北極星火力發電網訊:引言:電力監控系統是指用于監視和控制電力生產及供應過程的、基于計算機及網絡技術的業務系統及智能設備,以及做為基礎支撐的通信及數據網絡。 當今企業信息化建設日新月異,同時世界信息技術不斷革新,電力企業加強網絡安全工作,以及如何更好地保證各類信息技術的安全化和合理化應用,對于促進國民經濟的快速、健康和安全發展具有重要意義。 隨著電力調度數據網建設及應用的進一步深化,網絡規模的逐步擴大,網絡承載的業務數量也大幅增多,進而提高了網絡復雜度,增大了電力監控系統安全運行的隱患,提升了安全管理難度。本文基于對電力監控系統安全防護的總體要求,闡述電力監控系統安全防護的必要性,同時針對目前發電廠內自動化系統、業務系統、發輸電設備之間可能存在的電力監控系統安全隱患和風險進行相關分析。 一 電力監控系統所面臨的安全形勢 烏克蘭停電事件回顧 2015年12月23日,歐洲烏克蘭電力系統遭到高度破壞性的惡意軟件攻擊,攻擊者通過內網滲透,利用系統漏洞獲取SCADA系統控制權限,遠程操控SCADA系統,對系統直接發送相關跳閘操作命令。至少3個區域的電力系統被攻擊,其中部分變電站的控制系統遭到破壞,監控管理系統同時遭到入侵,導致發電設備產生故障,造成用戶大面積停電。 同時停電過程中,電力線路報修中心遭受自動撥號軟件的惡意攻擊,導致客服系統阻塞,干擾事故處理和恢復,致使電力一度中斷3—6小時,約140萬人受到此次事件影響。 2016年1月1日,烏克蘭網絡攻擊的潛在惡意軟件樣本被揭露,烏克蘭電力部門感染的是惡意代碼BlackEnergy;2016年1月4日,BlackEnergy木馬再度來襲,烏克蘭的電力工業連續遭受攻擊;2016年1月15日,烏克蘭基輔最大的城市機場一一鮑里斯波爾機場網絡遭受BlackEnergy攻擊;2016年1月28日,卡巴斯基的分析師發現了針對烏克蘭STB電視臺攻擊的BlackEnergy相關樣本; 2016年2 月13日, BlackEnergy陸續攻擊了烏克蘭的礦業及鐵路系統。 此次烏克蘭變電站網絡攻擊事件中,攻擊者組織周密,經過了長期準備和策劃,利用多種攻擊手段相 互配合,惡意毀壞相關數據,導致停電事件發生。 圖1 烏克蘭停電事件中黑客的攻擊過程 反映出的電力網絡安全問題 據統計,世界上大面積停電事件時有發生,但大多數是因為外力破壞或者電力設備故障造成的,由網絡黑客直接攻擊電力設備導致大規模停電的例子在之前還從未出現過,直至此次烏克蘭事件的發生。至此,通過注入病毒木馬或惡意軟件入侵電力網絡,并由此控制電力系統,破壞電力基礎設施,已由假想變為現實。 伴隨著烏克蘭停電事件的持續發酵,讓人們重新審視了隨著信息網絡技術與工控系統的不斷融合發展,電力監控系統所面臨的安全風險日益增大,直接威脅到電力系統安全穩定運行和電力可靠供應。 當前,網絡空間業已成為繼陸面、海洋、天空和外太空后的第五大作戰空間,世界各國政府已經圍繞“制網權”展開了國家級別的博弈甚至局部網絡戰爭,而作為國家關鍵基礎設施的電網無疑是網絡攻擊和網絡犯罪的重要實施目標。因此為確保電力監控系統穩定、快速、安全、高效率地運行,防止黑客病毒、惡意代碼等各種形式的惡意破壞和集團式攻擊,致使電網系統崩潰或癱瘓,必須要加強其安全防護工作。 |