电力系统工控安全威胁浅析电力系统横向来看是一个有机整体,通过参加电能分配的一次设备将整个电力系统串接在一起,电力系统根据业务来分,一般分为发、输、变、配、用、调度,发电厂发出的电能需要经过高压变电后由输电线路进行远距离输送,包含了从发电厂到供电公司配电系统的转移过程,配电通过将电力送达消费者完成电力系统的全部功能。此过程分一次、二次系统,一次系统直接参加电能的发输、分配、使用,二次系统对一次系统进行测控、保护、调节,而电力调度一定层度上保证电力系统的安全稳定运转,对外可靠供电,使电力生产有序进行实行的管理手段。2025 年 5 月 21 日,我国公布了“坚强智能电网”计划,随着新技术的应用和更容易猎取的能源数据及设备的使用,越来越多的互通设备,电力系统面临的信息和生产安全威胁和影响也日益扩大。下面分别从电力系统安全威胁与影响,电力系统攻击场景分析,第三方服务给电力系统带来的安全隐患以及移动应用程序和移动设备在电力系统中安全说明。威胁:消费者可能成为电力公司的威胁来源,也可能是威胁的受害者。盗窃:智能跟踪者能够利用电力公司对智能终端的访问监测信息完成恶意的行为,智能跟踪者能够根据电能的使用情况,分析出用户的行为,生活习惯等。黑客:出于智力挑战、安全测试、恶作剧、好奇心、金钱交易、权利、恐怖主义等动机入侵电力系统。金钱交易:出于金钱利益,利用恶意程序隐蔽植入电力系统,进行赎回勒索。恐怖主义:通过攻击电力系统,恐怖分子能够利用物理攻击,如爆炸,也可以利用智能控制的数字化方式攻击,以此来引起关注或达到他们攻击的目的。电力公司:来自电力公司内部员工造成的电力干扰、隐私泄露、错误账单等。第三方服务:电力系统中会依靠大量的第三方提供能够增强电力系统效率和功能的核心服务及附加服务。但是这些第三方也给电力系统带来一些新的威胁和攻击途径。有下定决心的攻击者在直接攻击目标失败后,可能会转而攻击第三方再达到访问原本目标的目的。从提供数据访问控制到运转系统远程控制,移动应用程序将在电力系统中发挥重要作用,随着移动设备的继续普及,消费者和电力公司职员都将更多的把移动设备应用到他们的日常生活中,并将移动设备和电力系统进行交互。因此,攻击者会认为移动设备是更有攻击价值的目标。移动设备通过专门为设备设计的移动应用程序访问电力系统资源。然而,移动应用程序会被各种可以访问这些程序的设备攻击。由于大多数的移动...
