追求卓越 臻于至善
创新铸就未来
随着班组注入新鲜血液，创新成果如雨后春笋 般迸发出蓬勃生机。班组成员善于思考、勤于动手， 多次获得山东电力科技进步奖、技术革新奖；积极 开展QC活动，多次获得山东省优秀质量管理小组 和省公司奖项；申报国家专利17项，其中包括6项 发明专利。解决了大量生产中实际存在的难题，取 得了显著的效果。这充分体现了自动化运维班年轻 一代的崛起，班组创新精神的传承。
事故分析大讲堂
• 总结 通过安全员的讲解，相信大家对这次网络安全事故有
了清晰地认识，今后我们就按照刚才大家提出的措施开展 工作，人人争做网路安全卫士，让网络攻击
看不到 进不来 拿不走 改不 走不脱！
乌克兰电网黑客攻击事件分析
• 乌克兰电网二次安全防护薄弱环节
乌克兰的各类电力公司为了发、输、配业务的通信和控制便利，通过互联 网连接，电力生产控制系统与互联网之间缺乏有效的隔离措施，控制类与非控 制类系统只采用身份认证的方式进行信息安全防护、未进行物理隔离，当身份 认证机制被绕过后，安全防护失效。
供 应
中
断
工具
遥控开关跳闸
破坏阶段
Black Energy
生产控制 大区
系 统 崩 溃！
SCADA服务器 硬盘数据
打援阶段
拒绝服务攻击
电力客服中心
？
故障报修电话
系统崩溃
电力调度中心
？ 电网运行情况
问题思考
对于乌克兰电网攻击事件大家 有什么看法？
乌克兰电网黑客攻击事件分析
• 黑客以互联网为渠道，以病毒和木马为手段， 以系统漏洞为突破口，控制了电力系统。
网络安全风险无处不在，我们该如何应对？
• 加强电力监控系统安全防护的技术培训，增强安全意识； • 制定有针对性的应急预案，定期开展事故演练； • 加强电力监控系统安全防护研究，及时掌握先进的攻防技
术，提高网络信息安全风险抵御能力；
事故分析大讲堂
• 二次安防要筑牢， • 十六方针来护航； • 三分技术七分管， • 电网稳定长久安。
即使是完全独立的网络，其安全性很大程度上是受到封闭空间保障的，封闭空间的场景依 托专用线路、围墙等措施，提升了接触式攻击的成本。但电力基础设施则是需要向社会纵深进 行有效覆盖的，存在大量无人值守设备。一个远程无人值守的变电站、一个配网终端、甚至一 个远程智能仪表的卡口，都有可能反过来因其天生在“内网”，而成为攻击的入口。
电力监控系统安全防护架构
生产控制大区
实时监控 类应用
调度计划 类应用
正向隔离装置 反向隔离装置
管理信息大区
调度管理 类应用
管理信 息系统
纵
向 认
实时子网
证
纵向加密认证装置
非实时子网
调度数据网
防火墙
PTN/专线
企业数据网
/
/
变电站 控制区
/
变电站 非控制区
系统外单位
系统外单位
事故分析大讲堂
• 重新审视物理隔离
预谋阶段 攻击阶段
破坏阶段
打援阶段
预谋阶段
黑客
黑客收集乌克兰电力工 作者邮箱地址信息，定 向给他们的邮箱发送含 恶意病毒的邮件。
预谋阶段
伪装邮件： 朋友慰问、 领导指示、 中奖通知...
办公电脑感染病毒 成了黑客攻击的
“傀儡机”
攻击阶段
黑客
跳板
渗透
生产控制 大区
攻击阶段
黑客
电
力
生产控制 大区
追求卓越 臻于至善
自动化运维班将继续秉承追求卓越、臻于 至善的工作理念，全面提升岗位履职能力， 全力做好滨州电网的安全卫士。
选题理由
电力的广泛应用与发展已经有一百多年的历史，电网规模也不断扩大，这期间发生过很多著名 的大规模停电事件，包括美加大停电、印度北部大停电、以及我国的“7.1”电网事故等，影响范围大， 造成了严重的经济损失和社会影响。今天我们就来学习一个影响电力系统运行的里程碑事件---12.23乌 克兰停电事故。题目是“幕后的黑手”。
幕后的 黑手
乌克兰电网事故描述
时间：2015年12月23日 影响：乌克兰至少三个区域的电力系统遭到网络攻击，导致7个110kV的变 电站和23个35kV的变电站控制系统遭到破坏，大面积停电，电力中断3-6 小时，约140万人受到影响。
这起震惊全世界的电网攻击事件是如何发生的呢？？？
乌克兰电网黑客攻击事件的过程
事故分析大讲堂
自动化运维班
班组管理着调度自动化主备调、配网自动化主站、 山东调度数据网、二次安全防护、综合数据平台、 直流供电系统等设备。
追求卓越 臻于至善
追求卓越 臻于至善
追求卓越 臻于至善
进步源自传承
老师傅们通过多种形式的班组大 讲堂授业解惑，使得年轻人不断积累 知识、向前迈进。班组大讲堂活动的 开展，进一步夯实了班组的管理基础， 营造了“人人上讲台，个个当专家” 的浓厚氛围，为班组搭建了一个展风 采、拼技能的舞台。