電力系統(tǒng)信息安全防護體系研究

石峰 王欣然 鄭立剛 彭湃

摘?? 要：隨著我國電網(wǎng)建設規(guī)模擴大和電網(wǎng)系統(tǒng)日趨復雜，電網(wǎng)智能化水平的不斷提高，信息技術對于電力企業(yè)生產(chǎn)經(jīng)營的支撐作用日趨重要，對電力行業(yè)信息系統(tǒng)和工控系統(tǒng)的安全要求增高。文章依據(jù)《中華人民共和國網(wǎng)絡安全法》《國家能源局關于加強電力行業(yè)網(wǎng)絡安全工作的指導意見》等法規(guī)，結合了信息安全技術發(fā)展趨勢，提出從組織、能力、策略、管理、技術等方面構建統(tǒng)一的電力行業(yè)信息安全防護體系，并給出電力行業(yè)構建信息安全防護體系的實施建議。

關鍵詞：電力信息安全;安全防護體系;電力網(wǎng)絡安全

中圖分類號：TP309????????? 文獻標識碼：A

Research on information security protection system of electric power system

Shi Feng ?Wang Xinran? Zheng Ligang? Peng Pai

[1. Inner Mongolia Power （Group） Co.， Ltd， Huhehaote 010020;

2. Gaodi Zhiku （Beijing） Information Consulting Co.，Ltd， Beijing100080;

3. Beijing Cosmic Law Electric Power Science & Technology Co.， Ltd， Beijing100085]

Abstract： With the expansion of the scale of China s power grid construction and the increasing complexity of the power grid system， the intelligence level of the power grid continues to increase. Information technology is playing an increasingly important role in supporting the production and operation of power companies， and the security requirements for power industry information systems and industrial control systems have increased. According to the laws and regulations such as Cybersecurity Law of the People's Republic of China and Guiding opinions on strengthening network security work in the power industry from National Energy Administration， this paper combines the development trend of information security technology， puts forward a unified information security protection system of the power industry from the aspects of organization， capability， strategy， management， technology. It also gives suggestions for the construction of the information security protection system in the power industry.

Key words： power information security; security protection system; power network security

1 引言

電力系統(tǒng)是國民經(jīng)濟的重要組成部分，也是經(jīng)濟社會運行的動力中樞。隨著工業(yè)控制系統(tǒng)與信息網(wǎng)絡的聯(lián)系日趨緊密，電力行業(yè)關鍵信息基礎設施的安全日趨重要，遭受網(wǎng)絡攻擊的次數(shù)更加頻繁、后果更加嚴重。在2015年和2016年，烏克蘭電力控制系統(tǒng)連續(xù)兩次遭到網(wǎng)絡攻擊，導致全國大范圍的停電，給社會經(jīng)濟造成了較大損失。因此，必須深入研究電力行業(yè)關鍵信息基礎設施的安全，梳理現(xiàn)有的問題，提出了具有針對性的政策，對電力關鍵信息基礎設施安全防護具有重要意義。

2016年，我國出臺了《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》），指出了能源等關鍵信息基礎設施在網(wǎng)絡安全等級保護制度的基礎上實行重點保護。公安部等部門陸續(xù)出臺了信息安全管理規(guī)定，包括《國家關鍵信息基礎設施安全保護條例（征求意見稿）》（以下簡稱《保護條例》）和網(wǎng)絡安全等級保護制度2.0等法規(guī)和標準。2018年9月，國家能源局發(fā)布《關于加強電力行業(yè)網(wǎng)絡安全工作的指導意見》（以下簡稱《指導意見》），提出12個方面共30條意見，包括提升電力行業(yè)網(wǎng)絡安全防護能力、筑牢網(wǎng)絡安全防御體系、保障電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應等方面。因此，本文研究電力系統(tǒng)信息安全防護體系具有重要的現(xiàn)實意義。

2 電力信息安全綜述

2.1 電力信息安全發(fā)展現(xiàn)狀

近年來隨著技術的進步，電力系統(tǒng)出現(xiàn)了五個方面的變化。一是能源體系不斷擴大，從傳統(tǒng)化石能源發(fā)展到傳統(tǒng)能源與新興能源（核能、風能、太陽能、生物質發(fā)電）共存的局面，新能源供給特性對傳統(tǒng)電網(wǎng)形成壓力;二是電力輸送網(wǎng)絡發(fā)展到特高壓骨干網(wǎng)和各電壓等級電網(wǎng)構成，增加了電力供給網(wǎng)絡結構的復雜性;三是接入終端包含電、氣、冷、熱等多種能量需求，電動汽車及充放電設施的接入，擴展了傳統(tǒng)電力需求網(wǎng)絡的邊界;四是電力泛在物聯(lián)網(wǎng)要求感知電力系統(tǒng)所有設備的狀態(tài)，增加了海量電力工控采集設備接入電力信息系統(tǒng);五是電力交易涉及金融安全，區(qū)塊鏈的應用涉及電力信息系統(tǒng)安全。

