本文目录一览:
乌克兰电网遭遇黑客攻击 有何警示意义
您好,这个真不知道啊
不知道是怎么回事啊
不过,跟我们应该没有多大关系吧
长理 只 陪
国家电网
对电力安全工作的认识
抓好电力安全工作,主要体现在人身安全、电力系统运行安全和电力设备设施安全三个方面。
人的安全是电力安全工作中首要位置,这不仅是对人的尊重,也是对生命的敬畏。生命无价,人的生命只有一次,没有生命就没有一切,因此抓好电力行业广大从业人员的人身安全是电力安全工作的重中之重。
随着经济社会的日益发展和人民群众生活水平的提高,电已经走进全家万户,智能家电和智能终端给人民群众生产生活带来越来越多的便捷,没有电力系统的安全稳定运行就难以实现人民对美好生活的追求,因此做好电力安全生产就是要始终坚持“人民电业为人民”的初心,努力化解各类电网安全风险,克服局部地区电力供需矛盾,全力保障电力系统安全稳定运行。
电力行业的发展离不开基础设施设备的支撑,回顾我国电力行业的发展,总能列举出不断变化的发电装机、输电规模、变电容量等数据,这些数据的背后都是一台台电力设备设施的安全投运,因此要保障电力安全发展,必须确保电力设备设施的安全运行和可靠性,没有电力设备设施的安全可靠运行,电力行业的发展易受到掣肘。
电力安全工作面临新变化
电力安全生产形势发生新变化。进入新时代,随着 《中共中央国务院关于推进安全生产领域改革发展的意见》《地方党政领导干部安全生产责任制规定》和国家发展改革委、国家能源局《关于推进电力安全生产领域改革发展的意见》的相继印发,电力安全生产形势正在发生深刻变化。
一是企业安全生产主体责任将进一步被压实,企业违法违规生产经营,国家法律法规的约束力越来越强,违法违规生产的处罚力度越来越大;二是按照“谁主管、谁负责”“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”和“分级负责、属地为主”的原则,齐心协力齐抓共管的电力安全监管格局将进一步加强;三是社会公众对安全的认知和诉求越来越高,对事故的容忍度越来越低,社会舆论对电力事故的关注度越来越高;四是事故追究责任的力度越来越大,从最近国家公布的几起事故调查报告来看,事故调查更加注重全过程、各环节的责任追究。
电力安全生产任务发生新变化。能源结构性调整和电力工业迅猛发展对电力安全生产提出了新任务:从电网运行来看,随着大容量、高参数发电机组和大容量、长距离输电线路不断投入运行,电网跨省、跨区特高压、交直流混联,运行方式复杂、控制难度增加。从发生安全事故的情况来看,随着电力设备设施运行、维护、检修、试验、技术改造等工作逐渐市场化,电力企业外包项目不断增多,外包工程项目人员,已经成为人身伤亡事故的高发区,电力安全事故的“重灾区”。
网络信息技术给电力安全带来新挑战。随着网络信息技术的飞速发展和在电力系统中的广泛应用,电力系统与网络信息已经深度融合。乌克兰电力公司网络系统遭到黑客攻击事件、“震网病毒”攻击伊朗核设施事件,也给我们安全生产工作敲响了警钟。如何进一步提升自身技术装备水平,堵塞可能出现新的安全漏洞,这些都是电力安全生产工作面临的新挑战。
做好电力安全工作的几点思考
新时代要有新气象,更要有新作为。电力安全生产工作永远在路上,只有起点没有终点。不忘初心,做好电力安全生产工作,笔者有以下几点思考:
一是要狠抓电力企业安全生产主体责任和主要负责人7项职责的落实。企业是安全生产的主体,安全主体责任只有真正落实到企业的生产管理行为中,才能最大限度消除安全生产隐患,如果企业安全责任不落实、安全管理不到位,则安全生产形势不可能持续好转。遏制电力安全生产重特大事故发生,必须紧紧抓住落实企业安全主体责任这个 “牛鼻子”,通过加强安全管理、加大安全投入、严格安全监管、严肃责任追究,切实提高企业的安全生产保障能力。
二是要切实提高电力行业全员安全生产意识。任何一项工作都要靠人去完成,如果决策层、执行者、监督者安全意识淡薄、存在侥幸心态、单纯凭经验盲干及操作不当,就极易引发事故。因此提高电力行业从业人员的安全生产意识,不仅仅只针对具体工作人员,还应该包括各级管理人员,尤其是主要负责人,要按照《国务院安委会办公室关于全面加强企业全员安全生产责任制工作的通知》要求,将安全责任落实到每个人,将教育培训工作覆盖到所有人,形成全员“要我安全”向“我要安全”“我能安全”转变。
三是要从全局角度抓电力安全。从管理主体层面来说,就是要做好区域、行业、属地安全责任落实,改变过去地方在电力安全管理上的长期缺位,按照《地方党政领导干部安全生产责任制规定》切实落实好地方政府属地电力安全管理责任,条块结合、齐抓共管,将电力安全生产的网格织牢织密。
为什么新研究会暗示乌克兰停电事件与网络犯罪分子有关?
虽然这起网络攻击引发了一系列问题,但却没有给出明确的答案:首先,这次网络攻击的真正动机是什么?第二,为什么一个恶意软件能够如此强大,它可以瞬间让整个城市进入黑暗之中,而一个小时后工厂的工人只需要打开断路器就能修复?
对此,来自工业控制系统网络安全公司Dragos的研究人员近日发布了一篇论文,他们在文中重建了2016年乌克兰断电的时间线,希望能为寻找上述问题的答案获得一些启发。在这篇题为《CRASHOVERRIDE: Reassessing the 2016 Ukraine Electric Power Event as a Protection-Focused Attack》的文章中,研究团队梳理了恶意软件的代码并重新访问了Ukrenergo的网络日志。他们得出的结论是,有证据表明,黑客的意图是造成更大强度的物理破坏,如果没有几个月也会将停电时间延长到数周甚至可能危及到现场工厂工人的生命。如果是这样的话,那么攻击基辅电力供应的恶意软件将只是另外两种恶意代码--Stuxnet和Triton的其中一种,这两种曾分别攻击过伊朗和沙特阿拉伯。
更具体一点说,Joe和Dragos给出的理论暗示了黑客利用Crash Override发送自动脉冲来触发断路器进而利用由西门子生产的Siprotec保护继电器的一个已知漏洞。尽管在2015年发布了一个修复上述漏洞的安全补丁,但乌克兰的许多电网站并没有更新它们的系统,这就位黑客们打开了一扇门,他们只需要发出一个电脉冲就能让安全继电器在休眠状态下失效。
为了搞明白这点,Dragos搜索了Ukrenergo的日志并将它所发现的信息的原始线程联系起来。他们第一次重构了黑客的操作方式,具体如下:首先,黑客部署了Crash Override;然后他们用它来处罚基辅北部一个电网站的每一个断路器进而导致大规模停电;一个小时后,他们发射了一个雨刷组件从而使发射站的电脑无法工作并阻止了对发射站数字系统的监控;死后,黑客破坏了该电站的4个Siprotec保护继电器,从而使电站容易受到危险高频率电力的影响。
事实上,这一事件并没有持续到最后。虽然Dragos无法找到黑客计划失败的原因,但它怀疑黑客的某些网络配置错误或现场工作人员在发现正在休眠的Siprotec继电器时做出的快速反应可能是挽救局面的原因。