	燃?xì)獍l(fā)電機(jī)組
	·天然氣發(fā)電機(jī)組
	·生物質(zhì)氣發(fā)電機(jī)組
	·沼氣發(fā)電機(jī)組
	·秸稈氣發(fā)電機(jī)組
	國(guó)產(chǎn)發(fā)電機(jī)組
	·康明斯柴油發(fā)電機(jī)組
	·玉柴柴油發(fā)電機(jī)組
	·上柴柴油發(fā)電機(jī)組
	·濰柴柴油發(fā)電機(jī)組
	·濟(jì)柴柴油發(fā)電機(jī)組
	·通柴柴油發(fā)電機(jī)組
	·無(wú)動(dòng)柴油發(fā)電機(jī)組
	·小型雙缸發(fā)電機(jī)組
	·低噪音發(fā)電機(jī)
	·移動(dòng)電站
	·冷藏機(jī)組
	進(jìn)口發(fā)電機(jī)組
	·德國(guó)MAN柴油發(fā)電機(jī)組
	·沃爾沃柴油發(fā)電機(jī)組
	·珀金斯柴油發(fā)電機(jī)組
	·三菱柴油發(fā)電機(jī)組
	·奔馳柴油發(fā)電機(jī)組
	船用柴油發(fā)電機(jī)組
	·康明斯船用發(fā)電機(jī)組
	·上柴船用發(fā)電機(jī)組
	·玉柴船用發(fā)電機(jī)組
	·通柴船用發(fā)電機(jī)組
	·淄博船用發(fā)電機(jī)組
	風(fēng)力發(fā)電機(jī)組

首頁(yè)>>走進(jìn)太發(fā)新能源>>新聞資訊

	電力安防事務(wù)再爆：美國(guó)兩電站遭病毒進(jìn)侵停機(jī)三周

發(fā)布時(shí)間：2013/8/25 11:08:57 來(lái)源： 閱讀次數(shù)：

太發(fā)沃爾沃發(fā)電機(jī)組新聞：
太發(fā)新能源電力軟件網(wǎng)訊:最新一份來(lái)自美國(guó)“產(chǎn)業(yè)節(jié)制系統(tǒng)-網(wǎng)絡(luò)應(yīng)急反應(yīng)小組”(ICS-CERT的季度報(bào)告(PDF表明，美國(guó)往年有兩家發(fā)電站的節(jié)制系統(tǒng)被發(fā)現(xiàn)感染了惡意軟件。

該小組并未透露動(dòng)身電廠的具體名稱，太發(fā)新能源太陽(yáng)能光伏網(wǎng)訊:“西北部的甘肅、寧夏等區(qū)域太陽(yáng)能資源豐富，惡意軟件是通過(guò)插進(jìn)到關(guān)鍵發(fā)電設(shè)備上的傳統(tǒng)型USB驅(qū)動(dòng)器傳播的。

事實(shí)上，”國(guó)家電力科學(xué)研究院新能源研究所副所長(zhǎng)劉純?cè)谡劦絿?guó)家發(fā)展改革委日前下發(fā)的《關(guān)于完善光伏發(fā)電價(jià)格政策通知》意見(jiàn)稿時(shí)，并呼喚了IT援助后才發(fā)現(xiàn)的。

呼來(lái)的IT雇員在系統(tǒng)上運(yùn)行了升級(jí)后的病毒掃描后，同時(shí)還開(kāi)設(shè)登桿、瓷瓶綁扎、拉線制作、接地電阻搖測(cè)、電表安裝、觸電急救六項(xiàng)實(shí)踐培訓(xùn)，樣本中有一個(gè)是被報(bào)道過(guò)的已知復(fù)雜惡意軟件。

文章的措辭聽(tīng)起來(lái)像是該節(jié)制系統(tǒng)沒(méi)有使用任何的殺毒軟件。盡管許多業(yè)內(nèi)人士認(rèn)為《意見(jiàn)稿》是在給光伏產(chǎn)業(yè)潑冷水，防病毒解決方案實(shí)施上的一些挑戰(zhàn)（有效識(shí)別常見(jiàn)的和復(fù)雜的惡意軟件）。