這些變化，增加了電力信息系統(tǒng)的復雜性，對電力系統(tǒng)信息安全防護提出了重要考驗。與此同時，電力行業(yè)從傳統(tǒng)能源供應商轉變到能源互聯(lián)網(wǎng)供應商，主要工作還是集中在傳統(tǒng)業(yè)務上，對信息安全防護認識不足，信息安全防護還集中在常規(guī)網(wǎng)絡安全防護上，解決日常信息安全管理和技術上的一些常規(guī)問題。因此，有必要對電力信息安全防護進行深入探討，建立電力信息安全防護體系。

2.2 電力信息安全防護研究現(xiàn)狀

現(xiàn)有的電力信息安全防護研究多從技術層面進行研究，其中可信計算是重要的研究方向，是技術層面解決信息安全問題的主要思想。龔鋼軍等人針對區(qū)域能源互聯(lián)網(wǎng)安全從技術上提出以可信計算為基本思想、自主可控為目標、安全免疫為特征，從能源節(jié)點入手構建地市級區(qū)域能源互聯(lián)網(wǎng)的安全可信防護方案[1]。傳統(tǒng)的被動防御是在出現(xiàn)問題后再來解決問題，張大偉等人提出基于主動防御的網(wǎng)絡安全基礎設施可信技術保障體系，網(wǎng)絡空間可靠交流的基礎是相互信任，構建了基于自主可控的可信硬件芯片，從平臺啟動到應用程序執(zhí)行的完整信任鏈，實現(xiàn)邊計算邊主動防御的可信計算，從而排除未經(jīng)認證的程序，構建高安全等級的信息系統(tǒng)[2]。

王邁為等人從戰(zhàn)略高度在管理體制、力量體系、關鍵技術、危機管理機制和法規(guī)體系五個方面構建了網(wǎng)絡防護體系，但是偏向于宏觀層面，不能完全用于電力信息安全[3]。文星等人提出了安全防護體系分層建設方法，物理層使用不斷更新的防火墻、防病毒軟件;應用層建立完善的認證體系，進行證書的發(fā)放和統(tǒng)一管理，同時提到系統(tǒng)備份和管理的重要性，但是沒有系統(tǒng)提出電力信息安全防護體系[4]。張星等人從常規(guī)工作出發(fā)提出了以建立防火墻和身份認證制度、完善管理制度、配備應急恢復系統(tǒng)、合理劃分信息區(qū)域為核心的電力信息安全防護體系[5]。蔣寧等人分析了工業(yè)控制網(wǎng)絡的系統(tǒng)特征，提出建立分層的防御體系結構[6]。

2.3 電力信息安全防護研究中存在的不足之處

目前，現(xiàn)有的研究文獻還沒有提出基于電力信息系統(tǒng)安全的全面防護體系。健全的電力信息安全防護體系應有效地保證安全貫穿于電力信息化建設和運行的整個過程，確保決策層、管理層、執(zhí)行層目標一致、分工合理、職責明確、統(tǒng)籌合作，從被動的事后審計提前到事中防護和主動的事前監(jiān)控，措施上從技術防護到管理保障，形成了電力信息安全的縱深防御體系。因此，為了推動電力信息安全防護體系的建立，本文擬從安全組織、安全能力、安全策略、安全管理和安全技術等方面來論述電力信息安全。

3 電力信息安全防護體系構建

電力行業(yè)進入能源互聯(lián)網(wǎng)時代后，電力系統(tǒng)作為關鍵的信息基礎設施，電力信息安全已不再局限于技術和日常管理層面，直接關系到電力信息系統(tǒng)安全運行和社會經(jīng)濟穩(wěn)定運行，需從戰(zhàn)略層面展開設計[7]。安全防護體系需從不同層級在組織保障、目標愿景、安全能力等方面進行全方位系統(tǒng)設計[8]。

3.1 信息安全防護體系框架

信息安全防護體系框架由安全組織體系、安全能力體系、安全策略體系、安全管理體系和安全技術體系組成，如圖1所示。

（1）安全組織體系

電力信息安全管理的核心是安全組織體系建設，包括決策層、管理層和執(zhí)行層，需要按照國家能源局的要求落實信息安全主體責任，建立分層分責的安全管理組織架構，增強安全意識，加強安全審計，健全電力系統(tǒng)信息安全組織體系。安全組織體系主要包含健全安全策略、管理框架和技術框架，通過安全措施的實施獲得安全能力。

