智能電網(wǎng)智能終端工控安全風(fēng)險分析及防護(hù)方案

夏 飛

（國網(wǎng)江蘇省電力公司 信息通信分公司，江蘇 南京 210024）

智能電網(wǎng)智能終端工控安全風(fēng)險分析及防護(hù)方案

夏 飛

（國網(wǎng)江蘇省電力公司 信息通信分公司，江蘇 南京 210024）

隨著智能電網(wǎng)和智慧能源城市的建設(shè)，電網(wǎng)企業(yè)將在非傳統(tǒng)區(qū)域部署大量的智能終端，這些智能終端一方面將實現(xiàn)與電網(wǎng)的靈活互動，另一方面也易于受到外界攻擊，因此智能終端的工控安全風(fēng)險愈發(fā)成為社會和企業(yè)關(guān)注的焦點。文章闡述了智能終端面臨的工控風(fēng)險，并介紹了目前可行的防護(hù)方案。

智能終端；工控安全；安全防護(hù)

智能電網(wǎng)依托在高度集成、友好互動的信息通信網(wǎng)絡(luò)，將海量分布的傳感器，通過復(fù)雜的控制和算法實現(xiàn)高效決策能力，最終達(dá)到安全、可靠、經(jīng)濟(jì)、高效、友好互動的使用目標(biāo)，其展現(xiàn)的優(yōu)秀性能已被各個國家重視和認(rèn)可。從21世紀(jì)開始，以美國和歐洲國家為代表的不同國家和組織都將智能電網(wǎng)視為未來電網(wǎng)的發(fā)展方向[1]。我國將于2020年初步建成智能電網(wǎng)體系[2]。

2010年6月震網(wǎng)（Stuxnet）病毒首次被探測，通過USB介質(zhì)在隔離的網(wǎng)絡(luò)間傳播，通過攻擊目標(biāo)是西門子SCADA的系統(tǒng)，達(dá)到定向攻擊基礎(chǔ)（能源）設(shè)施的目的。2015年烏克蘭發(fā)生了大規(guī)模停電事故，SCADA系統(tǒng)受到重創(chuàng)，經(jīng)調(diào)查，主要是系統(tǒng)內(nèi)部出現(xiàn)了BlackEnergy惡意軟件的變體BlackEnergyLite等惡意軟件，該惡意代碼經(jīng)電力二次系統(tǒng)進(jìn)行傳播，該事件被認(rèn)為是第一例網(wǎng)絡(luò)攻擊造成的大停電事件[3-4]。本文首先分析智能電網(wǎng)存在的工控安全風(fēng)險，然后詳細(xì)描述了智能電網(wǎng)智能終端的工控安全防護(hù)方案。……