2021 年（第十五届）发电企业信息化技术与应用研讨会 - 272 - 图 1 电力监控系统区域划分 分散性： 电力监控网络上的各个节点分布范围广泛，除 了人员较为集中，离城市较近的火电厂外，新能源 项目地处偏僻、人员较少。但每个网络上的节点在 重要性上都是一致的。 高可用性： 电力监控系统对电量调控，维护电网安全稳定 运行具有至关重要的意义，尤其是近两年兴起的电 量交易，可以消纳新能源发电量、解决电力阻塞， 对电力监控系统依赖程度很高，这些都要求电力监 控系统具有实时稳定的高可用性，任何非正常因素 导致的电力网络波动、崩溃，影响巨大。 网络通信通常面对的有被动攻击和主动攻击两 种类型的主要威胁，被动攻击往往是利用窃听、窃 取的方式进行信息窃取，主动攻击是利用篡改、恶 意程序、计算机病毒\蠕虫\木马、逻辑炸弹、后门 入侵、社工等手段对网络进行破坏，可以简单分为 程序性入侵和社工入侵两类。 1、程序性入侵： 包括篡改程序、 计算机病毒\蠕虫、 特洛伊木马、 逻辑炸弹、后门入侵、流氓软件、钓鱼邮件等，电 力监控网络各个区域之间由于并非严格的物理隔 离，而且场站在进行设备调试或者升级时，往往需 要进行设备外联，前不久电力系统的纵向加密设备 爆出算法漏洞需进行 SM2 算法升级，可见逻辑的隔 离并非完全意义上的安全，这些恶意程序往往能够 绕过安全认证机制，在用户未察觉的时候完成程序 部署，甚至可以设置潜伏期，在某一时间点运行。 由于近些年信息化程度提高，无纸化办公逐步铺开， 个人信息在网络上暴露增多，通过钓鱼邮件诱骗关 键人、关键设备部署恶意程序的手段也逐渐增多， 钓鱼邮件也归并为一种程序性入侵，并且链接、图 片和附件便于隐藏意图，目标误点击的几率也大大 增加，一旦系统给管理员等关键用户的个人信息和 个人电脑外泄， 场站拓扑、 关键设施的 IP 地址规划、 登录方式以及登陆密码等都可以成为突破点。 2、社工入侵： 任何网络的运维和操作都离不开人的参与，硬 件设备及策略算法的安全只是相对的，在面对手段 众多的逻辑防护手段来说，通过社会工程学直接进 入到设备间内实施窃取和破坏是最便捷的手段，不 法人员伪装成为厂家或者运营商，谎称对场站内部 设备进行日常维护巡检，如缺乏一定的网络安全意 识或有效沟通，会造成社工达成个人目的且不易被 发现，尤其是发电厂站往往以电气和设备维护为主， 新型的新能源电厂缺乏配置网络安全相关的岗位， 一旦面对涉网操作的专业社工，不会管、不想管往往 会让社工人员轻易得手。以风电场为例，升压站/开关 站的二次设备舱、机房，风机塔等均属于暴露型工作场 所，且均属于汇聚工控网络节点或者节点中的重要一 环， 将风电场典型网络拓扑按照树形结构表示 （如图 2） 。