近几年，随着国际网络空间安全形势的发展、网络战争形态及能力的演进，大量新型攻击方式快速涌现。“震网”、“能源之熊”、“火焰”等一批新型网络攻击武器成功突破了传统的物理隔离的“封堵”。2015 年12 月23 日，乌克兰电力部门遭受到恶意代码攻击，攻击者入侵了监控管理系统，超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。www.sxwsdq.com

【图：电力行业需防止“黑客”隐患】

乌克兰电力的这起安全事故敲响了全球电力企业的警钟，以“查杀”为核心的被动安全措施，已对电力行业实时控制系统的安全防护失去效率，亟需建立高效的主动防御体系。我国从国家能源局，到各省网公司，都积极部署全网电力监控系统安全防护专项检查工作。

从曝光的电力行业安全事件及信息安全发展现状入手，浪潮总结电力用户痛点如下：

服务器数量、种类多，账号密码混用，运维管理和访问分散、混乱，系统管理员权限过大

现有安全防护措施主要针对物理边界防护，缺少对运维人员的防护、管控和审计，缺少针对服务器、工作站系统安全防护

驻场开发、运维人员直接访问生产、控制大区内的服务器，缺少访问权限管控，对关键业务/核心数据防护不足。

服务器及主机系统基本无防护措施，处于裸奔状态，操作系统类型繁多，系统漏洞较多，口令密码单一雷同，无统一安全防护措施。

粘贴了移动介质禁止使用标识，实际上无技术管控，USB接口仍然可以使用，电站使用频率较高。

网络随意接入，配置电网IP可接入电力网络，无任何安全防护措施，可通过双网卡设备嫁接电力专网与互联网。

对症下药，浪潮推出SSR电力专版

面对电力用户的潜在风险，浪潮推出面向电力行业的SSR定制版主机安全增强系统，提供集中管理，简化安全配置操作，展现主机安全状态，实时告警主机安全事件,为用户提供主机安全保障最坚固的防线。