淺析并網(wǎng)通信信息安全管理

長(zhǎng)春市艾騰信息技術(shù)有限公司 吳泉泉

電力通信是電網(wǎng)重要的、不可分割的組成部分，是保障電廠機(jī)組并網(wǎng)發(fā)電和吉林省電網(wǎng)安全穩(wěn)定運(yùn)行的重要基礎(chǔ)。隨著互聯(lián)網(wǎng)應(yīng)用廣泛普及和大數(shù)據(jù)信息應(yīng)用的快速發(fā)展，大量新能源發(fā)電企業(yè)的并網(wǎng)接入，電力通信系統(tǒng)面臨的信息安全管理的重要性隨之攀升。本文通過(guò)對(duì)并網(wǎng)發(fā)電信息安全管理現(xiàn)狀的分析，找出尚需完善的信息安全管理問(wèn)題，研究提升并網(wǎng)通信信息安全管理的可行措施。

近年來(lái)，吉林省內(nèi)新建大量新能源發(fā)電電站并網(wǎng)發(fā)電，總并網(wǎng)客戶已由2015 年120 家增長(zhǎng)至220 余家，新能源發(fā)電量總體占比提升。智能電網(wǎng)建設(shè)和“互聯(lián)網(wǎng)+”業(yè)務(wù)拓展，使電網(wǎng)通信交互增多，信息安全管理的復(fù)雜性隨之體現(xiàn)。電力通信信息安全直接影響著電力運(yùn)行，電力系統(tǒng)管理部門(mén)以及發(fā)電企業(yè)共同重視，明確信息安全管控目標(biāo)，采取積極防護(hù)策略，維護(hù)電網(wǎng)安全。

1 信息安全管理相關(guān)概念

信息安全指通過(guò)計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等保護(hù)信息在其生命周期內(nèi)的各個(gè)環(huán)節(jié)，使信息的保密性、完整性和可用性不被破壞。

安全管理是管理科學(xué)的重要組成部分，是為了實(shí)現(xiàn)安全目標(biāo)而進(jìn)行的，運(yùn)用現(xiàn)代安全管理原則、方式手段，分析研究安全隱患，從技術(shù)、組織、管理上采取有效措施，解決和消除不安因素的管理活動(dòng)。

信息安全管理即通過(guò)防范對(duì)信息網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞、非法使用以及意外事故等，對(duì)信息安全進(jìn)行指導(dǎo)、規(guī)范、管理，保障網(wǎng)絡(luò)信息的機(jī)密性、完整性和可用性，不斷降低信息安全風(fēng)險(xiǎn)，貫穿信息系統(tǒng)生命周期全過(guò)程的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等一系列活動(dòng)。

近年來(lái)，電力生產(chǎn)控制和電網(wǎng)企業(yè)生產(chǎn)運(yùn)營(yíng)不斷引入新的網(wǎng)絡(luò)技術(shù)，發(fā)電生產(chǎn)、調(diào)度和運(yùn)輸配網(wǎng)等關(guān)鍵環(huán)節(jié)的信息化日趨完備，加速了電網(wǎng)對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的依賴。智能電網(wǎng)建設(shè)和電力業(yè)務(wù)市場(chǎng)化的推進(jìn)，信息通信網(wǎng)絡(luò)與信息系統(tǒng)已成為電網(wǎng)生產(chǎn)控制的必須手段，及電力企業(yè)經(jīng)營(yíng)的基礎(chǔ)支撐。

2 并網(wǎng)通信信息安全管理的重要性

電網(wǎng)信息安全風(fēng)險(xiǎn)主要包含網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)兩個(gè)方面。電網(wǎng)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)用數(shù)量多，集成交互大，新的信息技術(shù)應(yīng)用的過(guò)程中，安全及穩(wěn)定性問(wèn)題需要在不斷地測(cè)試實(shí)踐中得以完善。一旦外部網(wǎng)絡(luò)攻擊突破了電網(wǎng)安全防護(hù)體系，將直接威脅到業(yè)務(wù)安全、數(shù)據(jù)安全和工控系統(tǒng)安全，甚至危及電力系統(tǒng)正常運(yùn)行。

電網(wǎng)內(nèi)部信息系統(tǒng)包含電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)，其集成度和運(yùn)維要求高，而并網(wǎng)通信業(yè)務(wù)需要同時(shí)運(yùn)用兩種系統(tǒng)，更易產(chǎn)生管理職責(zé)不明確，安全意識(shí)不到位等管理安全風(fēng)險(xiǎn)。

