對(duì)烏克蘭停電事件調(diào)查結(jié)果的分析可以看出，管理及技術(shù)上的多個(gè)漏洞導(dǎo)致了本次事故的發(fā)生，包括電力生產(chǎn)管理人員計(jì)算機(jī)管理不到位、網(wǎng)絡(luò)隔離落實(shí)不嚴(yán)以及人員安全意識(shí)淡薄等，都是漏洞被攻擊者利用造成對(duì)系統(tǒng)惡意破壞的主要原因。

烏克蘭電廠遭黑客攻擊是世界上第一次經(jīng)證實(shí)的網(wǎng)絡(luò)惡意攻擊導(dǎo)致的停電事件，證明網(wǎng)絡(luò)攻擊是可以實(shí)現(xiàn)對(duì)工業(yè)破壞的。雖然國內(nèi)目前未發(fā)生類似事件，但此事還是給電網(wǎng)安全運(yùn)營敲響警鐘。在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，電網(wǎng)又該如何構(gòu)筑起抵御風(fēng)險(xiǎn)的“防火墻”呢？

網(wǎng)絡(luò)攻擊已成新武器

當(dāng)前，國際網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，圍繞信息獲取、利用和控制的網(wǎng)絡(luò)空間競爭博弈日趨激烈，網(wǎng)絡(luò)攻擊集團(tuán)化、國家化的特點(diǎn)愈發(fā)明顯。近年來，我國在網(wǎng)絡(luò)安全政策、組織機(jī)制、產(chǎn)業(yè)發(fā)展等方面采取了一系列舉措，但由于核心信息技術(shù)受制于人、網(wǎng)絡(luò)安全基礎(chǔ)薄弱等問題，面臨的網(wǎng)絡(luò)安全威脅依然十分嚴(yán)峻。

電力作為關(guān)乎國計(jì)民生的重要基礎(chǔ)設(shè)施，一直以來都是網(wǎng)絡(luò)安全攻擊的重點(diǎn)目標(biāo)，極易成為網(wǎng)絡(luò)戰(zhàn)的首要目標(biāo)。烏克蘭大停電事故分析也進(jìn)一步印證了，網(wǎng)絡(luò)攻擊已成為破壞電力等國家關(guān)鍵基礎(chǔ)設(shè)施成為新型武器。

2015 年，美國國防部高級(jí)研究計(jì)劃局（DARPA）啟動(dòng)了一項(xiàng)新的計(jì)劃針對(duì)有可能致癱全美電力系統(tǒng)的安全威脅，該計(jì)劃又名“快速攻擊檢測、隔離和表征（RADICS）”，其目標(biāo)是發(fā)展出能應(yīng)對(duì)電力損失的自動(dòng)化系統(tǒng)。

隨著堅(jiān)強(qiáng)智能電網(wǎng)建設(shè)以及全球能源互聯(lián)網(wǎng)全面推進(jìn)，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和軟件定義網(wǎng)絡(luò)、寬帶無線等新一代信息通信新技術(shù)已成為智能電網(wǎng)關(guān)鍵核心技術(shù)，正加速應(yīng)用到電網(wǎng)各環(huán)節(jié)，推動(dòng)了電網(wǎng)創(chuàng)新發(fā)展。但我們也必須看到，新業(yè)務(wù)新技術(shù)的應(yīng)用也帶來新的挑戰(zhàn)，傳統(tǒng)防護(hù)結(jié)構(gòu)和體系面臨考驗(yàn)，對(duì)電網(wǎng)信息安全整體防御能力提出更高要求。 “互聯(lián)網(wǎng) +”融合創(chuàng)新的新業(yè)態(tài)使得網(wǎng)絡(luò)安全保障需求不斷增加。

“互聯(lián)網(wǎng) +”與電力的結(jié)合，催生許多新的業(yè)務(wù)模式，尤其是基于互聯(lián)網(wǎng)面向電力用戶提供的更加開放、智能的服務(wù)。同時(shí)新一輪電改以及公司能源互聯(lián)網(wǎng)戰(zhàn)略的實(shí)施，將有力促進(jìn)發(fā)電側(cè)和售電側(cè)業(yè)務(wù)模式的變革。這些新業(yè)務(wù)運(yùn)營模式、用戶群體以及交互方式都將發(fā)生較大變化，對(duì)于國家電網(wǎng)公司互聯(lián)網(wǎng)出口、外網(wǎng)網(wǎng)站以及外網(wǎng)業(yè)務(wù)安全防護(hù)均帶來嚴(yán)峻挑戰(zhàn)。

新技術(shù)為智能電網(wǎng)生產(chǎn)方式及運(yùn)營模式變革帶來新的契機(jī)，也引入了新的安全風(fēng)險(xiǎn)。現(xiàn)代信息通信技術(shù)已成為各行業(yè)業(yè)務(wù)創(chuàng)新的發(fā)展動(dòng)力，直接催生新的運(yùn)營和商業(yè)模式。隨著信息通信新技術(shù)的大量引入，大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)與電網(wǎng)的深度融合，網(wǎng)絡(luò)基礎(chǔ)環(huán)境也隨之變化，“攻擊面”迅速擴(kuò)大，安全防御鏈條越來越長，網(wǎng)絡(luò)邊界更加模糊，都會(huì)影響網(wǎng)絡(luò)安全防護(hù)工作。

