行業(yè)動(dòng)態(tài)

新形勢(shì)下電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與防護(hù)對(duì)策

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-05-16    瀏覽次數(shù):
 

信息來源:安全內(nèi)參


摘 要:

移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及云計(jì)算等新技術(shù)在電力監(jiān)控系統(tǒng)得到了廣泛應(yīng)用,提高了電力生產(chǎn)控制效率,但卻增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn),面臨新的攻擊威脅。對(duì)電力監(jiān)控系統(tǒng)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行介紹,分析并指出當(dāng)前網(wǎng)絡(luò)安全防護(hù)的疏漏,提出新的威脅形勢(shì)下電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)提升的途徑,所提方法有助于增強(qiáng)新技術(shù)背景條件下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力。

內(nèi)容目錄:

1 新形勢(shì)下電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 人員風(fēng)險(xiǎn)

1.2 勒索病毒、蠕蟲和木馬

1.3 系統(tǒng)性風(fēng)險(xiǎn)

1.4 安全威脅與建設(shè)實(shí)踐的脫節(jié)風(fēng)險(xiǎn)

2 新形勢(shì)下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)對(duì)策

2.1 安全管理制度及人員意識(shí)培養(yǎng)

2.2 電力監(jiān)控系統(tǒng)中非核心控制類信息資產(chǎn)的安全加固

2.3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制的提升

2.3.1 基于國(guó)產(chǎn)密碼算法的安全防護(hù)技術(shù)

2.3.2 對(duì)勒索病毒的防范

2.3.3 適應(yīng)性更高的訪問控制

2.3.4 威脅驅(qū)動(dòng)的安全防護(hù)能力

3 結(jié) 語(yǔ)

電力系統(tǒng)是國(guó)家重要基礎(chǔ)設(shè)施之一,各個(gè)行業(yè)對(duì)電力資源需求呈現(xiàn)逐年上漲趨勢(shì),要求整個(gè)電力系統(tǒng)安全且穩(wěn)定可靠。電力監(jiān)控系統(tǒng)監(jiān)視、調(diào)整并控制著電力系統(tǒng)中各生產(chǎn)單位設(shè)備的運(yùn)行狀態(tài),保證了電力系統(tǒng)的安全運(yùn)行和可靠的供電 。隨著智能化、信息化技術(shù)的不斷發(fā)展,越來越多的新興技術(shù)在電力系統(tǒng)中不斷應(yīng)用,使得電力監(jiān)控系統(tǒng)所涉及的技術(shù)、工作量、工作難度在這個(gè)過程中大幅增長(zhǎng)。此外,現(xiàn)代電力監(jiān)控系統(tǒng)使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取代了傳統(tǒng)分布式廠站自動(dòng)化設(shè)備技術(shù),帶來便攜的同時(shí)也讓電力監(jiān)控系統(tǒng)暴露在多重網(wǎng)絡(luò)威脅中。例如,2017 年烏克蘭大規(guī)模停電、委內(nèi)瑞拉連續(xù)數(shù)年反復(fù)發(fā)生大規(guī)模停電、2021 年 2 月美國(guó)加利福尼亞州和得克薩斯州大規(guī)模停電等事件,造成了數(shù)億美元的損失。針對(duì)網(wǎng)絡(luò)安全問題,世界各國(guó)紛紛出臺(tái)政策,2020 年 12 月,歐盟委員會(huì)發(fā)布了最新的《網(wǎng)絡(luò)安全戰(zhàn)略》;2021 年 12月,美國(guó)政府問責(zé)局(Government Accountability Office,GAO)發(fā)布《聯(lián)邦政府迫切需要采取行動(dòng),更好地保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施》報(bào)告。2017 年6 月,我國(guó)正式實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)成為我國(guó)網(wǎng)絡(luò)安全工作的重中之重 ;2021 年 7 月,國(guó)務(wù)院發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》更是聚焦電力行業(yè)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)問題。與此同時(shí),國(guó)家發(fā)展改革委頒布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(發(fā)改委 2014 年 14號(hào)令),國(guó) 家 能 源 局 發(fā) 布 的《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》(國(guó) 能 安 全〔2015〕36 號(hào))等文件也對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)做了明確規(guī)定。電力監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)控著電力系統(tǒng)的運(yùn)行情況并及時(shí)做出調(diào)整控制,保障了電力系統(tǒng)的安全穩(wěn)定運(yùn)行,但是目前電力監(jiān)控系統(tǒng)中仍存在不少漏洞,為了保護(hù)電力系統(tǒng)正常穩(wěn)定工作,降低電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并提高電力監(jiān)控系統(tǒng)可靠性是重中之重。

