0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

为什么说供应链攻击是核电站安全的“盲区”?

pIuy_EAQapp 来源:未知 作者:李倩 2018-05-03 11:04 次阅读

5月2日讯 近日,负责美国最重要关键基础设施的公司聘请了网络安全公司 WhiteScope“入侵”其系统,并要求解释入侵突破口和方式,以防范网络攻击威胁。

WhiteScope 创始人比利·里奥斯及研究团队已发现飞机和汽车使用的通信系统存在漏洞。里奥斯曾是参加伊拉克战争的一名老兵,曾在谷歌担任事件响应负责人。2014年,里奥斯在拉斯维加斯举办的黑帽大会上表示,他在爆炸物和毒品检测设备 Morpho Itemiser 3 上发现硬编密码。而网络安全 WhiteScope 提供的所有核心服务,都是以探索供应链威胁为出发点进行。

为什么说供应链攻击是核电站安全的“盲区”?

一般的网络攻击难以打破核电站的关键系统防御机制,资源雄厚的攻击者不得不将目标转移到它的供应链和生产基地,试图寻找立足点和突破口。监管机构、经验丰富的核电站员工或渗透测试人员也正在努力确保供应链的网络安全。

测试供应链攻击相当困难

里奥斯表示,供应链如今是一个巨大的盲区。测试某个环境和设备的安全性不难,但要测试供应链攻击相当困难,因为它涉及到大量不同参与者之间的协调性。

美国核能监管委员会(NRC)的网络安全官员吉姆·比尔兹利表示,一家标准的美国核电站具有约1000~2000项影响安全或应急准备的关键数字资产或数字组件和支持系统。许多模拟组件经常缺货,核运营商、供应商有必须要进行严格的测试,以确保核电站安装的设备无缺陷。

美国国土安全部(简称DHS)2018年3月发出警报称,俄罗斯政府黑客一直瞄准美国核行业等领域,企图利用第三方供应商安全性欠佳的网络发起攻击。

公开报道的核设施网络攻击事件不多,最臭名昭著的要数 Stuxnet 蠕虫病毒,据传这款蠕虫病毒由美国和以色列联合开发来攻击伊朗的铀浓缩设施。核运营商将关键系统与公共网络隔离开来,许多这些系统只允许数据流向一个方向,从而屏蔽外部黑客。

越来越多嵌入式软件的应用安全风险增加

大部分核电站是几十年前修建的,且长期使用不包含数字组件的模拟设备,因而不会遭遇黑客攻击。虽然此类设备将继续应用在核电站以确保网络安全和人身安全,但网络安全运营商必须保证越来越多具有数字功能的设备安全。

国际原子能机构(IAEA)警告指出,压力传感器和流量计等在核电站的更新组件越来越多地使用嵌入式软件。IAEA 发布的指南指出,在某些情况下,采购仪器的核电站员工可能并未意识到供应商的产品包含嵌入式软件,供应商也并未在产品手册中明确说明。

Stuxnet 攻击事件说明,攻击者可将恶意软件伪装成供应链中受信任的计算机程序。同时表明,识别供应链的入侵行为相当困难。

曾分析 Stuxnet 蠕虫的安全专家利亚姆·奥莫楚曾指出,黑客正在寻找新途径入侵网络,例如现在已经出现的供应链攻击。

尽管核设施经过了严格的设备测试,但软件漏洞难以捉摸的本质意味着存在被利用的空间。核行业和外部研究人员的合作程度将会是供应链网络安全的关键。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 嵌入式软件
    +关注

    关注

    4

    文章

    240

    浏览量

    26644
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23444
  • 核电站
    +关注

    关注

    0

    文章

    89

    浏览量

    14158

原文标题:核电站安全的“盲区”:供应链攻击

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    安全壳裂缝及温度在线监测系统,应用于大亚湾等核电站运维检修

    核电站
    jf_96960730
    发布于 :2024年12月20日 16:38:38

    核电站与传统火电站的区别

    随着全球能源需求的不断增长和环境问题的日益严峻,能源产业正面临着前所未有的挑战。在众多能源选项中,核电站和传统火电站是两种主要的电力生产方式。 能源来源 核电站 核电站利用核裂变产生的
    的头像 发表于 11-29 14:56 228次阅读

    核电站与可再生能源比较

    的持续循环过程,理论上是取之不尽用之不竭的。 环境影响 核电站核电站的主要环境问题是核废料处理和核事故风险。核废料具有高度放射性,需要长期安全储存。核事故虽然罕见,但一旦发生,后果严重。 可再生能源:可再生能源对
    的头像 发表于 11-29 14:54 236次阅读

    核电站的工作原理 中国核电站发展现状

    核电站的工作原理 核电站是一种利用核裂变产生的能量来发电的设施。其工作原理可以概括为以下几个步骤: 核裂变 :核电站的核心是核反应堆,其中使用的材料通常是铀-235或钚-239。这些材料在吸收中子
    的头像 发表于 11-29 14:53 211次阅读

