對烏克蘭停電事件調(diào)查結(jié)果的分析可以看出，管理及技術(shù)上的多個漏洞導(dǎo)致了本次事故的發(fā)生，包括電力生產(chǎn)管理人員計算機管理不到位、網(wǎng)絡(luò)隔離落實不嚴以及人員安全意識淡薄等，都是漏洞被攻擊者利用造成對系統(tǒng)惡意破壞的主要原因。

烏克蘭電廠遭黑客攻擊是世界上第一次經(jīng)證實的網(wǎng)絡(luò)惡意攻擊導(dǎo)致的停電事件，證明網(wǎng)絡(luò)攻擊是可以實現(xiàn)對工業(yè)破壞的。雖然國內(nèi)目前未發(fā)生類似事件，但此事還是給電網(wǎng)安全運營敲響警鐘。在網(wǎng)絡(luò)日益發(fā)達的今天，電網(wǎng)又該如何構(gòu)筑起抵御風(fēng)險的“防火墻”呢？

網(wǎng)絡(luò)攻擊已成新武器

當(dāng)前，國際網(wǎng)絡(luò)安全形勢日益嚴峻，圍繞信息獲取、利用和控制的網(wǎng)絡(luò)空間競爭博弈日趨激烈，網(wǎng)絡(luò)攻擊集團化、國家化的特點愈發(fā)明顯。近年來，我國在網(wǎng)絡(luò)安全政策、組織機制、產(chǎn)業(yè)發(fā)展等方面采取了一系列舉措，但由于核心信息技術(shù)受制于人、網(wǎng)絡(luò)安全基礎(chǔ)薄弱等問題，面臨的網(wǎng)絡(luò)安全威脅依然十分嚴峻。

電力作為關(guān)乎國計民生的重要基礎(chǔ)設(shè)施，一直以來都是網(wǎng)絡(luò)安全攻擊的重點目標(biāo)，極易成為網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)。烏克蘭大停電事故分析也進一步印證了，網(wǎng)絡(luò)攻擊已成為破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施成為新型武器。

2015 年，美國國防部高級研究計劃局（DARPA）啟動了一項新的計劃針對有可能致癱全美電力系統(tǒng)的安全威脅，該計劃又名“快速攻擊檢測、隔離和表征（RADICS）”，其目標(biāo)是發(fā)展出能應(yīng)對電力損失的自動化系統(tǒng)。

隨著堅強智能電網(wǎng)建設(shè)以及全球能源互聯(lián)網(wǎng)全面推進，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無線等新一代信息通信新技術(shù)已成為智能電網(wǎng)關(guān)鍵核心技術(shù)，正加速應(yīng)用到電網(wǎng)各環(huán)節(jié)，推動了電網(wǎng)創(chuàng)新發(fā)展。但我們也必須看到，新業(yè)務(wù)新技術(shù)的應(yīng)用也帶來新的挑戰(zhàn)，傳統(tǒng)防護結(jié)構(gòu)和體系面臨考驗，對電網(wǎng)信息安全整體防御能力提出更高要求。 “互聯(lián)網(wǎng) +”融合創(chuàng)新的新業(yè)態(tài)使得網(wǎng)絡(luò)安全保障需求不斷增加。

“互聯(lián)網(wǎng) +”與電力的結(jié)合，催生許多新的業(yè)務(wù)模式，尤其是基于互聯(lián)網(wǎng)面向電力用戶提供的更加開放、智能的服務(wù)。同時新一輪電改以及公司能源互聯(lián)網(wǎng)戰(zhàn)略的實施，將有力促進發(fā)電側(cè)和售電側(cè)業(yè)務(wù)模式的變革。這些新業(yè)務(wù)運營模式、用戶群體以及交互方式都將發(fā)生較大變化，對于國家電網(wǎng)公司互聯(lián)網(wǎng)出口、外網(wǎng)網(wǎng)站以及外網(wǎng)業(yè)務(wù)安全防護均帶來嚴峻挑戰(zhàn)。

新技術(shù)為智能電網(wǎng)生產(chǎn)方式及運營模式變革帶來新的契機，也引入了新的安全風(fēng)險。現(xiàn)代信息通信技術(shù)已成為各行業(yè)業(yè)務(wù)創(chuàng)新的發(fā)展動力，直接催生新的運營和商業(yè)模式。隨著信息通信新技術(shù)的大量引入，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)與電網(wǎng)的深度融合，網(wǎng)絡(luò)基礎(chǔ)環(huán)境也隨之變化，“攻擊面”迅速擴大，安全防御鏈條越來越長，網(wǎng)絡(luò)邊界更加模糊，都會影響網(wǎng)絡(luò)安全防護工作。