本文主要對(duì)電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅進(jìn)行分析,探討可能影響電力監(jiān)控系統(tǒng)正常運(yùn)行的因素,結(jié)合目前主流的網(wǎng)絡(luò)安全技術(shù),對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)對(duì)策和方案進(jìn)行綜述。

1 新形勢(shì)下電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新興技術(shù)在電力監(jiān)控系統(tǒng)中得到廣泛應(yīng)用,但在提高效率的同時(shí)也面臨人員風(fēng)險(xiǎn),勒索病毒、蠕蟲和木馬,系統(tǒng)性風(fēng)險(xiǎn),安全威脅與建設(shè)實(shí)踐的脫節(jié)風(fēng)險(xiǎn)等新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.1 人員風(fēng)險(xiǎn)

目前很多電力監(jiān)控系統(tǒng)運(yùn)維人員缺乏網(wǎng)絡(luò)安全意識(shí),組織員工定期接受網(wǎng)絡(luò)安全培訓(xùn)的工作落實(shí)不到位,使得很多重要的電力監(jiān)控系統(tǒng)在日常工作中缺乏有效的安全防護(hù)措施。很多員工對(duì)密碼管理缺少必要的認(rèn)識(shí),例如采用默認(rèn)密碼、長(zhǎng)期不修改使用密碼、密碼存放在互聯(lián)網(wǎng)或云平臺(tái)等公開環(huán)境中,極易導(dǎo)致核心電力控制系統(tǒng)的用戶名和密碼泄露,被惡意攻擊者掌握。

1.2 勒索病毒、蠕蟲和木馬

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)在電力系統(tǒng)中的廣泛使用,移動(dòng)終端和 App等平臺(tái)為電網(wǎng)調(diào)度指揮提供了更為方便、高效的管理方式,但同時(shí)也面臨勒索病毒及其他網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。勒索病毒等網(wǎng)絡(luò)攻擊手段具有隱蔽性、破壞性、傳染性等特性,一旦進(jìn)入調(diào)度數(shù)據(jù)網(wǎng)絡(luò),將嚴(yán)重影響電力系統(tǒng)數(shù)據(jù)資料安全性,甚至導(dǎo)致整個(gè)生產(chǎn)網(wǎng)絡(luò)癱瘓,造成巨大損失。近 2 年頻繁發(fā)生的勒索病毒襲擊國(guó)內(nèi)外關(guān)鍵基礎(chǔ)設(shè)施事件充分暴露了這種風(fēng)險(xiǎn)的嚴(yán)重性。

1.3 系統(tǒng)性風(fēng)險(xiǎn)

