近年来随着网络信息的快速发展,各个产业的信息化程度不断提高,作为工业枢纽的电力系统也绝不会甘于人后。也正是如此,网络安全也成为电力行业的重中之重。为什么我要这么形容呢?网络安全对电力行业又有什么影响呢?对于这些影响,电力行业一般的应对方法又是什么呢?以上就是我们今天的文章的主旨。
1、网络安全是电力行业的重中之重:
现代发电厂与电网输配电调度系统连接异常紧密,其原因无外乎于:(1)电力的不可大规模储存性。(2)电力调度自动化程度高有利于提升事故快速反应机制与能力。(3)不同发电厂容量不一,不同地区电力用户数量以及符合要求不同,需要及时分配调度。(4)电力系统自动化高但是网络信息安全防护能力在某种程度上必定存有不同的漏洞。(5)发电企业中使用的大多数plc以及scada较多且设备安全性较弱不具备加密功能。
2、网络安全对电力行业的哪些影响:
现代电力系统链接较为紧密,比如我国除去部分企业的自备电厂以外,其余电厂均处于国家电网以及南方电网的统一调度之下,如若发生网络安全事故便会造成如下危害的可能:(1)遭受网络攻击的电力系统所辖区域有可能出现因失去刀闸控制权限鞥导致的大面积停电事故,从而造成公共管理系统瘫痪、医疗物资以及民生保障设施的停摆。(2)输配电调度系统工作人员无法及时监控并对电力系统进行调度工作,一旦出现失电事故将会极大地延误电能恢复时间与速度。(3)病毒木马入侵会造成电网相关资料的外泄,对国家安全造成隐患。(4)发电厂遭受网络攻击有可能导致非停事故的出现,如果是部分电网调度所辖的大容量火电机组遭受攻击出现非停事故,有造成电网震荡等现象,严重时可能会引起电网瘫痪,甚至是造成用户大容量用电设备的严重损坏。(5)发电厂等遭受网络攻击后有在黑客等控制下一旦出现事故,可能会使保护误动或拒动甚至是失去操作权限,从而给工作人员以及设备安全造成极大隐患。
3、对于这些影响,电力行业一般的应对方法
针对以上影响,国家能源局等出台过各种类型的资料我就不一一列举了,但是我将会建其中的部分截图附在文章末尾处。言归正传,我们电力行业一般的应对方法为以下几方面:(1)建立健全网络信息安全法规,针对电力行业项目建设的信息安全保护设施设备的质量监督标准进行量化规定。(2)电网调度以及发电企业的网络信息管理应根据其实际情况进行编撰,对于电气、热控专业的运行维护人员应严格进行网络安全培训,并坚决执行准入登记审批制度以及陪同监护制度等,将安全身份认证落到实处。(3)电力企业在采购使用联网设备时,应遵循系统分离,专项专用的基本原则,将电力生产运维控制以及信息交互分离。(4)建立健全网络信息安全事故应急预案,并及时进行相关事故演练。(5)电力行业网络与信息安全工作坚持“积极防御、综合防范”的方针,遵循“统一领导、分级负责,统筹规划、突出重点”的原则。(6)电力企业应当按照国家有关规定开展电力监控系统安全防护评估、信息安全等级测评、信息安全风险评估工作等,建立健全信息安全风险评估的自评估和检查评估制度,完善信息安全风险管理机制。(7)建立统一的数据备份中心,将厂内的设备保护定值以及设备应有参数及时更新完备。(8)电力企业建立网络信息安全监控监测中心以及单独防火墙。
附:部分涉及电力系统网络信息安全相关资料截图: