电力网络存在哪些漏洞？

目前光伏电力网络安全漏洞多产生于人为疏忽或贪图简便导致的，而在后期运维中人员行为难于监管，成为了产生网络漏洞首要痛点：

1、光功率预测功能外接的天气预报数据服务及技术服务存在安全漏洞，虽然在技术上进行了物理隔离，但在实际运行或维修过程中存在人为误操作导致漏洞产生。

光伏电站在运维中光功率预测功能必须外接天气预报数据，外接接口的同时封闭的系统就接触到了外网，虽然在接入同时进行了物理隔离，但正向通道是可以发送数据的。气象服务站的天气预报数据和发电数据需要发送到采集设备上才可实现预测，所以光伏电站有功功率、无功功率自动控制系统（光伏AGC/AVC)对气象服务站是可控的。

所以虽然在通道上进行了物理隔离、设置了防火墙，但如果出现人为误操作，一旦黑客入侵气象服务站，可能会导致数据泄露、篡改、假冒或盗窃，设备也有着被控制的危险。

2、人为导致进入高危工作环境，为了追求操作方便和技术需求情况下，会出现人为接入外网或使用未隔离U盘的情况，上述黑龙江电力监控事件也是由于人为疏忽造成的。

此类情况在实际中难于管理，正因为在防火墙、正向型物理隔离装置、反向型物理隔离装置和专线网络的各类制约情况下，使用和维修不便，在远程协助和各类辅助软件极大辅助化繁为简的情况下，人为操作才屡禁不止。

3、垃圾软件、程序不良服务、不必要账户、不必要的硬件接口和网络服务导致的安全漏洞。

具体包括主机未关闭SNTP、mDNS、DNS、NetBIOS、DHCP、SSDP等不必要服务引发的告警，输入法、防病毒软件误配互联网更新等不良访问行为引起的告警，电量终端网络连通测试等无价值程序行为引起的告警等。

4、错误的网络结构参数、安全防护策略、用户权限导致的安全漏洞。

具体包括业务通道参数错配引起的通信连接被拦截，网络结构不规范导致的网络报文串网，硬件设计缺陷导致的通信报文无序发送，纵向加密认证装置证书、策略等配置不准确触发的告警等。

人为在网络安全漏洞中作为*大的原因，是值得反思的一件事，在实际运行管理维护中应当避免贪图一时的“方便”而错误操作，同时也应当加强安全防护意识。针对各种漏洞情况，运维公司在日常工作中需要做到：

1、为了加强网络安全，防止漏洞的出现，需要加强对人员操作的管控，也可装配服务器，登记每一个操作人员和每一步操作信号，达到监管的效果，并进行日志审计。

2、关闭SNTP、mDNS、DNS、NetBIOS、DHCP、SSDP等不必要服务，同时关闭输入法、防病毒软件和办公软件的自动联网更新功能。

3、定期对网络安全进行全面检查，消除威胁、修补漏洞。