當(dāng)前,電力監(jiān)控系統(tǒng)主要面臨的系統(tǒng)性風(fēng)險(xiǎn):一是缺乏針對(duì)新興技術(shù)廣泛應(yīng)用帶來的網(wǎng)絡(luò)安全威脅進(jìn)行有效安全管控措施;二是攻擊威脅監(jiān)測(cè)預(yù)警與安全防護(hù)分離脫節(jié);三是已有網(wǎng)絡(luò)安全防護(hù)機(jī)制在電力監(jiān)控系統(tǒng)中的“簡(jiǎn)單堆疊”,造成防護(hù)資源浪費(fèi)且對(duì)新型攻擊手段防護(hù)能力較弱。電力監(jiān)控系統(tǒng)內(nèi)部網(wǎng)絡(luò)分為“兩個(gè)大區(qū)”和“四個(gè)小區(qū)”,如圖 1 所示。“兩個(gè)大區(qū)”是指生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)和管理信息網(wǎng)絡(luò)大區(qū)。其中,生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)又被分為控制區(qū)和非控制區(qū),即安全Ⅰ區(qū)和安全Ⅱ區(qū),管理信息網(wǎng)絡(luò)大區(qū)又分為生產(chǎn)管理區(qū)和行政管理區(qū),即安全Ⅲ區(qū)和安全Ⅳ區(qū)。首先,從工程實(shí)踐角度,生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)的安全Ⅰ區(qū)和安全Ⅱ區(qū)有明顯界限,而管理信息網(wǎng)絡(luò)大區(qū)的安全Ⅲ區(qū)和安全Ⅳ區(qū)卻沒有明顯界限 ,存在管理真空地帶。其次,人工設(shè)計(jì)研發(fā)的軟件中普遍存在缺陷,一般需要經(jīng)過長(zhǎng)時(shí)間的實(shí)際運(yùn)行才會(huì)逐漸暴露出問題,電力監(jiān)控系統(tǒng)中的大量控制軟件也不例外。最后,電力監(jiān)控系統(tǒng)規(guī)模龐大,從實(shí)際的部署情況來看,有些安全分區(qū)存在不同程度的網(wǎng)絡(luò)耦合現(xiàn)象,黑客或不法分子利用這種耦合并結(jié)合電力控制軟件中存在的漏洞實(shí)施攻擊,對(duì)電力監(jiān)控系統(tǒng)造成極大威脅。

圖 1 電力監(jiān)控系統(tǒng)的組成

1.4 安全威脅與建設(shè)實(shí)踐的脫節(jié)風(fēng)險(xiǎn)

目前,在電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)建設(shè)實(shí)踐中,符合國(guó)家、行業(yè)及公司級(jí)的電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定,以及防火墻、隔離網(wǎng)關(guān)、電力網(wǎng)閘等訪問控制設(shè)備的大規(guī)模部署成為電網(wǎng)公司重點(diǎn)關(guān)注的建設(shè)內(nèi)容。而生產(chǎn)控制信息網(wǎng)絡(luò)和管理信息網(wǎng)絡(luò)實(shí)際面臨的攻擊威脅情況卻并未引起足夠關(guān)注。這是由于電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全管理與建設(shè)實(shí)踐很大程度由合規(guī)性驅(qū)動(dòng),而合規(guī)性驅(qū)動(dòng)的安全防護(hù)建設(shè)思路存在的弊端非常明顯:一方面,合規(guī)性防護(hù)策略只是安全防護(hù)的一個(gè)重要方面,無(wú)法保證動(dòng)態(tài)變化的電力監(jiān)控系統(tǒng)是安全可靠的,反而會(huì)給相關(guān)各方造成看似安全的假象,以偏蓋全;另一方面,由合規(guī)性驅(qū)動(dòng)的電力監(jiān)控系統(tǒng)建設(shè),容易出現(xiàn)安全防護(hù)設(shè)備簡(jiǎn)單堆疊、資源浪費(fèi),面對(duì)跨網(wǎng)跨域的高級(jí)持續(xù)性攻擊威脅防護(hù)能力弱等問題。

2 新形勢(shì)下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)對(duì)策

基于新形勢(shì)下電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析結(jié)果,為應(yīng)對(duì)電力監(jiān)控系統(tǒng)中新出現(xiàn)的網(wǎng)絡(luò)安全威脅,需要從安全管理制度及人員意識(shí)培養(yǎng)、非核心控制類信息資產(chǎn)安全加固、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制等方面考慮提升和改進(jìn)措施。

