信息來(lái)源：安全內(nèi)參

摘 要：

移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)及云計(jì)算等新技術(shù)在電力監(jiān)控系統(tǒng)得到了廣泛應(yīng)用，提高了電力生產(chǎn)控制效率，但卻增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，面臨新的攻擊威脅。對(duì)電力監(jiān)控系統(tǒng)中存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行介紹，分析并指出當(dāng)前網(wǎng)絡(luò)安全防護(hù)的疏漏，提出新的威脅形勢(shì)下電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)提升的途徑，所提方法有助于增強(qiáng)新技術(shù)背景條件下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力。

內(nèi)容目錄：

1 新形勢(shì)下電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1.1 人員風(fēng)險(xiǎn)

1.2 勒索病毒、蠕蟲和木馬

1.3 系統(tǒng)性風(fēng)險(xiǎn)

1.4 安全威脅與建設(shè)實(shí)踐的脫節(jié)風(fēng)險(xiǎn)

2 新形勢(shì)下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)對(duì)策

2.1 安全管理制度及人員意識(shí)培養(yǎng)

2.2 電力監(jiān)控系統(tǒng)中非核心控制類信息資產(chǎn)的安全加固

2.3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制的提升

2.3.1 基于國(guó)產(chǎn)密碼算法的安全防護(hù)技術(shù)

2.3.2 對(duì)勒索病毒的防范

2.3.3 適應(yīng)性更高的訪問(wèn)控制

2.3.4 威脅驅(qū)動(dòng)的安全防護(hù)能力

3 結(jié) 語(yǔ)

電力系統(tǒng)是國(guó)家重要基礎(chǔ)設(shè)施之一，各個(gè)行業(yè)對(duì)電力資源需求呈現(xiàn)逐年上漲趨勢(shì)，要求整個(gè)電力系統(tǒng)安全且穩(wěn)定可靠。電力監(jiān)控系統(tǒng)監(jiān)視、調(diào)整并控制著電力系統(tǒng)中各生產(chǎn)單位設(shè)備的運(yùn)行狀態(tài)，保證了電力系統(tǒng)的安全運(yùn)行和可靠的供電 。隨著智能化、信息化技術(shù)的不斷發(fā)展，越來(lái)越多的新興技術(shù)在電力系統(tǒng)中不斷應(yīng)用，使得電力監(jiān)控系統(tǒng)所涉及的技術(shù)、工作量、工作難度在這個(gè)過(guò)程中大幅增長(zhǎng)。此外，現(xiàn)代電力監(jiān)控系統(tǒng)使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)取代了傳統(tǒng)分布式廠站自動(dòng)化設(shè)備技術(shù)，帶來(lái)便攜的同時(shí)也讓電力監(jiān)控系統(tǒng)暴露在多重網(wǎng)絡(luò)威脅中。例如，2017 年烏克蘭大規(guī)模停電、委內(nèi)瑞拉連續(xù)數(shù)年反復(fù)發(fā)生大規(guī)模停電、2021 年 2 月美國(guó)加利福尼亞州和得克薩斯州大規(guī)模停電等事件，造成了數(shù)億美元的損失。針對(duì)網(wǎng)絡(luò)安全問(wèn)題，世界各國(guó)紛紛出臺(tái)政策，2020 年 12 月，歐盟委員會(huì)發(fā)布了最新的《網(wǎng)絡(luò)安全戰(zhàn)略》；2021 年 12月，美國(guó)政府問(wèn)責(zé)局（Government Accountability Office，GAO）發(fā)布《聯(lián)邦政府迫切需要采取行動(dòng)，更好地保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施》報(bào)告。2017 年6 月，我國(guó)正式實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，強(qiáng)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)成為我國(guó)網(wǎng)絡(luò)安全工作的重中之重 ；2021 年 7 月，國(guó)務(wù)院發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》更是聚焦電力行業(yè)信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)問(wèn)題。與此同時(shí)，國(guó)家發(fā)展改革委頒布的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委 2014 年 14號(hào)令），國(guó) 家 能 源 局 發(fā) 布 的《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》（國(guó) 能 安 全〔2015〕36 號(hào)）等文件也對(duì)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)做了明確規(guī)定。電力監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)控著電力系統(tǒng)的運(yùn)行情況并及時(shí)做出調(diào)整控制，保障了電力系統(tǒng)的安全穩(wěn)定運(yùn)行，但是目前電力監(jiān)控系統(tǒng)中仍存在不少漏洞，為了保護(hù)電力系統(tǒng)正常穩(wěn)定工作，降低電力監(jiān)控系統(tǒng)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并提高電力監(jiān)控系統(tǒng)可靠性是重中之重。