（2）安全能力體系

雖然，電力系統(tǒng)信息網(wǎng)絡和工控網(wǎng)絡與互聯(lián)網(wǎng)進行隔離，生產(chǎn)系統(tǒng)進行了安全分區(qū)和物理隔離。但是，隨著新業(yè)務需求的出現(xiàn)，電力信息系統(tǒng)不可避免的會與互聯(lián)網(wǎng)發(fā)生關聯(lián)，信息安全環(huán)境變得日益嚴峻和惡化。攻擊者的動機已不僅是在炫耀技術，而是更具有功利性和目的性，可能通過互聯(lián)網(wǎng)進入電力信息網(wǎng)絡和工控系統(tǒng)，進而攻擊電力系統(tǒng)，危害電力系統(tǒng)的安全。網(wǎng)絡攻擊和防護技術正在發(fā)生快速的變化，基于傳統(tǒng)“防護和檢測”技術的防護體系已不在適合日益嚴峻的信息安全環(huán)境，主動態(tài)勢感知預測新的威脅和自動執(zhí)行日常網(wǎng)絡安全響應才能適應信息安全環(huán)境的快速變化。

借鑒DoDAF能力的概念，設計了安全能力體系。安全能力是指組織具有執(zhí)行特定的一系列動作而達到組織安全目標或者在特定標準和條件下通過執(zhí)行一系列任務而獲得期望效果的綜合素質，包括威懾（阻止）、檢測、預測、防護、恢復和自適應等能力。其中，自適應能力是指在遭受網(wǎng)絡空間惡意行動時，防御者、防御手段以及關鍵信息基礎設施應具備適應性動態(tài)調整的能力，包括對網(wǎng)絡中斷的有效響應、災后重建、運行維持，可全面恢復并阻遏類似事件再次發(fā)生。通過提升預測能力和威懾能力，應對可能出現(xiàn)的新型攻擊和威脅，保證了安全的持續(xù)性，使攻擊者“無功而返”“望而卻步”。

（3）安全策略體系

決策層主要職責是制定安全策略，包括治理、風險管理、合規(guī)。從戰(zhàn)略、策略、目標、原則對信息安全進行設計;評估風險、進行風險控制，總結出行之有效地電力系統(tǒng)安全運行總體策略[9]，從戰(zhàn)略上保證業(yè)務的連續(xù)性;同時，確保安全措施符合法規(guī)、標準、制度要求。

通過制定目標愿景、行政政策、技術策略、標準、指南等來確保所有信息安全的相關活動都在安全政策指引下進行。

（4）安全管理體系

安全策略的實現(xiàn)需要安全管理與業(yè)務和流程的有機結合，安全策略對信息安全建設的方向作出制度性安排，安全管理則通過對流程、人、技術的部署，來保證安全策略落到實處，實現(xiàn)安全閉環(huán)。安全管理以業(yè)務為中心，以保證業(yè)務的連續(xù)性為目標，實現(xiàn)對各類風險的管理。安全管理是安全的重要基石，包括安全制度和安全技術的管理，滲透于從規(guī)劃設計到運行過程的各個階段。制度管理承接安全策略，主要包括制度與規(guī)程的制定、執(zhí)行和改進。技術管理指導安全技術框架，主要通過制度使各種技術成為一個有機整體，從而提高信息系統(tǒng)的整體安全能力。安全管理包括信息資產(chǎn)安全管理、數(shù)據(jù)安全存儲和使用、漏洞管理、威脅管理、變化管理、安全事件管理、安全日志管理、用戶權限管理等。安全管理與安全策略的關系如表1所示，安全管理的實現(xiàn)需要安全技術體系的支撐，通過技術實現(xiàn)安全運行的綜合管理。

（5）安全技術體系

安全技術體系作為執(zhí)行層框架，為電力系統(tǒng)信息安全管理提供了技術支撐，主要圍繞信息安全目標和問題展開，是完成信息安全風險防控的手段。安全技術體系，首先需要落實電力系統(tǒng)等級保護、生產(chǎn)系統(tǒng)物理隔離等常規(guī)安全技術，需要從安全監(jiān)控、安全分析、安全評價、安全應急、安全保障、安全加固等方面全面落實技術體系，還需要跟蹤電力系統(tǒng)行業(yè)重大信息安全事故，參與電力行業(yè)信息安全攻防演練，跟蹤最新信息安全技術。在此基礎上，需要加強研究與應用以自主可控的可信硬件芯片為基礎的可信計算技術，始終貫穿可信思想。安全技術的采用以解決問題為基礎，以保證業(yè)務的連續(xù)性為目標，要處理好安全與效率、安全與成本的關系。