2.1 安全管理制度及人員意識(shí)培養(yǎng)

首先,安全管理制度是保證電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。應(yīng)建立完善的電力監(jiān)控管理制度,有組織地統(tǒng)籌電力監(jiān)控系統(tǒng)涉及的各個(gè)部門和網(wǎng)絡(luò)使用單位,保證各生產(chǎn)單位及時(shí)有效溝通。同時(shí),實(shí)時(shí)記錄各環(huán)節(jié)安全防護(hù)設(shè)備運(yùn)行狀態(tài),統(tǒng)一建立系統(tǒng)日志,并安排相關(guān)人員定時(shí)檢查,保障電力監(jiān)控系統(tǒng)中各類網(wǎng)絡(luò)安全事件得到及時(shí)妥善處理。在新的安全威脅形勢(shì)下,需要對(duì)電力物聯(lián)網(wǎng)、云計(jì)算平臺(tái)和移動(dòng)App 等應(yīng)用進(jìn)行重點(diǎn)管控,一方面,建立嚴(yán)格的使用管理制度;另一方面,對(duì)電力監(jiān)控系統(tǒng)中應(yīng)用的新技術(shù)、新系統(tǒng)存在的安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行封控。其次,需要對(duì)電力監(jiān)控系統(tǒng)中的新形態(tài)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行日志等進(jìn)行詳細(xì)記錄。

2.2 電力監(jiān)控系統(tǒng)中非核心控制類信息資產(chǎn)的安全加固

兩化融合背景下的電力監(jiān)控系統(tǒng)中存在大量非核心控制類信息設(shè)備,如門禁管理系統(tǒng)、視頻監(jiān)控系統(tǒng)、電梯控制系統(tǒng)、現(xiàn)場(chǎng)作業(yè)機(jī)器人、無(wú)人機(jī)、中央空調(diào)控制系統(tǒng)等,這些設(shè)備極大地?cái)U(kuò)展了與公共互聯(lián)網(wǎng)的連接途徑,也給網(wǎng)絡(luò)攻擊入侵者提供了更多的通道。因此,需要從互聯(lián)網(wǎng)連接層面和設(shè)備本體層面對(duì)非核心控制類信息資產(chǎn)進(jìn)行安全加固 。

2.3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制的提升

隨著新技術(shù)、新應(yīng)用的發(fā)展,針對(duì)電力監(jiān)控系統(tǒng)存在的安全威脅的防護(hù)能力,需在原有安全防護(hù)機(jī)制的基礎(chǔ)上進(jìn)行進(jìn)一步提升。為充分滿足新形勢(shì)、新技術(shù)的要求,可從基于國(guó)產(chǎn)密碼算法的安全防護(hù)技術(shù)、對(duì)勒索病毒的防范、適應(yīng)性更高的訪問控制、威脅驅(qū)動(dòng)的安全防護(hù)能力 4 個(gè)維度對(duì)電力監(jiān)控系統(tǒng)的安全防護(hù)能力進(jìn)行提高。

2.3.1 基于國(guó)產(chǎn)密碼算法的安全防護(hù)技術(shù)

電力監(jiān)控系統(tǒng)安全防護(hù)的重中之重是保護(hù)電力生產(chǎn)控制數(shù)據(jù)不被泄露,因此,在電力監(jiān)控生產(chǎn)體系中必須按照有關(guān)規(guī)定部署電力縱向加密認(rèn)證系統(tǒng)。同時(shí),新的網(wǎng)絡(luò)攻擊威脅形勢(shì)對(duì)基于國(guó)產(chǎn)密碼算法的安全防護(hù)機(jī)制提出了新的要求:一是與電力縱向加密認(rèn)證有關(guān)的設(shè)備需要盡可能實(shí)現(xiàn)全國(guó)產(chǎn)化;二是密鑰管理機(jī)制需要設(shè)計(jì)適應(yīng)更高的容量和更大的規(guī)模;三是縱向加密認(rèn)證系統(tǒng)的硬件形態(tài)向輕量級(jí)、低能耗方向發(fā)展。

