修拉开序幕。图为运行人员进行倒闸操作该公司运行人员提前谋划,根据年度检修计划和调度审批情况,将工作做到了前头。他们精心准备相关操作票,并对可能出现的风险进行预控分析。接令后
3月26日,国家能源局综合司发布关于切实做好2024年电力行业防汛抗旱工作的通知,通知要求,各单位切实做好2024年电力行业防汛抗旱工作,高度重视今年防汛抗旱工作、压紧压实防汛抗旱责任、扎实做好汛前准备、确保重要设备设施度汛安全、科学应对灾害险情。原文见下:国家能源局综合司关于切实做好2024
“一定不能在电线附近焚烧秸秆,以免引起山火,导致电力线路故障跳闸停电……”3月25日,国网会理市供电公司组织国家电网四川电力(凉山会理)连心桥共产党员服务队来到会理市小黑箐镇,对10千伏黑梁线进行防山火特殊巡视,并向群众普及防火和电力设施保护安全知识,为电网可靠供电和农户生命财产安全
近日,国家能源局综合司发布关于切实做好2024年电力行业防汛抗旱工作的通知。文件提出高度重视今年防汛抗旱工作。据预报,今年我国气象年景总体偏差,区域性、阶段性洪涝干旱灾害风险较大。各单位要切实提高政治站位,深入学习贯彻党的二十大精神和习近平总书记关于防汛抗旱工作的重要指示精神,坚持人
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!