新形势下电力监控体系面临的网络安全危险分析

云计算、大数据和物联网等新式技能在电力监控体系中得到广泛应用，但在提高效率的一起也面临人员危险，勒索病毒、蠕虫和木马，体系性危险，安全要挟与建造实践的脱节危险等新的网络安全危险。

1.人员危险

目前许多电力监控体系运维人员短少网络安全意识，安排职工定时承受网络安全训练的工作执行不到位，使得许多重要的电力监控体系在日常工作中短少有效的安全防护措施。许多职工对暗码办理短少必要的认识，例如选用默许暗码、长期不修改使用暗码、暗码存放在互联网或云渠道等公开环境中，极易导致核心电力操控体系的用户名和暗码泄露，被恶意进犯者掌握。

2.勒索病毒、蠕虫和木马

跟着移动互联网、云计算、物联网等新技能在电力体系中的广泛使用，移动终端和 App等渠道为电网调度指挥供给了更为方便、高效的办理方式，但一起也面临勒索病毒及其他网络进犯的危险。勒索病毒等网络进犯手段具有隐蔽性、破坏性、传染性等特性，一旦进入调度数据网络，将严重影响电力体系数据资料安全性，乃至导致整个生产网络瘫痪，形成巨大损失。近 2 年频繁发生的勒索病毒袭击国内外关键基础设施事件充沛暴露了这种危险的严重性。

3.体系性危险

当时，电力监控体系主要面临的体系性危险：一是短少针对新式技能广泛应用带来的网络安全要挟进行有效安全管控措施；二是进犯要挟监测预警与安全防护别离脱节；三是已有网络安全防护机制在电力监控体系中的“简略堆叠”，形成防护资源浪费且对新式进犯手段防护才能较弱。电力监控体系内部网络分为“两个大区”和“四个小区”，如图 1 所示。“两个大区”是指生产操控信息网络大区和办理信息网络大区。其中，生产操控信息网络大区又被分为操控区和非操控区，即安全Ⅰ区和安全Ⅱ区，办理信息网络大区又分为生产办理区和行政办理区，即安全Ⅲ区和安全Ⅳ区。首要，从工程实践角度，生产操控信息网络大区的安全Ⅰ区和安全Ⅱ区有显着边界，而办理信息网络大区的安全Ⅲ区和安全Ⅳ区却没有显着边界 ，存在办理真空地带。其次，人工规划研制的软件中普遍存在缺点，一般需要通过长期的实际运行才会逐渐暴露出问题，电力监控体系中的大量操控软件也不破例。最终，电力监控体系规划庞大，从实际的布置状况来看，有些安全分区存在不同程度的网络耦合现象，黑客或不法分子利用这种耦兼并结合电力操控软件中存在的缝隙施行进犯，对电力监控体系形成极大要挟。

4.安全要挟与建造实践的脱节危险

目前，在电力监控体系的网络安全防护建造实践中，符合国家、行业及公司级的电力监控体系安全防护规则，以及防火墙、隔离网关、电力网闸等拜访操控设备的大规划布置成为电网公司重点重视的建造内容。而生产操控信息网络和办理信息网络实际面临的进犯要挟状况却并未引起满足重视。这是因为电力监控体系的网络安全办理与建造实践很大程度由合规性驱动，而合规性驱动的安全防护建造思路存在的坏处十分显着：一方面，合规性防护策略仅仅安全防护的一个重要方面，无法保证动态变化的电力监控体系是安全可靠的，反而会给相关各方形成看似安全的假象，以偏盖全；另一方面，由合规性驱动的电力监控体系建造，容易呈现安全防护设备简略堆叠、资源浪费，面临跨网跨域的高级持续性进犯要挟防护才能弱等问题。