发电行业控制系统信息安全风险评价的探索与实践.pdfVIP

发电行业控制系统信息安全风险评估的 探索与实践 上海外高桥第三发电有限责任公司 01 发电厂安全事件、问题及误区 02 国家政策要求及行业监管要求 目录 03 控制系统信息风险评估的探索与实践 04 下一步的挑战和期许 第一部分 01 发电厂安全事件、问题及误区 安全事件 安全风险 安全误区 国内发电行业信息安全事件 国内事件Ⅰ 国外事件Ⅰ 2000年10月13日四川二滩水电厂控 2015年乌克兰电网遭遇黑客攻击一 制系统收到异常信号停机，7秒甩出 事震惊世界，直接造成约70万个家 力89万,川渝电网几乎瓦解。 庭在圣诞前夜陷入一片黑暗。 2009 2010 2011 2012 2013 2014 2015 国内事件Ⅱ 国外事件Ⅲ  中国是全球网络攻击最大受害国 2001年10月1日，某公司生产的故障 2003年1月美国俄亥俄州核电站受到 录波装置被发现“时间逻辑炸弹”， SQL Slammer蠕虫病毒攻击，网络数  自2009年以来网络攻击增长15倍 全国共146套装置存在问题。 据传输量剧增，导致系统变慢，控  其中30%是针对国家基础设施 制计算机连续数小时无法工作。  攻击的重点是则集中在电力行业 国内事件Ⅲ 2003年12月30 日，龙泉、政平、鹅 城换流站计算机系统发现病毒,经调 30% 查确认是技术人员在系统调试中用 笔记本电脑上网所致。 发电行业常见信息安全风险 • 安全边界规划不合理，边界防护设备缺少或隔离位置配置不当，易导致隔离漏洞或 01 缺陷被利用。 • 由于发电厂流程安全的要求，目前使用的控制系统均未使用流量安全审计措施，当 02 出现信息安全事件时，将导致无证据可查、可追溯。 • 由于发电厂控制系统的特点，大量操作站、服务器等主机均未安装防病毒软件，易 03 遭受病毒攻击。 • 大量应用主机的操作系统属于老旧系统，长期处于安全区内从未进行补丁升级，系 04 统漏洞风险严重。 05 • 与外界MIS、SIS等第三方的系统通信，容易遭到病毒、木马、黑客的攻击。 06 • 电厂控制系统人员的安全意识欠缺和缺少控制安全培训。 07 • 控制信息安全不能做到统一管理，存在信息孤岛。 对于工控安全的误区一：网络隔离就安全 工控网络的入侵途径： 便携电脑和 USB移动存储介质 通过远程维护通道入侵 手机等智能终端 心怀不满或 WLAN无线连接 通过企业办公网入侵 被利用的员工 ………… 误区二：技术措施解决工控安