本文主要對(duì)電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅進(jìn)行分析，探討可能影響電力監(jiān)控系統(tǒng)正常運(yùn)行的因素，結(jié)合目前主流的網(wǎng)絡(luò)安全技術(shù)，對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)對(duì)策和方案進(jìn)行綜述。

1 新形勢(shì)下電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新興技術(shù)在電力監(jiān)控系統(tǒng)中得到廣泛應(yīng)用，但在提高效率的同時(shí)也面臨人員風(fēng)險(xiǎn)，勒索病毒、蠕蟲和木馬，系統(tǒng)性風(fēng)險(xiǎn)，安全威脅與建設(shè)實(shí)踐的脫節(jié)風(fēng)險(xiǎn)等新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.1 人員風(fēng)險(xiǎn)

目前很多電力監(jiān)控系統(tǒng)運(yùn)維人員缺乏網(wǎng)絡(luò)安全意識(shí)，組織員工定期接受網(wǎng)絡(luò)安全培訓(xùn)的工作落實(shí)不到位，使得很多重要的電力監(jiān)控系統(tǒng)在日常工作中缺乏有效的安全防護(hù)措施。很多員工對(duì)密碼管理缺少必要的認(rèn)識(shí)，例如采用默認(rèn)密碼、長(zhǎng)期不修改使用密碼、密碼存放在互聯(lián)網(wǎng)或云平臺(tái)等公開(kāi)環(huán)境中，極易導(dǎo)致核心電力控制系統(tǒng)的用戶名和密碼泄露，被惡意攻擊者掌握。

1.2 勒索病毒、蠕蟲和木馬

隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)在電力系統(tǒng)中的廣泛使用，移動(dòng)終端和 App等平臺(tái)為電網(wǎng)調(diào)度指揮提供了更為方便、高效的管理方式，但同時(shí)也面臨勒索病毒及其他網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。勒索病毒等網(wǎng)絡(luò)攻擊手段具有隱蔽性、破壞性、傳染性等特性，一旦進(jìn)入調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，將嚴(yán)重影響電力系統(tǒng)數(shù)據(jù)資料安全性，甚至導(dǎo)致整個(gè)生產(chǎn)網(wǎng)絡(luò)癱瘓，造成巨大損失。近 2 年頻繁發(fā)生的勒索病毒襲擊國(guó)內(nèi)外關(guān)鍵基礎(chǔ)設(shè)施事件充分暴露了這種風(fēng)險(xiǎn)的嚴(yán)重性。

1.3 系統(tǒng)性風(fēng)險(xiǎn)

