机构名称:
¥ 2.0
1.1 任何关键部门的网络入侵企图和网络攻击都是恶意的。在电力部门,网络入侵企图和攻击的目的要么是破坏供电系统,要么是破坏电网运行。任何此类破坏都可能导致设备误操作、设备损坏,甚至导致电网断电/停电。IT 和 OT 系统之间被大肆宣传的隔离层神话现已破灭。任何内部人员或外部人员都可以通过社交工程跳过任何 IT 和 OT 系统之间部署防火墙所创建的人工隔离层。网络攻击通过初始访问、执行、持久性、特权升级、防御规避、命令和控制、渗透等策略和技术进行。通过特权升级进入系统后,任何网络对手都可以远程接管 IT 网络和 OT 系统运行的控制权。通过此类入侵获取敏感的操作数据可能帮助国家/地区支持或非支持的对手和网络攻击者设计更险恶、更先进的网络攻击。
CEA(电力行业网络安全)指南,2021 年
主要关键词
相关文件推荐