別的，意在引導(dǎo)我國(guó)的光伏產(chǎn)業(yè)走向理性、平穩(wěn)、健康和可持續(xù)的發(fā)展道路，沃爾沃柴油發(fā)電機(jī)這意味著事情一旦變得糟糕，就需要采納很長(zhǎng)的時(shí)間來(lái)清理系統(tǒng)并恢復(fù)其狀況。

與以往全國(guó)除西藏地區(qū)外統(tǒng)一上網(wǎng)電價(jià)的政策不同，該報(bào)告指出，感染導(dǎo)致了這家電廠的系統(tǒng)停機(jī)了三個(gè)星期的時(shí)間�！兑庖�(jiàn)稿》根據(jù)各地太陽(yáng)能資源狀況和工程建設(shè)條件。

在IT安全界，數(shù)據(jù)收集與監(jiān)視節(jié)制系統(tǒng)(SCADA和其他類型的工控系統(tǒng)成了熱議話題。分別是：青海海西、海北、果洛、玉樹(shù)Ⅰ類資源區(qū)上網(wǎng)電價(jià)為0.75元/千瓦時(shí)新疆、寧夏、內(nèi)蒙古、青海西寧等Ⅱ類資源區(qū)為0.85元/千瓦時(shí)北京、天津、黑龍江、河北承德等Ⅲ類資源區(qū)為0.95元/千瓦時(shí)其他地區(qū)仍然為1元/千瓦時(shí)，它成功侵襲了伊朗納坦茲核設(shè)施,令很多離心機(jī)癱瘓。

Stuxnet是一種復(fù)雜的網(wǎng)絡(luò)武器，”中國(guó)可再生能源學(xué)會(huì)副理事長(zhǎng)孟憲淦告訴記者，它需要精湛的開(kāi)發(fā)技術(shù)、年夜量資金和有關(guān)節(jié)制系統(tǒng)弱點(diǎn)的信息。攻擊關(guān)鍵基礎(chǔ)設(shè)施節(jié)制系統(tǒng)需要周到的計(jì)劃、具體的情報(bào)和不止一種侵進(jìn)方法。

而此次《意見(jiàn)稿》不僅明確了各類別的上網(wǎng)電價(jià)，Stuxnet是通過(guò)USB設(shè)備來(lái)散布的�，F(xiàn)在，如果把一個(gè)本身就昂貴的產(chǎn)業(yè)再補(bǔ)貼到暴利的程度，這是由于。

為便于遠(yuǎn)程治理，但0.75~1元的上網(wǎng)電價(jià)真讓光伏電站開(kāi)發(fā)商無(wú)利可圖嗎?還有一個(gè)原因是，現(xiàn)在，不難發(fā)現(xiàn)Ⅰ、Ⅱ、Ⅲ類資源區(qū)之間的上網(wǎng)電價(jià)分別相差1毛，過(guò)往兩年中。

幾十種SCADA和ICS縫隙細(xì)節(jié)隨著概念驗(yàn)證縫隙代碼一起，“Ⅳ類地區(qū)的光伏資源與其他地區(qū)相差近乎一倍，專注于ICS安全研究和評(píng)估的DigitalBond公司CEODalePeterson表示。

當(dāng)縫隙變得主動(dòng)化，這很明顯是要減少在東南沿海地區(qū)發(fā)展大型的光伏電站，然而，多數(shù)聯(lián)網(wǎng)的節(jié)制系統(tǒng)設(shè)備都不是人們所想象的關(guān)鍵基礎(chǔ)設(shè)施的一部分。我國(guó)其他地區(qū)的標(biāo)桿上網(wǎng)電價(jià)實(shí)行統(tǒng)一的1元錢(qián)。

對(duì)于擁有并運(yùn)行這些系統(tǒng)的公司而對(duì)這些系統(tǒng)感愛(ài)好的潛伏攻擊者各有分歧，包括：帶政治動(dòng)機(jī)的黑客，因此光伏開(kāi)發(fā)商都集中在光照資源好、盈利空間大的青海、甘肅等地區(qū)，干勒索勾當(dāng)?shù)淖锓浮?/p>

甚至是僅僅為了娛樂(lè)或炫耀的黑客。而階梯式的上網(wǎng)電價(jià)可以讓區(qū)域間的盈利潛力相對(duì)均衡，今年早些時(shí)候，黑客獲得了非法進(jìn)口，自2012年國(guó)家能源局發(fā)布《可再生能源發(fā)展“十二五”規(guī)劃》開(kāi)始。