當(dāng)前，電力監(jiān)控系統(tǒng)主要面臨的系統(tǒng)性風(fēng)險(xiǎn)：一是缺乏針對(duì)新興技術(shù)廣泛應(yīng)用帶來(lái)的網(wǎng)絡(luò)安全威脅進(jìn)行有效安全管控措施；二是攻擊威脅監(jiān)測(cè)預(yù)警與安全防護(hù)分離脫節(jié)；三是已有網(wǎng)絡(luò)安全防護(hù)機(jī)制在電力監(jiān)控系統(tǒng)中的“簡(jiǎn)單堆疊”，造成防護(hù)資源浪費(fèi)且對(duì)新型攻擊手段防護(hù)能力較弱。電力監(jiān)控系統(tǒng)內(nèi)部網(wǎng)絡(luò)分為“兩個(gè)大區(qū)”和“四個(gè)小區(qū)”，如圖 1 所示?！皟蓚€(gè)大區(qū)”是指生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)和管理信息網(wǎng)絡(luò)大區(qū)。其中，生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)又被分為控制區(qū)和非控制區(qū)，即安全Ⅰ區(qū)和安全Ⅱ區(qū)，管理信息網(wǎng)絡(luò)大區(qū)又分為生產(chǎn)管理區(qū)和行政管理區(qū)，即安全Ⅲ區(qū)和安全Ⅳ區(qū)。首先，從工程實(shí)踐角度，生產(chǎn)控制信息網(wǎng)絡(luò)大區(qū)的安全Ⅰ區(qū)和安全Ⅱ區(qū)有明顯界限，而管理信息網(wǎng)絡(luò)大區(qū)的安全Ⅲ區(qū)和安全Ⅳ區(qū)卻沒(méi)有明顯界限 ，存在管理真空地帶。其次，人工設(shè)計(jì)研發(fā)的軟件中普遍存在缺陷，一般需要經(jīng)過(guò)長(zhǎng)時(shí)間的實(shí)際運(yùn)行才會(huì)逐漸暴露出問(wèn)題，電力監(jiān)控系統(tǒng)中的大量控制軟件也不例外。最后，電力監(jiān)控系統(tǒng)規(guī)模龐大，從實(shí)際的部署情況來(lái)看，有些安全分區(qū)存在不同程度的網(wǎng)絡(luò)耦合現(xiàn)象，黑客或不法分子利用這種耦合并結(jié)合電力控制軟件中存在的漏洞實(shí)施攻擊，對(duì)電力監(jiān)控系統(tǒng)造成極大威脅。

圖 1 電力監(jiān)控系統(tǒng)的組成

1.4 安全威脅與建設(shè)實(shí)踐的脫節(jié)風(fēng)險(xiǎn)

目前，在電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)建設(shè)實(shí)踐中，符合國(guó)家、行業(yè)及公司級(jí)的電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定，以及防火墻、隔離網(wǎng)關(guān)、電力網(wǎng)閘等訪問(wèn)控制設(shè)備的大規(guī)模部署成為電網(wǎng)公司重點(diǎn)關(guān)注的建設(shè)內(nèi)容。而生產(chǎn)控制信息網(wǎng)絡(luò)和管理信息網(wǎng)絡(luò)實(shí)際面臨的攻擊威脅情況卻并未引起足夠關(guān)注。這是由于電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全管理與建設(shè)實(shí)踐很大程度由合規(guī)性驅(qū)動(dòng)，而合規(guī)性驅(qū)動(dòng)的安全防護(hù)建設(shè)思路存在的弊端非常明顯：一方面，合規(guī)性防護(hù)策略只是安全防護(hù)的一個(gè)重要方面，無(wú)法保證動(dòng)態(tài)變化的電力監(jiān)控系統(tǒng)是安全可靠的，反而會(huì)給相關(guān)各方造成看似安全的假象，以偏蓋全；另一方面，由合規(guī)性驅(qū)動(dòng)的電力監(jiān)控系統(tǒng)建設(shè)，容易出現(xiàn)安全防護(hù)設(shè)備簡(jiǎn)單堆疊、資源浪費(fèi)，面對(duì)跨網(wǎng)跨域的高級(jí)持續(xù)性攻擊威脅防護(hù)能力弱等問(wèn)題。

