對烏克蘭停電事件調查結果的分析可以看出，管理及技術上的多個漏洞導致了本次事故的發(fā)生，包括電力生產(chǎn)管理人員計算機管理不到位、網(wǎng)絡隔離落實不嚴以及人員安全意識淡薄等，都是漏洞被攻擊者利用造成對系統(tǒng)惡意破壞的主要原因。

烏克蘭電廠遭黑客攻擊是世界上第一次經(jīng)證實的網(wǎng)絡惡意攻擊導致的停電事件，證明網(wǎng)絡攻擊是可以實現(xiàn)對工業(yè)破壞的。雖然國內目前未發(fā)生類似事件，但此事還是給電網(wǎng)安全運營敲響警鐘。在網(wǎng)絡日益發(fā)達的今天，電網(wǎng)又該如何構筑起抵御風險的“防火墻”呢？

網(wǎng)絡攻擊已成新武器

當前，國際網(wǎng)絡安全形勢日益嚴峻，圍繞信息獲取、利用和控制的網(wǎng)絡空間競爭博弈日趨激烈，網(wǎng)絡攻擊集團化、國家化的特點愈發(fā)明顯。近年來，我國在網(wǎng)絡安全政策、組織機制、產(chǎn)業(yè)發(fā)展等方面采取了一系列舉措，但由于核心信息技術受制于人、網(wǎng)絡安全基礎薄弱等問題，面臨的網(wǎng)絡安全威脅依然十分嚴峻。

電力作為關乎國計民生的重要基礎設施，一直以來都是網(wǎng)絡安全攻擊的重點目標，極易成為網(wǎng)絡戰(zhàn)的首要目標。烏克蘭大停電事故分析也進一步印證了，網(wǎng)絡攻擊已成為破壞電力等國家關鍵基礎設施成為新型武器。

2015 年，美國國防部高級研究計劃局（DARPA）啟動了一項新的計劃針對有可能致癱全美電力系統(tǒng)的安全威脅，該計劃又名“快速攻擊檢測、隔離和表征（RADICS）”，其目標是發(fā)展出能應對電力損失的自動化系統(tǒng)。

隨著堅強智能電網(wǎng)建設以及全球能源互聯(lián)網(wǎng)全面推進，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)和軟件定義網(wǎng)絡、寬帶無線等新一代信息通信新技術已成為智能電網(wǎng)關鍵核心技術，正加速應用到電網(wǎng)各環(huán)節(jié)，推動了電網(wǎng)創(chuàng)新發(fā)展。但我們也必須看到，新業(yè)務新技術的應用也帶來新的挑戰(zhàn)，傳統(tǒng)防護結構和體系面臨考驗，對電網(wǎng)信息安全整體防御能力提出更高要求。 “互聯(lián)網(wǎng) +”融合創(chuàng)新的新業(yè)態(tài)使得網(wǎng)絡安全保障需求不斷增加。

“互聯(lián)網(wǎng) +”與電力的結合，催生許多新的業(yè)務模式，尤其是基于互聯(lián)網(wǎng)面向電力用戶提供的更加開放、智能的服務。同時新一輪電改以及公司能源互聯(lián)網(wǎng)戰(zhàn)略的實施，將有力促進發(fā)電側和售電側業(yè)務模式的變革。這些新業(yè)務運營模式、用戶群體以及交互方式都將發(fā)生較大變化，對于國家電網(wǎng)公司互聯(lián)網(wǎng)出口、外網(wǎng)網(wǎng)站以及外網(wǎng)業(yè)務安全防護均帶來嚴峻挑戰(zhàn)。

新技術為智能電網(wǎng)生產(chǎn)方式及運營模式變革帶來新的契機，也引入了新的安全風險?，F(xiàn)代信息通信技術已成為各行業(yè)業(yè)務創(chuàng)新的發(fā)展動力，直接催生新的運營和商業(yè)模式。隨著信息通信新技術的大量引入，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)與電網(wǎng)的深度融合，網(wǎng)絡基礎環(huán)境也隨之變化，“攻擊面”迅速擴大，安全防御鏈條越來越長，網(wǎng)絡邊界更加模糊，都會影響網(wǎng)絡安全防護工作。