“兩化融合”深入推進(jìn)使得網(wǎng)絡(luò)攻擊威脅逐漸向工業(yè)控制領(lǐng)域滲透。隨著“兩化融合”深入推進(jìn)，傳統(tǒng)工業(yè)控制系統(tǒng)逐漸打破以往的封閉性和專有性，標(biāo)準(zhǔn)、通用的通信協(xié)議及軟硬件系統(tǒng)應(yīng)用愈發(fā)廣泛。此外，相當(dāng)一部分工業(yè)控制系統(tǒng)和核心器件缺乏安全可控措施，存在開放性強(qiáng)、互聯(lián)程度高、自主可控性差等特點(diǎn)，使得工業(yè)控制系統(tǒng)安全隱患日益突出。“震網(wǎng)”、“火焰”以及烏克蘭事件中的病毒均為網(wǎng)絡(luò)攻擊勢力為電力生產(chǎn)控制系統(tǒng)量身定制，攻擊者熟悉被攻擊系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)，采用的攻擊技術(shù)先進(jìn)，病毒擴(kuò)散以及破壞非常隱蔽，現(xiàn)有防病毒軟件無法進(jìn)行查殺。

繼“震網(wǎng)”、“火焰”等病毒事件之后，烏克蘭停電事件再次敲響了網(wǎng)絡(luò)與信息安全的警鐘。當(dāng)前，隨著全球能源互聯(lián)網(wǎng)、“互聯(lián)網(wǎng) +”以及網(wǎng)絡(luò)強(qiáng)國等國家戰(zhàn)略的深入推進(jìn)實(shí)施，電網(wǎng)的規(guī)模和復(fù)雜性將在不斷擴(kuò)大和增加，大電網(wǎng)事故的影響面和影響程度越來越大。鑒于此，防范和抵御網(wǎng)絡(luò)攻擊，需要對(duì)四個(gè)核心問題認(rèn)真研究，構(gòu)建防范攻擊的“防火墻”，確保電網(wǎng)安全運(yùn)行。健全網(wǎng)絡(luò)與信息安全防護(hù)體系。嚴(yán)格遵循國家發(fā)改委2014年14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，以及行業(yè)、企業(yè)相關(guān)網(wǎng)絡(luò)安全要求，優(yōu)化信息安全頂層設(shè)計(jì)，建立健全全生命周期安全管理體系，嚴(yán)格落實(shí)網(wǎng)絡(luò)隔離措施，深化智能可信技術(shù)手段，完善網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，打造“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的信息安全防御體系。

重點(diǎn)保障電力監(jiān)控系統(tǒng)安全。健全電力監(jiān)控系統(tǒng)全信息安全管理制度，堅(jiān)持信息安全與工控安全的“三同步” （同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行）。加強(qiáng)電力監(jiān)控系統(tǒng)安全風(fēng)險(xiǎn)識(shí)別，建立電力監(jiān)控系統(tǒng)安全事件追蹤溯源機(jī)制。加強(qiáng)電力監(jiān)控系統(tǒng)的日常巡檢、運(yùn)行監(jiān)測、安全審計(jì)、漏洞挖掘、監(jiān)測預(yù)警、態(tài)勢感知和整改加固，確保電力監(jiān)控系統(tǒng)安全可靠運(yùn)行。

全面提升安全技術(shù)防護(hù)能力。適應(yīng)新業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)安全防護(hù)需求，從終端、網(wǎng)絡(luò)、邊界、主機(jī)、應(yīng)用、數(shù)據(jù)等方面對(duì)現(xiàn)有網(wǎng)絡(luò)安全防護(hù)技術(shù)及裝備進(jìn)行升級(jí)改造，提升安全效能。充分利用網(wǎng)絡(luò)態(tài)勢感知、大數(shù)據(jù)分析及預(yù)測技術(shù)，大幅提升網(wǎng)絡(luò)安全態(tài)勢感知、風(fēng)險(xiǎn)預(yù)警及應(yīng)急處置能力。加強(qiáng)意識(shí)教育及人才隊(duì)伍建設(shè)。

加強(qiáng)網(wǎng)絡(luò)與信息安全意識(shí)教育，定期進(jìn)行信息安全基礎(chǔ)防護(hù)知識(shí)宣貫，組織信息安全仿真訓(xùn)練或事故演習(xí)，提高員工應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的能力，增強(qiáng)員工信息安全責(zé)任與意識(shí)。健全人才選拔和激勵(lì)機(jī)制，大力培養(yǎng)既熟悉電力業(yè)務(wù)、又掌握網(wǎng)絡(luò)安全技術(shù)的復(fù)合型人才，打造行業(yè)特色明顯、專業(yè)實(shí)力突出的網(wǎng)絡(luò)安全人才梯隊(duì)。