2 新形勢(shì)下的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)對(duì)策

基于新形勢(shì)下電力監(jiān)控系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析結(jié)果，為應(yīng)對(duì)電力監(jiān)控系統(tǒng)中新出現(xiàn)的網(wǎng)絡(luò)安全威脅，需要從安全管理制度及人員意識(shí)培養(yǎng)、非核心控制類信息資產(chǎn)安全加固、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制等方面考慮提升和改進(jìn)措施。

2.1 安全管理制度及人員意識(shí)培養(yǎng)

首先，安全管理制度是保證電力監(jiān)控系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。應(yīng)建立完善的電力監(jiān)控管理制度，有組織地統(tǒng)籌電力監(jiān)控系統(tǒng)涉及的各個(gè)部門和網(wǎng)絡(luò)使用單位，保證各生產(chǎn)單位及時(shí)有效溝通。同時(shí)，實(shí)時(shí)記錄各環(huán)節(jié)安全防護(hù)設(shè)備運(yùn)行狀態(tài)，統(tǒng)一建立系統(tǒng)日志，并安排相關(guān)人員定時(shí)檢查，保障電力監(jiān)控系統(tǒng)中各類網(wǎng)絡(luò)安全事件得到及時(shí)妥善處理。在新的安全威脅形勢(shì)下，需要對(duì)電力物聯(lián)網(wǎng)、云計(jì)算平臺(tái)和移動(dòng)App 等應(yīng)用進(jìn)行重點(diǎn)管控，一方面，建立嚴(yán)格的使用管理制度；另一方面，對(duì)電力監(jiān)控系統(tǒng)中應(yīng)用的新技術(shù)、新系統(tǒng)存在的安全風(fēng)險(xiǎn)點(diǎn)進(jìn)行封控。其次，需要對(duì)電力監(jiān)控系統(tǒng)中的新形態(tài)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行日志等進(jìn)行詳細(xì)記錄。

2.2 電力監(jiān)控系統(tǒng)中非核心控制類信息資產(chǎn)的安全加固

兩化融合背景下的電力監(jiān)控系統(tǒng)中存在大量非核心控制類信息設(shè)備，如門禁管理系統(tǒng)、視頻監(jiān)控系統(tǒng)、電梯控制系統(tǒng)、現(xiàn)場(chǎng)作業(yè)機(jī)器人、無(wú)人機(jī)、中央空調(diào)控制系統(tǒng)等，這些設(shè)備極大地?cái)U(kuò)展了與公共互聯(lián)網(wǎng)的連接途徑，也給網(wǎng)絡(luò)攻擊入侵者提供了更多的通道。因此，需要從互聯(lián)網(wǎng)連接層面和設(shè)備本體層面對(duì)非核心控制類信息資產(chǎn)進(jìn)行安全加固 。

2.3 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)機(jī)制的提升

隨著新技術(shù)、新應(yīng)用的發(fā)展，針對(duì)電力監(jiān)控系統(tǒng)存在的安全威脅的防護(hù)能力，需在原有安全防護(hù)機(jī)制的基礎(chǔ)上進(jìn)行進(jìn)一步提升。為充分滿足新形勢(shì)、新技術(shù)的要求，可從基于國(guó)產(chǎn)密碼算法的安全防護(hù)技術(shù)、對(duì)勒索病毒的防范、適應(yīng)性更高的訪問(wèn)控制、威脅驅(qū)動(dòng)的安全防護(hù)能力 4 個(gè)維度對(duì)電力監(jiān)控系統(tǒng)的安全防護(hù)能力進(jìn)行提高。

2.3.1 基于國(guó)產(chǎn)密碼算法的安全防護(hù)技術(shù)

