搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      為什么說供應(yīng)鏈攻擊是核電站安全的“盲區(qū)”?

      pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-05-03 11:04 ? 次閱讀

      5月2日訊 近日,負(fù)責(zé)美國最重要關(guān)鍵基礎(chǔ)設(shè)施的公司聘請了網(wǎng)絡(luò)安全公司 WhiteScope“入侵”其系統(tǒng),并要求解釋入侵突破口和方式,以防范網(wǎng)絡(luò)攻擊威脅。

      WhiteScope 創(chuàng)始人比利·里奧斯及研究團(tuán)隊(duì)已發(fā)現(xiàn)飛機(jī)和汽車使用的通信系統(tǒng)存在漏洞。里奧斯曾是參加伊拉克戰(zhàn)爭的一名老兵,曾在谷歌擔(dān)任事件響應(yīng)負(fù)責(zé)人。2014年,里奧斯在拉斯維加斯舉辦的黑帽大會上表示,他在爆炸物和毒品檢測設(shè)備 Morpho Itemiser 3 上發(fā)現(xiàn)硬編密碼。而網(wǎng)絡(luò)安全 WhiteScope 提供的所有核心服務(wù),都是以探索供應(yīng)鏈威脅為出發(fā)點(diǎn)進(jìn)行。

      為什么說供應(yīng)鏈攻擊是核電站安全的“盲區(qū)”?

      一般的網(wǎng)絡(luò)攻擊難以打破核電站的關(guān)鍵系統(tǒng)防御機(jī)制,資源雄厚的攻擊者不得不將目標(biāo)轉(zhuǎn)移到它的供應(yīng)鏈和生產(chǎn)基地,試圖尋找立足點(diǎn)和突破口。監(jiān)管機(jī)構(gòu)、經(jīng)驗(yàn)豐富的核電站員工或滲透測試人員也正在努力確保供應(yīng)鏈的網(wǎng)絡(luò)安全。

      測試供應(yīng)鏈攻擊相當(dāng)困難

      里奧斯表示,供應(yīng)鏈如今是一個巨大的盲區(qū)。測試某個環(huán)境和設(shè)備的安全性不難,但要測試供應(yīng)鏈攻擊相當(dāng)困難,因?yàn)樗婕暗酱罅坎煌瑓⑴c者之間的協(xié)調(diào)性。

      美國核能監(jiān)管委員會(NRC)的網(wǎng)絡(luò)安全官員吉姆·比爾茲利表示,一家標(biāo)準(zhǔn)的美國核電站具有約1000~2000項(xiàng)影響安全或應(yīng)急準(zhǔn)備的關(guān)鍵數(shù)字資產(chǎn)或數(shù)字組件和支持系統(tǒng)。許多模擬組件經(jīng)常缺貨,核運(yùn)營商、供應(yīng)商有必須要進(jìn)行嚴(yán)格的測試,以確保核電站安裝的設(shè)備無缺陷。

      美國國土安全部(簡稱DHS)2018年3月發(fā)出警報(bào)稱,俄羅斯政府黑客一直瞄準(zhǔn)美國核行業(yè)等領(lǐng)域,企圖利用第三方供應(yīng)商安全性欠佳的網(wǎng)絡(luò)發(fā)起攻擊。

      公開報(bào)道的核設(shè)施網(wǎng)絡(luò)攻擊事件不多,最臭名昭著的要數(shù) Stuxnet 蠕蟲病毒,據(jù)傳這款蠕蟲病毒由美國和以色列聯(lián)合開發(fā)來攻擊伊朗的鈾濃縮設(shè)施。核運(yùn)營商將關(guān)鍵系統(tǒng)與公共網(wǎng)絡(luò)隔離開來,許多這些系統(tǒng)只允許數(shù)據(jù)流向一個方向,從而屏蔽外部黑客。

