2021（第九届）电力企业信息安全研讨会 -708- 基于社会工程学攻防模型的 新能源电站网络安全研究 华能新能源股份有限公司山东分公司，王俊杰、隋润鹏、安斌 华能山东发电有限公司，李杰 华能曲阜热电有限公司，鲍教旗 华能济南黄台发电有限公司，崔健、程凯 摘 要：目前国内的风电场、光伏电站网络安全攻防注意力主要放在传统意义上的黑客攻击上，往往只是增加了安 防设备的采购和堆叠，对外部人员及本单位人员社会工程学攻击防范却不甚重视。如果要保证新能源电站的电力监控信 息系统安全，除了“技防” ，也要加强“人防”力度，补齐新能源电站网络安全防护短板。 关键词：网络安全；新能源电站；社会工程学；风电；光伏 以风电、光伏为代表的新能源电站在全国发电 容量占比逐年增高，随着我们 “碳中和”目标的提 出，在“碳达峰” “碳中和”大背景下，新能源电站 数量将进一步增多。 新能源电站在地理位置上呈现“点多面广”的 特点，随着越来越多新能源电站的投运，以及大量 新能源集控中心的出现，新能源行业对网络的依赖 越来越强烈。新能源电站基本上都有电力调度数据 网、与电网侧日常存在频繁的数据交换业务。随着 近几年新能源电站网络安全防护设备快速迭代，防 御机制日臻完善，传统的黑客技术越来越难以突破 “技防”的长城，但在“人防”方面并未引起足够 重视， 由于对社工手段和防范措施不够了解， “人防” 疏忽往往轻易导致电力网络系统中信息的泄露和服 务破坏。如何识别社会工程学攻击及采取何种防护 策略来保障新能源电站的网络安全成为亟待解决的 课题。 2015 年 12 月， 乌克兰西部电网发生大面积停电 事件，黑客采用社会工程学的方式针对乌克兰电力 部门工作人员，以钓鱼邮件方式，成功向乌克兰当 地电网的电力监控系统植入名为 BlackEnergy 的恶 意软件，成功夺取电网控制权，操作 60 座变电站停 电，造成 140 多万人的供电中断；同时瘫痪了主控 电脑并断开了变电站和公司主控电脑之间的连接通 道，黑客还对电力公司的电话通讯进行了干扰，导 致受到停电影响的居民无法和电力公司进行联系。 我国近几年大幅度提高了电力监控安全防护水 平，防火墙、网闸、杀毒软件等网络安全设备不断 更新迭代，其服务厂家对产品特征库的更新和漏洞 的修补服务日趋及时和完善，但总体情况还是将攻 击防范的注意力都放在传统意义上的黑客攻击上， 往往只是增加了安全设备的采购和堆叠，对新能源 行业从业人员社会工程学攻击防范却没有得到足够 重视。传统意义上的黑客攻击往往成功率并不高， 突破“机防”难度越来越大，而 “社工攻击正在成 为黑客攻击的常用手段，甚至在所有重大黑客事件 中，社工攻击几乎都是主力军” ，例如，在乌克兰和 伊朗核电站事件中，都存在因管理疏忽、安全意识 淡薄，导致外部病毒、蠕虫等通过存储介质摆渡的 方式扩散到内部系统。