并網(wǎng)通信業(yè)務(wù)主要通過(guò)電網(wǎng)技術(shù)體質(zhì)統(tǒng)一的SDH 光傳輸設(shè)備和數(shù)據(jù)網(wǎng)設(shè)備光纖通信方式，以微波通信作為輔助，結(jié)合信息化管理系統(tǒng)，實(shí)現(xiàn)調(diào)度電網(wǎng)和并網(wǎng)電站，實(shí)時(shí)監(jiān)測(cè)各并網(wǎng)項(xiàng)目的通道狀態(tài)，配合智能電網(wǎng)動(dòng)態(tài)轉(zhuǎn)移負(fù)荷的功能，提高電網(wǎng)供電效率。并網(wǎng)調(diào)度信息網(wǎng)絡(luò)分為四級(jí)，覆蓋各級(jí)電力調(diào)度中心、上游發(fā)電站和變電站，負(fù)責(zé)省內(nèi)電網(wǎng)系統(tǒng)全部信息傳輸，其信息安全管理關(guān)系到電網(wǎng)整體安全和對(duì)外電力服務(wù)。

隨著新能源并網(wǎng)接入客戶的增加，電網(wǎng)通信網(wǎng)絡(luò)邊界逐步擴(kuò)大。盡管并網(wǎng)發(fā)電企業(yè)均使用電力系統(tǒng)專線進(jìn)行通信信息傳輸，但接入終端的增多直接造成整體可控性的下降，電網(wǎng)通信業(yè)務(wù)面臨的安全管理風(fēng)險(xiǎn)增加。業(yè)務(wù)部門(mén)亟需根據(jù)電網(wǎng)的發(fā)展現(xiàn)狀，融合高科技設(shè)備和技術(shù)，逐步完善和提高并網(wǎng)通信信息安全管理能力。

3 并網(wǎng)通信信息安全管理現(xiàn)狀分析

3.1 電力系統(tǒng)內(nèi)、外網(wǎng)信息交互安全問(wèn)題

電監(jiān)會(huì)文件將電力信息網(wǎng)絡(luò)分類為管理信息區(qū)和生產(chǎn)控制區(qū)。電力系統(tǒng)生產(chǎn)控制區(qū)安防重點(diǎn)在系統(tǒng)內(nèi)部，而管理信息區(qū)的安全隱患主要自系統(tǒng)外部。電網(wǎng)內(nèi)部主要采用的是網(wǎng)絡(luò)隔離技術(shù)，將內(nèi)、外網(wǎng)進(jìn)行分離，日常工作需保證內(nèi)、外網(wǎng)之間絕對(duì)斷開(kāi)，信息交流主要通過(guò)設(shè)置強(qiáng)口令密碼的內(nèi)網(wǎng)存儲(chǔ)介質(zhì)實(shí)現(xiàn)。

介于生產(chǎn)控制區(qū)與管理信息區(qū)業(yè)務(wù)之間的并網(wǎng)通信業(yè)務(wù)所涉外網(wǎng)工作占比較多。在使用內(nèi)部信息系統(tǒng)的同時(shí)，存在大量與并網(wǎng)客戶的外網(wǎng)信息交互工作。如項(xiàng)目投入初期的協(xié)議簽訂流程，客戶資料及具體接入信息均通過(guò)外網(wǎng)郵件形式發(fā)送；并網(wǎng)客戶通信線路的申請(qǐng)、變更、退運(yùn)手續(xù)均需通過(guò)外網(wǎng)通信方式交互等。

由于該業(yè)務(wù)涉及內(nèi)、外網(wǎng)信息交互較頻繁，反復(fù)切換網(wǎng)絡(luò)操作過(guò)程中一旦有疏漏，將存在信息泄漏或?qū)⒉《竟魩雰?nèi)網(wǎng)信息系統(tǒng)的可能。操作人員對(duì)內(nèi)網(wǎng)存儲(chǔ)設(shè)備密鑰設(shè)置不符合強(qiáng)口令要求、內(nèi)網(wǎng)轉(zhuǎn)出資料未認(rèn)真篩查保密等級(jí)、對(duì)重要存儲(chǔ)介質(zhì)存放不當(dāng)?shù)刃袨榫鶎?duì)并網(wǎng)信息安全形成隱患。

3.2 系統(tǒng)內(nèi)信息系統(tǒng)間缺乏統(tǒng)一規(guī)劃設(shè)計(jì)

