2020(第十四届)发电企业信息化技术与应用研讨会
- 412 -
等级保护 2.0 时代
——电力监控系统安全防护
在电厂的实施现状与隐患分析
大唐河北发电有限公司马头热电分公司,贾永亮、刘鹏举、周恒、康乐
电力监控系统是指用于监视和控制电力生产及
供应过程的、基于计算机及网络技术的业务系统及
智能设备,以及做为基础支撑的通信及数据网络。
当今企业信息化建设日新月异,同时世界信息
技术不断革新,电力企业加强网络安全工作,以及
如何更好地保证各类信息技术的安全化和合理化应
用,对于促进国民经济的快速、健康和安全发展具
有重要意义。
随着电力调度数据网建设及应用的进一步深
化,网络规模的逐步扩大,网络承载的业务数量也
大幅增多,进而提高了网络复杂度,增大了电力监
控系统安全运行的隐患,提升了安全管理难度。本
文基于对电力监控系统安全防护的总体要求,阐述
电力监控系统安全防护的必要性,同时针对目前发
电厂内自动化系统、业务系统、发输电设备之间可
能存在的电力监控系统安全隐患和风险进行相关分析。
电力监控系统所面临的安全形势
乌克兰停电事件回顾
2015 年 12 月 23 日,欧洲乌克兰电力系统遭到
高度破坏性的恶意软件攻击,攻击者通过内网渗透,
利用系统漏洞获取 SCADA 系统控制权限,远程操控
SCADA 系统,对系统直接发送相关跳闸操作命令。至
少 3 个区域的电力系统被攻击,其中部分变电站的
控制系统遭到破坏,监控管理系统同时遭到入侵,
导致发电设备产生故障,造成用户大面积停电。
同时停电过程中,电力线路报修中心遭受自动
拨号软件的恶意攻击,导致客服系统阻塞,干扰事
故处理和恢复,
致使电力一度中断 3—6 小时,
约 140
万人受到此次事件影响。
图 1 乌克兰停电事件中黑客的攻击过程
2016 年 1 月 1 日,乌克兰网络攻击的潜在恶意
软件样本被揭露,乌克兰电力部门感染的是恶意代
码 BlackEnergy;2016 年 1 月 4 日,BlackEnergy 木
马再度来袭,
乌克兰的电力工业连续遭受攻击;
2016
年 1 月 15 日,乌克兰基辅最大的城市机场一一鲍里
斯波尔机场网络遭受 BlackEnergy 攻击;2016 年 1
月 28 日,卡巴斯基的分析师发现了针对乌克兰 STB
电视台攻击的 BlackEnergy 相关样本;2016 年 2 月 13
打分:
0 星