关于电网企业该如何防范网络攻击的研究

关于电网企业该如何防范网络攻击的研究

李静力

（云南电网有限责任公司昆明供电局云南昆明650051）

摘要：本文从电网企业常见的网络攻击类型和特点入手，分析了国内外电网企业在网络攻击防范方面的努力，论述了电力行业在发展中面临的威胁，并提出几点防范网络攻击的对策与建议。

关键词：电网企业；网络攻击；防范

1基于电网企业常见网络攻击的概述

1.1类型分析

从近年来在电网企业中发生的网络攻击案件来看，目前的电网网络攻击类型主要有以下几种：①高级持续性威胁（AdvancedPersistentThreat，简称APT）；②高级针对性攻击（AdvancedTargetedAttack，简称ATA）；③鱼叉式网络钓鱼（SpearPhishing，简称SP）；④远程访问木马（RemoteAccessTrojan，简称RAT)。

1.2特点分析

上述电网企业常见的网络攻击具有以下几个方面的特点：一是具有较强的隐蔽性和突然性，所以难以有效的预测。在爆发网络攻击之前，难以准确的对其是在何时何地发生难以精准的预测。这主要是因为网络攻击没有时空的限制，且具有较强的突然性，加上网络攻击具有虚拟的特点，在攻击过程中具有的隐蔽性较强。二是易攻难守，因而其在防御难度上较大。在当前网络攻击方式迅速发展的今天，不仅速度较快，而且变化多端，大都是采取匿名的方式，针对系统中的某个漏洞实施持续的攻击，且会面临被突破的可能。这主要是因为网络空间中存在很多接点，其自身的体系较为松散，在信息流动上较为频繁，在网络所有环节防御中具备了先天的优势。三是其带来的影响十分深远，因而在实际控制中的难度较大。因为网络攻击过程中，不仅其打击效果十分显著，而且其具有广泛的波及面，尤其是持续的时间较长，使得网络攻击导致的经济损失巨大，对电网的安全运行带来影响，进而导致社会出现恐慌和混乱[1]。

2国内外电网企业在网络攻击防范方面的努力

近年来，世界各国为了更好地确保电力行业在关键信息基础领域的安全，在网络信息技术和工业控制系统深入结合的今天，来越注重网络攻击防范。就国外而言，每日等发达国家都出台了国家性的网络安全行动规划，主要是为了促进关键领料网络空间的安全。例如日本在2013年6月颁发的《网络安全空间战略》中提出，在未来十年，在信息安全的12个重点领域中，应致力于建立高度信任的信息安全，才能改变当前信息安全受到诸多威胁的局面，从而更好地促进网络攻击的抵御。而美国在2015年和2016年分别出台《网络安全办法》和《网络安全国家行动计划CNAP》提出必须强化电网等国家重要基础设施的安全性与恢复能力。而就国内来看，我国办法实施的有关网络安全的政策法规主要有：①《网络安全法(草案)》；②《电力监控系统安全防护规定》；③《国家信息安全产业“十三五规划”纲要》。所以在网络安全方面的重视力度也在不断的强化。不仅强化关键信息基础设施核心技术设备的威胁感知与持续的防御能力建设，而且在设计国家安全的有关重要系统的设计和建设与运行监督机制方面也在不断的完善。尤其是在当前网络黑客攻击和病毒等网络安全问题渗透到大数据领域的现状下，我国加大了数据资源安全的保护力度，从数据资源的采集以及储存和应用与开发等诸多环节强化对其的安全保护，对数据资源实施分类分级管理确保安全高效和可新应用。由此可见，国内外在电网网络攻击防范方法的力度正在不断的加强，得到了世界各国的认可[3]。

3在网络时代分析电力行业在发展中面临的威胁

在目前新技术与电力生产经营以及日常管理等诸多领域深入结合的今天，信息系统在电力行业中成为主要的基础设施，但是因为电力信息基础设施的规模较大，且集成度高和交互性复杂等方面的因素，使得网络时代的电力行业发展面临着诸多威胁。具体主要体现在以下几个方面：

