2021(第九届)电力企业信息安全研讨会
-708-
基于社会工程学攻防模型的
新能源电站网络安全研究
华能新能源股份有限公司山东分公司,王俊杰、隋润鹏、安斌
华能山东发电有限公司,李杰
华能曲阜热电有限公司,鲍教旗
华能济南黄台发电有限公司,崔健、程凯
摘 要:目前国内的风电场、光伏电站网络安全攻防注意力主要放在传统意义上的黑客攻击上,往往只是增加了安
防设备的采购和堆叠,对外部人员及本单位人员社会工程学攻击防范却不甚重视。如果要保证新能源电站的电力监控信
息系统安全,除了“技防”
,也要加强“人防”力度,补齐新能源电站网络安全防护短板。
关键词:网络安全;新能源电站;社会工程学;风电;光伏
以风电、光伏为代表的新能源电站在全国发电
容量占比逐年增高,随着我们 “碳中和”目标的提
出,在“碳达峰”
“碳中和”大背景下,新能源电站
数量将进一步增多。
新能源电站在地理位置上呈现“点多面广”的
特点,随着越来越多新能源电站的投运,以及大量
新能源集控中心的出现,新能源行业对网络的依赖
越来越强烈。新能源电站基本上都有电力调度数据
网、与电网侧日常存在频繁的数据交换业务。随着
近几年新能源电站网络安全防护设备快速迭代,防
御机制日臻完善,传统的黑客技术越来越难以突破
“技防”的长城,但在“人防”方面并未引起足够
重视,
由于对社工手段和防范措施不够了解,
“人防”
疏忽往往轻易导致电力网络系统中信息的泄露和服
务破坏。如何识别社会工程学攻击及采取何种防护
策略来保障新能源电站的网络安全成为亟待解决的
课题。
2015 年 12 月,
乌克兰西部电网发生大面积停电
事件,黑客采用社会工程学的方式针对乌克兰电力
部门工作人员,以钓鱼邮件方式,成功向乌克兰当
地电网的电力监控系统植入名为 BlackEnergy 的恶
意软件,成功夺取电网控制权,操作 60 座变电站停
电,造成 140 多万人的供电中断;同时瘫痪了主控
电脑并断开了变电站和公司主控电脑之间的连接通
道,黑客还对电力公司的电话通讯进行了干扰,导
致受到停电影响的居民无法和电力公司进行联系。
我国近几年大幅度提高了电力监控安全防护水
平,防火墙、网闸、杀毒软件等网络安全设备不断
更新迭代,其服务厂家对产品特征库的更新和漏洞
的修补服务日趋及时和完善,但总体情况还是将攻
击防范的注意力都放在传统意义上的黑客攻击上,
往往只是增加了安全设备的采购和堆叠,对新能源
行业从业人员社会工程学攻击防范却没有得到足够
重视。传统意义上的黑客攻击往往成功率并不高,
突破“机防”难度越来越大,而 “社工攻击正在成
为黑客攻击的常用手段,甚至在所有重大黑客事件
中,社工攻击几乎都是主力军”
,例如,在乌克兰和
伊朗核电站事件中,都存在因管理疏忽、安全意识
淡薄,导致外部病毒、蠕虫等通过存储介质摆渡的
方式扩散到内部系统。
打分:
0 星