安全防护 37 定义：用于监视和控制电力生产和供应过程的、 基于计算机及网络技术的业务系统及智能设备，以 及作为基础支撑的通信及数据网络等。 2.3. 电力监控系统安全防护必要性 随着两化融合的不断推进，电力信息网安全防 护方法及技术也不断提升，但是针对电力系统各种 终端的攻击技术却呈现出日新月异的发展趋势，主 要体现在： 攻击工具层出不穷：针对电力监控系统的攻击 工具，被黑客制作并散布在互联网上，使得攻击成 本越来越低。 攻击范围迅速扩大：早期针对部署了关键应用 系统进行攻击，需要较强的攻击能力；但随着电力 监控系统信息安全问题公众化后，许多黑客开始利 用互联网上轻易得到的攻击工具，瞄准很多基本不 具备信息安全防护能力的行业或企业进行攻击，虽 然没有严重的恶性事件，却造成严重经济损失。 攻击频率不断增加：越来越多的黑客开始借助 工具，对电力监控系统进行持续攻击，严重影响了 生产效率。 攻击后果愈发严重：早期针对电力系统的攻击 以窃取资料为多，但随着黑客攻击的普及化，为追 求“轰动效益” ，很多攻击就演变为破坏电力监控系 统，直接导致业务应用暂停，给企业造成重大经济 损失。 针对目前的电力监控系统的安全防护环境，电 力监控系统急需一套安全性、可靠性较高的安全防 护手段来实现电力监控系统的持续运行，本文主要 以电力行业信息安全现状为基础，首先分析了电力 监控系统安全风险来源，再围绕各种攻击手段的特 点、攻击频率、攻击实践等方面进行分析，全面收 集电力监控系统的接入信息，同时综合电力监控系 统接入各方面安全因素研究符合电力监控系统的安 全策略，增强信息安全性的可靠性．因提升电力监 控系统的安全管理水平。 监控系统安全防护发展现状分析 3.1. 国内外企业的实践案例 国内现状 1、海康威视数据漏洞： 2015 年 5 月 11 日 20 点 40 分左右开始， 网易所 有业务集体掉线，包括梦幻西游、梦幻西游手游、 网易云音乐、网易公开课、网易云课堂，易信、网 易新闻等。 5 月 12 日消息，昨日晚间 21 时许，互联网门户 网易突然出现大面积服务瘫痪问题，网易新闻、云 音乐、易信、有道云笔记等多款移动应用均无法正 常刷新，网易名下的游戏也全线瘫痪，用户长时间 无法刷新和登录。 据悉，本次宕机对网易的收入将带来巨大影响， 根据网易 2014 年四季度财报数据，网易游戏服务的 收入高达 28.63 亿元人民币，平均每天收入 311.96 万元。按照这样来估算的话，网易本次的大面积宕 机，但是游戏就会带来直接经济损失超过 1500 万元 人民币。 2、社保系统数据丢失 2015 年 4 月 22 日，重庆、上海、山西、沈阳、 贵州、河南等超 30 个省市卫生和社保系统出现大量 高危漏洞，数千万用户的社保信息可能因此被泄露。 目前围绕社保系统、户籍查询系统、疾控中心、 医院等曝出高危漏洞的省市已经超过 30 个。 据统计， 仅社保类安全漏洞所导致的信息泄漏就超过 5279.4 条 涉及人员数量达数千万，其中包括个人身份证、 社保参保信息、财务、薪酬、房屋等敏感信息。 技术分析：一是利用互联网应用系统漏洞，通 过 sql 注入，完成对社保人员信息的批量下载。80% 安全事件发生的原因来自于 SQL 注入。 （刷库)二是 外部黑客利用数据库漏洞，如系统注入漏洞、缓冲 区溢出漏洞和 TNS 漏洞， 进行数据库的恶意操作。 (拖 库）三是开发人员和运维人员被利用，由于对系统 熟悉度高，通过程序中的后门程序或直接访问数据 库获得数据。 3、多家 P2P 平台同时遭黑客攻击 2015 年 6 月 18 日，互联网金融安全再受拷问， 信融财富、宝点网和立业贷等多家 P2P 平台本周同