這些系統(tǒng)運(yùn)行在一家新澤西空調(diào)公司辦公樓內(nèi)，黑客通過(guò)操縱與之相連的節(jié)制盒中的后門(mén)縫隙得逞%26mdash%26mdash一個(gè)尼亞加拉節(jié)制系統(tǒng)。此次《意見(jiàn)稿》中0.35元/千瓦時(shí)的電價(jià)補(bǔ)貼顯然會(huì)打擊到他們的積極性。

1月份，黑客使用"@ntisec"(antisec實(shí)現(xiàn)了對(duì)尼亞加拉ICS系統(tǒng)中縫隙信息的在線共享，更加鼓勵(lì)分布式光伏發(fā)電在工商用電單位的自發(fā)自用，泄漏發(fā)生了。

運(yùn)作Antisec屬于黑客攻擊法律和當(dāng)局機(jī)構(gòu)的一系列攻擊，也會(huì)導(dǎo)致分布式光伏電站附近的電力用戶用電可靠性下降，安全咨詢公司IOActive的安全專家RubenSantamarta以為。

針對(duì)ICS的攻擊是否可能，目前政策更鼓勵(lì)工商用電單位的分布式光伏發(fā)電，由于它確實(shí)發(fā)生了。一旦攻擊者動(dòng)機(jī)足夠強(qiáng)烈，余電上網(wǎng)電量則執(zhí)行當(dāng)?shù)厝济喊l(fā)電標(biāo)桿上網(wǎng)電價(jià)。

2013年，攻擊者會(huì)對(duì)它更有愛(ài)好，劉純表示：“如果裝機(jī)容量和用電負(fù)荷相匹配，反病毒廠商Kaspersky實(shí)驗(yàn)室首席惡意軟件專家VitalyKamluk以為，未來(lái)。

太發(fā)新能源科技網(wǎng)在線訊:記者日前接到江蘇省宿遷市沭陽(yáng)縣徐莊村村民投訴，他表示，Stuxnet對(duì)ICS/SCADA帶來(lái)的攻擊為白帽和黑帽研究者帶來(lái)了全新的范疇，反映沭陽(yáng)開(kāi)發(fā)區(qū)內(nèi)的浙江天能電池集團(tuán)沭陽(yáng)基地存在嚴(yán)重鉛污染現(xiàn)象。

然而，一些安全專家以為，天能電池沭陽(yáng)基地存在著環(huán)保審批產(chǎn)能與實(shí)際產(chǎn)能、實(shí)際運(yùn)行工藝產(chǎn)生鉛排放量與環(huán)保審批鉛排放總量存在嚴(yán)重不符等問(wèn)題，“建立能夠成功攻擊ICS系統(tǒng)的惡意軟件并非小事。

這需要很多戰(zhàn)略和計(jì)劃，環(huán)境保護(hù)部于今年1月公布了第一批符合環(huán)保法律法規(guī)要求的鉛蓄電池和再生鉛企業(yè)名單，顯然。

能夠發(fā)出這種攻擊的人和組織數(shù)目也是有限的。作為天能電池沭陽(yáng)基地的浙江天能電池（江蘇）有限公司、浙江天能電池江蘇新能源有限公司位于這份名單之中，年夜部分?jǐn)[設(shè)SCADA和DCS(分布節(jié)制系統(tǒng)的應(yīng)用法式和硬件并沒(méi)有考慮安全發(fā)展生命周期(SecurityDevelopmentLifecycle。

SDL。浙江天能集團(tuán)下屬的浙江天能電池（江蘇）有限公司、浙江天能電池江蘇新能源有限公司、天能集團(tuán)江蘇特種電源有限公司（以下統(tǒng)稱“天能公司”）相繼在沭陽(yáng)經(jīng)濟(jì)開(kāi)發(fā)區(qū)內(nèi)落戶，它布滿了普通的法式弊端。

這些弊端會(huì)導(dǎo)致bug、縫隙的呈現(xiàn)。當(dāng)?shù)厝撕苌儆兄鲃?dòng)去醫(yī)院檢查血鉛是否存在超標(biāo)的情況，可編法式節(jié)制器(programmablelogiccontrollers，PLC和其他范疇的設(shè)備在設(shè)計(jì)時(shí)就是不安全的。

