對烏克蘭停電事件調查結果的分析可以看出，管理及技術上的多個漏洞導致了本次事故的發生，包括電力生產管理人員計算機管理不到位、網絡隔離落實不嚴以及人員安全意識淡薄等，都是漏洞被攻擊者利用造成對系統惡意破壞的主要原因。

烏克蘭電廠遭黑客攻擊是世界上第一次經證實的網絡惡意攻擊導致的停電事件，證明網絡攻擊是可以實現對工業破壞的。雖然國內目前未發生類似事件，但此事還是給電網安全運營敲響警鐘。在網絡日益發達的今天，電網又該如何構筑起抵御風險的“防火墻”呢？

網絡攻擊已成新武器

當前，國際網絡安全形勢日益嚴峻，圍繞信息獲取、利用和控制的網絡空間競爭博弈日趨激烈，網絡攻擊集團化、國家化的特點愈發明顯。近年來，我國在網絡安全政策、組織機制、產業發展等方面采取了一系列舉措，但由于核心信息技術受制于人、網絡安全基礎薄弱等問題，面臨的網絡安全威脅依然十分嚴峻。

電力作為關乎國計民生的重要基礎設施，一直以來都是網絡安全攻擊的重點目標，極易成為網絡戰的首要目標。烏克蘭大停電事故分析也進一步印證了，網絡攻擊已成為破壞電力等國家關鍵基礎設施成為新型武器。

2015 年，美國國防部高級研究計劃局（DARPA）啟動了一項新的計劃針對有可能致癱全美電力系統的安全威脅，該計劃又名“快速攻擊檢測、隔離和表征（RADICS）”，其目標是發展出能應對電力損失的自動化系統。

隨著堅強智能電網建設以及全球能源互聯網全面推進，大數據、云計算、物聯網、移動互聯和軟件定義網絡、寬帶無線等新一代信息通信新技術已成為智能電網關鍵核心技術，正加速應用到電網各環節，推動了電網創新發展。但我們也必須看到，新業務新技術的應用也帶來新的挑戰，傳統防護結構和體系面臨考驗，對電網信息安全整體防御能力提出更高要求。 “互聯網 +”融合創新的新業態使得網絡安全保障需求不斷增加。

“互聯網 +”與電力的結合，催生許多新的業務模式，尤其是基于互聯網面向電力用戶提供的更加開放、智能的服務。同時新一輪電改以及公司能源互聯網戰略的實施，將有力促進發電側和售電側業務模式的變革。這些新業務運營模式、用戶群體以及交互方式都將發生較大變化，對于國家電網公司互聯網出口、外網網站以及外網業務安全防護均帶來嚴峻挑戰。

新技術為智能電網生產方式及運營模式變革帶來新的契機，也引入了新的安全風險。現代信息通信技術已成為各行業業務創新的發展動力，直接催生新的運營和商業模式。隨著信息通信新技術的大量引入，大數據、云計算、物聯網、移動互聯網與電網的深度融合，網絡基礎環境也隨之變化，“攻擊面”迅速擴大，安全防御鏈條越來越長，網絡邊界更加模糊，都會影響網絡安全防護工作。

“兩化融合”深入推進使得網絡攻擊威脅逐漸向工業控制領域滲透。隨著“兩化融合”深入推進，傳統工業控制系統逐漸打破以往的封閉性和專有性，標準、通用的通信協議及軟硬件系統應用愈發廣泛。此外，相當一部分工業控制系統和核心器件缺乏安全可控措施，存在開放性強、互聯程度高、自主可控性差等特點，使得工業控制系統安全隱患日益突出。“震網”、“火焰”以及烏克蘭事件中的病毒均為網絡攻擊勢力為電力生產控制系統量身定制，攻擊者熟悉被攻擊系統及網絡結構，采用的攻擊技術先進，病毒擴散以及破壞非常隱蔽，現有防病毒軟件無法進行查殺。

繼“震網”、“火焰”等病毒事件之后，烏克蘭停電事件再次敲響了網絡與信息安全的警鐘。當前，隨著全球能源互聯網、“互聯網 +”以及網絡強國等國家戰略的深入推進實施，電網的規模和復雜性將在不斷擴大和增加，大電網事故的影響面和影響程度越來越大。鑒于此，防范和抵御網絡攻擊，需要對四個核心問題認真研究，構建防范攻擊的“防火墻”，確保電網安全運行。健全網絡與信息安全防護體系。嚴格遵循國家發改委2014年14號令《電力監控系統安全防護規定》，以及行業、企業相關網絡安全要求，優化信息安全頂層設計，建立健全全生命周期安全管理體系，嚴格落實網絡隔離措施，深化智能可信技術手段，完善網絡安全基礎設施，打造“可管可控、精準防護、可視可信、智能防御”的信息安全防御體系。

重點保障電力監控系統安全。健全電力監控系統全信息安全管理制度，堅持信息安全與工控安全的“三同步” （同步規劃、同步建設、同步投入運行）。加強電力監控系統安全風險識別，建立電力監控系統安全事件追蹤溯源機制。加強電力監控系統的日常巡檢、運行監測、安全審計、漏洞挖掘、監測預警、態勢感知和整改加固，確保電力監控系統安全可靠運行。

全面提升安全技術防護能力。適應新業務發展和網絡安全防護需求，從終端、網絡、邊界、主機、應用、數據等方面對現有網絡安全防護技術及裝備進行升級改造，提升安全效能。充分利用網絡態勢感知、大數據分析及預測技術，大幅提升網絡安全態勢感知、風險預警及應急處置能力。加強意識教育及人才隊伍建設。

加強網絡與信息安全意識教育，定期進行信息安全基礎防護知識宣貫，組織信息安全仿真訓練或事故演習，提高員工應對信息安全風險的能力，增強員工信息安全責任與意識。健全人才選拔和激勵機制，大力培養既熟悉電力業務、又掌握網絡安全技術的復合型人才，打造行業特色明顯、專業實力突出的網絡安全人才梯隊。