4、葡萄牙能源公司勒索软件攻击事件

2020年4月，葡萄牙跨国能源公司EDP也遭受了勒索软件攻击，赎金高达1090万美元。攻击者声称已经获取了公司大量的敏感数据文件，并威胁如果不支付赎金将公开泄露这些数据。葡萄牙能源公司面临着数据泄露和财务损失的双重压力。

5、印度核电站恶意软件感染事件

2019年9月，印度核电公司证实其泰米尔纳德邦的Kudankulam核电站内网感染了恶意软件。该软件由朝鲜黑客组织Lazarus开发，属于Dtrack后门木马的变体。尽管该恶意软件并未影响到控制核反应堆的关键内网，但这一事件仍然引起了国际社会对核电站网络安全的高度关注。

6、德国风电整机制造商Enercon遭网络攻击

2022年3月1日，德国风电整机制造商巨头Enercon在官网发布通知，由于欧洲卫星通信中断致使近6000台风力发电机组失去远程控制服务，现已被确认为是受到网络攻击，同时Enercon已经找到了可以恢复该通信服务的解决方案。

7、南非电力公司勒索软件攻击

2019年7月，南非最大的城市约翰内斯堡的City Power电力公司遭受勒索软件攻击，导致若干居民区的电力中断。该病毒加密了所有数据库、应用程序、Web Apps以及官方网站，使得预付费用户无法买电、充值、办理发票或访问City Power的官方网站。这次攻击对当地居民的日常生活造成了极大不便。

8、乌克兰Prykarpattyaoblenergo控制中心网络入侵事件

2015年12月23日下午，Prykarpattyaoblenergo控制中心的计算机和SCADA（监督控制与数据采集）系统遭到了黑客的精心策划和同步攻击。黑客利用获取的控制权，远程操作恶意软件，逐步断开变电站的断路器，导致30个变电站连续3个小时处于中断状态。这些操作不仅使得大量变电站下线，还影响了另外两座配电中心，进一步扩大了停电范围。

此次攻击导致乌克兰伊万诺-弗兰科夫斯克地区约一半的家庭（人口约140万）失去电力供应，给当地居民的生活带来了极大的不便和困扰。

电力系统网络攻击显著增多

在电力系统数字化转型的当下，随着关键设施控制网络的数字化水平不断提高，一次设备智能化、无线通信等技术和设备的不断涌现，以电力为首的能源系统遭到的网络攻击显著增多，成为电网安全的一大威胁。

我国某省电力网络安全监测数据显示，2020年该省电力网遭受网络攻击42万余次，其中高危攻击占比高达65.4%，境外攻击占比18.27%。高危攻击、专业化攻击呈现大幅增长的迹象。

智能电网是集物理网络、信息技术和运营技术为一体的复杂系统，并与其他基础设施交互。因此，其安全漏洞可能存在于自身电网系统以及与其相连的外部系统，主要有物理漏洞、信息技术及运营技术漏洞、数据管理漏洞、服务和应用程序漏洞等。这些漏洞可能对电网安全产生直接或间接影响，导致断电、经济损失等多种后果，重则影响整个电网，造成重大损失。

同时，随着人工智能技术及相关衍生产品的加速普及应用，未来我国各行业、各领域都有可能面临来自人工智能安全领域的直面冲击。

如何提高电力系统的网络安全等级？

01

制定和完善相关法律法规

2022年11月16日，国家能源局对原《电力行业网络与信息安全管理办法》进行了修订，并发布了新的《电力行业网络安全管理办法》。该办法明确了电力行业网络安全工作的目标、原则、责任和监管要求，为电力行业网络安全工作提供了法律保障。

2024年5月16日，国家能源局印发《电力网络安全事件应急预案》的通知，以完善电力网络安全事件应对工作机制，有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,保障电力系统安全稳定运行和电力可靠供应。

2024年9月8日，国家发改委、商务部发布《外商投资准入特别管理措施（负面清单）（2024年版）》。其中在电力、热力、燃气及水生产和供应业方面明确，核电站的建设、经营须由中方控股。

02

加强安全管理，提升应急响应能力

建立健全安全管理制度和操作规程，确保操作人员严格按照规定操作，遵守操作流程；定期对电力设备进行巡检和维护，及时发现潜在的安全隐患；明确各部门和人员的职责和任务，确保在突发情况下能够迅速反应并采取措施进行修复和恢复。

03

积极推动技术创新

推动新技术在电力设备中的应用，如机器学习、区块链、量子计算等，为增强智能电网的网络安全提供新的策略。

在正在举行的2024年网络安全博览会上，国家电网带来了保障新型电力系统边界安全的专用装备，包括了安全接入网关、网络安全隔离装置、纵向加密装置等8款设备，为电网的智慧物联、智能巡视、移动作业等上百个业务场景，提供重要的安全保障能力。

图源：电网头条

南方电网展示了其自主研发的云盾平台、天堑内外网数据交换平台、物联网安全管控平台、应用安全天信自主可控终端等，进一步夯实边界、内网、主机、应用、数据五道防线。云盾平台成为安全攻击检测分析、威胁情报共享、事件协同处置、攻击溯源取证和统一应急指挥为一体的网络安全“指挥中枢”，实现网络安全威胁全时域感知与快速处置。

图源：南网50Hz；赖增鹏 摄

伴随AI时代的步伐，WormGPT、FraudGPT等生成式AI病毒工具层出不穷，年增病毒量已攀至亿级。华为首创业界端网存联动防勒索方案，融合“终端”、“网络”与“存储”，构建三重防护网，确保数据安全；此外，该方案借助AI引擎强化变种病毒检测，实现对未知威胁高达91%的检测率，领先业界。

图源：华为安全

2024年8月，华为还发布了针对电力行业的星河AI电力网络解决方案，7大子方案全面覆盖“发、输、变、配、调”等电力场景，实现“算力、体验、安全、运维”四大升级。星河AI电力网络安全：云端安全大脑内置8000+推理规则和25种检测模型，自动处置99%安全事件。边侧自适应引擎精准捕捉病毒，威胁检出率达99.95%。端侧勒索行为检测引擎，实现100%勒索病毒防护。

2024年10月18-19日，“第3届电力行业数字化转型大会暨第5届电力人工智能大会”将在合肥召开！

会议内容涵盖了新型电力系统网络与信息安全相关主题内容，包括电力行业网络安全管理办法解读、零信任数据安全体系及应用解决方案、电力行业零信任安全解决方案、多方安全计算与区块链技术在新型电力系统中的应用、电力物联网边缘侧零信任安全防护、网络安全漏洞检测与挖掘技术等。

来源：CPEM全国电力设备管理网返回搜狐，查看更多