電網(wǎng)系統(tǒng)內(nèi)部上線應(yīng)用的信息化系統(tǒng)較多，例如，為實(shí)現(xiàn)配網(wǎng)自動(dòng)化和企業(yè)的信息資源管理自動(dòng)化的調(diào)度系統(tǒng)、電力市場(chǎng)的支持系統(tǒng)、用電營(yíng)銷(xiāo)系統(tǒng)等。各類信息系統(tǒng)所屬設(shè)計(jì)與運(yùn)維供應(yīng)商不同，業(yè)務(wù)存在交集的系統(tǒng)間數(shù)據(jù)傳輸不夠穩(wěn)定，存在部分交互工作權(quán)責(zé)界限不夠清晰問(wèn)題。各類信息系統(tǒng)占用資源多，部分項(xiàng)目間存在重復(fù)建設(shè)，且沒(méi)有切實(shí)統(tǒng)一的管理指導(dǎo)規(guī)范，整體仍需要進(jìn)一步的優(yōu)化提升。

3.3 并網(wǎng)通信信息安全防護(hù)的復(fù)雜性

并網(wǎng)通信業(yè)務(wù)所涉及的信息系統(tǒng)是建立在多個(gè)復(fù)雜的傳輸系統(tǒng)基礎(chǔ)之上的，各級(jí)調(diào)控中心、發(fā)電客戶、變電站均參與到信息傳輸交互之中，上、下行信息數(shù)據(jù)傳輸量均具相應(yīng)的規(guī)模。由于并網(wǎng)發(fā)電客戶所屬集團(tuán)不同，內(nèi)部安全管理制度要求均有出入，且部分私人發(fā)電客戶不具備系統(tǒng)的信息安全管理措施，要開(kāi)展相對(duì)行之有效且統(tǒng)一完備的信息安全防護(hù)存在一定的復(fù)雜性和困難性。

全省并網(wǎng)客戶根據(jù)所在地市地理環(huán)境、自然資源優(yōu)勢(shì)區(qū)別等形成了不同發(fā)電方式并網(wǎng)客戶的區(qū)域性分布，其主要供電時(shí)段、供電量以及對(duì)并網(wǎng)通信通道的使用頻次不同，需注意的信息安全要素也有所區(qū)分。在并網(wǎng)通信業(yè)務(wù)管理方面，需根據(jù)各發(fā)電客戶實(shí)際情況有針對(duì)性地加強(qiáng)信息安全管理措施。

此外，由于首次辦理并網(wǎng)業(yè)務(wù)，信息溝通與部分資料傳遞必須利用外網(wǎng)即時(shí)通信工具及郵箱傳遞，并網(wǎng)通信項(xiàng)目的保密工作及信息安全管理較之可以完全依賴內(nèi)網(wǎng)操作的其他業(yè)務(wù)存在更多風(fēng)險(xiǎn)點(diǎn)。

3.4 并網(wǎng)客戶業(yè)務(wù)人員變更的不確定性

目前，吉林省內(nèi)并網(wǎng)發(fā)電企業(yè)信息安全管理相關(guān)軟件系統(tǒng)應(yīng)用還不夠完善，存在大量人工記錄、審核、統(tǒng)計(jì)工作，業(yè)務(wù)管理人員成為并網(wǎng)信息安全管理的關(guān)鍵要素。電網(wǎng)內(nèi)部對(duì)人員的安全培訓(xùn)以及離崗保密要求始終保持較為嚴(yán)格的管理，但是對(duì)于并網(wǎng)客戶的信息安全管理較大程度上停留在規(guī)章制度層面。

因“碳中和”激勵(lì)作用，近年來(lái)大量小型新能源發(fā)電企業(yè)并網(wǎng)投運(yùn)，其中部分業(yè)主為跨行業(yè)加入，對(duì)發(fā)電業(yè)務(wù)沒(méi)有足夠了解，在電站投運(yùn)一段時(shí)間后，經(jīng)營(yíng)狀況出現(xiàn)波動(dòng)，發(fā)生項(xiàng)目整體轉(zhuǎn)售，甚至并網(wǎng)通信管理業(yè)務(wù)無(wú)人交接情況，故其在信息安全管理方面的疏漏情況較多。

