2024年新型电力系统安全建设指南报告
AI智能总结
新型电力系统安全建设指南 CONTENTS 目录 电力行业数字化发展重点场景……………………101 1.1 电力企业数字化发展进程……………………………………11.2 新型电力系统建设场景………………………………………2 电力行业典型攻击事件及安全风险……………502 2.1 电力行业网络攻击事件汇总………………………………52.2 电力行业主要安全风险趋势………………………………8 电力行业安全建设重要场景方案………………1304 4.1 云基础设施安全防护方案…………………………………134.2 全链路勒索攻击防护方案…………………………………154.3 API数据安全防护方案………………………………………184.4 基于风险的漏洞管理方案…………………………………19 电力行业安全建设实践案例………………………2205 5.1 案例背景及需求………………………………………………225.2 具体建设方案…………………………………………………225.3 方案价值及收益………………………………………………26 结语………………………………………………………………26 参考资料………………………………………………………27 前 言 近年来,随着“碳达峰·碳中和”目标的提出,以低碳可持续发展为导向的新一轮能源变革开启。2024年2月29日,中共中央政治局第十二次集体学习时,习近平总书记强调大力推动我国新能源高质量发展,为共建清洁美丽世界作出更大贡献。这是继2021年习近平总书记提出“构建以新能源为主体的新型电力系统”之后的又一重要论述。 数字化智能化是实现能源变革的重要推动力,是新型电力系统建设的重要支撑。依托各类数字化平台,新型电力系统实现源网荷储各环节协同运行、智能交互,确保能源流、业务流、数据流多流融合,与此同时也给新型电力系统带来更多网络安全风险。智能化也让源于终端设备、网络设备、数字化平台的网络安全隐患,极易传导至电力系统本身,从而引发重大安全事件。 为了应对日益突出的网络安全问题,提升新型电力系统的安全防护能力,本文深入分析了电力系统面临的安全风险,探讨了新型电力系统网络安全防护重点方案,希望可以为相关电力企业安全建设提供参考。 第一章 电力行业数字化发展重点场景 电力是经济社会发展的基础支撑。近年来,数字技术与传统电力技术深度交叉融合,正在孕育影响深远的新技术、新模式和新业态。新形势下,数字化智能化发展将是推动我国电力产业链现代化的重要引擎,也是新型电力系统建设统筹安全、经济和绿色发展要求的重要支撑。 1.1 电力企业数字化发展进程 中国工程院院士刘吉臻表示,新型电力系统背景下,数字化智能化技术将逐步覆盖源、网、荷、储等全环节。其中,电源侧以数字化智能化技术加速发电清洁低碳转型;电网侧依托“云大物移智链边”等数字技术的创新升级,建设智慧化电网运行体系;需求侧则以数字化智能化加快能源消费环节的节能提效。 从数字化转型主体来看,发电侧以五大六小发电集团、地方发电企业为主体。五大发电集团包括国家能源投资集团、中国华能集团、中国大唐集团、中国华电集团、国家电力投资集团。六小发电集团包括国投电力、中广核、三峡集团、华润电力、中节能、中核集团。输配用侧以国家电网、南方电网为主体。 从数字化转型阶段来看,早期电力数字化转型聚焦生产与管理环节。随着产业发展,电力企业逐步深化数字技术与各环节的融合。直至“十三五”末,多数电力企业已积累海量电力数据,初步形成全面的转型体系。“十四五”期间,以建设新型电力系统为目标,“大云数物移智”与电力技术进一步深化结合,推动电力企业数智化转型。 中国电力企业转型发展阶段及典型实践 从数字化转型程度来看,集团企业基本上已经构建了完备的数字底座,向生产、运营、服务等场景化应用拓展,旨在由单一的电力供给向综合能源供给转化。虽然地方型电力企业转型步伐不一,但也在逐步加大数字化平台建设的投入,有序推进数字化全面展开。 