2020年5月5日,委内瑞拉国家电网干线再次遭到工控安全攻击,造成全国大面积停电。委国家电力公司正组织人力全力抢修,部分地区已经恢复供电。
事实上,这并不是委内瑞拉的第一次断电经历。2019 年3月,该国即开始了自 2012 年以来时间最长、影响地区最广的“停电史”。
电力系统安全关系国家安全
电力是国家的支柱能源和经济命脉,其安全稳定运行不仅关系到国家的经济发展,而且维系国家安全。拿几年前伊朗核电站事件来说,在发展核能源的关键时刻由于数据传输设备被攻破,导致整个计划被迫搁浅,相关重要数据丢失,整个国家的国际地位急剧下滑。国内电力行业也多次出现由于信息系统安全问题导致的重大事故。由此可见,作为国家能源的基础,电力行业信息安全的重要性毋庸置疑。
电网中,任何一个部分都可能被黑客盯上电力的MIS系统、电力营销系统、电能电量计费系统、SAP系统、经营财务系统等,可以说电力资源的整合已经完全依赖计算机信息系统来管理了。因此,在加强信息系统自身的稳定性同时,也要防范利用网络系统漏洞进行攻击等网络上带来诸多安全问题。
电力系统的安全威胁
电力信息系统主要面临五个方面的安全威胁。
一是网络攻击成为电网运行的核心安全问题。针对性网络攻击具有攻击目标明确、操作隐蔽、潜伏时间长等特点。
二是特种木马及特种攻击手段具有极度危险性。某些病毒针对电力生产控制系统量身定制,攻击者采用的攻击技术先进,病毒扩散以及破坏非常隐蔽。
三是物理隔离已不再是抵御网络攻击的最后一道防线。熟悉电力系统安全防护的黑客通过感染U盘或员工笔记本电脑,绕过物理隔离体系,通过“摆渡”方式间接入侵电网生产大区,进而破坏电网核心生产控制系统的威胁依然存在。
四是电网工控网络与信息安全风险将长期存在。新能源电厂等机构的接入,对电网边界完整性与健壮性提出了挑战。
五是人员安全管理急需高度重视。一旦人员出了问题,安全防护和措施将形同虚设。
国家对电力信息安全的要求
近年来,我国为加强电力监控系统的信息安全管理,防范黑客及恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行,实施出台了一系列政策及法规。
国家发改委于 2014 年出台了第 14 号令《电力监控系统安全防护规定》;
国家能源局于 2015 年下发了 《关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》;
国家电网调度中心于2016年下发《国调中心关于加强电力监控系统安全防护常态化管理的通知》;
国家标委会最新发布的《电力信息系统安全检查规范》于 2018 年 10 月 1 号起实施。
除此之外,《国家网络安全法》强化了网络运行安全,重点保护关键信息基础设施。2020年12部门联合出台的《网络安全审查办法》,明确提出保障关键信息基础设施供应链安全,维护国家安全。
优炫“黑科技”助力电力信息安全建设
一直以来,优炫软件都十分关注电力行业的安全问题。电力行业的发电设备每天可产生海量数据,如何保护核心数据不受泄露、篡改和被破坏的威胁,同时做到数据主动防护是电力行业的重大课题。优炫软件已为国内3000+电力行业客户提供了信息安全保护服务,并且积累了丰富的经验,针对电力行业特点推出的安全可靠、成熟完善的解决方案,得到了客户的高度认可, 2019年成功入选“泛在电力物联网安全十佳优秀解决方案”。
与此同时,优炫软件持续重视研发及技术创新,不断迭代优势产品,适应市场需求。面对电力用户潜在风险,优炫软件深入分析电力行业信息化建设过程中的安全风险,重点针对国调中心对电厂的安全要求文件定制开发操作系统安全增强系统RS-CDPS电力标准版,提供集中模块组合管理,简化安全配置操作,展现主机安全状态,最直观有效解决电力行业安全核心问题,使电力系统满足国调安全要求,提升电力行业信息化过程中的整体网络安全防护水平。
电力是国民经济发展的重要支撑,电力安全直接影响到国家安全、可持续发展以及社会稳定。未来,优炫软件将一如既往地持续守卫我国能源事业信息安全生命线。全力做好信息安全防护体系建设,为泛在电力物联网的建设运行保驾护航。
2020-05-08 01:00:30