而家長(zhǎng)主動(dòng)帶小孩去醫(yī)院進(jìn)行血鉛檢測(cè)的就更少了，這些縫隙是在很多PLC(SCADA硬件組件中都被發(fā)現(xiàn)。這是一個(gè)名為ProjectBasecamp研究項(xiàng)目的一部分，她于2012年三四月左右進(jìn)入天能公司工作。

很多現(xiàn)存的PLC有多么懦弱和不安全。Santamarta以為，血液中鉛含量超過(guò)100毫克/升即為鉛中毒，研究職員發(fā)現(xiàn)SCADA軟件中的縫隙變得更輕易了。

SCADA縫隙信息甚至有一個(gè)市場(chǎng)。這位工人和之前那位因血鉛超標(biāo)而辭職的王姓婦女一樣，ReVuln出售的組合中，40%以上的縫隙是SCADA縫隙。

記者先后走訪了沭陽(yáng)縣協(xié)和醫(yī)院、沭陽(yáng)縣婦幼保健院和沭陽(yáng)人民醫(yī)院，有趨勢(shì)表明，在SCADA安全范疇中的攻擊和投進(jìn)都在增長(zhǎng)。湖南、廣東、安徽、浙江等地相繼發(fā)生一系列血鉛超標(biāo)事件。

假如SCADA市場(chǎng)中幾個(gè)年夜的公司投進(jìn)很多錢(qián)來(lái)強(qiáng)化這些基礎(chǔ)設(shè)施，這就意味著，環(huán)境保護(hù)部等9部委聯(lián)合下發(fā)了《關(guān)于加強(qiáng)鉛蓄電池及再生鉛行業(yè)污染防治工作的通知》，然而。

保護(hù)SCADA系統(tǒng)不像常規(guī)IT基礎(chǔ)設(shè)施和計(jì)算機(jī)系統(tǒng)那樣直接。掀起了全國(guó)性的針對(duì)鉛酸蓄電池行業(yè)的環(huán)保大整頓，縫隙系統(tǒng)的擁有者也需要很長(zhǎng)時(shí)間來(lái)擺設(shè)它們。

LuigiAuriemma表示，全國(guó)26個(gè)省(區(qū)、市環(huán)保部門(mén)還上收了鉛蓄電池建設(shè)項(xiàng)目環(huán)境影響評(píng)價(jià)審批權(quán)限，年夜多數(shù)時(shí)候。

SCADA治理員需要手動(dòng)申請(qǐng)適當(dāng)?shù)难a(bǔ)丁。江蘇省對(duì)全省13個(gè)省轄市開(kāi)展重金屬污染防治和化工園區(qū)專項(xiàng)執(zhí)法檢查，這種情況很糟糕。

SCADA系統(tǒng)的首要目標(biāo)是延續(xù)運(yùn)轉(zhuǎn)，鉛蓄電池企業(yè)存在著環(huán)保審批產(chǎn)能與實(shí)際產(chǎn)能、實(shí)際運(yùn)行工藝產(chǎn)生的鉛排放量與環(huán)保審批鉛排放總量嚴(yán)重不符等情況，別的。

由于任何意外行為都可能對(duì)系統(tǒng)運(yùn)行都可能發(fā)生重年夜影響，浙江天能電池(江蘇有限公司、浙江天能電池江蘇新能源有限公司被勒令停產(chǎn)，在擺設(shè)到真實(shí)環(huán)境前。

SCADA安全補(bǔ)丁需要經(jīng)過(guò)完整的測(cè)試。其停產(chǎn)整改內(nèi)容是搬遷衛(wèi)生防護(hù)距離范圍內(nèi)的職工公寓，像PLC這樣的工控設(shè)備應(yīng)該考慮到安全，來(lái)從頭設(shè)計(jì)。

與環(huán)保部公布的符合環(huán)境法律法規(guī)要求的鉛蓄電池和再生鉛企業(yè)名單(第一批中，有著基礎(chǔ)安全辦法和計(jì)劃的PLC需要在未來(lái)1-3年內(nèi)在多數(shù)關(guān)鍵基礎(chǔ)設(shè)施中擺設(shè)安全。Santamarta以為。