      越來越多嵌入式軟件的應(yīng)用安全風(fēng)險(xiǎn)增加

      大部分核電站是幾十年前修建的,且長期使用不包含數(shù)字組件的模擬設(shè)備,因而不會遭遇黑客攻擊。雖然此類設(shè)備將繼續(xù)應(yīng)用在核電站以確保網(wǎng)絡(luò)安全和人身安全,但網(wǎng)絡(luò)安全運(yùn)營商必須保證越來越多具有數(shù)字功能的設(shè)備安全。

      國際原子能機(jī)構(gòu)(IAEA)警告指出,壓力傳感器和流量計(jì)等在核電站的更新組件越來越多地使用嵌入式軟件。IAEA 發(fā)布的指南指出,在某些情況下,采購儀器的核電站員工可能并未意識到供應(yīng)商的產(chǎn)品包含嵌入式軟件,供應(yīng)商也并未在產(chǎn)品手冊中明確說明。

      Stuxnet 攻擊事件說明,攻擊者可將惡意軟件偽裝成供應(yīng)鏈中受信任的計(jì)算機(jī)程序。同時表明,識別供應(yīng)鏈的入侵行為相當(dāng)困難。

      曾分析 Stuxnet 蠕蟲的安全專家利亞姆·奧莫楚曾指出,黑客正在尋找新途徑入侵網(wǎng)絡(luò),例如現(xiàn)在已經(jīng)出現(xiàn)的供應(yīng)鏈攻擊。

      盡管核設(shè)施經(jīng)過了嚴(yán)格的設(shè)備測試,但軟件漏洞難以捉摸的本質(zhì)意味著存在被利用的空間。核行業(yè)和外部研究人員的合作程度將會是供應(yīng)鏈網(wǎng)絡(luò)安全的關(guān)鍵。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • 嵌入式軟件
        +關(guān)注

        關(guān)注

        4

        文章

        239

        瀏覽量

        26598
      • 網(wǎng)絡(luò)攻擊
        +關(guān)注

        關(guān)注

        0

        文章

        330

        瀏覽量

        23412
      • 核電站
        +關(guān)注

        關(guān)注

        0

        文章

        86

        瀏覽量

        14105

      原文標(biāo)題:核電站安全的“盲區(qū)”:供應(yīng)鏈攻擊

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        活動回顧 艾體寶 開源軟件供應(yīng)鏈安全的最佳實(shí)踐 線下研討會圓滿落幕!

        艾體寶與Mend舉辦研討會,聚焦開源軟件供應(yīng)鏈安全,邀請行業(yè)專家分享合規(guī)管理、治理之路及最佳實(shí)踐,圓桌討論加深理解,助力企業(yè)更安全穩(wěn)健發(fā)展。
        的頭像 發(fā)表于 10-30 17:52 ?424次閱讀
        活動回顧 艾體寶 開源軟件<b class='flag-5'>供應(yīng)鏈</b><b class='flag-5'>安全</b>的最佳實(shí)踐 線下研討會圓滿落幕!

        供應(yīng)鏈大屏設(shè)計(jì)實(shí)踐

        概述 在物流系統(tǒng)相關(guān)的大屏中,供應(yīng)鏈大屏復(fù)雜度較高,數(shù)據(jù)路較長,穩(wěn)定性要求較高,當(dāng)前大屏已經(jīng)經(jīng)過2年時間的打磨,整體表現(xiàn)已經(jīng)相對比較成熟穩(wěn)定。 本文描述了物流供應(yīng)鏈業(yè)務(wù)較復(fù)雜的業(yè)務(wù)場景下,結(jié)合了
        的頭像 發(fā)表于 07-03 16:32 ?281次閱讀
        <b class='flag-5'>供應(yīng)鏈</b>大屏設(shè)計(jì)實(shí)踐

