电力信息系统安全风险和威胁行为分析（8页）.doc

1.引言

电力信息系统由网络、设备和数据等要素组成，其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险；网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞，有被利用和攻击的危险。每天都有新的安全漏洞在网上公布，每天都有系统受到攻击和入侵，每天都有计算机犯罪的报道，每天都有人出于好奇或其他目的加入到网络黑客的行列中。而且攻击者的手段也越来越多，面对一个复杂性日益增长的网络环境进行安全需求分析，动态地、发展地认识安全隐患和威胁是安全需求分析的重要前提。只有深入了解电力信息系统的网络发展和应用现状，结合对其网络软硬件设备的基础和原理的专业分析，才能深入了解影响电力系统信息安全的、潜在的矛盾、隐患和现实状况，才能制定出一整套完整而科学的网络安全结构体系，才能从根本上解决电力信息系统的网络安全。
2.电力信息系统的安全风险 
攻击电力信息系统的黑客既可能来自电力系统的内部，也可能来自外部。内部攻击通常来自员工、系统管理员等，据权统计，在所有破坏安全活动中占近80%。外部攻击主要来自竞争对手、政府或任何不怀好意的组织和个人。也就是说，风险同时存在于 Internet 网络的两端。电力信息系统的主要安全风险包括：

（1）用户标识截取：标识截取是指暗中发现合法用户的身份验证信息，通常是用户名和口令，这是大多数电力信息系统采用的安全防护措施。如果入侵者知道了某个用户的用户名和口令，即使该用户并没有额外的特权，也可能危及网络的安全。如果用户名，更重要的是口令，以明文的形式通过网络发送，入侵者通过常用的协议分析软件监视网络通信，可以截取用户标识信息。如果口令仍以明文格式保存在用户计算机的内存中或硬盘上，入侵者有很多种方法可以发现这些口令。而且，如果口令被记在某处或很容易被猜到（如电话号码、生日、汽车牌照号码、配偶或孩子的名字等），就更容易受到入侵者的攻击。另外，各种广为传播的黑客工具都试图利用几种语言的常用词的词典来获得口令。

（2）伪装：当未经授权的用户假装成合法用户，进入电力信息系统时就发生了伪装。当未经授权的用户企图冒充系统超级用户和具有附加管理特权或系统管理特权的其他用户时，标识截取是最危险的。因为入侵者已经截取了某个合法用户的标识，或者因为入侵者已经设法误导系统相信其拥有更多的而实际上却没有的特权，所以伪装是可能发生的。地址欺骗是伪装一种形式，在这种伪装中，入侵者虚构一个可信系统的 IP 地址，然后使用该地址获取已授予的对被假冒的设备或系统的访问权限。

（3）重放攻击：当登录队列受到监视时，例如，使用协议分析程序，可以将登录队列记录下来，以便以后“回放”。入侵者使用这种技术设法哄骗网络登录服务器验证合法用户的身份，而入侵者无需知道该用户的用户名和口令。或者，入侵者将登录服务器过去已经接受过的相同的加密或散列