1.变电站安全简要分析 :后浪电力学聘社
2.解决思路与实现
3.问题
2010年,伊朗核电站遭“震网”病毒攻击,打破了传统工控系统“物理隔离”白 的安全“神话”.2015年,乌克兰电力网络发生全球首次因黑客攻击而造成电网停电事件,证实了可通过网络攻击实现电网大规模停电.
2015年乌克兰电网遭恶意代码攻击导致大停电
变电站自动化系统典型通信体系分为3层:站控层、间隔层、过程层;站控层网络(站控层与间隔层间)通常为电口,主要数据通过IP承载(MMS)过程层网络(间隔层与过程层间)通常为光口,二层封装,非IP承载(GOOSESV)
变电站面临风险
经过多年建设,已形成较为完善防护体系,可以抵御外部攻击.结合国内外工控安全事件,大多数事件的发生实际是由于操作人员误操作以及非授权设备非法接入.
现有网分以及故录设备主要针对设备以及业务故障,缺乏安全基因,缺乏对安全事件的有效监测.同时站控层网络为IP网络意味着传统IP网络的信息安全问题在变电站同样存在.
检查发现主机层面有手机、移动介质接入记录,安全设备空策略、不当策略,交换机、主机普遍未进行安全加固.
变电站系统设计优先确保高可用性和业务连续性,更关注实时性,可靠性,变电站控制协议对安全性普遍考虑不足,安全保护机制弱
无法实时发现变电站信息安全事件以及攻击行为
人员操作信息,设备信息、网络信息无法监控