此外，發(fā)電集團(tuán)項(xiàng)目并購(gòu)、發(fā)電企業(yè)人員輪崗、離職等業(yè)務(wù)人員變更隨業(yè)務(wù)整體擴(kuò)展逐步增加。人員更換過(guò)程中零星出現(xiàn)了業(yè)務(wù)交接不到位，通信安全管理要求傳達(dá)不明確，或是協(xié)議、發(fā)票、收據(jù)等重要文件資料交接遺失等問(wèn)題。并網(wǎng)通信管理人員變更頻繁對(duì)并網(wǎng)通信信息安全管理產(chǎn)生一定程度的負(fù)面影響[1]。

4 并網(wǎng)通信信息安全應(yīng)對(duì)策略

4.1 規(guī)劃并網(wǎng)通信信息安全管理目標(biāo)

并網(wǎng)業(yè)務(wù)覆蓋全省9 個(gè)地市，接入客戶較多，隨著近年“碳中和”工作的開(kāi)展，新能源并網(wǎng)客戶持續(xù)增加。要對(duì)大量的并網(wǎng)通信數(shù)據(jù)進(jìn)行有效管理，需要強(qiáng)化內(nèi)部管控機(jī)制管理。

依據(jù)進(jìn)一步完善網(wǎng)絡(luò)安全管理組織架構(gòu)、強(qiáng)化網(wǎng)絡(luò)安全技術(shù)體系、加強(qiáng)信息系統(tǒng)全生命周期安全管控與信息系統(tǒng)缺陷隱患排查治理等措施，提升并網(wǎng)通信業(yè)務(wù)安全管理水平和防范能力，實(shí)現(xiàn)并網(wǎng)通信信息安全管理目標(biāo)，確保電網(wǎng)信息的全局防護(hù)監(jiān)管。

4.2 完善并網(wǎng)通信信息安全管理制度

電力系統(tǒng)內(nèi)部建立信息安全管理組織架構(gòu)，設(shè)置各級(jí)安全監(jiān)察專業(yè)部門(mén)，明確管理層及決策層，要求各業(yè)務(wù)部門(mén)配合信息安全管理與制度建設(shè)工作，強(qiáng)調(diào)做好交叉工作內(nèi)容的溝通和協(xié)調(diào)管理。并網(wǎng)通信信息安全管理實(shí)行“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理”的原則，嚴(yán)格落實(shí)安全管理責(zé)任制，為強(qiáng)化成效可以考量將其列入績(jī)效指標(biāo)。

依據(jù)網(wǎng)絡(luò)安全技術(shù)管理標(biāo)準(zhǔn)，定期組織信息安全風(fēng)險(xiǎn)評(píng)估工作，做到隱患及時(shí)消除，使信息安全風(fēng)險(xiǎn)評(píng)估與并網(wǎng)通信業(yè)務(wù)經(jīng)營(yíng)管理工作有機(jī)結(jié)合，形成常態(tài)化信息安全風(fēng)險(xiǎn)評(píng)估工作制度。

堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向間隔、縱向認(rèn)證”的監(jiān)控原則，在項(xiàng)目協(xié)議中明確信息安全條款，及電力通信網(wǎng)運(yùn)行管理的有關(guān)規(guī)程、管理辦法。

建立信息安全監(jiān)督檢查機(jī)制，由安全監(jiān)察部門(mén)借助安全測(cè)試手段組織開(kāi)展相關(guān)工作，檢查易發(fā)生的違章操作，覆蓋所有信息系統(tǒng)，并實(shí)行閉環(huán)管理[2]。

4.3 強(qiáng)化并網(wǎng)通信業(yè)務(wù)人員安全意識(shí)

意識(shí)強(qiáng)化是提升信息安全管理的重要手段。要從思想上重視信息安全問(wèn)題，培養(yǎng)專業(yè)人才信息管理人員，研究確認(rèn)安全事故處置流程及應(yīng)急預(yù)案。要求業(yè)務(wù)管理人員每年簽署《網(wǎng)絡(luò)安全責(zé)任書(shū)》，明確信息安全保密內(nèi)容與職責(zé)；定期接受信息安全培訓(xùn)及相關(guān)業(yè)務(wù)強(qiáng)化訓(xùn)練，提高全員信息安全“紅線”意識(shí)。

將信息安全納入并網(wǎng)通信業(yè)務(wù)日常工作中，將網(wǎng)絡(luò)安全納入生產(chǎn)安全管理中，從認(rèn)知、能力和習(xí)慣三個(gè)維度上強(qiáng)化“我要安全，我懂安全，我會(huì)安全，我保安全”的本質(zhì)安全素質(zhì)。進(jìn)一步建設(shè)電網(wǎng)內(nèi)部網(wǎng)絡(luò)安全紅隊(duì)、藍(lán)隊(duì)與技術(shù)督查三支專業(yè)隊(duì)伍，形成“紅藍(lán)對(duì)抗，監(jiān)督協(xié)同”的工作機(jī)制，定期組織攻防對(duì)抗演練，提高隱患排查及應(yīng)急響應(yīng)能力。

