網絡信息安全對火電廠的重要性

王淼

摘? 要：我國網絡科技不斷發展，已經在消費場景應用中占據了國際前列位置，而當下工業級應用則開啟了新基建跨越發展歷程。在5G、特高壓、人工智能等新技術的支撐下，網絡攻擊在延續原有攻擊方式的基礎上出現新的工具。為此，本文總結梳理了如今網絡攻擊發展趨勢，并預測了網絡信息安全防護的未來前景，從而提出火電廠電力信息物理融合系統的新機遇與挑戰。

關鍵詞：火電廠;網絡攻擊;網絡信息安全;新基建

2020年，新型冠狀病毒肺炎疫情期間，新基礎設施建設暨新基建被中共中央政治局常務委員會提上日程，成為“十四五”規劃的重點領域，上海等地方試點快速進入實際落地階段。其中，5G、特高壓、大數據中心、工業互聯網等等大多數內容是與電廠、電網網絡化、智能化管理相關聯的領域。而早已進入應用的電力信息物理融合系統將會進入新的歷史發展階段。在新機遇的喜悅中，我們應當認識到電廠網絡信息安全所面臨的巨大時代挑戰。

一、網絡攻擊發展趨勢

隨著科技發展，網絡攻擊也在不斷萌生新的方式途徑。在技術方面，本文認為網絡攻擊主要有5G終端猛增造成的新漏洞、人工智能被應用于網絡攻擊、線下實體連帶影響、傳統網絡攻擊迭代強勢等多種風險趨勢。

（一）5G終端擴散風險

5G網絡革命將會帶來物聯網的跨越式高速發展。而作為信息網絡與物理實體的鏈接點，物聯網終端數量必將爆發式增長。計算能力更強、網絡鏈接更廣的終端布局將使得原本存在的難題風險更大。而本為降低成本、遠程工作的員工個人智能設備普及也成為網絡攻擊目標，并繞過企業防火墻。數據顯示，2019年，50%左右的企業終端設備、員工持有設備被惡意軟件感染。因此，企業終端設備的普及與個人終端設備的漏洞將使得損失最為嚴重的終端網絡攻擊來得更加猛烈。

（二）人工智能攻擊風險

在大數據浪潮下，人工智能成為處置海量業務、挖掘數據價值的利器。但人工智能也可能被用于網絡攻擊中，并且已經出現。加持人工智能的網絡攻擊能夠主動分析網絡空間中海量目標的薄弱程度，進行攻擊目標的挖掘、實施。網絡上海量的數據同樣可以用于網絡攻擊方面的人工智能養成，機器學習功能也將被用來自動規避企業網絡安全防火墻的檢測，自動制定網絡攻擊策略。這使得勒索軟件、網絡釣魚等以往網絡攻擊工具變得更加復雜，低價值的網絡對象也容易成為網絡攻擊對象。

（三）突破虛實攻擊風險

新基建戰略的提出與實施加快了信息技術及其產業對線下實體及其產業的融合。直觀地看，設備硬件間的物理隔離將會減少，地理、行業、團體間的物理界限將會減弱，網絡信息數據、渠道將迅猛增加。尤其是工業互聯網、智能制造等將原本相互獨立的生產與管理打通，企業外部網絡與內部生產之間數據交換量增加。網絡攻擊不再只影響交易、管理、局部等網絡，像2010年的震網病毒事件。

（四）傳統網絡攻擊風險

早已存在的勒索軟件、電子郵件病毒、文檔宏病毒等網絡攻擊形式并未減少，反而依舊在增長。對于勒索軟件來說，網絡安全預算、人員較少的地方政府、小企業依舊容易被突破，尤其是前者。通過電子郵件的網絡攻擊主要是誘導安裝惡意軟件，從而竊取數據，重點是財務數據。大量群發的電子郵件使得網絡攻擊的覆蓋面很廣，且很難有效防范。

二、網絡信息安全防護趨勢

根據IDC發布的數據顯示，2019年全球網絡安全支出超過1000億美元，同比增長10%以上。在未來，網絡信息安全防護依舊需要持續增長的支持與付出。相對以往，在當前網絡攻擊發展形勢之下，網絡信息安全防護呈現出全維度、全領域兩個新的趨勢特征。具體說明如下：