電力監(jiān)控系統(tǒng)安全防護(hù)的重中之重是保護(hù)電力生產(chǎn)控制數(shù)據(jù)不被泄露，因此，在電力監(jiān)控生產(chǎn)體系中必須按照有關(guān)規(guī)定部署電力縱向加密認(rèn)證系統(tǒng)。同時(shí)，新的網(wǎng)絡(luò)攻擊威脅形勢(shì)對(duì)基于國(guó)產(chǎn)密碼算法的安全防護(hù)機(jī)制提出了新的要求：一是與電力縱向加密認(rèn)證有關(guān)的設(shè)備需要盡可能實(shí)現(xiàn)全國(guó)產(chǎn)化；二是密鑰管理機(jī)制需要設(shè)計(jì)適應(yīng)更高的容量和更大的規(guī)模；三是縱向加密認(rèn)證系統(tǒng)的硬件形態(tài)向輕量級(jí)、低能耗方向發(fā)展。

2.3.2 對(duì)勒索病毒的防范

勒索病毒是攻擊者用來(lái)劫持用戶資產(chǎn)或資源以實(shí)施勒索的一種惡意程序，對(duì)勒索病毒的防范將是新形勢(shì)下電力監(jiān)控系統(tǒng)安全防護(hù)需要重點(diǎn)關(guān)注的內(nèi)容之一，應(yīng)從以下幾個(gè)方面開(kāi)展工作：一是對(duì)電力監(jiān)控系統(tǒng)中的數(shù)據(jù)資產(chǎn)進(jìn)行梳理與分級(jí)分類管理；二是針對(duì)重要數(shù)據(jù)和系統(tǒng)建立備份機(jī)制；三是密碼設(shè)置應(yīng)盡量復(fù)雜化并定期更換；四是對(duì)電力監(jiān)控系統(tǒng)中的資產(chǎn)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估；五是不定期地開(kāi)展經(jīng)常性殺毒并關(guān)閉不必要端口；六是設(shè)計(jì)強(qiáng)身份認(rèn)證和權(quán)限管理機(jī)制。此外，針對(duì)電力監(jiān)控系統(tǒng)中重要系統(tǒng)和數(shù)據(jù)的恢復(fù)工作，要提前建立符合相關(guān)管理要求的第三方安全可靠的信息系統(tǒng)服務(wù)商名單。

2.3.3 適應(yīng)性更高的訪問(wèn)控制

對(duì)電力監(jiān)控系統(tǒng)中的移動(dòng)互聯(lián)網(wǎng)類應(yīng)用，要從物理接入、數(shù)據(jù)流動(dòng)管控、第三方實(shí)體管控等角度建立覆蓋終端、網(wǎng)絡(luò)和業(yè)務(wù)層面的訪問(wèn)控制能力。在電力監(jiān)控系統(tǒng)廠站管理層面，建議分別在電力監(jiān)控系統(tǒng)各部門建立虛擬子網(wǎng)絡(luò)，增加訪問(wèn)控制機(jī)制實(shí)現(xiàn)安全隔離，減少四大安全分區(qū)之間的耦合程度。此外，在重點(diǎn)發(fā)電廠和變電站實(shí)行雙通信模式，即正常使用調(diào)度數(shù)據(jù)通信方式，當(dāng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)發(fā)出高級(jí)別警告時(shí)，切換為點(diǎn)對(duì)點(diǎn)專線模擬通道傳輸重要信息，此方法有助于進(jìn)一步提升電網(wǎng)容錯(cuò)率，保證電力系統(tǒng)安全穩(wěn)定運(yùn)行。

2.3.4 威脅驅(qū)動(dòng)的安全防護(hù)能力

當(dāng)前，電力監(jiān)控系統(tǒng)中的功能裝置及設(shè)備呈現(xiàn)數(shù)量多且分布廣的特點(diǎn)，面對(duì)大規(guī)模高級(jí)持續(xù)性攻擊時(shí)，傳統(tǒng)圍墻柵欄式的防護(hù)思路難以有效保障電力監(jiān)控系統(tǒng)安全，而威脅驅(qū)動(dòng)的網(wǎng)絡(luò)安全模型能夠較好處理這種問(wèn)題。美國(guó)洛克希德·馬丁公司于 2019 年提出了威脅驅(qū)動(dòng)的網(wǎng)絡(luò)安全防護(hù)方法，該方法能夠較好地將電力監(jiān)控系統(tǒng)中的安全威脅發(fā)現(xiàn)與安全防護(hù)協(xié)同起來(lái)，提高網(wǎng)絡(luò)安全防護(hù)的針對(duì)性和有效性。