1.2 新型电力系统建设场景 新型电力系统以满足经济社会高质量发展的电力需求为首要目标,以高比例新能源供给体系建设为主线任务,以源网荷储多向协同、灵活互动为坚强支撑,以技术创新和体制机制创新为基础保障的新时代电力系统,是实现“双碳”目标的关键载体。 新型电力系统建设需要以云为基础,融合先进的数字技术,链接广泛的资源,沉淀丰富的数据资产,并将“数据+算力+算法”能力融入到电力系统的生产管理、经营决策等各个环节中,助力培育电力新业务、新模式,提高电力系统的稳定性和灵活调节能力,实现能源低碳转型和高质量发展。 新型电力系统让传统电力系统搭上快车,将为电力生产、运行、管理带来变革性影响,推动电力系统向更加智能、灵活、可靠、高效、绿色的方向发展。 1.源网荷储一体化数字平台 随着新型电力系统建设,技术赋能源网荷储一体化数字平台。数字化技术与“电、气、热、信”等多网进行横向紧密耦合,与“源网荷储”等各环节进行纵向深度融合。一体化数字平台以点带链、以链带圈,推动电力产业在生产、输电、交易、用电的全链路数字化发展,助力可靠、安全、高效、智能的能源电力互联网建设,全方位增强电力系统总体运行效率。 依托“云大物移智”等技术赋能的源网荷储一体化数字平台,推动建设适应新能源发展的新型智慧化调度运行体系,打造安全可靠的电力数字基础设施,助力构建高质量的新型电力系统。 2.智慧电厂数字化建设全景 在“双碳”目标下,国务院、各地方政府和发电集团关于建设智慧电厂的文件不断出台,明确指出:提升电源侧智能化水平,加强传统能源和新能源发电的厂站级智能化建设。目前,传统能源发电厂经过数年实践,智能化改造较为完备,现阶段更关注新一代数字技术与生产、服务环节的深度结合。针对新能源,建设重点在于从新能源场站到区域集成系统,从发电预测到故障预警、调度管理、发电营销等领域全面升级。 智慧电厂是发电企业当下的建设重点,旨在基于数字技术实现生产运营的智慧化。智慧化能源生产运营也会进一步推动多源协同、多能互补、供需互动的新型电力系统建设。 第二章 电力行业典型攻击事件及安全风险 数字技术的应用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、互联互通,同时也给新型电力系统带来新的网络安全风险,使得整个价值链都可能受到网络攻击的影响。 2.1 电力行业网络攻击事件汇总 随着新型电力系统蓬勃发展,网络安全形势也正发生着变化。根据2023年公开的高级可持续威胁研究报告显示,能源电力行业是网络攻击的主要目标。同时,新型网络攻击技术不断演进,国家级、集团式攻击方式快速发展。 近年来,全球能源电力行业网络攻击事件频发,主要包括勒索软件攻击、数据泄露、漏洞攻击、ATP攻击等事件,下面将分类对攻击事件进行分析。 1.勒索软件攻击 BlackCat/ALPHV、Medusa(美杜莎)和LockBit3.0等十几个知名勒索软件组织纷纷加强了对电力行业高价值目标的攻击,行业威胁态势急速恶化。 ●2024年1月,法国能源管理和自动化巨头施耐德电气遭受了仙人掌(Cactus)勒索软件攻击,大量企业数据被盗。此次勒索软件攻击针对施耐德电气的可持续业务部门,导致施耐德电气的能效及可持续顾问云平台部分功能受到影响。 ●2023年6月,德国西门子能源公司遭遇了一次CLOP勒索软件攻击,该软件利用MOVEitTransfer平台的一个0day漏洞(CVE-2023-34362)窃取了该公司数据。 事件分析发现:在MOVEit Transfer Web应用程序中发现一个SQL注入漏洞,该漏洞可能允许未经身份验证的攻击者未经授权访问MOVEitTransfer数据库。攻击者可以将构建的有效载荷提交到运行MOVEit Transfer应用程序的服务器,这可能导致MOVEit数据库内容被篡改和泄露。