优先级
风险 说明 / 举例
0
旁路控制
( Bypassing Controls )
入侵者对发电厂、变电站发送非法控制命
令,导致电力系统事故,甚至系统瓦解。
1
完整性破坏
( Integrity Violation )
非授权修改电力控制系统配置或程序;非
授权修改电力交易中的敏感数据。
2
违反授权
( Authorization Violation )
电力控制系统工作人员利用授权身份或设
备,执行非授权的操作。
3
工作人员的随意行为
( Indiscretion )
电力控制系统工作人员无意识地泄漏口令
等敏感信息,或不谨慎地配置访问控制规
则等。
4
拦截 / 篡改
( Intercept/Alter )
拦截或篡改调度数据广域网传输中的控制
命令、参数设置、交易报价等敏感数据。
5
非法使用
( Illegitimate Use )
非授权使用计算机或网络资源。
6
信息泄漏
( Information Leakage )
口令、证书等敏感信息泄密。
7
欺骗
( Spoof )
Web 服务欺骗攻击; IP 欺骗攻击。
8
伪装
(Masquerade)
入侵者伪装合法身份,进入电力监控系统。
9
拒绝服务
( Availability, e.g. DoS )
向电力调度数据网络或通信网关发送大量
雪崩数据,造成拒绝服务。
10
窃听
( Eavesdropping, e.g. Data
Confidentiality )
黑客在调度数据网或专线通道上搭线窃听
明文传输的敏感信息,为后续攻击准备数
据。
二次系统主要安全风险