電力工控系統(tǒng)信息安全問題探索

朱凌廷

【摘要】 隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)中大量應(yīng)用電力工控系統(tǒng)，在提高效率的同時，經(jīng)濟效益也得到了很大程度的提升。現(xiàn)代電網(wǎng)的網(wǎng)絡(luò)信息化一方面帶給我們高效便捷的服務(wù)，而另一方面也為電網(wǎng)的安全穩(wěn)定運行構(gòu)成了威脅。“震網(wǎng)病毒”事件、“烏克蘭停電”事件的發(fā)生，導(dǎo)致工控安全獲得高度重視。當前，電力工控系統(tǒng)仍存在著一系列的問題，對于安全隱患中日益突出的問題我們應(yīng)積極的應(yīng)對，使其不斷完善，以促進電力工控系統(tǒng)的長足發(fā)展。

【關(guān)鍵詞】 電網(wǎng)信息化 工控系統(tǒng) 信息安全

智能化、信息化和網(wǎng)絡(luò)化是現(xiàn)代電網(wǎng)技術(shù)的發(fā)展趨勢，構(gòu)建統(tǒng)一堅強的電網(wǎng)是國家電網(wǎng)公司未來電網(wǎng)建設(shè)目標和方向。近年來，隨著信息技術(shù)的成熟及其在電力系統(tǒng)的深化應(yīng)用，智能變電站迅速發(fā)展。變電站由光纖代替了電纜，實現(xiàn)了由“硬”到“軟”、由“實”到“虛”的轉(zhuǎn)化，使得全站的運行、控制建立在全數(shù)字化的信息網(wǎng)絡(luò)基礎(chǔ)上。

隨著2015年12月23日烏克蘭電網(wǎng)因遭受黑客攻擊而導(dǎo)致大面積用戶停電長達六小時，信息安全組織SANSICS于2016年1月9日明確宣稱，本次事件確定為“網(wǎng)絡(luò)協(xié)同攻擊”造成的烏克蘭電網(wǎng)停電事故。

過去，在研究電力系統(tǒng)信息安全問題時，往往將通信信息系統(tǒng)的問題簡單歸結(jié)為“信息擾動”或“二次系統(tǒng)擾動”，大多從系統(tǒng)可用性的角度去分析信息通信基礎(chǔ)架構(gòu)可能會對電力物理系統(tǒng)運行造成的影響。但是，本次網(wǎng)絡(luò)攻擊事件的原理、手段及目標遠遠超出了信息擾動的范疇，很難將其歸類為客觀存在的概率性擾動問題，而是主觀操作的計劃性蓄意攻擊問題。因此，其被認為是人類歷史上信息安全影響電力系統(tǒng)運行的里程碑事件。

一、電力工控系統(tǒng)信息安全問題的具體表現(xiàn)和解決辦法

1.1電力工控系統(tǒng)發(fā)展面臨著重大機遇和挑戰(zhàn)

當前，隨著國家、行業(yè)和企業(yè)信息化建設(shè)的不斷深化，電力工控專業(yè)迎來了重要的發(fā)展機遇。積極響應(yīng)國家“互聯(lián)網(wǎng)+”行動計劃、促進電網(wǎng)與互聯(lián)網(wǎng)融合發(fā)展，是當前我們面臨的重要課題；隨著電力體制改革的逐步推進，電力行業(yè)各項業(yè)務(wù)面臨著重大調(diào)整，信通專業(yè)的支撐保障作用更加突顯；工控作為堅強智能電網(wǎng)的重要組成部分，對國網(wǎng)公司“全球能源互聯(lián)網(wǎng)”的宏大構(gòu)想將起到關(guān)鍵的引領(lǐng)和支撐作用。我們必須抓住機遇，乘勢而上，努力開創(chuàng)工控專業(yè)工作的新局面。

