国际电力网讯:在现代发电站中,包括我国在内各大主要能源消耗国家都已在其运行过程中实现了高度自动化控制管理,为其带来非常大的方便,但现在这些自动化控制系统的安全受到了恶意软件的挑站,并且有多电站中招。
在继伊朗爆出其多个发电站的控制系统受到恶意软件的攻击之后,据最新一份来自美国“工业控制系统-网络应急反应小组”(ICS-CERT)的季度报告(PDF)表明,美国去年有两家发电站的控制系统被发现感染了恶意软件。该小组并未透露出发电厂的具体名称,也没有迹象表明任何由感染所造成的设备损坏或人身伤害。恶意软件是通过插入到关键发电设备上的传统型USB驱动器传播的。事实上,感染还是因为某个员工因USB端口的问题,并呼叫了IT援助后才发现的。
文章的措辞听起来像是该控制系统没有使用任何的杀毒软件。ICS-CERT注意到了在控制系统的环境下,防病毒解决方案实施上的一些挑战(有效识别常见的和复杂的恶意软件)。此外,该控制工作站未使用任何形式的备份解决方案,这意味着事情一旦变得糟糕,就需要采取很长的时间来清理系统并恢复其状态.
另一起事故则造成了非常大的经济损失,其恶意软件蔓延到了10个控制不同涡轮机的系统。该报告指出,感染导致了这家电厂的系统停机了三个星期的时间。
这些隐含安全事故,都对我们的工业自动化控制提出了新的要求,多数SCADA安全专家希望,像PLC这样的工控设备应该考虑到安全,来重新设计。
理想状态是,工业设备在设计时就是安全的,但是我们得面对现实,这需要时间。我们不该以IT的视角太过严苛地看待它们。也就是说,每个人都应该认识到该做些事情了,包括工业厂商。Santamarta表示,由于在设计环节未充分考虑到安全,ICS拥有者们应该采取深度防御措施来保护这些系统。Kamluk表示,应将ICS从英特网脱离,将其放到隔离的网络中,严格限制/审计入口。
