迎峰度夏，电力工控安全不容忽视

夏天最怕什么？停电。但比意外停电更值得警惕的，是被网络攻击引发的人为停电。

近日，国家发改委召开全国迎峰度夏能源保供电视电话会议，全面部署今夏电力保供工作。当各方都在紧盯发电量和负荷曲线时，电力系统背后的工业控制网络，是否也做好了迎战准备？

01 夏季风险加剧

夏季高温给电力工控系统带来的压力，远不止用电负荷一端。

在保供优先的导向下，日常安全管控的落地节奏难免受到影响。运维团队的精力主要集中在保障供电连续性上，安全监控和应急响应的人手与精力难免被挤占。这种安全策略的暂时松动，给潜在攻击者留下了可乘之机。

回顾历史，针对电网的网络攻击，不少都选择在这样的高压窗口期发起。

与此同时，高温天气下远程运维需求激增，进一步放大了风险。变电站和配电站点分布广、驻守人员少，大量故障只能通过远程方式处理。临时开放的远程通道越多，系统的暴露面就越大。

02 易被忽略的安全盲区

在迎峰度夏的紧张节奏中，有几类问题最容易被忽略，却可能成为攻击者的突破口：

1、分散的终端设备

这类设备数量庞大、部署偏远，日常巡检频次低，高温季节更难全面覆盖，安全状况缺乏有效掌握。

2、新能源场站

光伏、风电等分布式电源正大量接入调度系统，但中小场站的安全建设水平参差不齐，部分场站安全配置缺失或形同虚设，很容易成为整个网络的薄弱环节。

3、边界防护的隐形松动

上下级调度、电厂与调度之间的安全隔离措施，可能在日常运维中因配置变更或人为调整逐渐偏离初始状态。这类变化细微隐蔽，很难被及时发现。

4、临时运维人员

迎峰度夏期间运维人手缺口巨大，大量外包人员、实习生、供应商驻场人员会临时加入团队。为了方便工作，企业有时会给他们过高的系统权限，甚至出现多人共用一个管理员账号的情况。这些人员离职后账号如不及时注销，则会留下长期隐患。

5、移动介质接入

高温天气下现场抢修频繁，运维人员习惯用 U 盘、移动硬盘在不同设备之间拷贝故障数据和配置文件，这一行为很容易把外部病毒带入物理隔离的内网。而很多离线运行的老旧设备，从来没做过漏洞扫描，一旦被插入带毒 U 盘，就会成为攻击者潜伏的“暗桩”。

03 四个动作守住保供底线

全面排查

开展一次全网资产与暴露面排查。借助安全配置核查工具，全面摸清网内所有设备的分布情况和开放端口，重点检查那些长期未巡检的终端设备，及时关闭非必要的服务和遗忘的临时远程通道。

边界防护

重新梳理边界防护策略。逐条核对防火墙规则和 VPN 配置，清理所有过期、无效的临时策略，恢复边界防护的初始安全状态，防止因配置不当导致的安全缺口。

权限严管

对所有临时人员的系统权限进行一次全面清理，坚持“最小权限”原则，杜绝多人共用账号的情况。建立临时人员账号台账，明确账号的使用期限和注销流程。

规范操作

针对移动介质风险，可以通过设备接口安全管控系统实现精细化管理，从源头阻断病毒通过USB等接口的传播路径。同时统一管理所有移动介质，实行 “专人专用、先杀毒后使用”制度，加强对运维人员的安全培训，将规范操作意识落实到每次巡检中，避免因不当操作引入风险。

迎峰度夏，保供是首要任务，安全是不可突破的底线。

齐安科技深耕电力工控安全多年，始终专注于一件事：让安全能力真正融入运维日常，而非停留在应急时刻。从事前预防、事中管控到事后可溯，我们构建起完整的防护闭环，在每一个迎峰度夏的关键节点，与电力用户共同守住电网的安全水位。

一场迎峰度夏，考验的不只是发电机组的出力，还有整个工控体系的韧性。这份韧性，值得用非高峰期去建设，在高峰期来检验。