幕后的黑手（事故分析大讲堂）.ppt

遥控开关跳闸 生产控制 大区 攻击阶段 工具 黑客 电力供应中断 Black Energy 破坏阶段 生产控制 大区 SCADA服务器 硬盘数据 系 统 崩 溃！ 故障报修电话 打援阶段 电力客服中心 电力调度中心 电网运行情况 拒绝服务攻击 系统崩溃 ？ ？ 对于乌克兰电网攻击事件大家 有什么看法？ 问题思考 黑客以互联网为渠道，以病毒和木马为手段，以系统漏洞为突破口，控制了电力系统。 乌克兰电网黑客攻击事件分析 乌克兰电网二次安全防护薄弱环节 乌克兰的各类电力公司为了发、输、配业务的通信和控制便利，通过互联网连接，电力生产控制系统与互联网之间缺乏有效的隔离措施，控制类与非控制类系统只采用身份认证的方式进行信息安全防护、未进行物理隔离，当身份认证机制被绕过后，安全防护失效。 乌克兰电网黑客攻击事件分析 * 预谋阶段：首先黑客收集乌克兰电力工作者邮箱地址信息，定向给他们的邮箱发送含恶意病毒的邮件, 乌克兰电力工作人员在毫无防范意识的情况下打开邮件,使得他们的办公电脑感染病毒，成了黑客攻击的“傀儡机”。 * 预谋阶段：电力工作人员收到带伪装的邮件，可能会伪装成朋友、领导发送的，甚至是中奖通知等等类型，黑客会无所不用其极的诱使工作人员打开邮件，当乌克兰电力工作人员在毫无防范意识的情况下打开邮件时,他们的办公电脑就感染了病毒，成了黑客攻击的“傀儡机”。 攻击阶段：黑客利用“傀儡机”作为“跳板”，横向渗透到变电站监控系统，攻陷监控系统的关键主机，攻击者在获得了SCADA系统的控制能力后，远程控制变电站开关跳闸。 【互动1】你认为攻击行为结束了吗？假如你是攻击者的话，下一步你该如何做呢？ 破坏阶段：黑客在变电站监控主机植入killdisk病毒，将变电站监控系统软件和工作站操作系统数据删除，导致变电站监控系统失效，使得工作人员无法获知变电站设备实时运行状态，从而不能有效推动恢复工作。 * 攻击阶段：黑客利用“傀儡机”作为“跳板”，横向渗透到变电站监控系统，攻陷监控系统的关键主机，攻击者在获得了SCADA系统的控制能力后，远程控制变电站开关跳闸。 * 攻击阶段：黑客利用“傀儡机”作为“跳板”，横向渗透到变电站监控系统，攻陷监控系统的关键主机，攻击者在获得了SCADA系统的控制能力后，远程控制变电站开关跳闸。 * 攻击阶段：黑客利用“傀儡机”作为“跳板”，横向渗透到变电站监控系统，攻陷监控系统的关键主机，攻击者在获得了SCADA系统的控制能力后，远程控制变电站开关跳闸。 * * （崔举手）原来这起停电事故是黑客以互联网为渠道，以病毒和木马为手段，以系统漏洞为突破口，控制了电力系统啊。 （郭）是的，看不见的对手让我们防不胜防，因此电力网络安全非常重要。这也是跟我们自动化专业息息相关的。 （崔接着说）但是黑客为什么能这么容易的入侵并控制乌克兰的电网呢，他们的电网没有安全防护体系吗？ * 标题添加“纵向加密” 自动化运维班 事故分析大讲堂 追求卓越 臻于至善 追求卓越 臻于至善 班组成员7人，平均年龄30岁，是一支作风优良业绩优秀的年青集体,先后获得省公司、省总工会颁发的工人先锋号和青年文明号。 班组管理着调度自动化主备调、配网自动化主站、山东调度数据网、二次安全防护、综合数据平台、直流供电系统等设备。 班组成立于1977年，原为远动班，“三集五大”之后更名为自动化运维班。承担着滨州供电公司200余座厂站的信息管理，6个县调管理以及与省调的信息互传等工作。 进步源自传承 追求卓越 臻于至善 老师傅们通过多种形式的班组大讲堂授业解惑，使得年轻人不断积累知识、向前迈进。班组大讲堂活动的开展，进一步夯实了班组的管理基础，营造了“人人上讲台，个个当专家”的浓厚氛围，为班组搭建了一个展风采、拼技能的舞台。 追求卓越 臻于至善 创新铸就未来 随着班组注入新鲜血液，创新成果如雨后春笋般迸发出蓬勃生机。班组成员善于思考、勤于动手，多次获得山东电力科技进步奖、技术革新奖；积极开展QC活动，多次获得山东省优秀质量管理小组和省公司奖项；申报国家专利17项，其中包括6项发明专利。解决了大量生产中实际存在的难题，取得了显著的效果。这充分体现了自动化运维班年轻一代的崛起，班组创新精神的传承。 追求卓越 臻于至善 自动化运维班将继续秉承追求卓越、臻于至善的工作理念，全面提升岗位履职能力，全力做好滨州电网的安全卫士。 选题理由 　　　电力的广泛应用与发展已经有一百多年的历史，电网规模也不断扩大，这期间发生过很多著名的大规模停电事件，包括美加大停电、印度北部大停电、以及我国的“7.1”电网事故等，影响范围大，造成了严重的经济损失和社会影响。今天我们就来学习一个影响电力系统运行的里程碑事件---12.23乌克兰停电事故。题目是“幕