1.2工控安全的風(fēng)險隱患日益突出

工控技術(shù)的飛速發(fā)展是一把“雙刃劍”，一方面給我們的工作、生活帶來了極大便利，另一方面也給信息安全帶來了更多隱患。近年來，互聯(lián)網(wǎng)上信息泄露事件層出不窮，國網(wǎng)系統(tǒng)內(nèi)信息安全風(fēng)險也日益升級。特別是移動互聯(lián)技術(shù)迅速普及后，移動終端和移動應(yīng)用已成為信息安全的高危區(qū)。一方面，要進一步強化保障信息安全的技術(shù)措施，加大工作創(chuàng)新和技術(shù)升級力度。

另一方面，要全面加強公司系統(tǒng)全員信息安全教育，將信息安全作為員工上崗的必修之課，促進全員信息安全意識的整體提升。

1.3工控系統(tǒng)運維的壓力不斷增大

當前，城市建設(shè)步伐的不斷加快，配電網(wǎng)改造全面實施，部分建設(shè)單位違規(guī)作業(yè)、野蠻施工屢禁不止，“外破”風(fēng)險居高不下，“內(nèi)破”風(fēng)險也逐漸升溫。工控系統(tǒng)網(wǎng)絡(luò)部分設(shè)備超期服役、老化明顯，備品備件已經(jīng)停產(chǎn)，存在設(shè)備故障無法維修的風(fēng)險隱患。

面對專業(yè)運維越來越嚴峻的挑戰(zhàn)，需要我們加大通道升級改造力度，加快推進“兩網(wǎng)融合”、數(shù)據(jù)通信網(wǎng)等重點項目建設(shè)，不斷優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，推動工控系統(tǒng)升級換代；需要積極應(yīng)用新技術(shù)、新方法支撐專業(yè)運維管理，結(jié)合工作實際大膽創(chuàng)新、勇于嘗試，探索一套行之有效、具有特色的工作方法。

1.4工控專業(yè)隊伍建設(shè)需要與時俱進

受歷史原因影響，工控運維隊伍年齡兩極分化現(xiàn)象比較突出，定編不足和結(jié)構(gòu)性缺員的問題仍未根本解決，如何盤活現(xiàn)有資源，是當前亟待解決的重要問題。要打通工控專業(yè)人才使用、成長的平臺，著力培養(yǎng)復(fù)合型的專業(yè)人才，促進工控專業(yè)的相互融合。如何培養(yǎng)、促進新生力量快速成長，及早適應(yīng)企業(yè)信息化發(fā)展的需要，仍需進一步建立完善相關(guān)的體制機制。

二、電力工控系統(tǒng)網(wǎng)絡(luò)安全問題的發(fā)展要求

通過提出預(yù)警機制，為工控安全綜合治理探索出一條新的途徑，提高工控安全防護水平，加強信息安全意識，降低安全風(fēng)險，為電網(wǎng)和公司的發(fā)展提供信息安全保障。隨著信息化工作的快速發(fā)展，工控安全也不斷面臨新的形式，現(xiàn)有的管理手段和技術(shù)措施能否適應(yīng)新形勢的發(fā)展和要求，是工控安全治理需要不斷考慮的問題，需通過以下幾方面進行不斷完善：

1、全面落實信息安全與工控安全規(guī)劃、建設(shè)、運行“三同步”的工作要求，將信息安全檢查與風(fēng)險評估納入電網(wǎng)工控常態(tài)安全管理

2、深入梳理與分析電網(wǎng)工控系統(tǒng)中的安全風(fēng)險，結(jié)合公司紅藍隊建設(shè)，進一步完善信息安全漏洞全過程管理。

3、加強工控系統(tǒng)的日常巡檢、運行監(jiān)測、安全審計、漏洞挖掘和整改加固，建立工控安全漏洞管理平臺，完善安全風(fēng)險和漏洞通報制度。

4、進一步開展變電、輸電、調(diào)度等環(huán)節(jié)工控特種攻擊分析，完善安全監(jiān)測規(guī)則庫。