MOVEit漏洞利用活动的事件时间表如下: ●2023年2月,为罗马市提供电力和供水服务的意大利公司Acea遭Black Basta勒索软件攻击,导致网站服务瘫痪。●2022年8月,欧洲电力网络运营商Creos Luxembourg S.A.遭受网络攻击,攻击方来自勒索软件组织ALPHV。●2020年6月,巴西电力公司遭受Sodinokibi勒索软件攻击,被勒索1400万美元的赎金。通过事件分析发现,该软件可以利用Windows Win32k组件中CVE-2018-8453漏洞提升特权,从而进行勒索攻击。●2020年4月,欧洲能源巨头EDP公司遭受Ragnar Locker勒索软件攻击,赎金高达1090万美金。目前针对RagnarLocker勒索软件加密文件尚无法解密。●2019年7月,南非约翰内斯堡电力公司City Power遭受勒索软件攻击,攻击使得预付费用户无法买电、充值、办理发票,或访问City Power的官方网站,导致若干居民区的电力中断。 2.漏洞利用攻击 ●2023 年 5 月,丹麦关键基础设施遭遇了有史以来最大规模的网络攻击。攻击者利用丹麦关键基础设施运营商使用的Zyxel 防火墙中的 0day 漏洞,成功破坏了 22 家能源基础设施公司。 攻击事件分析:攻击者利用漏洞,通过协议 UDP 向端口 500 发送一个特制数据包,并将其发送到易受攻击的 Zyxel 设备。最终,攻击者可以在未经身份验证的情况下,直接在设备上执行具有 root 权限的命令。从事件分析来看,攻击者可能是一个 APT 组织,并提前获得了受害公司防火墙的控制权,从而可以访问防火墙背后的关键基础设施。●2022 年 11 月,黑客利用 Boa Web Server 的多个漏洞,成功入侵印度电网,黑客在发起攻击前就收集到关于目标网络资产的信息,并获取有效凭证以访问更多未被检测到的网络。●2019 年 3 月,黑客利用思科防火墙中的已知漏洞针对美国犹他州的可再生能源电力公司发起了拒绝服务(DoS)攻击。 3.数据泄露事件 ●2023 年 11 月,美国爱达荷国家实验室(INL)遭受黑客组织 SiegedSec 攻击,运行 OracleHCM 系统的服务器遭到入侵,包括工作人员在内的数十万个人数据泄漏。 ●2023 年 8 月,以色列 Neve Ne'eman 核反应堆数据库在暗网论坛出售,黑客声称数据库中含有隐私信息以及 10GB 机密文件。●2023 年 5 月,黑客在暗网论坛上泄露了从伊朗核电生产和开发公司(AEOI)窃取的 10 万多封电子邮件。●2023 年 3 月,黑客在暗网论坛上泄露了从印度尼西亚国家核能机构(Batan)窃取的 1.4GB 数据。●2021 年 3 月,能源巨头壳牌公司(Shell)遭遇黑客攻击,导致数据泄露。 4.ATP网络攻击 ●2022年10月,APT组织“沙虫”利用新型攻击破坏了乌克兰的电力。此次攻击是破坏目标设施物理运行的罕见事例。事件分析表明:这是一次多事件网络攻击,利用了影响工业控制系统的新技术。2022年6月,“沙虫”在受害者环境中部署了Neo-reGeorg工具。2022年7月,攻击者部署网络隧道工具GOGETTER,并利用Systemd服务单元实现持久化。攻击过程中,“沙虫”通过虚拟机管理程序获得了OT环境的访问权限,并利用一种新技术影响OT环境,即在产品寿命结束(EOL)MicroSCADA控制系统中执行代码并发出影响受害者连接变电站的命令。“沙虫”使用TANK-TRAP程序从域控制器通过两个组策略对象(GPO)传播和启动了恶意数据擦除软件CADDYWIPER。2022年10月10日,攻击者使用OT级“离地攻击”(LotL)技术使变电站断路器跳闸从而导致意外断电,2022年10月12日,攻击者在受害者的IT环境中部署了恶意数据擦除软件CADDYWIPER的新变种,从而实施了第二次破坏性攻击。 2.2 电力行业主要安全风险趋势 电力行业的网络安全威胁日益突出,其主要安全风险趋势表现在勒索攻击增多有转移云上的趋
