0 引言

能源行業(yè)網(wǎng)絡(luò)安全關(guān)系國(guó)家的基礎(chǔ)設(shè)施安全。2019年阿根廷發(fā)生大規(guī)模停電，沿海輸電系統(tǒng)疑遭受黑客攻擊發(fā)生故障并導(dǎo)致全國(guó)停電[1]；2021年美國(guó)主要輸油管道系統(tǒng)受到勒索軟件攻擊，持續(xù)多日中斷，造成嚴(yán)重經(jīng)濟(jì)損失[2]。

網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分，當(dāng)下大國(guó)關(guān)系不明，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊時(shí)有發(fā)生，關(guān)鍵基礎(chǔ)設(shè)施一旦被境外黑客攻擊利用，將會(huì)造成不可估量的損失。

相比于傳統(tǒng)互聯(lián)網(wǎng)安全，工業(yè)控制系統(tǒng)在設(shè)計(jì)之初重點(diǎn)考慮系統(tǒng)的穩(wěn)定性、實(shí)時(shí)性、魯棒性，而安全性并沒(méi)有得到充分有效的考慮，造成工業(yè)控制系統(tǒng)存在著大量的漏洞和后門(mén)。據(jù)CVE、CNVD等漏洞數(shù)據(jù)庫(kù)統(tǒng)計(jì)，西門(mén)子、施耐德、羅克韋爾、AB、ABB、艾默生、歐姆龍等工控設(shè)備暴露的漏洞占據(jù)前列[3]，一旦這些漏洞和后門(mén)被病毒、木馬、勒索軟件感染，或者被黑客、敵對(duì)勢(shì)力所利用，極易導(dǎo)致安全事件發(fā)生。我國(guó)工業(yè)控制系統(tǒng)基礎(chǔ)薄弱，大部分控制設(shè)備、工控協(xié)議和系統(tǒng)使用國(guó)外設(shè)備，面臨很多潛在的未知安全威脅。隨著新能源產(chǎn)業(yè)的發(fā)展以及工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)互聯(lián)趨勢(shì)，必須要加強(qiáng)新能源工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)和防御能力。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.jysgc.com/resource/share/2000004860

作者信息：

田學(xué)成1，2，張五一1，2，江  楠1，2，陳燕峰1，2

(1.國(guó)電南京自動(dòng)化股份有限公司，江蘇 南京211100；

2.南京華盾電力信息安全測(cè)評(píng)有限公司，江蘇 南京211100)