电力系统的安全发展和安全稳定运行关系到国计民生,而在电力系统当中, 要保证电力系统的安全、稳定运行,网络安全防护工作显得十分重要。近年来, 针对电力系统的网络安全攻击事件屡屡发生,“伊朗核电站震网病毒事件”、“ 乌克兰电网大面积停电事件”等, 更给电力系统的网络安全防护工作敲响警钟。
随着“两化融合”的深度开展,促使电力系统从封闭、孤立的网络系统逐步发展为开放、智能、互动的标准系统, 原有的漏洞、缺陷将更容易遭受到外部攻击,电力系统的安全防护工作将面临的挑战更为巨大。
作为电力系统的重要组成部分,以及属于国家关键信息基础设施, 根据《电力监控系统安全防护总体方案》以及国家关键基础设施网络安全等级保护要求, 发电厂电力监控系统网络安全防护工作的开展和建设尤为重要,理应采取安全防护技术措施, 抵御网络攻击、网络入侵等危害网络安全行为,保障生产系统安全稳定运行。
电厂主体是一座大型的现代化火力发电厂,主要利用煤炭燃烧时产生的热能来加热水, 使水变成高温、高压水蒸气,然后再由水蒸气推动发电机来发电。其主要的生产工艺可分为以下三大系统:
根据发电厂电力监控系统网络和主机现存的脆弱性,结合系统所在行业特性,综合分析和评估,其面临的主要威胁有如下:
1)外部网络的攻击渗透。
2)APT攻击。
3)安全漏洞利用。
4)工业网络病毒感染。
5)移动存储介质攻击渗透。
6)内部管理不到位。
根据系统目前存在的脆弱性,以及面临的安全威胁,结合风险处理原则方法,主要通过采取安全加固、边界防护提升和、行为监测审计、网络管理优化四个方面进行网络安全建设,同时针对高安全性节点部署欺骗防御系统,来精准感知未知攻击:
