全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
基于社会工程学攻防模型的新能源电站网络安全研究
(0 次评价)285 人阅读4 次下载
2021(第九届)电力企业信息安全研讨会 -708- 基于社会工程学攻防模型的 新能源电站网络安全研究 华能新能源股份有限公司山东分公司,王俊杰、隋润鹏、安斌 华能山东发电有限公司,李杰 华能曲阜热电有限公司,鲍教旗 华能济南黄台发电有限公司,崔健、程凯 摘 要:目前国内的风电场、光伏电站网络安全攻防注意力主要放在传统意义上的黑客攻击上,往往只是增加了安 防设备的采购和堆叠,对外部人员及本单位人员社会工程学攻击防范却不甚重视。如果要保证新能源电站的电力监控信 息系统安全,除了“技防” ,也要加强“人防”力度,补齐新能源电站网络安全防护短板。 关键词:网络安全;新能源电站;社会工程学;风电;光伏 以风电、光伏为代表的新能源电站在全国发电 容量占比逐年增高,随着我们 “碳中和”目标的提 出,在“碳达峰” “碳中和”大背景下,新能源电站 数量将进一步增多。 新能源电站在地理位置上呈现“点多面广”的 特点,随着越来越多新能源电站的投运,以及大量 新能源集控中心的出现,新能源行业对网络的依赖 越来越强烈。新能源电站基本上都有电力调度数据 网、与电网侧日常存在频繁的数据交换业务。随着 近几年新能源电站网络安全防护设备快速迭代,防 御机制日臻完善,传统的黑客技术越来越难以突破 “技防”的长城,但在“人防”方面并未引起足够 重视, 由于对社工手段和防范措施不够了解, “人防” 疏忽往往轻易导致电力网络系统中信息的泄露和服 务破坏。如何识别社会工程学攻击及采取何种防护 策略来保障新能源电站的网络安全成为亟待解决的 课题。 2015 年 12 月, 乌克兰西部电网发生大面积停电 事件,黑客采用社会工程学的方式针对乌克兰电力 部门工作人员,以钓鱼邮件方式,成功向乌克兰当 地电网的电力监控系统植入名为 BlackEnergy 的恶 意软件,成功夺取电网控制权,操作 60 座变电站停 电,造成 140 多万人的供电中断;同时瘫痪了主控 电脑并断开了变电站和公司主控电脑之间的连接通 道,黑客还对电力公司的电话通讯进行了干扰,导 致受到停电影响的居民无法和电力公司进行联系。 我国近几年大幅度提高了电力监控安全防护水 平,防火墙、网闸、杀毒软件等网络安全设备不断 更新迭代,其服务厂家对产品特征库的更新和漏洞 的修补服务日趋及时和完善,但总体情况还是将攻 击防范的注意力都放在传统意义上的黑客攻击上, 往往只是增加了安全设备的采购和堆叠,对新能源 行业从业人员社会工程学攻击防范却没有得到足够 重视。传统意义上的黑客攻击往往成功率并不高, 突破“机防”难度越来越大,而 “社工攻击正在成 为黑客攻击的常用手段,甚至在所有重大黑客事件 中,社工攻击几乎都是主力军” ,例如,在乌克兰和 伊朗核电站事件中,都存在因管理疏忽、安全意识 淡薄,导致外部病毒、蠕虫等通过存储介质摆渡的 方式扩散到内部系统。

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com