一是工信一体化时代的到来，在网络安全威胁方面正在日益的家具。在电力行业中，大量的工业控制系统随着互联网的接入而使得其在安全风险上提升。随着中国制造2025和工业4.0战略的快速推进，未来的工业控制系统势必朝着智能化和网络化的趋势发展。工业控制系统在整个工作生产中具有中枢作用，所以只有确保其安全，才能将工信一体化与工业4.0进行有机的结合奠定坚实的基础。但是从信息网络安全日益扩大的今天，其已成为整个工业控制系统最大的安全威胁。

二是随着智能电网建设步伐的加快，全球能源的互联网正在逐步的推进，所以在网络安全方面提出了更高的要求。但是在这一过程中，以“大云物移”为代表的新兴技术在智能电网发展中已成为关键核心技术，并在电网的诸多环节中得到了加速的应用，使得智能电网在生产方式和运营模式得以变革和优化的同时，面临着新的网络安全风险。加上在当前“互联网+”的视角下进行融合创新所表现出的新业态，在网络安全保障方面的需求也在不断的提升。所以未来的互联网+与智慧能源的有机结合，将使得出现更多新的业务模式，这样使得网络安全的防护难度被进一步扩大。

三是对于设备购置和数据采集以及通信网络和关键控制系统和智能终端等诸多领域中，必须强化网络安全防护。就设备购置而言，因为电网中有多种多样的软硬件设备，有的来自国外，有的来自国内，应注重防范被恶意预装软件和存在后门的风险。在进行数据采集时，在当前整体的智能化发展潮流下，控制系统的采集点位于网络的末端，因而必须防范在遭受攻击之后进入控制管理系统的威胁。而在通信网络上，主要是警惕其设备出现异常运行甚至中断的情况，以及信息被非法拦截、篡改和非法授权访问应用数据与敏感数据等。而在关键控制系统上，主要是高度警惕恶意病毒代码对应用系统入侵的可能性，并及时的做好对其的预警与防范出现控制指令和交易信息被篡改和破坏的情况，才能更好地确保电网运行的安全性与稳定性。而在智能终端上，在当前全球能源互联网发展下，越来越多的智能终端得到广泛的应用，具有运营主体多和情景繁杂的特点，使得终端设备经常出现被恶意监听和渗透以及控制和反向控制等，还面临敏感信息被泄漏等方面的威胁和风险。

4电网企业加强网络风险防范的对策分析

4.1树立新的网络安全防范理念

在目前的形势下，作为电网企业，在电网安全防御中，不仅要注重物理边界的传统防御，而且还要延伸到组织外，加强对外部网络威胁信息的收集和借鉴，并结合自身的实践，转化成可以为自身服务的防御信息，并在系统内部开展纵深部署，确保每个接入接点都具有自身的安全边界，充分意识到加强网络安全防范的重要性。

4.2致力于网络安全防护技术实力的提升

为了更好地应对威胁和挑战，切实做好新业务的开展与网络安全防护工作，就必须在网络安全防护技术与装备上不断的升级改造，尽可能地将其安全效能提升，并切实加强网络态势感知和大数据分析预测技术的应用，着力提升网络安全态势的感知和风险预警以及应急处置等方面能力的提升[3]。

5结语

综上所述，在当前网络日益发达的今天，作为电网企业，必须切实加强网络攻击的防范，才能更好地确保整个电网供电的安全性。

参考文献

[1]吴科，朱永伟，白智峰，王庆队.中国智能电网网络安全问题的思考[J].工业控制计算机，2016，29(08):127-128.

[2]栾昊，鲁刚.电网企业该如何防范网络攻击[J].能源，2016，(06):94-96.

[3]王雪群，程晓荣.智能电网中的网络安全技术综述[J].计算机光盘软件与应用，2013，16(20):159+161.