2021 年（第十五届）发电企业信息化技术与应用研讨会 - 328 - 电力生产系统网络安全深化策略研究 雅砻江流域水电开发有限公司，黄世乾、陈锁、王奎、韩向阳 摘 要：本文结合当下大数据云计算时代网络安全的发展现状和形势，分析了智慧电厂背景下，依据电力网络安全 防护原则，结合互联网发展新技术，就如何深化电力生产系统网络安全改革，如何提高电力生产系统可靠性进行了探究， 提出了网络安全实施能力导向建设模式构建动态综合防御体系的策略。 关键词：电力生产系统；网络安全；深化改革；防护策略 电力是关乎国家生产生活血脉的基础设施，很 多国家已经把电力系统作为未来“互联网战争”的 第一攻坚目标，而电力生产系统是保障电网有效运 行的重要部分，如何有效规避各种安全隐患，防止 恶意攻击破坏，是发电企业所面对的重大课题。 随着云计算、大数据、物联网和移动网络互联 等技术的发展，在电力行业，电网公司和一些大型 发电集团也在探索和实践智能电网和智能电站，积 极引入智能技术和理念，为行业创新发展提供推力， 但这在给予工作人员极度的便捷之外也给不法分子 的破坏提供了方便。这使得国内水电行业要以全新 的视角重新审视传统自动化系统，对其分析、评估、 优化的要求达到了前所未有的高度。伴随着“互联 网＋”和能源互联网的浪潮而来的，是发电企业对 生产系统可靠性的需求急剧提高，因此采取相关措 施对其进行更深层次的安全保护是极其重要的。 2.1 计算机病毒 计算机病毒是威胁任何系统安全的重要因素， 自从产生计算机病毒以来，它就是计算机系统的最 大敌人，它是计算机网络安全运转的最大阻碍。病 毒感染会造成网络通信的阻塞和信息泄露，使得电 力系统数据与文件系统均受到破坏，从而导致系统 无法继续运转，若服务器被病毒破坏，则数据将无 法恢复。 计算机网络病毒入侵的第一种方式是针对不同 用户在进行数据分析和拷贝过程中，因移动硬盘自 身带有个人信息病毒，进而在传输过程中将病毒传 输至计算机系统中，在被植入病毒后而造成生产资 料的损坏和数据的泄露。病毒入侵的第二种方式是 办公电脑在下载不明软件或者安装来源不清硬件 时，造成病毒入侵个人办公系统，获得计算机系统 信任，以此为跳板进而攻击生产系统。 2.2 网络黑客攻击 在整个电力生产系统的使用中，防止信息网络 因黑客的任意破坏而无法使用尤为重要。企业系统 服务器收到黑客攻击时，轻则导致电力企业的内网 进行信息传输时速度变慢，稳定性变差，重则导致 整个系统网络瘫痪，进而使得重要信息的处理数据 流失，带来的经济财产损失不可估量。黑客攻击主 要有以下三种形式：一是通过网络漏洞进入局域网， 通过局域网进入企业网络内部，进而控制整个生产 系统，对生产系统进行定向爆破；二是利用企业内 部网络和系统相互之间彼此的联系攻击，先通过钓 鱼邮件等方式获取网络信任，接着以此为出发点破 坏网络信息系统和通信系统，导致电力系统瘫痪， 这种破坏最常见也是最难以防范的；三是用互联网 外部信息对电力生产系统进行破坏，这种外部攻击