安全防護體系中安全管理體系與安全技術體系密不可分，安全管理體系是業(yè)務安全需求的制度設計，安全技術體系是安全制度的實現(xiàn)。

3.2 安全防護體系的作用

安全防護體系的作用主要表現(xiàn)在：一是提供連貫的、一致的、結構化的安全控制措施覆蓋電力系統(tǒng)的各個方面;二是使業(yè)務得到安全校準，并保證電力系統(tǒng)業(yè)務的連續(xù)性;三是自上而下安全貫穿于信息體系架構的各個層面，并與業(yè)務戰(zhàn)略一致，確保所有的安全控制模型和實現(xiàn)都可以追溯到業(yè)務策略和特定業(yè)務需求的原則;四是為電力信息安全建立一個共同的“語言”，通過抽象消除復雜因素對高層安全戰(zhàn)略構想的影響，并在需求層面恢復以確保安全措施的落地。如對于決策層通過安全能力抽象，便于高層領導的理解和溝通，對于中層領導安全管理的概念便于他們理解和溝通。而到執(zhí)行層和技術層，使用安全術語，以確保安全措施的實現(xiàn)。

3.3 安全防護體系的技術實施

安全防護體系的技術實施在安全組織體系、安全能力體系、安全策略體系、安全管理體系和安全技術體系指導、約束下進行，是信息安全閉環(huán)優(yōu)化過程的主要環(huán)節(jié)，如圖2所示。

安全能力建設需求、安全策略的制定確定了各項安全管理措施，安全技術實施是安全管理措施的具體實現(xiàn)，需要在安全組織機構的統(tǒng)籌安排下有序進行。安全防護的技術實施主要涉及安全技術體系中安全工具組件以及基于安全工具組件的安全服務和安全管理平臺的開發(fā)、部署、調試。安全工具組件除了傳統(tǒng)的防護和檢測工具外，還需要基于大數(shù)據(jù)的主動防御工具，如事件關聯(lián)分析工具、智能終端信息安全防護工具、態(tài)勢感知工具等[10，11]。圖2中，安全閉環(huán)優(yōu)化過程下面是業(yè)務視角，上面是技術視角，由于安全貫穿于業(yè)務、數(shù)據(jù)、應用和基礎設施等層級，把信息安全環(huán)境、安全管理措施分別抽象為云運行模型和安全控制模型。技術實施就是把安全工具組件“鑲嵌”到IT運行環(huán)境中，這種“鑲嵌”通過安全控制模型實現(xiàn)，建立安全工具組件、安全控制模型、IT運行環(huán)境映射關系，在安全工具組件“鑲嵌”到IT運行環(huán)境后進行驗證，確保實現(xiàn)所需的安全能力。安全工具組件與安全控制模型映射關系如表2所示。

通過安全工具組件的分層映射，可以實現(xiàn)安全信息的可追溯，同時這種分層映射的方法也可用于信息安全現(xiàn)狀的分析，以安全控制模型主流安全工具組件為參考，與現(xiàn)有的安全工具組件相比較，結合安全目標、問題和需求確定安全差距。

4 提升安全防護能力的建議

4.1 持續(xù)完善電力系統(tǒng)安全防護制度體系

電力信息安全防護系統(tǒng)應該在《網(wǎng)絡安全法》《保護條例》《指導意見》等法規(guī)和標準的要求下，不斷完善安全防護體系的戰(zhàn)略、生產(chǎn)制度、防護制度等相關制度體系，不斷完善安全防護體系，為可持續(xù)開展信息安全工作提供了有效地指導。

4.2 統(tǒng)籌規(guī)劃電力系統(tǒng)安全防護工作機制

電力信息安全防護體系建設是一項復雜的工程，必須統(tǒng)一規(guī)劃、分層設計，采用自上而下的系統(tǒng)工程方法，加強安全意識，樹立大安全理念，建全安全組織機構，從全局和總體的高度開展涵蓋全業(yè)務、全單位、全系統(tǒng)、全過程的信息安全優(yōu)化設計，明確定義信息安全能力體系、安全策略體系、安全管理體系、安全技術體系及其配套流程體系，分層級、分階段全面提升信息安全的保障能力，形成覆蓋規(guī)劃、可研、設計、開發(fā)、測試、實施、運行、應用等各個階段的信息安全全過程管控工作機制，保證了信息安全的持續(xù)性。