“兩化融合”深入推進使得網(wǎng)絡攻擊威脅逐漸向工業(yè)控制領域滲透。隨著“兩化融合”深入推進，傳統(tǒng)工業(yè)控制系統(tǒng)逐漸打破以往的封閉性和專有性，標準、通用的通信協(xié)議及軟硬件系統(tǒng)應用愈發(fā)廣泛。此外，相當一部分工業(yè)控制系統(tǒng)和核心器件缺乏安全可控措施，存在開放性強、互聯(lián)程度高、自主可控性差等特點，使得工業(yè)控制系統(tǒng)安全隱患日益突出。“震網(wǎng)”、“火焰”以及烏克蘭事件中的病毒均為網(wǎng)絡攻擊勢力為電力生產(chǎn)控制系統(tǒng)量身定制，攻擊者熟悉被攻擊系統(tǒng)及網(wǎng)絡結構，采用的攻擊技術先進，病毒擴散以及破壞非常隱蔽，現(xiàn)有防病毒軟件無法進行查殺。

繼“震網(wǎng)”、“火焰”等病毒事件之后，烏克蘭停電事件再次敲響了網(wǎng)絡與信息安全的警鐘。當前，隨著全球能源互聯(lián)網(wǎng)、“互聯(lián)網(wǎng) +”以及網(wǎng)絡強國等國家戰(zhàn)略的深入推進實施，電網(wǎng)的規(guī)模和復雜性將在不斷擴大和增加，大電網(wǎng)事故的影響面和影響程度越來越大。鑒于此，防范和抵御網(wǎng)絡攻擊，需要對四個核心問題認真研究，構建防范攻擊的“防火墻”，確保電網(wǎng)安全運行。健全網(wǎng)絡與信息安全防護體系。嚴格遵循國家發(fā)改委2014年14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，以及行業(yè)、企業(yè)相關網(wǎng)絡安全要求，優(yōu)化信息安全頂層設計，建立健全全生命周期安全管理體系，嚴格落實網(wǎng)絡隔離措施，深化智能可信技術手段，完善網(wǎng)絡安全基礎設施，打造“可管可控、精準防護、可視可信、智能防御”的信息安全防御體系。

重點保障電力監(jiān)控系統(tǒng)安全。健全電力監(jiān)控系統(tǒng)全信息安全管理制度，堅持信息安全與工控安全的“三同步” （同步規(guī)劃、同步建設、同步投入運行）。加強電力監(jiān)控系統(tǒng)安全風險識別，建立電力監(jiān)控系統(tǒng)安全事件追蹤溯源機制。加強電力監(jiān)控系統(tǒng)的日常巡檢、運行監(jiān)測、安全審計、漏洞挖掘、監(jiān)測預警、態(tài)勢感知和整改加固，確保電力監(jiān)控系統(tǒng)安全可靠運行。

全面提升安全技術防護能力。適應新業(yè)務發(fā)展和網(wǎng)絡安全防護需求，從終端、網(wǎng)絡、邊界、主機、應用、數(shù)據(jù)等方面對現(xiàn)有網(wǎng)絡安全防護技術及裝備進行升級改造，提升安全效能。充分利用網(wǎng)絡態(tài)勢感知、大數(shù)據(jù)分析及預測技術，大幅提升網(wǎng)絡安全態(tài)勢感知、風險預警及應急處置能力。加強意識教育及人才隊伍建設。

加強網(wǎng)絡與信息安全意識教育，定期進行信息安全基礎防護知識宣貫，組織信息安全仿真訓練或事故演習，提高員工應對信息安全風險的能力，增強員工信息安全責任與意識。健全人才選拔和激勵機制，大力培養(yǎng)既熟悉電力業(yè)務、又掌握網(wǎng)絡安全技術的復合型人才，打造行業(yè)特色明顯、專業(yè)實力突出的網(wǎng)絡安全人才梯隊。