9月9日至15日，以“網絡安全為人民，網絡安全靠人民”為主題的2024年國家網絡安全宣傳周在全國范圍內統一開展。

電力行業作為關鍵基礎設施領域之一，其網絡安全直接關系到國家的經濟安全、社會穩定和人民群眾的切身利益。

過去的幾年里，全球范圍內發生了多起電力網絡攻擊事件，如勒索病毒、惡意軟件、DDoS攻擊等，這些事件對電力系統的安全穩定運行和電力供應造成了嚴重影響。

全球電力網絡攻擊事件

當地時間2024年8月30日，委內瑞拉電力部門通報，因遭遇“電力破壞”，該國發生全國性斷電，全國80%以上地區暫停電力服務。委內瑞拉總統尼古拉斯·馬杜羅表示，自30日凌晨以來該國一直在經歷大規模停電，這是由于國家電力系統遭受的“犯罪襲擊”。

2019~2020年，委內瑞拉電力系統也曾多次遭到網絡攻擊，導致大規模停電。

2024年5月，日本媒體《產經新聞》報導了全球首例公開證實的針對光伏發電基礎設施的網絡攻擊。一家大型太陽能工控電子制造商（CONTEC）大約800臺用于監控發電量及檢測異常情況的遠程監控設備（SolarView Compact）被劫持，并被用于進一步盜竊企業銀行賬戶。2024年5月，該制造商在官網也確認了此次攻擊事件。

據悉，攻擊者利用了Palo Alto Networks在2023年6月發現的一個漏洞（CVE-2022-29303）傳播Mirai僵尸網絡。黑客利用該缺陷滲透遠程監控設備并設置“后門”程序，使它們能夠從外部進行操縱。

2020年6月，巴西的電力公司Light S.A.被黑客勒索1400萬美元的贖金。這次攻擊是由Sodinokibi勒索軟件發起的，該勒索軟件利用了Windows系統中的漏洞來提升權限并加密公司數據。巴西電力公司被迫支付贖金以恢復數據和恢復電力供應。這一事件再次凸顯了勒索軟件對電力行業構成的嚴重威脅。

2020年4月，葡萄牙跨國能源公司EDP也遭受了勒索軟件攻擊，贖金高達1090萬美元。攻擊者聲稱已經獲取了公司大量的敏感數據文件，并威脅如果不支付贖金將公開泄露這些數據。葡萄牙能源公司面臨著數據泄露和財務損失的雙重壓力。

2019年9月，印度核電公司證實其泰米爾納德邦的Kudankulam核電站內網感染了惡意軟件。該軟件由朝鮮黑客組織Lazarus開發，屬于Dtrack后門木馬的變體。盡管該惡意軟件并未影響到控制核反應堆的關鍵內網，但這一事件仍然引起了國際社會對核電站網絡安全的高度關注。

2022年3月1日，德國風電整機制造商巨頭Enercon在官網發布通知，由于歐洲衛星通信中斷致使近6000臺風力發電機組失去遠程控制服務，現已被確認為是受到網絡攻擊，同時Enercon已經找到了可以恢復該通信服務的解決方案。

2019年7月，南非最大的城市約翰內斯堡的City Power電力公司遭受勒索軟件攻擊，導致若干居民區的電力中斷。該病毒加密了所有數據庫、應用程序、Web Apps以及官方網站，使得預付費用戶無法買電、充值、辦理發票或訪問City Power的官方網站。這次攻擊對當地居民的日常生活造成了極大不便。

2015年12月23日下午，Prykarpattyaoblenergo控制中心的計算機和SCADA（監督控制與數據采集）系統遭到了黑客的精心策劃和同步攻擊。黑客利用獲取的控制權，遠程操作惡意軟件，逐步斷開變電站的斷路器，導致30個變電站連續3個小時處于中斷狀態。這些操作不僅使得大量變電站下線，還影響了另外兩座配電中心，進一步擴大了停電范圍。

此次攻擊導致烏克蘭伊萬諾-弗蘭科夫斯克地區約一半的家庭（人口約140萬）失去電力供應，給當地居民的生活帶來了極大的不便和困擾。

電力系統網絡攻擊顯著增多

在電力系統數字化轉型的當下，隨著關鍵設施控制網絡的數字化水平不斷提高，一次設備智能化、無線通信等技術和設備的不斷涌現，以電力為首的能源系統遭到的網絡攻擊顯著增多，成為電網安全的一大威脅。

