《表1 无意威胁:智能变电站信息安全分析》
目前,我国智能变电站的网络建设都遵循“横向隔离”安全策略,即变电站内网与外部Internet从物理上完全隔离,包括许多电力部门人员在内都认为变电站网络是非常安全的,他们也不理解系统中增加安全措施的道理。事实上,网络化的普遍和额外信息访问需求的增长使得智能变电站通信网络远不是我们想象中的那样安全。一方面,智能变电站的通信基于TCP/IP网络,有可能会受到以网络为主要传播途径的病毒和黑客的攻击,且电力信息工作站的应用系统大多采用Windows平台,站内IED也没有安全内核,存在不少安全隐患;另一方面,人机接口(HMI)、控制、维护、规划和施工等应用系统可通过网关直接接入智能变电站站控层网络,直接访问站内相关信息。所以,无论是智能变电站站内通信还是外部通信,都面临着安全威胁,这些安全威胁可分为无意威胁和蓄意威胁。无意威胁如表1所示。
图表编号 | XD00107082500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.15 |
作者 | 陈宏钟 |
绘制单位 | 国网江苏省电力有限公司苏州供电分公司 |
更多格式 | 高清、无水印(增值服务) |