2019年3月8日，遭遇近9个小时的全国性大规模停电后，委内瑞拉从当地时间3月8日凌晨起陆续恢复供电。据美联社报道，委内瑞拉通信和信息部部长乔治•罗德里格斯于3月7日表示，委内瑞拉最主要的电力来源古里水电站遭到反对派蓄意破坏，称反对派通过网络攻击的方式致古里水电站停止运转。截至目前，具体原因尚未查明，此次全国性停电事件对委内瑞拉人民造成严重损害。

今天，小编就带大家了解一下电力工业控制系统及其安全防护策略。

工业控制系统（ICS）是工业上控制系统类型的总称，工业控制系统包括了监控和数据采集系统（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）和可编程逻辑控制器（PLC）等，广泛应用于工业、能源、交通、水利以及市政等国家关键基础设施中。电力工业控制系统主要指用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备，以及做为基础支撑的通信及数据网络等。传统的工控系统与外部网络是分离的，基于专用的硬件、软件和通信协议，由于环境相对封闭，系统设计主要用于满足性能和可靠性要求，对网络安全考虑较少。随着企业信息网络的深入应用与日臻完善，工业控制系统已经逐步呈现系统化、网络化趋势，工业控制流量通过工控网络实现实时监控是必然的趋势，这种转变使得工控系统面临传统信息网络的各类攻击，且攻击破坏力更强、范围更广、损失也更大。

总的来讲，电力工控系统主要面临五个方面的安全威胁。一是抵御网络攻击将成为电网运行的核心安全问题之一。网络攻击已成为新型武器，这种针对性攻击具有攻击目标明确、操作隐蔽、潜伏时间长等特点。二是特种木马及特种攻击手段具有极度危险性。一些病毒针对电力生产控制系统量身定制，攻击者采用的攻击技术先进，病毒扩散以及破坏非常隐蔽，现有防病毒软件无法进行查杀。三是物理隔离已不再是抵御网络攻击的最后一道防线。熟悉电力系统安全防护的黑客通过感染U盘或员工笔记本电脑，绕过物理隔离体系，通过“摆渡”方式间接入侵电网生产大区，进而破坏电网核心生产控制系统的威胁依然存在。四是电网工控网络与信息安全风险将长期存在。新能源电厂等机构的接入，对电网边界完整性与健壮性提出了挑战。五是人员安全管理急需高度重视。一旦人员出了问题，安全防护和措施将形同虚设。

国家电网是国家关键基础设施，作为国家特大型公用事业企业，我国国家电网公司被公安部列为国家信息网络安全的重点保卫单位。对于电力工控系统信息安全保障，国家电网公司电力工控系统严格遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略进行建设，管理信息系统按照“可管可控、精准防护、可视可信、智能防御”的智能主动安全防护策略，构筑了互联网与信息外网之间逻辑隔离、信息外网与内网之间强逻辑隔离、管理信息系统与生产控制系统物理隔离的网络安全三道防线。在网络安全技术防护方面，一是研究“互联网+”、能源互联网、电力体制改革等环境下新业务、新技术的安全防护体系，试点验证“大数据、云计算、物联网、移动互联”等新技术安全防护方案。二是利用大数据等新技术开展情报收集、智能分析、综合预警，以“看得见、看得到、看得深”为目标，建设网络安全风险监控预警平台，实现对国家电网公司网络安全态势的全景监测。三是建成两级信息系统调度运行监控机构，投运信息系统调度运行监控中心，使得总部能在第一时间监测、处置全公司的网络与信息安全威胁。四是建立覆盖信息系统调度、运行、检修以及安全防护的一体化调运检体系，实现网络与信息安全日常巡检、问题处置、补丁漏洞升级，进一步提高信息系统运行水平。五是高度重视关键基础设施防护，制定自主基础软硬件应用推进方案，开展分布式存储、芯片、定制化服务器、桌面操作系统、数据库管理软件等基础软硬件的自主研发和试用替代工作。六是队伍建设方面，网络与信息安全专业队伍覆盖各个层级、各个单位，已建立网络与信息安全实验室和红蓝攻防实训基地，组建网络与信息安全督查队伍和总部、省公司两级信息安全红蓝队伍。

作为一家专注工业互联网安全领域创新的科技企业，玖玖盾坚持以研发工业互联网安全防护产品和解决方案为己任，为客户提供集事前威胁评估与分析、事中网络边界隔离与防护、事后网络安全监测与审计于一体的整体安全解决方案。通过领先的基于机器学习算法的异常行为检测技术、专业的面向工控漏洞检测的威胁评估工具、独有的工控实时数据库防护产品等关键技术及产品的组合，实时精准检测与防御工控网络内外安全威胁，保护涉及国计民生的工业企业及关键基础设施企业安全。

目前，公司产品及解决方案已广泛运用于轨道交通、石油石化、能源电力、军队军工、城市市政等多个行业领域，深受客户的认可和信赖。