我國某省電力網絡安全監測數據顯示，2020年該省電力網遭受網絡攻擊42萬余次，其中高危攻擊占比高達65.4%，境外攻擊占比18.27%。高危攻擊、專業化攻擊呈現大幅增長的跡象。

智能電網是集物理網絡、信息技術和運營技術為一體的復雜系統，并與其他基礎設施交互。因此，其安全漏洞可能存在于自身電網系統以及與其相連的外部系統，主要有物理漏洞、信息技術及運營技術漏洞、數據管理漏洞、服務和應用程序漏洞等。這些漏洞可能對電網安全產生直接或間接影響，導致斷電、經濟損失等多種后果，重則影響整個電網，造成重大損失。

同時，隨著人工智能技術及相關衍生產品的加速普及應用，未來我國各行業、各領域都有可能面臨來自人工智能安全領域的直面沖擊。

如何提高電力系統的網絡安全等級？

2022年11月16日，國家能源局對原《電力行業網絡與信息安全管理辦法》進行了修訂，并發布了新的《電力行業網絡安全管理辦法》。該辦法明確了電力行業網絡安全工作的目標、原則、責任和監管要求，為電力行業網絡安全工作提供了法律保障。

2024年5月16日，國家能源局印發《電力網絡安全事件應急預案》的通知，以完善電力網絡安全事件應對工作機制，有效預防、及時控制和最大限度消除電力網絡安全事件帶來的危害和影響,保障電力系統安全穩定運行和電力可靠供應。

2024年9月8日，國家發改委、商務部發布《外商投資準入特別管理措施（負面清單）（2024年版）》。其中在電力、熱力、燃氣及水生產和供應業方面明確，核電站的建設、經營須由中方控股。

建立健全安全管理制度和操作規程，確保操作人員嚴格按照規定操作，遵守操作流程；定期對電力設備進行巡檢和維護，及時發現潛在的安全隱患；明確各部門和人員的職責和任務，確保在突發情況下能夠迅速反應并采取措施進行修復和恢復。

推動新技術在電力設備中的應用，如機器學習、區塊鏈、量子計算等，為增強智能電網的網絡安全提供新的策略。

在正在舉行的2024年網絡安全博覽會上，國家電網帶來了保障新型電力系統邊界安全的專用裝備，包括了安全接入網關、網絡安全隔離裝置、縱向加密裝置等8款設備，為電網的智慧物聯、智能巡視、移動作業等上百個業務場景，提供重要的安全保障能力。

圖源：電網頭條

南方電網展示了其自主研發的云盾平臺、天塹內外網數據交換平臺、物聯網安全管控平臺、應用安全天信自主可控終端等，進一步夯實邊界、內網、主機、應用、數據五道防線。云盾平臺成為安全攻擊檢測分析、威脅情報共享、事件協同處置、攻擊溯源取證和統一應急指揮為一體的網絡安全“指揮中樞”，實現網絡安全威脅全時域感知與快速處置。

圖源：南網50Hz；賴增鵬 攝

伴隨AI時代的步伐，WormGPT、FraudGPT等生成式AI病毒工具層出不窮，年增病毒量已攀至億級。華為首創業界端網存聯動防勒索方案，融合“終端”、“網絡”與“存儲”，構建三重防護網，確保數據安全；此外，該方案借助AI引擎強化變種病毒檢測，實現對未知威脅高達91%的檢測率，領先業界。

圖源：華為安全

2024年8月，華為還發布了針對電力行業的星河AI電力網絡解決方案，7大子方案全面覆蓋“發、輸、變、配、調”等電力場景，實現“算力、體驗、安全、運維”四大升級。星河AI電力網絡安全：云端安全大腦內置8000+推理規則和25種檢測模型，自動處置99%安全事件。邊側自適應引擎精準捕捉病毒，威脅檢出率達99.95%。端側勒索行為檢測引擎，實現100%勒索病毒防護。

2024年10月18-19日，“第3屆電力行業數字化轉型大會暨第5屆電力人工智能大會”將在合肥召開！

會議內容涵蓋了新型電力系統網絡與信息安全相關主題內容，包括電力行業網絡安全管理辦法解讀、零信任數據安全體系及應用解決方案、電力行業零信任安全解決方案、多方安全計算與區塊鏈技術在新型電力系統中的應用、電力物聯網邊緣側零信任安全防護、網絡安全漏洞檢測與挖掘技術等。