浅谈UPS和网络安全
在两化融合的大时代背景下,UPS虽然是一种工业设备,却大都工作在信息化条件下,作为工业生产和网络电源的保障屏障,其和网络安全息息相关。众所周知,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。其中,UPS由于意外原因,确保市政供电的异常供电是显而易见的,本文简析了UPS与恶意攻击存在的隐患。 UPS工作原理
UPS由整流器、逆变器、蓄电池等组成,主要实现电源滤波、整流、存储、逆变等功能。
UPS作为用电设备电力保障的最后一道屏障,在市电正常时利用市电对负载直接供电,UPS对市电进行一定的处理,例如稳压、滤波等,保障输出电力的稳定;同时在市电正常时,对电池进行充电,以保持电池处于满充状态,在市电异常时,利用蓄电池的电能通过逆变器向交流负载供电。UPS工作原理参见图1。
随着计算机系统、通信设备的快速发展和智能监控需求的快速增长,UPS设备大都具备高速数 字信号处理器(DSP)、单片机等智能模块。进而,目前大部分UPS都具备动力环境监控等的嵌入式系统,在用户的实际使用中,UPS一般处于实时受监控的状态。
电力环境监测系统原理
动力环境监控的方式有多种,其中小机房和工业环境常用的方式是,应用工控计算机作为监控主机,进行电力信息收集和处理,使用多串口卡实现对底层电源设备的采集,通过联网回传实时数据。
UPS等设备通过智能通信口(RS232、RS485或USB)或者增加的采集模块,将工作状态回传至工控机(运行功率监测系统采集程序的计算机),由工控机实现协议解释及数据处理。工控主机也可以向UPS设备发送控制指令。动力环境监控原理图见图2。
动力环境监控系统,它类似于工业控制中的简单控制SCADA工控系统,存在漏洞和网络攻击的风险。 信息化背景下的人工漏洞攻击
据中科院网络化控制系统重点实验室研究,目前在使用的嵌入式设备大都处于不设防的状态。特别是许多设备企业在生产过程中没有考虑网络安全隐患,在联网使用时,存在被网络攻击的风险。同时,该机构模拟了利用工业病毒,通过嵌入式系统漏洞,“悄无声息地”对石化设备进行破坏的试验,验证了嵌入式设备漏洞风险。
早在2010年,一个针对伊朗核实施的超级病毒——Stuxnet蠕虫就引起了多国情报中心的担忧。据证实,这种病毒可以发出指令,突然改变高速运转的离心机运转速度,达到破坏离心机的目的,同时向中控系统发出错误信息,让控制人员无法察觉离心机的异常。该病毒是利用Windows操作系统漏洞和西门子设备漏洞的发展,旨在破坏伊朗核实施。俄罗斯常驻北约代表罗戈津称,病毒给伊朗布什尔核电站造成严重影响,导致放射性物质泄漏,危害不亚于切尔诺贝利核电站事故。
不论是棱镜门还是Stuxnet蠕虫,有组织的网络攻击都旨在针对特定漏洞开发攻击手段,或设置人为漏洞以促进网络攻击。而针对工控系统或工业设备漏洞进行的攻击,一般是破坏性的,需要我们时刻警惕,提高意识,加强防范。图3为国家权威机构公布的、已经发现的工控系统行业厂商漏洞,最为相关的厂商包括:西门子、施耐德、Advantech等。
上述内容,通过介绍UPS的构造和动环监控的原理,阐明了UPS作为机房基础的网络动力、环境设备之一,大多是动力环境监控系统下的嵌入式、可编程的智能化设备。同时,通过介绍国内外网络攻击的案例和手段,特别是针对工控机设备及嵌入式设备的网络攻击,说明工控机、UPS等智能化设备存在人为漏洞的可能,如果没有保护措施,我们的工业生产和信息设备有被切断电源的风险,后果不堪设想。这不是无中生有的臆想,恶意软件作者曾经发布过一个对西门子SIPROTEC系列保护继电器执行DoS攻击的工具。
网络安全任重道远,在注重IT关键应用主机和软件自主可控的同时,我们也不能忽视电源和电力环境控制系统的脆弱性风险,在关乎国家和人民众生产和信息安全的关键领域,工控设备及智能供电设备也应做到自主可控。
在核电站领域,核级UPS是核电工程的重要组件,在供电安全性方面,技术级别是最高的。因受制于国外技术垄断,过去,中国的核电站都在运行和建设中,核级UPS设备完全依赖进口。这制约了国内核电的自主化水平,也影响国家战略安全。从2016年开始,国内某企业已经打破核岛级UPS的国外技术垄断,并开始逐步国产化推广应用,为国家核安全增添了一道保障。
结束语
END
2017年,我国正式实施《中华人民共和国网络安全法》,其中规定,国家对重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护,体现了我国对信息安全的重视。确保网络安全的一个重要途径是自我控制。原信息产业部副部长吕新奎认为,保卫网络安全就是保障国家主权,而自主可控就是保障网络安全、信息安全的基本前提。UPS电源及动力环境监控系统作为IT网络和工业控制的基础保障,出现漏洞攻击的危害是破坏性的,需要我们加强防范意识,提高自主可控程度,保障国家网络和工业生产安全。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议