电力行业作为国民经济基础性行业，在稳增长、保民生、保能源安全等方面发挥着重要作用，一旦遭到破坏、丧失功能或数据泄露会严重威胁国家安全和公共利益。近些年来，全球针对电力领域的网络攻击数量激增。在全球能源转型大潮下，如何维护网络安全已然成为电力领域新的热点话题。

乌克兰电力设施再遭俄罗斯黑客网络攻击

据CNN报道，7月1日，俄罗斯黑客对乌克兰**的私营能源集团DTEK进行了“网络攻击”，以报复其所有者反对俄罗斯在乌克兰的战争。在乌克兰各地拥有煤炭和火力发电厂的DTEK集团表示，黑客攻击的目标是“破坏其配电和发电公司的技术流程”，传播有关该公司运营的宣传，并“让乌克兰消费者离开，没有电。”

据悉，DTEK公司是乌克兰能源巨头，涉足煤、石油、可再生能源等多个领域，全国大约四分之一发电站由这家公司运营。DTEK称，黑客事件恰逢俄罗斯本周炮击位于乌克兰中部Kryvyi Rih的一家DTEK拥有的火力发电厂，其网站称其拥有56,000名员工。

此前，微软在4月份的一份报告中提及了乌克兰核电厂遭攻击的案例，据称俄罗斯运用了物理的和网络的协同攻击，即网上和网下都实施了攻击行动。虽然报告中并没有披露证据，但这足以引起各方的关注。

火电行业面临诸多风险隐患

一直以来，电力行业一直是网络攻击的重点领域。随着电力行业工业控制系统信息化程度越来越高，系统越来越开放，针对工业控制系统的攻击也越来越多，造成的损害也越来越大。从本次乌克兰DTEK能源公司遭受网络攻击事件来看，火电行业工控系统尚存在着诸多风险隐患：

· 网络安全风险：网络边界防护力度不足、接入区缺乏保护、缺乏入侵监测防护管理机制；

· 主机安全风险：恶意代码、病毒防范机制缺失，访问控制能力不足、账号密码不符合要求。

· 应用安全风险：缺少必要的应用安全控制策略对用户登录应用系统、访问系统资源等操作进行身份认证、访问控制和安全审计。

· 系统运维安全风险：缺乏对移动介质的安全管控（USB接口）、缺少对信息系统的监测审计、存在非法外联等。

网藤科技火电行业工控安全整体解决方案

网藤科技作为专注于工业互联网安全的创新企业，依据国家能源局《电力行业网络安全管理办法（修订征求意见稿）》、《电力行业网络安全等级保护管理办法（修订征求意见稿）》、工信部《工业控制系统信息安全防护指南》、《信息安全技术 网络安全等级保护基本要求》等技术标准及指导性文件，按照“统一规划、统一标准、重点明确、合理建设”的基本原则，在网络安全、主机安全、应用安全、数据安全等几个方面进行电力监控系统安全规划与建设，确保“网络建设合规、安全防护到位”，以提高电力监控系统应对外来入侵、防止病毒攻击的能力。

1、安全区域边界

生产控制大区控制区与非控制区边界分别部署1台工业防火墙或者电力专用隔离装置，实现区域间的安全隔离和访问控制，限制区域间的违规访问行为；

在电厂安全Ⅱ区的核心交换机处旁路部署入侵检测系统，合理设置检测规则，实时监测网络异常状态，检测发现隐藏于流经网络边界正常信息流中的入侵行为，分析潜在的威胁并进行安全审计。

2、安全通信网络

在主控机组DCS、辅控DCS系统、SIS系统核心交换机旁路各部署1套工控安全审计系统，实现对操作系统、数据库、业务应用的重要操作进行记录、分析，及时发现各种违规行为以及病毒和黑客的攻击行为。

3、安全计算环境

在生产控制大区各终端主机各部署1套工控主机安全卫士，实现终端进程的可信管理，从根本上提高工控主机的安全性；

在主控机组DCS、辅控DCS系统、SIS系统核心交换机旁路各部署1台USB安全隔离装置，解决外部病毒木马等威胁源通过USB存储介质带入到工控网络的安全风险，并对日常操作、运维人员使用U盘等移动介质的身份、权限等进行统一策略管理。

生产控制大区安全Ⅱ区部署1套日志审计分析系统，及时对安全事件进行追溯或干预，满足国家标准规范中关于日志审计的相关要求。

4、安全管理中心

本方案中，安全管理中心是一个单独新建的逻辑区域，在该区域部署1台账号集中管理与审计系统（堡垒机）用以解决工程师在运维过程中认证授权、用户准入控制、运维审计等方面的信息安全问题;

在安全管理中心部署1套工控安全管理平台，实现对网络设备、安全设备等资产的集中监控与管理；

此外，在各安全域中安全数据需要接入防火墙后再接入安全管理平台，此举可以提高各区域安全系统的逻辑访问控制能力，保障系统安全稳定运行。

方案拓扑图

5、用户价值

· 管理效益

通过对生产系统网络的安全加固，提升抵御网络攻击的防御能力，满足国家对工控系统信息安全防护要求的相关规定，以及集团公司的相关政策文件要求。

· 经济效益

通过网络安全项目建设，保障生产系统长期稳定运行，降低网络安全入侵事件发生的概率，从而减少企业在运维、检修工作上的投入。

· 社会效益

电力现在是国家的基础工业，不仅关乎国民经济的振兴和社会发展的全局与变局，同时还关乎政治体系的根基与全球地位的稳固；保证系统免受外部网络攻击，是保证社会稳定、经济稳步发展的基础。

结束语

电力行业作为我国国民经济重要的支柱产业，它的安全运行不仅关系到我们每一个人的日常生活，更影响着我国经济的高速发展。从近期国内外的安全形势上看，针对电力行业的网络安全建设工作仍需加强。网藤科技自成立以来，始终以“守护工业命脉，保障关键安全”为使命，基于“智慧工艺防护模型”，为电力行业客户打造了更具特色、更有针对性的工业互联网安全整体解决方案，助力客户构建抵御安全漏洞和攻击、防范异常操作和非法操作、过滤和审计工业网络流量等安全防护能力。