云计算、大数据和物联网等新兴技术在电力监控系统中得到广泛应用,但在提高效率的同时也面临人员风险,勒索病毒、蠕虫和木马,系统性风险,安全威胁与建设实践的脱节风险等新的网络安全风险。
1.人员风险
目前很多电力监控系统运维人员缺乏网络安全意识,组织员工定期接受网络安全培训的工作落实不到位,使得很多重要的电力监控系统在日常工作中缺乏有效的安全防护措施。很多员工对密码管理缺少必要的认识,例如采用默认密码、长期不修改使用密码、密码存放在互联网或云平台等公开环境中,极易导致核心电力控制系统的用户名和密码泄露,被恶意攻击者掌握。
2.勒索病毒、蠕虫和木马
随着移动互联网、云计算、物联网等新技术在电力系统中的广泛使用,移动终端和App等平台为电网调度指挥提供了更为方便、高效的管理方式,但同时也面临勒索病毒及其他网络攻击的风险。勒索病毒等网络攻击手段具有隐蔽性、破坏性、传染性等特性,一旦进入调度数据网络,将严重影响电力系统数据资料安全性,甚至导致整个生产网络瘫痪,造成巨大损失。近2年频繁发生的勒索病毒袭击国内外关键基础设施事件充分暴露了这种风险的严重性。
3.系统性风险
当前,电力监控系统主要面临的系统性风险:一是缺乏针对新兴技术广泛应用带来的网络安全威胁进行有效安全管控措施;二是攻击威胁监测预警与安全防护分离脱节;三是已有网络安全防护机制在电力监控系统中的“简单堆叠”,造成防护资源浪费且对新型攻击手段防护能力较弱。电力监控系统内部网络分为“两个大区”和“四个小区”,如图1所示。“两个大区”是指生产控制信息网络大区和管理信息网络大区。其中,生产控制信息网络大区又被分为控制区和非控制区,即安全Ⅰ区和安全Ⅱ区,管理信息网络大区又分为生产管理区和行政管理区,即安全Ⅲ区和安全Ⅳ区。首先,从工程实践角度,生产控制信息网络大区的安全Ⅰ区和安全Ⅱ区有明显界限,而管理信息网络大区的安全Ⅲ区和安全Ⅳ区却没有明显界限,存在管理真空地带。其次,人工设计研发的软件中普遍存在缺陷,一般需要经过长时间的实际运行才会逐渐暴露出问题,电力监控系统中的大量控制软件也不例外。最后,电力监控系统规模庞大,从实际的部署情况来看,有些安全分区存在不同程度的网络耦合现象,黑客或不法分子利用这种耦合并结合电力控制软件中存在的漏洞实施攻击,对电力监控系统造成极大威胁。
4.安全威胁与建设实践的脱节风险
目前,在电力监控系统的网络安全防护建设实践中,符合国家、行业及公司级的电力监控系统安全防护规定,以及防火墙、隔离网关、电力网闸等访问控制设备的大规模部署成为电网公司重点