4.3 逐步建立以主動防御為手段的可信安全技術防護體系

隨著電力系統(tǒng)信息網(wǎng)絡承載的事務越來越豐富，其所面臨的信息安全威脅也越來越復雜，同時信息系統(tǒng)硬件和操作系統(tǒng)本身也不自主可信，在沒有自主可控的信息硬件和操作系統(tǒng)的現(xiàn)實情況下，需要在一個不可靠的硬件和操作系統(tǒng)中逐步建立以可信計算為基本思想、基于可信安全芯片的可信鏈為核心、自主可控為目標、安全免疫為特征、主動防御為手段的可信安全技術防護體系，改變以往硬件不可信、防御被動的特點。

5 結束語

電力信息安全單純從技術或者管理來論述，不能全面系統(tǒng)的解決信息安全防護問題，本文從組織、能力、策略、管理和技術五個方面構建了電力系統(tǒng)信息安全防護體系，全方面論述電力企業(yè)各個層面在電力信息安全中的作用和關系，強調了安全能力、安全策略、安全措施、技術實施的閉環(huán)運行。提出了電力系統(tǒng)信息安全防護體系實施建議，逐步建立可信安全技術防護體系。

基金項目：

內(nèi)蒙古電力（集團）有限責任公司科技項目資助（項目編號：XTZX-2018287）

參考文獻

[1]?龔鋼軍，高爽，陸俊等.地市級區(qū)域能源互聯(lián)網(wǎng)安全可信防護體系研究[J].中國電機工程學報，2018，38（10）：2861-2873.

[2]?張大偉，沈昌祥，劉吉強等.基于主動防御的網(wǎng)絡安全基礎設施可信技術保障體系[J].中國工程科學，2016， 18（6）， 058-061.

[3]?王邁為.網(wǎng)絡安全防護體系構建問題研究[J].網(wǎng)絡空間安全， 2017， 8（Z2）： 32-35.

[4]?文星.電力系統(tǒng)網(wǎng)絡安全體系構建[J].網(wǎng)絡安全技術與應用， 2017， 8： 141-142.

[5]?張星.電力信息安全防護體系研究分析[J].科技創(chuàng)新與應用， 2018， 14： 57-58，60.

[6]?蔣寧，林滸，尹震宇等.工業(yè)控制網(wǎng)絡的信息安全及縱深防御體系結構研究[J].小型微型計算機系統(tǒng)， 2017， 38（04）： 830-833.

[7]?鐘志琛，尚方，劉生.新一代信息安全防護體系架構研究[J].中國電力， 2016， 49（S1）：16-20.

[8]?穆勇，王薇，鄭立剛等.電子政務頂層設計理論方法與實踐[M].北京：人民郵電出版社， 2019：315-316.

[9]?冷亞軍，時浩，陸青.電力系統(tǒng)安全運行策略與方法研究[J].科技管理研究， 2019， 39（14）， 237-241.

[10]?琚安康，郭淵博，朱泰銘等.網(wǎng)絡安全事件關聯(lián)分析技術與工具研究[J].計算機科學， 2017， 44（02）， 38-45.

[11]?陶源，黃濤，張墨涵等.網(wǎng)絡安全態(tài)勢感知關鍵技術研究及發(fā)展趨勢分析[J].信息網(wǎng)絡安全， 2018， 18（8）： 79-85.

作者簡介：

石峰（1985-），男，漢族， 內(nèi)蒙古呼和浩特人，長春理工大學，本科，內(nèi)蒙古電力（集團）有限責任公司信息應用處，處長;主要研究方向和關注領域：電力信息化、網(wǎng)絡安全、網(wǎng)絡管控。

王欣然（1985-），男，漢族， 內(nèi)蒙古準格爾旗人，內(nèi)蒙古科技大學，本科，內(nèi)蒙古電力（集團）有限責任公司信息應用處，副處長;主要研究方向和關注領域：電力信息化、數(shù)據(jù)安全、信息技術產(chǎn)品安全可控。

鄭立剛（1972-），男，漢族，遼寧北票人，國防科學技術大學，碩士，高地知庫（北京）信息咨詢有限公司，首席咨詢師;主要研究方向和關注領域：電子政務、信息化頂層設計、信息安全。

彭湃（1971-），男，漢族，北京人，華北電力大學，碩士，北京宇道電力科技有限公司，技術總監(jiān);主要研究方向和關注領域：能源電力信息安全。