浅谈电力企业信息安全

浅谈电力企业信息安全

发表时间：2018-08-01T10:06:39.920Z 来源：《电力设备》2018年第11期作者：邬志刚

[导读] 摘要：文中就信息网络安全内涵发生的根本变化，分析了电力企业面临的安全、保密风险和问题，提出了信息安全工作开展的一般原则，从信息安全技术上和安全管理上提出了解决安全问题的思路和方法。

（国网江西省电力公司南昌供电分公司江西南昌 330000 ）

摘要：文中就信息网络安全内涵发生的根本变化，分析了电力企业面临的安全、保密风险和问题，提出了信息安全工作开展的一般原则，从信息安全技术上和安全管理上提出了解决安全问题的思路和方法。

关键词：信息；安全；管理

一、电力企业信息化发展现状

近年来，在电力行业或发电集团信息化战略规划建设的带动下，在电力市场经济的驱动下，各发电企业投入了大量的资金进行信息化建设，也取得比较好的效果。在硬件方面，信息机房、小型机、服务器、计算机、交换机、路由器等硬件设施比较齐全。局域网基本上实现了千兆骨干网、百兆交换到桌面、三层核心交换等，与政府、电网、集团、银行等的广域网也基本建成，为企业的信息互通、生产、经营、管理等各方面起了很大的促进作用。在软件方面，OA、网站、生产实时信息系统、电力市场技术支持系统、辅助决策支持系统、HR、财务、SIS、EAM、甚至企业ERP等，在不同程度上都得到了广泛的应用，并取得了较好的应用效果，在降低成本、缩短工期、节能降耗、提高劳动生产率、提高管理水平等方面取得了明显的社会效益和经济效益，同时也逐步健全和完善了信息化管理机制，培养和建立了一支强有力的技术队伍，有力促进了电力工业的发展。

二、发电企业面临的信息安全问题

信息安全关系到发电企业的安全生产、可靠经营及日常办公等，虽然各发电企业已经初步建立了信息安全体系，比如将管理信息网络和生产实时控制网络进行了隔离，在网络边界设置了防火墙，安装了网络防病毒软件，进行了数据备份等等，但是在网络互联时代，信息安全是不平衡的，对信息安全理解的差异、信息安全管理的深浅、安全体系规划是否完善、员工安全意识的程度等都会对信息网络系统造成不安全的影响。

对乌克兰停电事件调查结果的分析可以看出，管理及技术上的多个漏洞导致了本次事故的发生，包括电力生产管理人员计算机管理不到位、网络隔离落实不严以及人员安全意识淡薄等，都是漏洞被攻击者利用造成对系统恶意破坏的主要原因。

乌克兰电厂遭黑客攻击是世界上第一次经证实的网络恶意攻击导致的停电事件，证明网络攻击是可以实现对工业破坏的。虽然国内目前未发生类似事件，但此事还是给电网安全运营敲响警钟。

当前，国际网络安全形势日益严峻，围绕信息获取、利用和控制的网络空间竞争博弈日趋激烈，网络攻击集团化、国家化的特点愈发明显。近年来，我国在网络安全政策、组织机制、产业发展等方面采取了一系列举措，但由于核心信息技术受制于人、网络安全基础薄弱等问题，面临的网络安全威胁依然十分严峻。

电力作为关乎国计民生的重要基础设施，一直以来都是网络安全攻击的重点目标，极易成为网络战的首要目标。乌克兰大停电事故分析也进一步印证了，网络攻击已成为破坏电力等国家关键基础设施成为新型武器。

2015 年，美国国防部高级研究计划局（DARPA）启动了一项新的计划针对有可能致瘫全美电力系统的安全威胁，该计划又名“快速攻击检测、隔离和表征（RADICS）”，其目标是发展出能应对电力损失的自动化系统。

随着坚强智能电网建设以及全球能源互联网全面推进，大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等新一代信息通信新技术已成为智能电网关键核心技术，正加速应用到电网各环节，推动了电网创新发展。但我们也必须看到，新业务新技术的应用也带来新的挑战，传统防护结构和体系面临考验，对电网信息安全整体防御能力提出更高要求。“互联网 +”融合创新的新业态使得网络安全保障需求不断增加。

“互联网 +”与电力的结合，催生许多新的业务模式，尤其是基于互联网面向电力用户提供的更加开放、智能的服务。同时新一轮电改以及公司能源互联网战略的实施，将有力促进发电侧和售电侧业务模式的变革。这些新业务运营模式、用户群体以及交互方式都将发生较大变化，对于国家电网公司互联网出口、外网网站以及外网业务安全防护均带来严峻挑战。

新技术为智能电网生产方式及运营模式变革带来新的契机，也引入了新的安全风险。现代信息通信技术已成为各行业业务创新的发展动力，直接催生新的运营和商业模式。随着信息通信新技术的大量引入，大数据、云计算、物联网、移动互联网与电网的深度融合，网络基础环境也随之变化，“攻击面”迅速扩大，安全防御链条越来越长，网络边界更加模糊，都会影响网络安全防护工作。

“两化融合”深入推进使得网络攻击威胁逐渐向工业控制领域渗透。随着“两化融合”深入推进，传统工业控制系统逐渐打破以往的封闭性和专有性，标准、通用的通信协议及软硬件系统应用愈发广泛。此外，相当一部分工业控制系统和核心器件缺乏安全可控措施，存在开放性强、互联程度高、自主可控性差等特点，使得工业控制系统安全隐患日益突出。“震网”、“火焰”以及乌克兰事件中的病毒均为网络攻击势力为电力生产控制系统量身定制，攻击者熟悉被攻击系统及网络结构，采用的攻击技术先进，病毒扩散以及破坏非常隐蔽，现有防病毒软件无法进行查杀。

三、技术和管理多重防护

继“震网”、“火焰”等病毒事件之后，乌克兰停电事件再次敲响了网络与信息安全的警钟。当前，随着全球能源互联网、“互联网 +”以及网络强国等国家战略的深入推进实施，电网的规模和复杂性将在不断扩大和增加，大电网事故的影响面和影响程度越来越大。鉴于此，防范和抵御网络攻击，需要对四个核心问题认真研究，构建防范攻击的“防火墙”，确保电网安全运行。健全网络与信息安全防护体系。严格遵循国家发改委2014年14号令《电力监控系统安全防护规定》，以及行业、企业相关网络安全要求，优化信息安全顶层设计，建立健全全生命周期安全管理体系，严格落实网络隔离措施，深化智能可信技术手段，完善网络安全基础设施，打造“可管可控、精准防护、可视可信、智能防御”的信息安全防御体系。

重点保障电力监控系统安全。

健全电力监控系统全信息安全管理制度，坚持信息安全与工控安全的“三同步”（同步规划、同步建设、同步投入运行）。加强电力监控系统安全风险识别，建立电力监控系统安全事件追踪溯源机制。加强电力监控系统的日常巡检、运行监测、安全审计、漏洞挖掘、监测