2020（第十四届）发电企业信息化技术与应用研讨会 - 412 - 等级保护 2.0 时代 ——电力监控系统安全防护 在电厂的实施现状与隐患分析 大唐河北发电有限公司马头热电分公司，贾永亮、刘鹏举、周恒、康乐 电力监控系统是指用于监视和控制电力生产及 供应过程的、基于计算机及网络技术的业务系统及 智能设备，以及做为基础支撑的通信及数据网络。 当今企业信息化建设日新月异，同时世界信息 技术不断革新，电力企业加强网络安全工作，以及 如何更好地保证各类信息技术的安全化和合理化应 用，对于促进国民经济的快速、健康和安全发展具 有重要意义。 随着电力调度数据网建设及应用的进一步深 化，网络规模的逐步扩大，网络承载的业务数量也 大幅增多，进而提高了网络复杂度，增大了电力监 控系统安全运行的隐患，提升了安全管理难度。本 文基于对电力监控系统安全防护的总体要求，阐述 电力监控系统安全防护的必要性，同时针对目前发 电厂内自动化系统、业务系统、发输电设备之间可 能存在的电力监控系统安全隐患和风险进行相关分析。 电力监控系统所面临的安全形势 乌克兰停电事件回顾 2015 年 12 月 23 日，欧洲乌克兰电力系统遭到 高度破坏性的恶意软件攻击，攻击者通过内网渗透， 利用系统漏洞获取 SCADA 系统控制权限，远程操控 SCADA 系统，对系统直接发送相关跳闸操作命令。至 少 3 个区域的电力系统被攻击，其中部分变电站的 控制系统遭到破坏，监控管理系统同时遭到入侵， 导致发电设备产生故障，造成用户大面积停电。 同时停电过程中，电力线路报修中心遭受自动 拨号软件的恶意攻击，导致客服系统阻塞，干扰事 故处理和恢复， 致使电力一度中断 3—6 小时， 约 140 万人受到此次事件影响。 图 1 乌克兰停电事件中黑客的攻击过程 2016 年 1 月 1 日，乌克兰网络攻击的潜在恶意 软件样本被揭露，乌克兰电力部门感染的是恶意代 码 BlackEnergy；2016 年 1 月 4 日，BlackEnergy 木 马再度来袭， 乌克兰的电力工业连续遭受攻击； 2016 年 1 月 15 日，乌克兰基辅最大的城市机场一一鲍里 斯波尔机场网络遭受 BlackEnergy 攻击；2016 年 1 月 28 日，卡巴斯基的分析师发现了针对乌克兰 STB 电视台攻击的 BlackEnergy 相关样本；2016 年 2 月 13