ISC 2020电力安全论坛:揭秘电力系统新威胁，探

2020年上半年，能源、电网、水利等关键基础设施领域多次成为网络攻击靶心。

2月，美国电力公司、石油公司及天然气公司受到黑客组织Magnalliuma密码喷射攻击;4月，以色列全国的供水命令和控制系统遭网络攻击;5月，委内瑞拉国家电网再遇网络攻击，造成全国大面积停电……

频遭威胁的背后是攻击方式愈加隐蔽、攻击范围高度扩散、攻击手段无所不用，无疑，关键基础设施威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的存在，其中尤以电力行业为重。

8月5日，全球首场网络安全万人云峰会--第八届互联网安全大会ISC 2020 拉开帷幕，来自中、美、俄、韩、奥、新、以等多国顶级安全智囊联袂登场，共同就“数字孪生时代下的新安全”主题展开激烈的思想碰撞和技术交流。当天，“新基建日”下电力安全论坛也正式上线，国家电投集团科技创新总监、中央研究院党委书记、董事长范霁红，工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中，国网思极网安科技(北京)有限公司董事长殷树刚受邀参会，并围绕“关于能源工业互联网安全的思考”、“重要工业控制系统网络安全防护体系”、“保障能源互联网网络安全”议题发表主题演讲。

安全成能源互联网建设重点 构建整体安全架构势在必行

当前，全球工业互联网发展呈现出关键技术加速突破、基础支撑日益完善、融合应用逐渐丰富、产业生态日趋成熟的良好态势。从概念普及、实践生根、全面部署，我国工业互联网进入产业格局渐定的关键期和规模化扩张的窗口期。

以此为发展驱动力，我国能源行业也加速互联网转型。国家电投集团科技创新总监、中央研究院党委书记、董事长范霁红谈到，新基建下，能源互联网网络形态在智能电网或者电力互联网的基础上，向区域能源互联网和智慧城市网方向拓展;其功能形态以电力系统为核心，向综合能源管理与自由交易的方向发展，实现能源资源的优化配置;其技术形态是利用多种新技术、新模式来协调处理各个能量单元，实现软硬件资源配置最优。

国家电投集团科技创新总监、中央研究院党委书记、董事长范霁红

“能源互联网建设基础是网络，核心是数据，重点是安全”，范霁红说道。

作为关系国家安全和民生的关键信息系统，能源互联网的网络安全风险所带来的不仅仅是信息泄露、信息系统无法使用等“小”问题，而是会对现实世界造成直接的、实质性的影响，如社会生产瘫痪、交通瘫痪、设备损坏、环境污染等。

因此，着力建设能源互联网安全体系成为重中之重，在范霁红看来，这一体系由顶层设计及安全架构组成，顶层设计由战略、规划、体系、技术、标准五大环节形成闭环，之后应用层、平台层、网络层、设备感知层部署不同安全产品及服务，构成一整套能源互联网安全架构。

安全无“银弹” 建立多维度互补工业控制系统防护

近年，随着网络安全威胁从软件向硬件发展，作为国家基础设施的电网成为网络攻击第一线。

工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中在会上谈到，历时近20年，电力行业建立了电力监控系统网络安全防护体系，形成了国标GB/T -2018 《电力监控系统网络安全防护导则》。根据国家电网外网边界监测统计，平均每日遭受外网恶意攻击次数逐年上升，近几年依次为3013、4045、6520、9000多次/日，G20峰会期间最高次/日，全部被阻断。

在此基础上，也形成了五个标委会联合归口的国标《重要工业控制系统网络安全防护导则》(已报批)，用于建立重要工业领域的安全防护体系，与已有国家国际安全类标准和行业标准技术标准形成互补。

工业控制系统产业联盟理事长、国家电网公司国家电力调度控制中心原副主任辛耀中

据辛耀中介绍，这套体系主要包括三个空间维度:安全防护技术、应急备用措施、全面安全管理，一个时间维度:不断发展完善。

其中，安全防护技术包括基础安全、结构安全、本体安全、安全免疫四个层面:

1，基础安全重点是物理安全，需按照国家信息安全等级保护要求，加强建筑物、机房、电源、环境、通信等物理设施和密码基础设施的安全防护;

文章来源：《电力系统保护与控制》 网址: http://www.dlxtbhykzzz.cn/zonghexinwen/2020/0808/429.html