2020年电力成为网络攻击重灾区

随着电力行业数字化、网络化、智能化程度越来越高，网络攻击对电力行业的安全运营造成了巨大威胁。2020年，能源、电网、水利等关键基础设施领域多次成为网络攻击靶心。比如2月美国电力公司受到黑客组织攻击；5月委内瑞拉国家电网再遇网络攻击，造成全国大面积停电……
上述案例还只是冰山一角，但是造成的损失和社会影响面非常之大。电力系统遭受攻击可能会造成社会生产瘫痪、交通瘫痪、人员伤亡、设备损坏、环境污染等。除普通电厂外，核电厂也是网络攻击的重要目标，核电厂一旦被攻击，可能会造成更加严重的灾难性后果。
2月，伊朗政府资助的黑客组织Magnallium针对美国电网基础设施进行了广泛的的密码喷射攻击，并对美国的电力公司以及石油和天然气公司的数千个账户使用通用密码轮询猜测。
2月24日，美国马萨诸塞州电力公司雷丁市政照明部(RMLD)通知其客户，其系统遭到勒索软件攻击，但对电力供应没有造成影响，也没有发现存储在第三方系统中的客户财务数据因此事件而受到破坏。
3月9日，欧洲输电系统运营商网络（ENTSO-E）披露，恶意行为者破坏了其公司网络，ENTSO-E代表来自欧洲35个国家的42个输电系统运营商（TSO）。
4月13日，葡萄牙跨国能源公司(天然气和电力)EDP(Energias de Portugal)遭Ragnar Locker勒索软件攻击，赎金高达1090万美金。
5月5日，据报道，委内瑞拉副总统罗德里格斯宣布消息，委内瑞拉国家电网干线遭到攻击，造成全国大面积停电。
6月26日，印度查谟与克什米尔电力部门的数据中心服务器遭受恶意网络攻击。不仅导致该部门连续3天无法正常运作，其网站与移动应用也被一并攻陷。
9月7日，巴基斯坦最大的电力供应商K-Electric遭受了Netwalker勒索软件攻击，并从K-Electric窃取了未加密的文件。但尚未得知多少数据被盗。
10月12日，印度孟买市遭遇前所未有的大范围断电，影响到该市数百万人的通勤与正常生活。孟买全城停电近一天，直接导致铁路运营瘫痪，股票交易所、医疗设施以及其它关键基础设施全面遭遇风险。
11月3日，日本核监管局（NRA）称其电子邮件系统可能因网络攻击而暂时关闭。
面对电力行业数据体量大、类型多、防范难的特点。建议在管理方面健全现有制度、优化管理流程、提升人员能力和做好常态化安全意识教育。在技术方面聚焦敏感数据保护，通过数据风险管理、用户实体行为分析、蜜罐等新安全技术的研究和部署，形成全面的数据安全管理防护体系。
在此基础上，云数据库可为广大企业提供稳定可靠的数据备份和恢复，多重安全防护措施，完善的性能监控体系，可视化界面管理，让企业更专注于业务发展，其中99.9996% 的数据可靠性和 99.95% 的服务可用性，简化了传统运维工作中为保障数据高可靠带来的额外工作量和额外的 IT 投入成本：https://www.56dr.com/