        比爾·蓋茨斥資數(shù)十億美元,啟動未來核電站項(xiàng)目

        在全球能源需求日益增長,而環(huán)保呼聲日益高漲的當(dāng)下,比爾·蓋茨的又一重要戰(zhàn)略布局備受矚目。6月17日,據(jù)外媒報(bào)道,微軟創(chuàng)始人比爾·蓋茨在公開場合宣布,他準(zhǔn)備在美國懷俄明州投入數(shù)十億美元,用于建設(shè)一座下一代核電站,以緩解美國日益增長的電力需求,并推動清潔能源的發(fā)展。
        的頭像 發(fā)表于 06-17 16:08 ?427次閱讀

        生成式AI之下,軟件供應(yīng)鏈安全的升級更迫切

        電子發(fā)燒友網(wǎng)報(bào)道(文/黃晶晶)AI大模型不僅能夠文生圖、文生視頻、人機(jī)對話等,還能夠幫助開發(fā)人員寫代碼,但這又出現(xiàn)另一個問題,ChatGPT產(chǎn)生的代碼也可能存在漏洞。可以,全球軟件供應(yīng)鏈安全正面
        的頭像 發(fā)表于 05-31 18:05 ?6879次閱讀
        生成式AI之下,軟件<b class='flag-5'>供應(yīng)鏈</b><b class='flag-5'>安全</b>的升級更迫切

        政策利好、產(chǎn)業(yè)起飛,我國18座核電站分布和產(chǎn)業(yè)梳理

        電子發(fā)燒友網(wǎng)報(bào)道(文/吳子鵬)近日,在我國國常會上,核電被重點(diǎn)提及,要求在絕對安全的情況下有序發(fā)展核電,并對現(xiàn)有的項(xiàng)目核準(zhǔn)納入國家規(guī)劃。自此,本世紀(jì)初被認(rèn)為是21世紀(jì)最據(jù)發(fā)展?jié)摿δ茉吹?b class='flag-5'>核電
        的頭像 發(fā)表于 05-01 06:24 ?7605次閱讀
        政策利好、產(chǎn)業(yè)起飛,我國18座<b class='flag-5'>核電站</b>分布和產(chǎn)業(yè)<b class='flag-5'>鏈</b>梳理

        核電池技術(shù)探秘:核電池的基本原理及種類

        核電站是利用核裂變產(chǎn)生的熱量,將水變?yōu)樗魵馔苿悠啓C(jī)發(fā)電。核電站的發(fā)電過程與普通火力電站的區(qū)別就是一個是用核能產(chǎn)生熱,一個是燒煤產(chǎn)生熱。
        發(fā)表于 04-03 09:21 ?1218次閱讀
        <b class='flag-5'>核電</b>池技術(shù)探秘:<b class='flag-5'>核電</b>池的基本原理及種類

        戴爾榮獲Gartner供應(yīng)鏈的最高榮譽(yù)“年度供應(yīng)鏈突破獎”

        Gartner Power of the Profession供應(yīng)鏈獎項(xiàng)由全球領(lǐng)先的研究顧問公司Gartner主辦,至今已舉辦了10個年頭。
        的頭像 發(fā)表于 03-19 10:36 ?557次閱讀
        戴爾榮獲Gartner<b class='flag-5'>供應(yīng)鏈</b>的最高榮譽(yù)“年度<b class='flag-5'>供應(yīng)鏈</b>突破獎”

        掌控供應(yīng)鏈,決勝市場:SCM供應(yīng)鏈管理系統(tǒng)的戰(zhàn)略意義

        SCM供應(yīng)鏈管理系統(tǒng)是現(xiàn)代企業(yè)管理中的重要組成部分,它通過整合和優(yōu)化供應(yīng)鏈中的各個環(huán)節(jié),實(shí)現(xiàn)企業(yè)資源的高效利用和協(xié)同運(yùn)作。
        的頭像 發(fā)表于 03-06 10:54 ?365次閱讀

        工業(yè)智能化之核電站發(fā)電流程組態(tài)界面監(jiān)控系統(tǒng)

