淺析智能電網的信息安全體系

摘要：2009年國家電網公司提出了建設堅強智能電網的發展目標。本文將從電網信息系統安全防御的角度，提出電網信息系統建設應立足實際，積極探索自主可控安全管理模式，結合電網安全需求，加強頂層設計，對電網信息安全工作進行整體規劃，建成電網信息安全等級保護縱深防御體系，為建設世界一流電網和國際一流企業提供了強有力的信息安全運行保障。

關鍵詞：智能電網 信息安全 必要性

今年11月18日召開的國家電網公司學習貫徹黨的十八屆三中全會精神暨2013年第四季度工作會議，就堅強智能電網建設提出要求，強調當前要把握第三次工業革命孕育發展的新機遇，加快建設堅強智能電網，承載和推動第三次工業革命，實現安全發展、高效發展、清潔發展、友好發展的目標。堅強智能電網建設自2009年實施起發展至今已有五年之久。在此期間，國家電網公司結合電網用戶服務新需求，通過對當前國內外供電服務形勢的研究，提出了符合本國國情的堅強智能電網的戰略發展思路，即“一個目標，兩條主線、三個階段、四個體系、五個內涵”。該框架基于變電站、智能供配電、智能用電、電力調度等業務規模，結合網絡通信科技和長遠戰略規劃，從基礎設施和開發需求兩方面對本國智能電網建設情況進行了細致的分析，在此基礎上提出了智能電網建設的關鍵技術研究內容及實施計劃，為堅強智能電網建設埋下良好的伏筆。

隨著經濟社會持續快速發展，以及霧霾等環境問題不斷加劇，電網發展面臨一系列新課題、新挑戰：電網“兩頭薄弱”問題亟待解決，新能源和分布式電源發展迅猛，社會用電友好互動要求不斷提高。應對挑戰，滿足經濟社會發展的需要，根本在于加快建設堅強智能電網。從本質上看，堅強智能電網就是以堅強網架為基礎，集成現代網絡技術、控制技術和信息技術，聯接大型能源基地、分布式電源和各類電力客戶的“能源互聯網”，是功能強大的能源轉換、高效配置和互動服務綜合平臺。當前，要加快建設堅強智能電網，承載和推動第三次工業革命，實現安全、高效、清潔、友好發展的目標。但隨著智能電網建設的逐步展開，電網信息系統的安全防御逐漸成為業界關注的焦點問題，構建一套實用型的信息安全防御體系，從而為智能電網信息系統安全運行提供基本保障。

1 智能電網信息安全需求必要性分析

1.1 電網系統信息化建設的需要 近期，“棱鏡門”的持續發酵使網絡信息安全問題再次受到社會的廣泛關注。實際上，不僅在傳統的公用互聯網領域，由于關注度不高以及前期起步階段受到諸多客觀因素的制約，相較于傳統互聯網行業來說，智能電網信息安全問題隱患更大。為確保電網系統的安全穩定運行，應該結合本國國情和電網行業發展規劃，構建一套穩定可靠的安全防護體系，創建“本質安全”的安全控制網。

1.2 電網系統對網絡安全防護體系的需要 當前，網絡科技的發展極大的方便了居民的日常生活，但由此產生的網絡病毒、黑客攻擊事件也使企業內部網絡面臨諸多考驗。尤其近幾個月以來，由斯諾登曝光的數據泄密問題已經造成各國政府、金融業及網絡科技行業的高度關注。在國內，以網絡科技為主線的信息安全產業鏈已逐步完善，但行業集中度很低導致技術仍然比較落后，部分企業甚至缺乏技術產品化的能力。中國工程院沈昌祥院士指出，由老三樣（防火墻、入侵監測和病毒防范）為主要構成的傳統信息安全系統，是以防外與封堵為特征，與目前信息安全主要威脅源自內部的實際狀況不相符合，并且從組成信息系統的服務器、網絡、終端三個層面上來看，現有的保護手段是逐層遞減的。因此，從信息安全的角度來看，進一步加強和改進電網信息系統安全防護體系建設確有必要。

1.3 解決電網信息系統存在的問題 針對電網信息安全系統建設中存在的問題，筆者強調，電網信息系統建設應立足國產化，積極探索自主可控安全管理模式，結合電網安全需求，加強頂層設計，對電網信息安全工作進行整體規劃，建成電網信息安全等級保護縱深防御體系，為建設世界一流電網和國際一流企業提供了強有力的信息安全運行保障。電力行業主管部門高度評價公司信息安全建設工作，對電力行業和其他中央企業的信息安全建設都具有很好的示范性。

2 智能電網信息安全體系可行性分析

隨著電力通信和網絡科技的發展，各種攻擊技術、網絡入侵技術水平也得到了飛速發展。電網的升級改造和業務規模的拓展，不僅面臨眾多考驗，而且必須解決電網信息安全防御體系建設的問題。過去十余年來，電力信息技術的發展主要致力于實現互聯，而未來十年電力信息技術的發展將側重于安全防護。在全面深化改革的重大歷史進程中，我們要堅定不移加快轉變電網發展方式，著力解決電網“兩頭薄弱”問題；同時，建立縱深防御的安全系統，有效抵御各類不法行為的攻擊，使電力信息系統成為智能電網建設的有力支撐。就目前智能電網建設要求而言，加強電力信息系統安全防御體系建設，不僅是電力系統自身建設的需求，而且是關系國民經濟和居民生活的大問題。從經濟發展的角度來分析，加強電力信息系統安全建設，就是通過現代網絡信息技術的應用拓展業務規模的重要手段，是我國電網行業適應全球化經濟特征的基本要求。

3 智能電網信息安全體系建設的目標

信息安全體系建設是電網安全穩定運行的基本保障。作為智能電網建設的有力支撐信息系統建設，應立足國產化，積極探索自主可控安全管理模式，結合電網安全需求，加強頂層設計，對電網信息安全工作進行整體規劃，建成電網信息安全等級保護縱深防御體系，為建設世界一流電網和國際一流企業提供了強有力的信息安全運行保障。電力行業主管部門高度評價公司信息安全建設工作，對電力行業和其他中央企業的信息安全建設都具有很好的示范性。

智能電網信息安全體系建設，應科學制定規劃目標，推進設計變革，促進電力流、信息流、業務流的深度融合；制定統一標準的技術規范，規范地下電力管線建設，完善智能電網技術標準體系；積極爭取優惠支持政策，爭取電價、財政、稅收與金融等激勵政策，爭取地方政府政策支持，提高電網信息的實用性和可審計性，確保電網信息系統機密、安全，最終實現“實體可信、行為可控、資源可管、事件可查、運行可靠”的目標。

4 結語

站在新的歷史起點上，我們要強化政治意識和大局意識，科學謀劃電網發展，讓生產要素的活力競相迸發，讓創新發展的源泉充分涌動，堅定不移實現中央改革決策部署，不斷贏得發展新優勢、開創事業新局面。

參考文獻：

[1]張明輝.淺析電力企業信息化建設[J].電力信息化，2004，06，28

-310.

[2]王剛軍，張學松，郭志忠.電力信息安全的監控與分析[J].電網技術，2004，01：50-53.

[3]胡炎，謝小榮，辛耀中.電力信息系統現有安全設計方法分析比較[J].電網技術，2006，01：36-42.