電力監控系統網絡安全防護體系逐步建立

辛耀中

工業和信息化部發布《工業控制系統信息安全防護指南》（以下簡稱《指南》）已經三年了，各相關行業認真貫徹落實《指南》要求，取得了長足的進展，工控系統安全水平明顯提升。全球網絡安全威脅日益嚴峻，工業控制系統首當其沖，需要認真梳理總結實施情況，明確后續重點努力方向。

認清全球網絡戰已悄然展開的嚴峻形勢

全球網絡安全事件越發頻繁，網絡安全隱患從軟件向硬件延展，我國工控系統網絡安全形勢不容樂觀，引起我國相關行業主管部門高度重視。2002年原國家經貿委發布《電網和電廠計算機監控系統及調度數據網絡安全防護規定》，2005年原國家電監會發布《電力二次系統安全防護規定》，2007年公安部聯合四部委出臺《信息安全等級保護管理辦法》，2014年國家發改委發布《電力監控系統安全防護規定》，2016年工信部發布的《工業控制系統信息安全防護指南》提出了11項工控網絡安全重要措施，2017年全國人大頒布《中華人民共和國網絡安全法》。

在國家相關政策法規的指導下，電力行業用了近20年的時間，逐步建立了比較完善的電力監控系統網絡安全防護體系。自《指南》發布以來，電力行業又強化了對生產控制大區的動態實時感知，升級了關鍵網絡安全設施，建立了網絡安全專職機構隊伍，完善了電力監控系統安全防護體系。根據國家電網外網邊界的監測統計，每天遭受的各類惡意網絡攻擊次數逐年增加，現在平均每天達9000多次，都被安全防護體系有效阻斷，保障了電力系統安全穩定運行。

建立重要工控系統網絡安全防護體系

工控系統典型特征如下：第一是高可靠性，要求永不停機;第二是強實時性，必須在特定時間內及時完成特定動作;第三是高安全性，首先是業務功能安全，其次是網絡信息安全，而且網絡信息安全服務于業務功能安全，若影響了可靠性和實時性，相當于自我攻擊。

我國電力監控系統網絡安全防護體系已經覆蓋各級電網調度控制中心上千個、各類變電站和發電廠數萬座，經受了多年的實戰考驗，相關成果形成了國家標準GB/T36572-2018《電力監控系統安全防護導則》。

根據國家有關部門要求，工業控制系統產業聯盟組織編制了《重要工業控制系統網絡安全防護導則》（報批稿），用于指導重要行業領域建立其工業控制系統網絡安全防護體系。防護體系由安全防護技術（X軸-T）、應急備用措施（Y軸-E）、全面安全管理（Z軸-M）等三維空間坐標和一維時間坐標（時間軸t）構成四維時空立體結構。安全防護技術維度（X）包括基礎設施安全、體系結構安全、系統自身安全、安全可信防護等。應急備用措施維度

（Y）包括冗余備用、應急響應、多道防線等。安全管理維度（Z）包括全體人員安全管理、全部設備安全管理、全生命周期安全管理，融入安全生產管理體系。時間維度（t）表示隨著時間不斷發展完善。

結構安全是防護體系的核心框架，采用“安全分區、網絡專用、橫向隔離、縱向認證”策略，形成柵格狀框架結構，防止任何局部故障影響全系統。

工業控制系統的本體安全或內生安全包括四個層面：一是工控系統軟件沒有惡意隱患，二是操作系統沒有惡意后門，三是整機主板上沒有惡意芯片，四是處理器芯片內沒有惡意指令模塊。新開發的工業控制系統應該實現內生安全，但在運的老工控系統，只能強化邊界安全，加強安全管理，待升級換代時再實現內生安全。

我國電力行業用了30年時間解決電網控制系統內生安全問題。2009年研制成功“智能電網調度控制系統（D5000）”，將數字證書、安全標簽、安全可信等系列安全技術，融入各個控制模塊和所有相關環節，實現了核心業務系統的內生安全。D5000系統已在國家電網全部省級以上調控中心及大部分地市級調控中心應用，實現了多級電網調度及與變電站和發電廠的全網協調控制，形成了數萬結點的電網調度控制專用云和數億實時測點的電網控制專用物聯網。

防范新技術、新應用帶來的網絡安全風險

近些年，隨著云計算、大數據、物聯網等新一代信息技術的快速發展，工業云、工業大數據等新應用發展迅速，工業化和信息化加速融合，工業控制系統變得更加數字化、網絡化、智能化。在工業領域應用新技術的過程中，傳統網絡安全防護措施手段單一、功能分散等缺點逐漸顯現，新技術、新應用對工業控制系統帶的網絡安全風險不容小覷。

云計算技術的實質是“硬件面向集群、軟件面向服務”。面向全社會的公共業務可以采用公用云，而工業控制業務必須基于專用云，實現業務隔離，確保其安全性。目前，我國電力行業已經建立了電網調度控制專用云，僅地市級及以上調度控制中心的計算節點就達數萬個，物理分布在數百個調控中心，并與其他“云”物理隔離。

保障電力領域的工業大數據安全，就是要構建涵蓋數據采集、傳輸、存儲、處理、交換和銷毀等全生命周期的工業大數據安全防護體系，特別針對電流傳感器和電壓傳感器采集的實時數據，要按照數據采集最小化、使用授權最小化、分級分類保護、受控審批等原則，建立相應的數據防護體系，確保關鍵數據不被篡改、核心技術不被竊取、生產業務不被中斷。

物聯網技術的應用，是實現電力生產傳感互聯的基礎，在物聯網環境下保障工業控制系統安全，必須實行工控專用物聯網的物理隔離。目前，我國電力行業已經建立了電網控制專用物聯網，數億個傳感器與電網控制專用數據網連接，必須確保專用物聯網與其他物聯網的隔離，減少數據交互帶來的網絡安全風險。

總之，在實現工業控制業務與新一代信息技術深度融合的同時，必須保障工業控制業務更安全可靠、更經濟高效、更綠色環保、更方便友好。