        前言 核電是當(dāng)前僅次于水電的第二大低碳能源,能可靠地供應(yīng)電力并對不穩(wěn)定的風(fēng)電、太陽能發(fā)電等可再生能源形成很好的補(bǔ)充。核能作為清潔、低碳、安全、高效的優(yōu)質(zhì)能源,是我國應(yīng)對氣候變化、兌現(xiàn)減排承諾
        的頭像 發(fā)表于 02-29 10:51 ?989次閱讀
        工業(yè)智能化之<b class='flag-5'>核電站</b>發(fā)電流程組態(tài)界面監(jiān)控系統(tǒng)

        什么是核電站有什么作用 核電站是利用什么發(fā)電

        的電力供應(yīng)能力。核電站采用核反應(yīng)堆進(jìn)行發(fā)電,具有高能量密度和長時間穩(wěn)定供電的特點(diǎn)。一個核電站通常擁有多個核反應(yīng)堆,每個反應(yīng)堆都能輸出很大的功率。因此,核電站能夠滿足大規(guī)模城市、工業(yè)及商
        的頭像 發(fā)表于 02-02 17:51 ?4032次閱讀

        核電站工作原理 核電站是核聚變還是核裂變

        反應(yīng)。 核電站的工作原理可以總結(jié)為以下幾個步驟: 核燃料供應(yīng)核電站使用鈾-235作為主要的核燃料。鈾-235是一種放射性的物質(zhì),可以被中子撞擊后裂變釋放能量。核燃料通常以鈾銅球的形式放入核反應(yīng)堆的燃料棒中。 裂變反應(yīng):中
        的頭像 發(fā)表于 02-02 16:27 ?1525次閱讀

        美國商務(wù)部調(diào)查供應(yīng)鏈

        來源:Silicon Semiconductor 商務(wù)部采取行動支持美國半導(dǎo)體供應(yīng)鏈,保護(hù)美國國家安全。 美國商務(wù)部將于2024年1月啟動一項(xiàng)新調(diào)查,該調(diào)查將為持續(xù)分析更廣泛的美國半導(dǎo)體供應(yīng)鏈
        的頭像 發(fā)表于 01-05 17:25 ?596次閱讀

        工業(yè)交換機(jī)與供應(yīng)鏈網(wǎng)絡(luò)的融合,優(yōu)化智能供應(yīng)鏈管理

        隨著全球貿(mào)易的快速發(fā)展,供應(yīng)鏈管理在現(xiàn)代企業(yè)運(yùn)營中起著至關(guān)重要的作用。而工業(yè)交換機(jī)與供應(yīng)鏈網(wǎng)絡(luò)的融合,不僅可以提高供應(yīng)鏈的可靠性、靈活性和效率,還能為企業(yè)帶來更大的競爭優(yōu)勢。本文將深入探討工業(yè)交換機(jī)與
        的頭像 發(fā)表于 12-27 09:28 ?434次閱讀

        BYD新能源汽車核心供應(yīng)鏈介紹

        垂直供應(yīng)鏈體系是比亞迪的特色,將來自給率會下降,逐漸加大開放力度。公司自建供應(yīng)鏈,自主研發(fā)電池、電機(jī)、電控等核心零部件,覆蓋核心零部件的自研自產(chǎn)自銷全部環(huán)節(jié),打造了垂直供應(yīng)鏈體系。
        的頭像 發(fā)表于 12-11 16:56 ?1797次閱讀

        如何解決安全問題?——重新定義與供應(yīng)鏈伙伴的合作

        在接下類的2024年,供應(yīng)鏈合作伙伴安全風(fēng)險(xiǎn)管理和第三方風(fēng)險(xiǎn)管理的重要性毋庸置疑,然而,在處理第三方風(fēng)險(xiǎn)方面,許多機(jī)構(gòu)仍存在的不足之處。那么如何解決關(guān)鍵的安全問題呢?答案是,加強(qiáng)合作與采用新工具來提高
        的頭像 發(fā)表于 11-17 17:46 ?355次閱讀
        如何解決<b class='flag-5'>安全</b>問題?——重新定義與<b class='flag-5'>供應(yīng)鏈</b>伙伴的合作