2.3.2 對(duì)勒索病毒的防范

勒索病毒是攻擊者用來劫持用戶資產(chǎn)或資源以實(shí)施勒索的一種惡意程序,對(duì)勒索病毒的防范將是新形勢(shì)下電力監(jiān)控系統(tǒng)安全防護(hù)需要重點(diǎn)關(guān)注的內(nèi)容之一,應(yīng)從以下幾個(gè)方面開展工作:一是對(duì)電力監(jiān)控系統(tǒng)中的數(shù)據(jù)資產(chǎn)進(jìn)行梳理與分級(jí)分類管理;二是針對(duì)重要數(shù)據(jù)和系統(tǒng)建立備份機(jī)制;三是密碼設(shè)置應(yīng)盡量復(fù)雜化并定期更換;四是對(duì)電力監(jiān)控系統(tǒng)中的資產(chǎn)定期開展風(fēng)險(xiǎn)評(píng)估;五是不定期地開展經(jīng)常性殺毒并關(guān)閉不必要端口;六是設(shè)計(jì)強(qiáng)身份認(rèn)證和權(quán)限管理機(jī)制。此外,針對(duì)電力監(jiān)控系統(tǒng)中重要系統(tǒng)和數(shù)據(jù)的恢復(fù)工作,要提前建立符合相關(guān)管理要求的第三方安全可靠的信息系統(tǒng)服務(wù)商名單。

2.3.3 適應(yīng)性更高的訪問控制

對(duì)電力監(jiān)控系統(tǒng)中的移動(dòng)互聯(lián)網(wǎng)類應(yīng)用,要從物理接入、數(shù)據(jù)流動(dòng)管控、第三方實(shí)體管控等角度建立覆蓋終端、網(wǎng)絡(luò)和業(yè)務(wù)層面的訪問控制能力。在電力監(jiān)控系統(tǒng)廠站管理層面,建議分別在電力監(jiān)控系統(tǒng)各部門建立虛擬子網(wǎng)絡(luò),增加訪問控制機(jī)制實(shí)現(xiàn)安全隔離,減少四大安全分區(qū)之間的耦合程度。此外,在重點(diǎn)發(fā)電廠和變電站實(shí)行雙通信模式,即正常使用調(diào)度數(shù)據(jù)通信方式,當(dāng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)發(fā)出高級(jí)別警告時(shí),切換為點(diǎn)對(duì)點(diǎn)專線模擬通道傳輸重要信息,此方法有助于進(jìn)一步提升電網(wǎng)容錯(cuò)率,保證電力系統(tǒng)安全穩(wěn)定運(yùn)行。

2.3.4 威脅驅(qū)動(dòng)的安全防護(hù)能力

當(dāng)前,電力監(jiān)控系統(tǒng)中的功能裝置及設(shè)備呈現(xiàn)數(shù)量多且分布廣的特點(diǎn),面對(duì)大規(guī)模高級(jí)持續(xù)性攻擊時(shí),傳統(tǒng)圍墻柵欄式的防護(hù)思路難以有效保障電力監(jiān)控系統(tǒng)安全,而威脅驅(qū)動(dòng)的網(wǎng)絡(luò)安全模型能夠較好處理這種問題。美國(guó)洛克希德·馬丁公司于 2019 年提出了威脅驅(qū)動(dòng)的網(wǎng)絡(luò)安全防護(hù)方法,該方法能夠較好地將電力監(jiān)控系統(tǒng)中的安全威脅發(fā)現(xiàn)與安全防護(hù)協(xié)同起來,提高網(wǎng)絡(luò)安全防護(hù)的針對(duì)性和有效性。