    比尔·盖茨斥资数十亿美元,启动未来核电站项目

    在全球能源需求日益增长,而环保呼声日益高涨的当下,比尔·盖茨的又一重要战略布局备受瞩目。6月17日,据外媒报道,微软创始人比尔·盖茨在公开场合宣布,他准备在美国怀俄明州投入数十亿美元,用于建设一座下一代核电站,以缓解美国日益增长的电力需求,并推动清洁能源的发展。
    的头像 发表于 06-17 16:08 474次阅读

    生成式AI之下,软件供应链安全的升级更迫切

    电子发烧友网报道(文/黄晶晶)AI大模型不仅能够文生图、文生视频、人机对话等,还能够帮助开发人员写代码,但这又出现另一个问题,ChatGPT产生的代码也可能存在漏洞。可以,全球软件供应链安全正面
    的头像 发表于 05-31 18:05 6983次阅读
    生成式AI之下,软件<b class='flag-5'>供应链</b><b class='flag-5'>安全</b>的升级更迫切

    政策利好、产业起飞,我国18座核电站分布和产业梳理

    电子发烧友网报道(文/吴子鹏)近日,在我国国常会上,核电被重点提及,要求在绝对安全的情况下有序发展核电,并对现有的项目核准纳入国家规划。自此,本世纪初被认为是21世纪最据发展潜力能源的核电
    的头像 发表于 05-01 06:24 7743次阅读
    政策利好、产业起飞,我国18座<b class='flag-5'>核电站</b>分布和产业<b class='flag-5'>链</b>梳理

    核电池技术探秘:核电池的基本原理及种类

    核电站是利用核裂变产生的热量,将水变为水蒸气推动汽轮机发电。核电站的发电过程与普通火力电站的区别就是一个是用核能产生热,一个是烧煤产生热。
    发表于 04-03 09:21 1569次阅读
    <b class='flag-5'>核电</b>池技术探秘:<b class='flag-5'>核电</b>池的基本原理及种类

    戴尔荣获Gartner供应链的最高荣誉“年度供应链突破奖”

    Gartner Power of the Profession供应链奖项由全球领先的研究顾问公司Gartner主办,至今已举办了10个年头。
    的头像 发表于 03-19 10:36 635次阅读
    戴尔荣获Gartner<b class='flag-5'>供应链</b>的最高荣誉“年度<b class='flag-5'>供应链</b>突破奖”

    掌控供应链,决胜市场:SCM供应链管理系统的战略意义

    SCM供应链管理系统是现代企业管理中的重要组成部分,它通过整合和优化供应链中的各个环节,实现企业资源的高效利用和协同运作。
    的头像 发表于 03-06 10:54 409次阅读

    工业智能化之核电站发电流程组态界面监控系统

    前言 核电是当前仅次于水电的第二大低碳能源,能可靠地供应电力并对不稳定的风电、太阳能发电等可再生能源形成很好的补充。核能作为清洁、低碳、安全、高效的优质能源,是我国应对气候变化、兑现减排承诺
    的头像 发表于 02-29 10:51 1171次阅读
    工业智能化之<b class='flag-5'>核电站</b>发电流程组态界面监控系统

    什么是核电站有什么作用 核电站是利用什么发电

    的电力供应能力。核电站采用核反应堆进行发电,具有高能量密度和长时间稳定供电的特点。一个核电站通常拥有多个核反应堆,每个反应堆都能输出很大的功率。因此,核电站能够满足大规模城市、工业及商
    的头像 发表于 02-02 17:51 4295次阅读

    核电站工作原理 核电站是核聚变还是核裂变

    反应。 核电站的工作原理可以总结为以下几个步骤: 核燃料供应核电站使用铀-235作为主要的核燃料。铀-235是一种放射性的物质,可以被中子撞击后裂变释放能量。核燃料通常以铀铜球的形式放入核反应堆的燃料棒中。 裂变反应:中
    的头像 发表于 02-02 16:27 1679次阅读

    美国商务部调查供应链

    来源:Silicon Semiconductor 商务部采取行动支持美国半导体供应链,保护美国国家安全。 美国商务部将于2024年1月启动一项新调查,该调查将为持续分析更广泛的美国半导体供应链
    的头像 发表于 01-05 17:25 641次阅读

    工业交换机与供应链网络的融合,优化智能供应链管理

    随着全球贸易的快速发展,供应链管理在现代企业运营中起着至关重要的作用。而工业交换机与供应链网络的融合,不仅可以提高供应链的可靠性、灵活性和效率,还能为企业带来更大的竞争优势。本文将深入探讨工业交换机与
    的头像 发表于 12-27 09:28 508次阅读