電力系統安全不僅關係到電網的穩定執行,也關係到國家能源安全和國計民生,甚至關係到國家的安全和利益,電力系統由於結構複雜多樣、分布廣泛、重要性高,一旦系統癱瘓影響巨大,因此,極容易成為敵對勢力攻擊的首選目標。隨著資訊保安暴露面迅速增加,將給公司網路安全防線帶來嚴峻挑戰。
監控、保障這些電力系統安全執行變的尤為重要。內部安全防護產品有防火牆、縱向加密、反向隔離裝置等傳統的安全裝置,很少有其他安全產品。
在網際網路端,官網或者一些營銷**是暴露在網際網路上的,它的風險也是很大的。如果網路黑客攻陷了這些**,就可以當做跳板,進入內網。由於內網是非常脆弱的,一旦突破,危害非常之大。所以外網**一定要不斷進行自我漏洞檢測,加強**的防護。
而有的配電自動化終端上的空閒埠沒有被禁,不用偽造,直接接入內網。在自動化終端的上一級是onu裝置,它相當於乙個小型的集線器。上面有3-4個介面。如果空閒的埠沒有被禁,也可直接聯入內網,直達主站。今天主要講述一下關於配電自動化終端測試的幾個方面。
埠/服務安全
主要是主機系統開啟的埠、服務,有沒有空閒的埠、危險的埠,多餘的服務。是否可以被黑客利用,造成更大的損失。配電自動化終端通過nmap進行埠服務掃瞄。一般情況下需配電終端關閉危險或者空閒埠、服務,減少系統風險。
2.口令安全
主要是對終端系統進行弱口令排查。包括21埠ftp服務的弱口令,22埠ssh服務弱口令,3389埠遠端桌面弱口令等口令測試檢測。通過x-scan3、hscan等工具,或通過管理端檢視使用者列表,進行排查。遠端桌面一般需要管理員登出和停用不經常使用的使用者,更改弱口令為強口令,且口令由專人保管,保證不存在弱口令。
此處就可以看到左下角出現弱口令。
3.終端作業系統漏洞安全
在作業系統層面進行系統掃瞄,排查出系統、中介軟體、外掛程式等一系列漏洞。在系統層面杜絕脆弱的系統。根據客戶提供配電終端所有ip位址,使用nessus、等系統掃瞄工具進行掃瞄。解決此類系統漏洞一般可進行公升級到高版本,方可解決。
4.通過終端做跳板
在一般黑客攻擊方式中,都會先攻陷某一裝置,通過此裝置作為跳板,來進一步進行深入,以獲取更多有用資料,進行大規模入侵。通過模擬裝置終端,使用現有網路連線線接入配網環境,使用工具nmap、wireshark及pma嘗試獲取資訊及傳送控制指令。
5.偽終端
通過模擬裝置終端。黑客使用自己終端電腦裝置偽裝成配電自動化終端,使用現有網路連線線接入配網環境,使用工具nmap、wireshark及pma嘗試獲取資訊及傳送控制指令,進而造成破壞。
6.跨區域終端互訪
在一般情況下,某些區域之間是相互隔離的。而有時管理員忘記配置隔離,或者配置出錯、被篡改,導致兩個區域間可以相互通訊。當黑客攻陷乙個區域時,如果存在跨區域訪問,那麼就為黑客開啟了方便之門,在更多區域進行漫遊滲透,危害隨之變得更大。使用掃瞄及嗅探工具hscan等進行檢測,檢驗是否可以跨區域互訪。
7.變電站與排程資料網是否徹底物理隔離
在電力網路內部,變電站與排程資料網之間是進行物理隔離的。排程資料網是非常重要的,為了保證排程資料網絕對安全,所以都是採取與其他的變電站、次級網路都是採用物理隔離,沒有任何聯通的可能性。可以採用ping命令進行檢測、人工檢測物理連線情況。
8.硬體無用埠是否關閉和封堵(尤其網口、串列埠封堵)
一般配點自動化終端或者onu上都會有多餘的埠、網口。如果沒有進行關閉,或者進行物理封堵,那麼也會為黑客提供很多方便,降低了攻擊成本和代價。可以人工查驗網口和串列埠是否貼封條。管理員通過登入裝置關閉多餘網口。以增加攻擊成本,讓黑客望而止步。
安全技術 域滲透之SPN
kerberos 身份驗證使用 spn 將服務例項與服務登入帳戶相關聯。在內網中,spn掃瞄通過查詢向域控伺服器執行服務發現,可以識別正在執行重要服務的主機,如終端,交換機等。spn的識別是kerberoasting攻擊的第一步。本文由錦行科技的安全研究團隊提供,旨在通過對spn進行介紹,幫助大家深...
資訊保安專業之網路滲透實驗
通過使用wireshark軟體掌握sniffer 嗅探器 工具的使用方法,實現捕捉http等協議的資料報,以理解tcp ip協議中多種協議的資料結構 通過實驗了解http等協議明文傳輸的特性 研究交換環境下的網路嗅探實現及防範方法,研究並利用arp協議的安全漏洞,通過arpspoof實現arp欺騙以...
資訊保安專業之網路滲透測試
通過對目標靶機的滲透過程,了解ctf競賽模式,理解ctf涵蓋的知識範圍,如misc ppc web等,通過實踐,加強團隊協作能力,掌握初步ctf實戰能力及資訊收集能力。熟悉網路掃瞄 探測http web服務 目錄列舉 提權 影象資訊提取 密碼破解等相關工具的使用。目的 獲取靶機web develop...