威脅驅(qū)動(dòng)的電力監(jiān)控系統(tǒng)安全防護(hù)能力一般包含 5 個(gè)模塊,分別為外網(wǎng)威脅態(tài)勢(shì)感知系統(tǒng)、內(nèi)網(wǎng)威脅監(jiān)測(cè)系統(tǒng)、縱向安全綜合防護(hù)系統(tǒng)、橫向安全綜合防護(hù)系統(tǒng)及數(shù)據(jù)共享與融合平臺(tái) 。其中,外網(wǎng)威脅態(tài)勢(shì)感知系統(tǒng)和內(nèi)網(wǎng)威脅監(jiān)測(cè)系統(tǒng)分別從互聯(lián)網(wǎng)層面和現(xiàn)場(chǎng)設(shè)備 / 裝置漏洞層面建立動(dòng)態(tài)、立體的安全威脅發(fā)現(xiàn)能力??v向安全綜合防護(hù)系統(tǒng)和橫向安全綜合防護(hù)系統(tǒng)從訪問控制和數(shù)據(jù)安全角度構(gòu)建防護(hù)能力 ,數(shù)據(jù)共享與融合平臺(tái)則能夠在橫向隔離基礎(chǔ)上,實(shí)現(xiàn)基于攻擊威脅適應(yīng)的橫向和縱向安全綜合防護(hù)資源間的協(xié)同交換。目前,該模型已經(jīng)在多個(gè)公司落地應(yīng)用,測(cè)試結(jié)果表明,威脅驅(qū)動(dòng)的網(wǎng)絡(luò)安全防護(hù)模型有效地提高了網(wǎng)絡(luò)系統(tǒng)處理和防護(hù)能力。

3 結(jié) 語(yǔ)

隨著計(jì)算機(jī)技術(shù)和現(xiàn)代通信技術(shù)大量應(yīng)用于電力監(jiān)控系統(tǒng),其安全防護(hù)不斷面臨新的挑戰(zhàn)。各供電廠和變電站必須遵守電力行業(yè)安全防護(hù)原則和要求,做好安全制度建設(shè),培養(yǎng)工作人員網(wǎng)絡(luò)安全意識(shí),切實(shí)做好威脅風(fēng)險(xiǎn)分析,重點(diǎn)強(qiáng)化邊界防護(hù),同時(shí)注重內(nèi)部物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全,提高電力監(jiān)控系統(tǒng)整體抗風(fēng)險(xiǎn)能力,保障數(shù)據(jù)不被盜取,打造安全可靠的電力系統(tǒng)。

本文研究了電力監(jiān)控系統(tǒng)在新的安全形勢(shì)下存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,分析了針對(duì)新威脅形勢(shì)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)提升途徑。希望能給電力監(jiān)控系統(tǒng)安全防護(hù)網(wǎng)絡(luò)的建設(shè)提供幫助。

引用本文:蔣濤 , 董貴山 , 楊樂怡 , 等 . 新形勢(shì)下電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與防護(hù)對(duì)策 [J].信息安全與通信保密 ,2022(4):79-84.

作者簡(jiǎn)介蔣 濤,男,學(xué)士,高級(jí)工程師,主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全;

董貴山,男,博士,研究員,主要研究方向?yàn)榫W(wǎng)絡(luò)安全、密碼應(yīng)用;

楊樂怡,女,碩士,工程師,主要研究方向?yàn)樾畔⑴c通信;

黃妮娜,女,學(xué)士,工程師,主要研究方向?yàn)楣I(yè)信息安全。

選自《信息安全與通信保密》2022年第4期(為便于排版,已省去參考文獻(xiàn))


 
 

上一篇:美國(guó)白宮與開源組織、科技巨頭共同推動(dòng)1.5億美元開源軟件保護(hù)計(jì)劃

下一篇:2022年5月16日聚銘安全速遞