（一）全維度網絡防護

萬物互聯的5G時代，網絡信息防護已經不是某根網線、某個計算機、某個業務的事項。復雜而動態的網絡攻擊使得安全防護所需面對環境因素更加全面、多樣。從Internet網絡、辦公室計算機，到前端、管理業務條線，再到企業云、個體終端等，全維度、全時段的網絡安全防護策略成為必不可少的工作。在做好安全監測數據收集之外，還須能夠進行自動智能分析，自動處置不同類型的網絡攻擊。而網絡安全防護軟硬件之外，網絡信息安全人員、安全管理是必要參與要素，形成綜合而系統的網絡防護。

（二）全領域網絡防護

隨著虛擬網絡與現實線下相互連通，網絡信息空間與社會實體空間建立更深、更普遍的聯系，網絡信息安全問題也成為社會生活、生產全領域的安全問題。網絡信息安全成為國家地區、企業機構整體平穩運轉的指示要素之一。新基建的提出將會加速這一過程，引導經濟社會數據安全防護思路的轉變。尤其是近年來在工業安全領域，已經進入“IT+OT”雙重安全保障建設階段，從生產局域網邊界防護向終端安全防護轉變。

三、火電廠網絡信息安全

2010年以來，國外電力基礎設施爆出數次信息安全事件，電力基礎設施信息安全防護及其受攻擊后的廣泛影響受到關注。其中，伊朗震網蠕蟲病毒大面積傳播、烏克蘭危機后Black Energy惡意軟件引發的突發停電、以色列電力局遭受釣魚郵件攻擊等為代表性事件。2017年，新型勒索病毒Petya則造成歐洲多國電力基礎設施損失。

在我國，火電發電量占比超過七成，是主要發電方式。而絕大多數火電廠都是國有企業，擁有較強的實力來建設內部私有云，繼續推進電力信息物理融合系統。尤其是近年來，智慧電廠、電力金融等新概念的提出也使得火電廠更早地面對內外網絡信息安全問題。我國相關部門也頒布了《電力監控系統安全防護評估規范》（2015）等專門法律法規。

但在現實中，我國火電廠內部采用來自于國內外多種生產、管理專用控制系統，包括DCS、PLC、FCS等不同用途。但長期封閉式的網絡環境往往讓火電廠疏于防范，缺少網絡信息安全評估、防護管理技術和策略等，存在不同的安全隱患。尤其是當前國內外形勢波瀾起伏，地區、貿易等競爭影子讓網絡攻擊具有更多的規模組織、政治目的等傾向。我國火電廠網絡信息安全問題實際面臨刻不容緩改進革新的局面。

四、啟示

新基建同樣對火電廠網絡信息安全是一場歷史機遇。本文認為火電廠需要在政策、投資、用戶等方面確定發力布局，形成電廠數據、網絡、社會的協同發展。

（一）充分挖掘政策紅利

作為傳統產業轉型代表企業，火電廠在地方新基建規劃建設中，應積極發揮主力推動作用，提升網絡信息安全建設與信息化、智能化規劃、建設、運行的協同性，補足在網絡安全仿真上的短板。同時，將政策指引內化為自身發展基因，完善網絡安全管理制度，提高職工安全意識和安全能力，尤其是督促分公司、中層及以下群體切實做到位，成為新時代數字社會的一只紅旗。

（二）加快應用安全技術

在網絡信息技術迭代過程中，火電廠應嚴格按照相關法律法規的要求，充分發揮自身安全技術、能力和運營方面的優勢，及時更新網絡信息安全保障制度及措施，包括測評、審計、審查、監測等方面。同時，讓網絡安全信息到達電力服務所在的用戶處，注重提升其網絡安全意識，在互通共融中積極構建信息社會安全環境，擔起自身的社會責任。而有實力的火電廠則可成為新基建安全服務的提供商、運營商，為數字經濟發展提供支撐。

參考文獻

[1]? 胡炎，董名垂，韓英鐸.電力工業信息安全的思考[J].電力系統自動化，2002，26（7）：1-4，12.

[2]? 李文武，王先培，孟波等. 電力行業信息安全體系結構初探[J].中國電力，2002，35（5）：76-79.

[3]? 賈晶，陳元，王麗娜.信息系統的安全與保密[M].北京：清華大學出版社，1999.

[4]? 周慎學，范淵，夏克晁等.臺二電廠工控系統信息安全防護體系的建設[J].中國電力，2017，50（8）：53-57.

[5]? 李田，蘇盛，楊洪明等.電力信息物理系統的攻擊行為與安全防護[J].電力系統自動化，2017，41（22）：162-167.