论工控网络安全在电厂的重要性 .pdf

论工控网络安全在电厂的重要性--第1页

论工控网络安全在电厂的重要性

摘要：我国电力系统由发电、变电、输电、配电、用电和调度组成，其中发

电企业是整个电力系统中的起始环节，是整个能源闭环系统中最主要的生产环节。

而在当今的电力行业，多种工业控制系统越来越普及，如发电企业的电力监控系

统（工业控制系统），电力监控系统作为整个电力系统的“神经中枢”，是国家

重点领域关键信息基础设施的核心组成，直接关系到人民生命财产安全、社会稳

定甚至国家安全。随着网络安全形势的不断演进，针对发电企业的网络安全威胁

环境也不断发生变化，高危漏洞、定制病毒、高级持续攻击等已成为当前常见的

攻击形势，组织严密、资源丰富、技术精湛的团队也已成为主要的威胁源头，这

一改变也迫使发电企业必须拥有更有针对性的网络安全防护体系、理念和技术。

关键词

工业控制；网络安全；工控安全

引言

随着我国经济的不断飞速发展，在两化融合与数字化转型的政策指引下。电

力行业安全又事关国家的安全，网络信息安全受到各方的高度关注，网络安全防

护的多主体体现在主管部门，包括网信办、工信部、发改委、能源局、公安部以

及国家密码管理局不同的主管部门又体现了防护要求的多样化，所以在具体的防

护工作中就会出现更多问题。

1

1工控网络的安全形势

2021年11月中旬,丹麦风力涡轮机巨头VestasWindSystems遭遇网络攻击,

此次破坏了其部分内部IT基础设施,导致尚未明确的数据泄露,并迫使该公

司关闭了多个业务部门和地点的IT系统,以防止蔓延。

论工控网络安全在电厂的重要性--第1页

论工控网络安全在电厂的重要性--第2页

当前形势下，工业控制系统安全形势看似平静，实则是很危险。以上安全事

件显示，和传统的攻击事件相比，针对工控网络的攻击，成本低、范围广、对象

多、行为隐蔽。面对越来越多的安全攻击事件，需要提前部署好相关的”挡箭

牌”，面对各式各样的攻击。

（一）安全的内涵不断演进

当前大国之间军事对抗日益升级，恐怖主义活动和社会不稳定因素不断增加，

关键信息基础设施正在进一步成为国家之间网络对抗的重要目标。《中华人民共

和国网络安全法》在总则第一条中明确指出，本法的立法宗旨是“为了保障网络

安全，维护网络空间主权和国家安全、社会公共利益、保护公民、法人和其他组

织的合法权益”。安全内涵的演进必然带来水力发电企业在网络安全建设中的工

作内容变化。

（二）针对ICS的网络安全攻击频发不断

伊朗震网事件、乌克兰电网事件、委内瑞拉事件等一系列网络安全事件表明，

电力监控系统正面临越来越多的复杂攻击，如何增强电力监控系统安全性，抵御

内外部攻击已经成为了世界各国关注的焦点问题。

（三）新技术、新应用的不断涌现

云计算、移动互联网、物联网和大数据等新技术新应用在带来巨大便利的同

时，也对工业控制领域的网络安全工作提出了新的挑战。例如各种ICT新技术的

使用加速了水利IT基础设施演进的步伐，接入网络的各种物联网采集终端的数

量和采集的数据都与日俱增，这些技术帮助水利相关企业加速实现业务成果的同

时，也给攻击者利用高级技术渗透并持续威胁不被检测到增加了更多机会。

2电厂工控网络安全现状

近十年来，随着信息技术的迅猛发展，信息化在我们企业中的应用取得了飞

速发展，互联网技术的出现，使得工业控制网络中大量采用通用TCP/IP技术，

传统工业控制系统和管理信息系统的联系越来越紧密。另一方面，传统工业控制

系统采用专用的硬件、软件和通信协议，设计上基本没有考虑互联互通所必须考

论工控网络安全在电厂的重