“兩化融合”深入推進使得網(wǎng)絡(luò)攻擊威脅逐漸向工業(yè)控制領(lǐng)域滲透。隨著“兩化融合”深入推進，傳統(tǒng)工業(yè)控制系統(tǒng)逐漸打破以往的封閉性和專有性，標(biāo)準(zhǔn)、通用的通信協(xié)議及軟硬件系統(tǒng)應(yīng)用愈發(fā)廣泛。此外，相當(dāng)一部分工業(yè)控制系統(tǒng)和核心器件缺乏安全可控措施，存在開放性強、互聯(lián)程度高、自主可控性差等特點，使得工業(yè)控制系統(tǒng)安全隱患日益突出。“震網(wǎng)”、“火焰”以及烏克蘭事件中的病毒均為網(wǎng)絡(luò)攻擊勢力為電力生產(chǎn)控制系統(tǒng)量身定制，攻擊者熟悉被攻擊系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)，采用的攻擊技術(shù)先進，病毒擴散以及破壞非常隱蔽，現(xiàn)有防病毒軟件無法進行查殺。

繼“震網(wǎng)”、“火焰”等病毒事件之后，烏克蘭停電事件再次敲響了網(wǎng)絡(luò)與信息安全的警鐘。當(dāng)前，隨著全球能源互聯(lián)網(wǎng)、“互聯(lián)網(wǎng) +”以及網(wǎng)絡(luò)強國等國家戰(zhàn)略的深入推進實施，電網(wǎng)的規(guī)模和復(fù)雜性將在不斷擴大和增加，大電網(wǎng)事故的影響面和影響程度越來越大。鑒于此，防范和抵御網(wǎng)絡(luò)攻擊，需要對四個核心問題認真研究，構(gòu)建防范攻擊的“防火墻”，確保電網(wǎng)安全運行。健全網(wǎng)絡(luò)與信息安全防護體系。嚴格遵循國家發(fā)改委2014年14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，以及行業(yè)、企業(yè)相關(guān)網(wǎng)絡(luò)安全要求，優(yōu)化信息安全頂層設(shè)計，建立健全全生命周期安全管理體系，嚴格落實網(wǎng)絡(luò)隔離措施，深化智能可信技術(shù)手段，完善網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，打造“可管可控、精準(zhǔn)防護、可視可信、智能防御”的信息安全防御體系。

重點保障電力監(jiān)控系統(tǒng)安全。健全電力監(jiān)控系統(tǒng)全信息安全管理制度，堅持信息安全與工控安全的“三同步” （同步規(guī)劃、同步建設(shè)、同步投入運行）。加強電力監(jiān)控系統(tǒng)安全風(fēng)險識別，建立電力監(jiān)控系統(tǒng)安全事件追蹤溯源機制。加強電力監(jiān)控系統(tǒng)的日常巡檢、運行監(jiān)測、安全審計、漏洞挖掘、監(jiān)測預(yù)警、態(tài)勢感知和整改加固，確保電力監(jiān)控系統(tǒng)安全可靠運行。

全面提升安全技術(shù)防護能力。適應(yīng)新業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全防護需求，從終端、網(wǎng)絡(luò)、邊界、主機、應(yīng)用、數(shù)據(jù)等方面對現(xiàn)有網(wǎng)絡(luò)安全防護技術(shù)及裝備進行升級改造，提升安全效能。充分利用網(wǎng)絡(luò)態(tài)勢感知、大數(shù)據(jù)分析及預(yù)測技術(shù)，大幅提升網(wǎng)絡(luò)安全態(tài)勢感知、風(fēng)險預(yù)警及應(yīng)急處置能力。加強意識教育及人才隊伍建設(shè)。

加強網(wǎng)絡(luò)與信息安全意識教育，定期進行信息安全基礎(chǔ)防護知識宣貫，組織信息安全仿真訓(xùn)練或事故演習(xí)，提高員工應(yīng)對信息安全風(fēng)險的能力，增強員工信息安全責(zé)任與意識。健全人才選拔和激勵機制，大力培養(yǎng)既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才，打造行業(yè)特色明顯、專業(yè)實力突出的網(wǎng)絡(luò)安全人才梯隊。