序号 |
安全威胁 |
描述 |
1 |
黑客入侵 |
有组织的黑客团体对电力监控系统进行恶意攻击、窃取数据,破坏电力监控系统及电力系统的正常运行 |
2 |
旁路控制 |
非授权者对发电厂、变电站发送非法控制命令,导致电力系统事故,甚至系统瓦解 |
3 |
完整性破坏 |
非授权修改电力监控系统配置、程序、控制命令;非授权修改电力市场交易中的敏感数据 |
4 |
越权操作 |
超越已授权限进行非法操作 |
5 |
无意或故意行为 |
无意或有意地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等 |
6 |
拦截篡改 |
拦截或篡改调度数据广域网传输中的控制命令、参数配置、交易报价等敏感数据 |
7 |
非法用户 |
非授权用户使用计算机或网络资源 |
8 |
信息泄漏 |
口令、证书等敏感信息泄密 |
9 |
网络欺骗 |
Web服务欺骗攻击;IP欺骗攻击 |
10 |
身份伪装 |
入侵者伪装合法身份,进入电力监控系统 |
11 |
拒绝服务攻击 |
向电力调度数据网络或通信网关发送大量雪崩数据,造成网络或监控系统瘫痪 |
12 |
窃听 |
黑客在调度数据网或专线上搭线窃听明文传输的敏感信息,为后续攻击做准备 |
北京威努特技术有限公司(以下简称“威努特”), 是国内工控网络安全领军企业、全球六家荣获国际自动化协会安全合规学会ISASecure CRT Tool认证企业之一和亚太地区唯一国际自动化学会(ISA)全球网络安全联盟(GCA)创始成员。
威努特作为国家高新技术企业,以创新的“白环境”整体解决方案为核心,自主研发了全系列工控网络安全专用产品,拥有52项发明专利、50项软件著作权、52项原创漏洞证明等核心知识产权。积极牵头和参与工控网络安全领域国家、行业标准制定,受邀出色完成新中国70周年庆典、中共十九大、全国两会等重大活动的网络安保任务,被授予“国家重大活动网络安保技术支持单位”,得到了中央网信办、公安部、工信部等国家政府部门的高度认可。迄今已成功为电力、轨道交通、石油石化、军工、烟草、市政、智能制造、冶金等国家重要行业1000多家工业企业提供了全面有效的安全保障。
威努特始终以“专注工控,捍卫安全”为使命,致力于为我国关键信息基础设施网络空间安全保驾护航!
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论