電力工控系統信息安全問題探索

朱凌廷

【摘要】 隨著科學技術和網絡技術的發(fā)展，電力企業(yè)中大量應用電力工控系統，在提高效率的同時，經濟效益也得到了很大程度的提升。現代電網的網絡信息化一方面帶給我們高效便捷的服務，而另一方面也為電網的安全穩(wěn)定運行構成了威脅。“震網病毒”事件、“烏克蘭停電”事件的發(fā)生，導致工控安全獲得高度重視。當前，電力工控系統仍存在著一系列的問題，對于安全隱患中日益突出的問題我們應積極的應對，使其不斷完善，以促進電力工控系統的長足發(fā)展。

【關鍵詞】 電網信息化 工控系統 信息安全

智能化、信息化和網絡化是現代電網技術的發(fā)展趨勢，構建統一堅強的電網是國家電網公司未來電網建設目標和方向。近年來，隨著信息技術的成熟及其在電力系統的深化應用，智能變電站迅速發(fā)展。變電站由光纖代替了電纜，實現了由“硬”到“軟”、由“實”到“虛”的轉化，使得全站的運行、控制建立在全數字化的信息網絡基礎上。

隨著2015年12月23日烏克蘭電網因遭受黑客攻擊而導致大面積用戶停電長達六小時，信息安全組織SANSICS于2016年1月9日明確宣稱，本次事件確定為“網絡協同攻擊”造成的烏克蘭電網停電事故。

過去，在研究電力系統信息安全問題時，往往將通信信息系統的問題簡單歸結為“信息擾動”或“二次系統擾動”，大多從系統可用性的角度去分析信息通信基礎架構可能會對電力物理系統運行造成的影響。但是，本次網絡攻擊事件的原理、手段及目標遠遠超出了信息擾動的范疇，很難將其歸類為客觀存在的概率性擾動問題，而是主觀操作的計劃性蓄意攻擊問題。因此，其被認為是人類歷史上信息安全影響電力系統運行的里程碑事件。

一、電力工控系統信息安全問題的具體表現和解決辦法

1.1電力工控系統發(fā)展面臨著重大機遇和挑戰(zhàn)

當前，隨著國家、行業(yè)和企業(yè)信息化建設的不斷深化，電力工控專業(yè)迎來了重要的發(fā)展機遇。積極響應國家“互聯網+”行動計劃、促進電網與互聯網融合發(fā)展，是當前我們面臨的重要課題；隨著電力體制改革的逐步推進，電力行業(yè)各項業(yè)務面臨著重大調整，信通專業(yè)的支撐保障作用更加突顯；工控作為堅強智能電網的重要組成部分，對國網公司“全球能源互聯網”的宏大構想將起到關鍵的引領和支撐作用。我們必須抓住機遇，乘勢而上，努力開創(chuàng)工控專業(yè)工作的新局面。

1.2工控安全的風險隱患日益突出

工控技術的飛速發(fā)展是一把“雙刃劍”，一方面給我們的工作、生活帶來了極大便利，另一方面也給信息安全帶來了更多隱患。近年來，互聯網上信息泄露事件層出不窮，國網系統內信息安全風險也日益升級。特別是移動互聯技術迅速普及后，移動終端和移動應用已成為信息安全的高危區(qū)。一方面，要進一步強化保障信息安全的技術措施，加大工作創(chuàng)新和技術升級力度。

另一方面，要全面加強公司系統全員信息安全教育，將信息安全作為員工上崗的必修之課，促進全員信息安全意識的整體提升。

1.3工控系統運維的壓力不斷增大

當前，城市建設步伐的不斷加快，配電網改造全面實施，部分建設單位違規(guī)作業(yè)、野蠻施工屢禁不止，“外破”風險居高不下，“內破”風險也逐漸升溫。工控系統網絡部分設備超期服役、老化明顯，備品備件已經停產，存在設備故障無法維修的風險隱患。

面對專業(yè)運維越來越嚴峻的挑戰(zhàn)，需要我們加大通道升級改造力度，加快推進“兩網融合”、數據通信網等重點項目建設，不斷優(yōu)化網絡結構，推動工控系統升級換代；需要積極應用新技術、新方法支撐專業(yè)運維管理，結合工作實際大膽創(chuàng)新、勇于嘗試，探索一套行之有效、具有特色的工作方法。

1.4工控專業(yè)隊伍建設需要與時俱進

受歷史原因影響，工控運維隊伍年齡兩極分化現象比較突出，定編不足和結構性缺員的問題仍未根本解決，如何盤活現有資源，是當前亟待解決的重要問題。要打通工控專業(yè)人才使用、成長的平臺，著力培養(yǎng)復合型的專業(yè)人才，促進工控專業(yè)的相互融合。如何培養(yǎng)、促進新生力量快速成長，及早適應企業(yè)信息化發(fā)展的需要，仍需進一步建立完善相關的體制機制。

二、電力工控系統網絡安全問題的發(fā)展要求

通過提出預警機制，為工控安全綜合治理探索出一條新的途徑，提高工控安全防護水平，加強信息安全意識，降低安全風險，為電網和公司的發(fā)展提供信息安全保障。隨著信息化工作的快速發(fā)展，工控安全也不斷面臨新的形式，現有的管理手段和技術措施能否適應新形勢的發(fā)展和要求，是工控安全治理需要不斷考慮的問題，需通過以下幾方面進行不斷完善：

1、全面落實信息安全與工控安全規(guī)劃、建設、運行“三同步”的工作要求，將信息安全檢查與風險評估納入電網工控常態(tài)安全管理

2、深入梳理與分析電網工控系統中的安全風險，結合公司紅藍隊建設，進一步完善信息安全漏洞全過程管理。

3、加強工控系統的日常巡檢、運行監(jiān)測、安全審計、漏洞挖掘和整改加固，建立工控安全漏洞管理平臺，完善安全風險和漏洞通報制度。

4、進一步開展變電、輸電、調度等環(huán)節(jié)工控特種攻擊分析，完善安全監(jiān)測規(guī)則庫。