浅谈电网的网络安全与防护.pdfVIP

浅谈电网的网络安全与防护

电力是国家的支柱能源和经济命脉，其安全稳定运行不仅关系到国家的经济

发展，而且维系国家安全。随着电网规模的逐渐扩大，安全事故的影响范围越来

越大，安全问题越来越突出，电力网络安全运行已经成为全球的研究热点。在此

背景下，本文对电网的发展现状、存在的安全隐患和防护措施等问题进行了初步

探讨和研究。

标签：电网；病毒；安全

引言

信息技术是当今世界推动全球经济和社会发展的重要生产力，随着现代网络

技术、软件技术以及集成技术的飞速发展，信息技术对传统行业产生了巨大的推

动作用，与此同时，黑客攻击、病毒侵害等给计算机网络特别是国家基础设施信

息网络等造成了严重的安全威胁，成为了威胁网络安全的一大公害。而电力行业

是国民经济的基础产业，是电子设备正常运行的基础，保证持续、高效的电力供

应是关系国计民生的大事。

1电网安全不容乐观

2010年，有消息称一种名叫Stuxnet的病毒潜入了伊朗戒备森严的核燃料浓

缩装置的计算机系统。病毒将离心机的转动速度大幅提高，还向控制系统发出欺

骗信号，声称一切正常。虽然此病毒对伊朗核设施造成了多大破坏仍不清楚，但

有报告指出，伊朗在2010年前后不得不更换了纳坦兹核浓缩设施的约1000台离

心机。

Stuxnet的故事中不难看出，在电子攻击面前普通工业设备是何等的不堪一

击。遗憾的是，电网比核浓缩设施更容易遭到病毒入侵。电网可以比作一个庞大

的电路，由彼此相距数百千米且配合默契的成千上万个部件构成，虽然单个部件

出现故障影响有限，但如果电网内多个部件同时遭受攻击，后果就很严重，可能

破坏大量设备。

2电网存在的安全隐患

电网系统所有层次上的机械设备大都是由电脑掌控，这些电脑大部分采用常

见的操作系统，很容易遭受病毒侵袭。其原因有三方面：一是这些操作系统默认

运行的软件为合法软件；二是操作系统常有漏洞，使恶意软件乘虚而入；三是工

业环境常常不允许使用现成的防御措施。

现代电网需要采用精妙而复杂的手段来平衡社会对电力的需求和发电厂的

产能。电网由各个部分协同运行，通过输电线路输送电流，使不同电机发出的交

流电保持相位同步，并确保所有设备不会出现过载。电网中的任何一个部分都可

能被黑客盯上。下面列举几个容易在电网网络中出问题的环节。

发电厂：进入電网的电流，只要频率符合其要求数值，在进入电网时与电网

其他部分的节奏完全同步即可。病毒可以向发电机发出指令，诱使它们输出的电

流与电网其余部分的电流差半拍。这可以比作高速行驶的汽车突然挂了倒档，必

然会使变速箱报废，同样，发电机也会变成冒着烟的一堆废铜烂铁。

变电站：发电站发出的电具有很高的电压，因为电压越高，在输电过程中因

电阻发热造成的损耗就越少。第一次压降是在变电站进行的。许多老式变电站使

用的拨号的调制解调器，操作人员通过拨号进入系统，从而进行维护操作，但病

毒也可利用这些装置潜入系统，篡改关键设置。黑客早在很久前就发明了拨号程

序，可以拨打一部交换机系统内的所有电话号码，并记下调制解调器对呼叫有回

应的号码。调制解调器在回应时通常会发出一条独有的信息，这条信息很可能会

暴露断路器的功能。此后黑客可以改动设备配置，使系统在遇到某些本来会导致

断路器立刻跳闸以保护设备的危险情况时毫无反应，这将造成事故和不可挽回的

损失。

控制站：作为电网的神经中枢，控制站监视着整个电网的一举一动。当电力

需求上升时，价格也随之上升，这时便可能通知电厂开足马力，供应更多电能。

控制站的运行中心没有接入互联网，但其业务中心接入互联网。而病毒可以潜入

业务端，利用业务端与运行端之间的连接来入侵关键的控制系统。

配电所：配电所是电流进入家庭或单位前的最后一站，它有时需要把来自不

同电站的电力汇合起来，通过数十条乃至数百条较小的线路发送出去。新式配电

所多装备有无线通信设备，通过无线电信号或Wi-Fi来通信。黑客可以在配电所

外拦截信息，并模拟合法指令进行破坏活动。

信息连接：控制站必须实时掌握整个发电、供电流程中的所有最新信息，为

技术人员作出明智决策提供参考。黑客在潜入数以千计的普通电脑，并操纵它们

形成一个任凭驱使的“僵尸网络”后，便可指挥电脑发出信息破坏网络通信。而控

制室的操作人员接收到的也许是早已过时的信息，并根据它来作决策，这类似根

据10秒钟以前的路况来驾驶汽车一样，不仅丢失了信息的时效性，且已身处危

险之中。