当前位置:
首页>
公司新闻
新形势下电力监控系统面临的网络安全风险分析

2022-06-23 17:52

云计算、大数据和物联网等新兴技术在电力监控系统中得到广泛应用,但在提高效率的同时也面临人员风险,勒索病毒、蠕虫和木马,系统性风险,安全威胁与建设实践的脱节风险等新的网络安全风险。

 

新形势下电力监控系统面临的网络安全风险分析


1.人员风险

 

目前很多电力监控系统运维人员缺乏网络安全意识,组织员工定期接受网络安全培训的工作落实不到位,使得很多重要的电力监控系统在日常工作中缺乏有效的安全防护措施。很多员工对密码管理缺少必要的认识,例如采用默认密码、长期不修改使用密码、密码存放在互联网或云平台等公开环境中,极易导致核心电力控制系统的用户名和密码泄露,被恶意攻击者掌握。

 

2 勒索病毒、蠕虫和木马

 

随着移动互联网、云计算、物联网等新技术在电力系统中的广泛使用,移动终端和 App等平台为电网调度指挥提供了更为方便、高效的管理方式,但同时也面临勒索病毒及其他网络攻击的风险。勒索病毒等网络攻击手段具有隐蔽性、破坏性、传染性等特性,一旦进入调度数据网络,将严重影响电力系统数据资料安全性,甚至导致整个生产网络瘫痪,造成巨大损失。近 2 年频繁发生的勒索病毒袭击国内外关键基础设施事件充分暴露了这种风险的严重性。

 

3 系统性风险

 

当前,电力监控系统主要面临的系统性风险:一是缺乏针对新兴技术广泛应用带来的网络安全威胁进行有效安全管控措施;二是攻击威胁监测预警与安全防护分离脱节;三是已有网络安全防护机制在电力监控系统中的“简单堆叠”,造成防护资源浪费且对新型攻击手段防护能力较弱。

 

最后,电力监控系统规模庞大,从实际的部署情况来看,有些安全分区存在不同程度的网络耦合现象,黑客或不法分子利用这种耦合并结合电力控制软件中存在的漏洞实施攻击,对电力监控系统造成极大威胁。

 

4 安全威胁与建设实践的脱节风险

 

目前,在电力监控系统的网络安全防护建设实践中,符合国家、行业及公司级的电力监控系统安全防护规定,以及防火墙、隔离网关、电力网闸等访问控制设备的大规模部署成为电网公司重点关注的建设内容。而生产控制信息网络和管理信息网络实际面临的攻击威胁情况却并未引起足够关注。这是由于电力监控系统的网络安全管理与建设实践很大程度由合规性驱动,而合规性驱动的安全防护建设思路存在的弊端非常明显:

 

一方面,合规性防护策略只是安全防护的一个重要方面,无法保证动态变化的电力监控系统是安全可靠的,反而会给相关各方造成看似安全的假象,以偏盖全;另一方面,由合规性驱动的电力监控系统建设,容易出现安全防护设备简单堆叠、资源浪费,面对跨网跨域的高级持续性攻击威胁防护能力弱等问题。

 

 


上一篇: 远程预付费抄表系统在电能计量改造中的应用

下一篇: 电力监控系统网络安全监测装置的功能如何实施

安科瑞电气股份有限公司

手机:187-0211-1878
电话:021-69153262
安科瑞电气股份有限公司
ACREL CO.,ltd
2880-956-073
187-0211-1878
021-69153262
中国上海市嘉定区育绿路253号
在线商城
 
微信扫一扫
安科瑞电气股份有限公司 版权所有Copyright@2020 远程预付费 | 精密列头柜
沪ICP备05031232号-83
安科瑞电气股份有限公司
ACREL CO.,ltd
2880-956-073
187-0211-1878
021-69153262
中国上海市嘉定区育绿路253号
微信扫一扫