威脅驅(qū)動(dòng)的電力監(jiān)控系統(tǒng)安全防護(hù)能力一般包含 5 個(gè)模塊，分別為外網(wǎng)威脅態(tài)勢(shì)感知系統(tǒng)、內(nèi)網(wǎng)威脅監(jiān)測(cè)系統(tǒng)、縱向安全綜合防護(hù)系統(tǒng)、橫向安全綜合防護(hù)系統(tǒng)及數(shù)據(jù)共享與融合平臺(tái) 。其中，外網(wǎng)威脅態(tài)勢(shì)感知系統(tǒng)和內(nèi)網(wǎng)威脅監(jiān)測(cè)系統(tǒng)分別從互聯(lián)網(wǎng)層面和現(xiàn)場(chǎng)設(shè)備 / 裝置漏洞層面建立動(dòng)態(tài)、立體的安全威脅發(fā)現(xiàn)能力?？v向安全綜合防護(hù)系統(tǒng)和橫向安全綜合防護(hù)系統(tǒng)從訪問(wèn)控制和數(shù)據(jù)安全角度構(gòu)建防護(hù)能力 ，數(shù)據(jù)共享與融合平臺(tái)則能夠在橫向隔離基礎(chǔ)上，實(shí)現(xiàn)基于攻擊威脅適應(yīng)的橫向和縱向安全綜合防護(hù)資源間的協(xié)同交換。目前，該模型已經(jīng)在多個(gè)公司落地應(yīng)用，測(cè)試結(jié)果表明，威脅驅(qū)動(dòng)的網(wǎng)絡(luò)安全防護(hù)模型有效地提高了網(wǎng)絡(luò)系統(tǒng)處理和防護(hù)能力。

3 結(jié) 語(yǔ)

隨著計(jì)算機(jī)技術(shù)和現(xiàn)代通信技術(shù)大量應(yīng)用于電力監(jiān)控系統(tǒng)，其安全防護(hù)不斷面臨新的挑戰(zhàn)。各供電廠和變電站必須遵守電力行業(yè)安全防護(hù)原則和要求，做好安全制度建設(shè)，培養(yǎng)工作人員網(wǎng)絡(luò)安全意識(shí)，切實(shí)做好威脅風(fēng)險(xiǎn)分析，重點(diǎn)強(qiáng)化邊界防護(hù)，同時(shí)注重內(nèi)部物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)安全，提高電力監(jiān)控系統(tǒng)整體抗風(fēng)險(xiǎn)能力，保障數(shù)據(jù)不被盜取，打造安全可靠的電力系統(tǒng)。

本文研究了電力監(jiān)控系統(tǒng)在新的安全形勢(shì)下存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，分析了針對(duì)新威脅形勢(shì)的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)提升途徑。希望能給電力監(jiān)控系統(tǒng)安全防護(hù)網(wǎng)絡(luò)的建設(shè)提供幫助。

引用本文：蔣濤 , 董貴山 , 楊樂(lè)怡 , 等 . 新形勢(shì)下電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與防護(hù)對(duì)策 [J].信息安全與通信保密 ,2022(4):79-84.

作者簡(jiǎn)介蔣 濤，男，學(xué)士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全；

董貴山，男，博士，研究員，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、密碼應(yīng)用；

楊樂(lè)怡，女，碩士，工程師，主要研究方向?yàn)樾畔⑴c通信；

黃妮娜，女，學(xué)士，工程師，主要研究方向?yàn)楣I(yè)信息安全。

選自《信息安全與通信保密》2022年第4期(為便于排版，已省去參考文獻(xiàn)）