电网企业该如何防范网络攻击.docx

电网企业该如何防范网络攻击 近年来，国际上针对电力等重要行业关键信息基础设施的 网络攻击日趋频繁，电力信息基础设施安全防护面临着巨大挑 战。 2016年 1 月，以色列国家电力局遭受黑客攻击，造成 信息系统停运； 2015年 12月，黑客在乌克兰国家电网中植入恶 意代码 Black Energy ，部分变电站控制系统遭到破坏，监控管 理系统被入侵，同时线路报修系统遭受自动拨号软件的恶意攻 击； 2010年，“震网”病毒攻击伊朗布什尔核电站，造成 1/5 离心机报废，直接延缓了伊朗核进程。 这些攻击事件及其带来的深刻影响， 凸显了保障电网等关键 基础设施网络安全的重要性。 网络攻击典型类型与特点 梳理近年来网络攻击事件，攻击类型主要包括 APT （高级持 续性威胁）、ATT（高级针对性攻击）、TA （定向攻击）、SP （鱼 叉式钓鱼攻击）、RAT （远程访问木马）等。这些网络攻击行为 特征难以提取、单点隐蔽能力强、攻击渠道多样化、攻击持续时 间长，总的来看，呈现出以下特点： （ 1）隐蔽突然，难以预测。网络攻击爆发前，往往很难准 确地预测会在何时、何地发生。这种难以预测性，一方面，网络 攻击不受时空限制，行动突然性强；另一方面，网络攻击虚拟特 点突出，行动隐蔽性强。 （2）易攻难守，难以防御。美国兰德公司曾指出，“网络 攻击所需的要素十分有限： 高水平的黑客、 关于攻击目标的信息、 具备对情报分析过程中发现的漏洞加以利用的方法以及与网络 的连接”。然而，网络攻击方式发展速度快、变化多端，且以匿 名的方式针对某一漏洞进行持续攻击， 难免会在某个时刻有所突 破。网络空间节点众多、体系松散、信息流动频繁，对网络中所 有环节进行防御具有先天劣势。 （3）影响深远，难以控制。网络攻击具备打击效果显著、 波及面广泛、 持续时间长等特点， 一是网络攻击能够带来巨大的 经济损失，二是延伸造成社会的混乱与恐慌， 进而破坏社会稳定。 例如乌克兰停电事件中， 140 万人受到影响。伊朗布什尔核电站 遭受攻击，直接延缓了伊朗核进程。 各国对网络安全重视程度不断增强 随着信息网络技术与工业控制系统的不断深入融合， 世界各 国对于保障电力等重要行业关键信息基础领域的工业控制系统 安全均给予了空前的关注。 从国际层面来看， 美国、 日本等发达国家先后出台国家网络 安全行动计划， 旨在全面提高关键领域网络空间的安全性。 例如， 日本于 2013年 6月发布《网络空间安全战略》，提出未来 10年 信息安全 12 个重点领域。通过积极研究开发“主动建立高度信 任的信息安全”，改变以往信息安全时刻受到威胁的被动局面， 以有效抵御网络攻击。美国则于 2015 年出台《网络安全法》， 2016年推出《网络安全国家行动计划 CNAP，明确提出需要增 强电网等关键基础设施安全性和恢复能力。 从国内层面来看，我国已颁布和实施了《网络安全法（草 案）》、《电力监控系统安全防护规定》、《国家信息安全产业 “十三五规划”纲要》 等政策法规， 对网络安全重视程度不断加 强。一方面， 不断加强关键信息基础设施核心技术装备威胁感知 和持续防御能力建设，完善涉及国家安全重要信息系统的设计、 建设和运行监督机制；另一方面，由于黑客攻击、病毒等传统的 网络安全问题不断向大数据领域渗透， 高度重视数据资源安全保 护，加强数据资源在采集、 存储、应用和开放等环节的安全保护， 实行数据资源分类分级管理，保障安全高效与可信应用。 电力行业网络安全面临严峻形势 当前，信息技术已深度融入电力生产经营与日常管理等各个 领域（生产管理、电力交易、 ERR协同办公等），信息系统已 成为电力重要基础设施。由于电力信息基础设施具有规模巨大、 高度集成、 交互复杂等特点， 电力信息基础设施安全防护面临巨 大挑战。 （ 1 ）随着工业化与信息化的深度融合，网络安全威胁日益 加剧。电力行业大量工业控制系统接入互联网显著提高了安全风 险。随着“中国制造 2025”、“工业 4.0”等战略的深入推进， 工业化与信息化深度融合，未来工业控制系统将向更加智能化、 网络化的方向发展。 作为工业生产的中枢， 工业控制系统的安全 是实现两化融合与工业 4.0 的前提保障。 来自信息网络的安全威 胁，已逐步成为工业控制系统面临的最大安全威胁。 （2）坚强智能电网建设以及全球能源互联网全面推进，对 网络安全提出更高要求。 随着坚强智能电网建设以及全球能源互 联网全面推进， “大云物移”等新一代新兴技术已成为智能电网 关键核心技术， 正加速应用到电网各环节。 新兴技术在推进智能 电网生产方式及运营模式变革的同时，也带来新的网络安全风 险。此外，“互联网 +”融合创新的新业态使得网络安全保障需 求不断增加。未来，“互联网 +智慧能源”的创新突