北极星火力发电网讯:引言：电力监控系统是指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络。

当今企业信息化建设日新月异，同时世界信息技术不断革新，电力企业加强网络安全工作，以及如何更好地保证各类信息技术的安全化和合理化应用，对于促进国民经济的快速、健康和安全发展具有重要意义。

随着电力调度数据网建设及应用的进一步深化，网络规模的逐步扩大，网络承载的业务数量也大幅增多，进而提高了网络复杂度，增大了电力监控系统安全运行的隐患，提升了安全管理难度。本文基于对电力监控系统安全防护的总体要求，阐述电力监控系统安全防护的必要性，同时针对目前发电厂内自动化系统、业务系统、发输电设备之间可能存在的电力监控系统安全隐患和风险进行相关分析。

一 电力监控系统所面临的安全形势

乌克兰停电事件回顾

2015年12月23日，欧洲乌克兰电力系统遭到高度破坏性的恶意软件攻击，攻击者通过内网渗透，利用系统漏洞获取SCADA系统控制权限，远程操控SCADA系统，对系统直接发送相关跳闸操作命令。至少3个区域的电力系统被攻击，其中部分变电站的控制系统遭到破坏，监控管理系统同时遭到入侵，导致发电设备产生故障，造成用户大面积停电。

同时停电过程中，电力线路报修中心遭受自动拨号软件的恶意攻击，导致客服系统阻塞，干扰事故处理和恢复，致使电力一度中断3—6小时，约140万人受到此次事件影响。

2016年1月1日，乌克兰网络攻击的潜在恶意软件样本被揭露，乌克兰电力部门感染的是恶意代码BlackEnergy;2016年1月4日，BlackEnergy木马再度来袭，乌克兰的电力工业连续遭受攻击;2016年1月15日，乌克兰基辅最大的城市机场一一鲍里斯波尔机场网络遭受BlackEnergy攻击;2016年1月28日，卡巴斯基的分析师发现了针对乌克兰STB电视台攻击的BlackEnergy相关样本; 2016年2 月13日， BlackEnergy陆续攻击了乌克兰的矿业及铁路系统。

此次乌克兰变电站网络攻击事件中，攻击者组织周密，经过了长期准备和策划，利用多种攻击手段相 互配合，恶意毁坏相关数据，导致停电事件发生。

图1 乌克兰停电事件中黑客的攻击过程

反映出的电力网络安全问题

据统计，世界上大面积停电事件时有发生，但大多数是因为外力破坏或者电力设备故障造成的，由网络黑客直接攻击电力设备导致大规模停电的例子在之前还从未出现过，直至此次乌克兰事件的发生。至此，通过注入病毒木马或恶意软件入侵电力网络，并由此控制电力系统，破坏电力基础设施，已由假想变为现实。

伴随着乌克兰停电事件的持续发酵，让人们重新审视了随着信息网络技术与工控系统的不断融合发展，电力监控系统所面临的安全风险日益增大，直接威胁到电力系统安全稳定运行和电力可靠供应。

当前，网络空间业已成为继陆面、海洋、天空和外太空后的第五大作战空间，世界各国政府已经围绕“制网权”展开了国家级别的博弈甚至局部网络战争，而作为国家关键基础设施的电网无疑是网络攻击和网络犯罪的重要实施目标。因此为确保电力监控系统稳定、快速、安全、高效率地运行，防止黑客病毒、恶意代码等各种形式的恶意破坏和集团式攻击，致使电网系统崩溃或瘫痪，必须要加强其安全防护工作。