电力工控安全威胁分析与主动监测响应实践详解.pdf

电力工控安全威胁分析与主动 监测响应实践 张 涛 国网全球能源互联网研究院 信息通信研究所总工程师 目 录 1 威胁与挑战 2 监测响应实践 3 下一步思考 威胁与挑战—电网概况 电网关键信息基础设施覆盖电力发、输、变、配、用、调等各环节 ，是电网核心组成部分 ，如遭受网络攻 击可能导致大面积停电事件 ，并直接危害金融、能源、通信、交通等其他国家关键基础设施 ，破坏国家及社会 正常生产生活秩序 ，造成重大国民经济损失。 电网业务特点 1 控制对象主体复杂，分布广 2 实时性要求高 3 协议专用，需要定制防护 4 业务连续性要求高 5 影响大、涉及面广 电网关键信息基础设施 3 威胁与挑战—安全形势 电力信息系统结构复杂、分布广泛、影响深远 ，历来都是实施网络战的首选目标。 1、利益驱动：公司生产、经营、管理数据 （电网规划、运行调度、招投标、 3、敌对势力* ：电网控制系统成为国外敌对势力重点攻击目标和演习假想对象 ， 金融资产、用户数据 ）不仅事关国家安全 ，而且商业价值巨大 ，备受黑客地下 攻击来源、攻击精准度、攻击方式和攻击频次逐年递增。 产业链关注。 攻击来源广泛 攻击目标精确 调度控制 95598客服 门户网站 数据库 邮件系统 电网设施 攻击方式多样 攻击频次增多 2、内部风险：管理层级多、链条长 ，基层单位信息安全意识薄弱 ，习惯性违 4、工控风险：电网智能化程度提升 ，客观增大了工业控制系统主站层、通道层、 章、越权访问、数据篡改行为。 终端层信息安全风险。 类别 典型违章行为 • 部分工控系统现场终端采用无线通信等接入方式，安全边界模糊及不 边界风险 网络安全类 10 条 可控。