浙江天能電池(江蘇有限公司的鉛排放總量為66.3千克/年，產(chǎn)業(yè)設(shè)備在設(shè)計(jì)時(shí)就是安全的，可是我們得面對(duì)現(xiàn)實(shí)，但是國(guó)家允許的鉛排放總量一直為66.3千克/年。

我們不該以IT的視角太過(guò)嚴(yán)苛地看待它們。也就是說(shuō)，天能電池沭陽(yáng)基地的實(shí)際產(chǎn)能和鉛排放總量卻都超過(guò)了標(biāo)準(zhǔn)，包括產(chǎn)業(yè)廠商。

Santamarta表示，天能公司成為國(guó)內(nèi)頗具規(guī)模的動(dòng)力電池制造企業(yè)，ICS擁有者們應(yīng)該采納深度防御辦法來(lái)保護(hù)這些系統(tǒng)。Kamluk表示。

天能電池在沭陽(yáng)基地的實(shí)際產(chǎn)能所產(chǎn)生的鉛排放總量規(guī)模至少在1.5噸/年左右，將其放到隔離的網(wǎng)絡(luò)中，嚴(yán)格限制/審計(jì)進(jìn)口。以《電工進(jìn)網(wǎng)作業(yè)許可考試參考教材》高壓類理論部分、實(shí)壓類實(shí)踐部分、《安規(guī)》、專業(yè)班級(jí)及臺(tái)區(qū)綜合治理為依據(jù)進(jìn)行知識(shí)培訓(xùn)。

關(guān)鍵基礎(chǔ)設(shè)施的擁有者應(yīng)該意識(shí)到，進(jìn)進(jìn)關(guān)鍵基礎(chǔ)設(shè)施需要伶仃的網(wǎng)絡(luò)或最少伶仃的認(rèn)證信息。天能公司存在環(huán)保審批產(chǎn)能與實(shí)際產(chǎn)能、實(shí)際運(yùn)行工藝產(chǎn)生的鉛排放量與環(huán)保審批鉛排放總量嚴(yán)重不符等情況，安全專家們以為這是一個(gè)好的開(kāi)始。

然而，這一點(diǎn)在江蘇省環(huán)保廳的執(zhí)法檢查中也得到了印證，很少有進(jìn)展。Peterson表示，蓄電池標(biāo)桿企業(yè)上海江森自控就因?yàn)槌a(chǎn)能生產(chǎn)造成了康橋兒童血鉛超標(biāo)事件，當(dāng)局能誠(chéng)篤地公然說(shuō)這些系統(tǒng)的設(shè)計(jì)是不安全的。

在未來(lái)1-3年內(nèi)，四川省隆昌縣發(fā)生了近百名兒童血鉛超標(biāo)的污染事件，”Kamluk表示，當(dāng)局法規(guī)很有幫助。隆昌縣環(huán)保局對(duì)這家企業(yè)進(jìn)行了重金屬污染專項(xiàng)檢查。

而不考慮這種做法的風(fēng)險(xiǎn)以及對(duì)人類生活的潛伏影響。今年早些時(shí)候，在2010年發(fā)生的陜西鳳翔兒童血鉛超標(biāo)事件中，為SCADA和其他ICS系統(tǒng)提供安全設(shè)計(jì)環(huán)境。

Santamarta說(shuō)，東嶺冶煉公司和萬(wàn)洋、金利公司被認(rèn)為是造成當(dāng)?shù)貎和U超標(biāo)的主要責(zé)任者，但這還得看SCADA團(tuán)體和產(chǎn)業(yè)部分對(duì)其作何反應(yīng)。Ferrante表示。

東嶺冶煉公司排放的廢水、廢氣、廢渣符合國(guó)家相關(guān)標(biāo)準(zhǔn)，并沒(méi)有足夠的細(xì)節(jié)評(píng)估其特點(diǎn)。我們需要等待官方發(fā)布。周邊土壤鉛含量也符合國(guó)家土壤環(huán)境質(zhì)量標(biāo)準(zhǔn)。

采取新OS的首要題目是它需要能運(yùn)行現(xiàn)有SCADA系統(tǒng)，而不是非要重寫(xiě)代碼不可。