客户热线:029-88896235

用户登陆

如果您忘记密码请点击这里

0

典型应用

  • 发稿日期:2017/3/14 11:53:15
  • 浏览次数:148
特别提示:当前文章为收费文章,您每一次查看或刷新都将扣除相应积分,所以强烈建议您将本篇文章另存以备不时之需。
智能变电站监控系统网络安全解决方案

1. 行业概述

智能电网作为未来电网的发展方向,渗透到发电、输电、变电、配电、用电、调度、通信信息各个环节。在上述这些环节中,智能变电站无疑是最核心的一环。智能变电站采用先进、可靠、集成、低碳、环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级功能,实现与相邻变电站、电网调度等互动。


2. 安全现状

信息化技术的发展给电网的智能化提供了保障,然而更多的研究和实践侧重于信息化引入新功能的实现与挖掘,对信息化背景下智能电网的安全性缺乏足够的考虑,给信息采集、传输、智能控制等环节带来不同程度的安全风险。随着智能变电站建设的推进,与传统变电站相比,智能变电站具有更广阔的开放性和复杂性,大量的采用IT技术和TCP/IP以太网等开放的体系架构,把传统信息安全领域的安全威胁引入到电网系统。所以,一旦受到恶性攻击、病毒感染,就会导致局部、甚至大面积停电,造成严重经济损失等后果。


3. 典型安全事件

2015年12月23日, 乌克兰国家电网发生突发停电事故,导致伊万诺-弗兰科夫斯克地区近一半的家庭(约140万人口)失去供电3~6 h。经调查证实, 一款名为“BlackEnergy”的恶意软件入侵了乌克兰国家电网。该恶意软件最早于2007年就被发现过。在此次攻击事件中, 该恶意软件较早期的软件做了更新升级, 不仅增添了名为KillDisk的清除组件, 用于删除计算机磁盘驱动器内的数据并导致系统无法重启, 而且还包括了一个安全外壳协议(SSH)后门, 用于方便攻击者永久访问受感染计算机。在这次攻击事件中, 电力数据采集与监控(SCADA)系统受到了重创, 不仅大量的存储数据被清除, 而且在停电后期SCADA服务器的恢复工作也受到阻碍。


4. 常见攻击方式

  • 鱼叉式攻击

“鱼叉攻击”是黑客攻击方式之一,最常见的做法是,将木马程序作为电子邮件的附件,并起上一个极具诱惑力的名称,发送给目标电脑,诱使受害者打开附件,从而感染木马。


  • 水坑式攻击

“水坑攻击”,即在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。例如,黑客攻陷了某单位的内网,将内网上一个要求全体职工下载的表格偷偷换成了木马程序,这样,所有按要求下载这一表格的人都会被植入木马程序,向黑客发送涉密资料。


5. 解决方案

智能变电站监控系统面临各种安全风险,仅仅采用被动防御和修补是不可靠的,需要的是整体解决方案,针对智能变电站监控系统的特点,需要从以下几个方面来解决安全问题:

1)威胁管理:部署威胁管理平台,对智能变电站监控系统进行风险评估,漏洞分析,安全性分析以便正确、及时的了解目前系统的安全现状,方便根据实际情况有计划有步骤的完成风险评估以及后续安全数据收集分析工作。

2)安全审计设计:在间隔层和站控层之间部署监测审计平台,监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击等,当检测到严重入侵事件时提供报警;并对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

3)恶意代码防范设计: 在间隔层部署IAD智能保护产品,启用恶意代码检测及阻断功能。

4)综合管理。部署安全监管平台,统一在线对监测审计终端、智能防护终端等进行统一管理、可视化展示和预警。

站内搜索

最新推荐

  • 中国网络安全产业联盟

    12月3日下午,中国网络安全产业联盟2016年度会员大会在北京丽亭华苑酒店召开。中央网信办网络安全协调局副局长胡啸出席大会并致辞。联盟全体理事单位、国内网络安全专家及联盟会员单位300余名…

  • 典型应用

    智能变电站监控系统网络安全解决方案 1.行业概述 智能电网作为未来电网的发展方向,渗透到发电、输电、变电、配电、用电、调度、通信信息各个环节。在上述这些环节中,智能变电站…

more

行业新闻

快速咨询通道

快速咨询通道