0 引言

能源行業(yè)網(wǎng)絡(luò)安全關(guān)系國家的基礎(chǔ)設(shè)施安全。2019年阿根廷發(fā)生大規(guī)模停電，沿海輸電系統(tǒng)疑遭受黑客攻擊發(fā)生故障并導(dǎo)致全國停電[1]；2021年美國主要輸油管道系統(tǒng)受到勒索軟件攻擊，持續(xù)多日中斷，造成嚴(yán)重經(jīng)濟(jì)損失[2]。

網(wǎng)絡(luò)安全是國家安全的重要組成部分，當(dāng)下大國關(guān)系不明，針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊時有發(fā)生，關(guān)鍵基礎(chǔ)設(shè)施一旦被境外黑客攻擊利用，將會造成不可估量的損失。

相比于傳統(tǒng)互聯(lián)網(wǎng)安全，工業(yè)控制系統(tǒng)在設(shè)計(jì)之初重點(diǎn)考慮系統(tǒng)的穩(wěn)定性、實(shí)時性、魯棒性，而安全性并沒有得到充分有效的考慮，造成工業(yè)控制系統(tǒng)存在著大量的漏洞和后門。據(jù)CVE、CNVD等漏洞數(shù)據(jù)庫統(tǒng)計(jì)，西門子、施耐德、羅克韋爾、AB、ABB、艾默生、歐姆龍等工控設(shè)備暴露的漏洞占據(jù)前列[3]，一旦這些漏洞和后門被病毒、木馬、勒索軟件感染，或者被黑客、敵對勢力所利用，極易導(dǎo)致安全事件發(fā)生。我國工業(yè)控制系統(tǒng)基礎(chǔ)薄弱，大部分控制設(shè)備、工控協(xié)議和系統(tǒng)使用國外設(shè)備，面臨很多潛在的未知安全威脅。隨著新能源產(chǎn)業(yè)的發(fā)展以及工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)互聯(lián)趨勢，必須要加強(qiáng)新能源工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)和防御能力。

本文詳細(xì)內(nèi)容請下載：http://www.rjjo.cn/resource/share/2000004860

作者信息：

田學(xué)成1，2，張五一1，2，江  楠1，2，陳燕峰1，2

(1.國電南京自動化股份有限公司，江蘇 南京211100；

2.南京華盾電力信息安全測評有限公司，江蘇 南京211100)