此外，合理利用各種宣貫手段，可在辦公場(chǎng)所設(shè)立安全角提供信息安全相關(guān)圖書(shū)資料；堅(jiān)持開(kāi)辦安全月信息安全宣講活動(dòng)；積極營(yíng)造信息安全管理文化氛圍，使信息安全管理概念深入人心[3]。

4.4 做好并網(wǎng)客戶信息安全監(jiān)督工作

本著以并網(wǎng)客戶為中心的原則，做好客戶信息安全宣貫，提高監(jiān)督服務(wù)，選擇逐步滲透的方式幫助并網(wǎng)客戶提升整體信息安全管理力度。將并網(wǎng)通信信息安全管理要求以獨(dú)立條款列入并網(wǎng)通信業(yè)務(wù)協(xié)議，對(duì)新設(shè)并網(wǎng)電廠業(yè)務(wù)辦理人員強(qiáng)調(diào)信息安全重要性。與并網(wǎng)發(fā)電集團(tuán)簽署保密協(xié)議，配合并網(wǎng)客戶開(kāi)展的信息安全相關(guān)活動(dòng)。組織運(yùn)維人員定期上門(mén)檢修并網(wǎng)通信通道，提供業(yè)務(wù)相關(guān)指導(dǎo)服務(wù)。

實(shí)時(shí)監(jiān)察并網(wǎng)通信通道狀態(tài)，做好光纜巡線及維護(hù)。遇通信中斷客戶，及時(shí)通過(guò)預(yù)留聯(lián)絡(luò)方式來(lái)溝通確認(rèn)，以減少信息傳輸中斷造成的損失。

遇并網(wǎng)通信設(shè)備線路升級(jí)改造情況的，提前做好客戶告知工作。對(duì)并網(wǎng)客戶設(shè)備老舊，不能匹配更新要求的，給出升級(jí)建議并預(yù)留客戶升級(jí)整改時(shí)間，配合做好后續(xù)調(diào)試工作。編制明確的業(yè)務(wù)操作流程思維導(dǎo)圖，重點(diǎn)強(qiáng)調(diào)信息安全管理要求，對(duì)存在信息安全風(fēng)險(xiǎn)的并網(wǎng)客戶做好業(yè)務(wù)提醒，并對(duì)其整改情況做好跟蹤。

4.5 建立并網(wǎng)通信信息安全長(zhǎng)效管理機(jī)制

持續(xù)開(kāi)展系統(tǒng)內(nèi)外并網(wǎng)通信信息安全相關(guān)活動(dòng)，加強(qiáng)與并網(wǎng)客戶聯(lián)絡(luò)，對(duì)其業(yè)務(wù)管理人員變動(dòng)及時(shí)掌握，編制詳盡的并網(wǎng)客戶負(fù)責(zé)人聯(lián)絡(luò)清單，并做好實(shí)時(shí)更新與各業(yè)務(wù)部門(mén)信息同步，逐步完善并網(wǎng)客戶動(dòng)態(tài)跟蹤與持續(xù)監(jiān)督指導(dǎo)工作。除日常巡線及電力系統(tǒng)內(nèi)部春、秋檢外，增加面向并網(wǎng)通信客戶的線路巡檢與業(yè)務(wù)指導(dǎo)。

利用技術(shù)手段對(duì)內(nèi)、外網(wǎng)計(jì)算機(jī)存儲(chǔ)信息安全等級(jí)進(jìn)行巡檢，嚴(yán)格高密級(jí)信息資料的下載、存儲(chǔ)及使用。由專業(yè)運(yùn)維人員定期檢查業(yè)務(wù)管理人員計(jì)算機(jī)終端和存儲(chǔ)介質(zhì)密鑰級(jí)別，及電力系統(tǒng)信息安全防護(hù)軟件的安裝應(yīng)用情況，實(shí)時(shí)更新升級(jí)防護(hù)補(bǔ)丁，做好信息全壽命周期安全技術(shù)防護(hù)。

持續(xù)改進(jìn)并網(wǎng)通信信息安全管理計(jì)劃，指派專人負(fù)責(zé)并網(wǎng)客戶通信通道運(yùn)維支持，對(duì)并網(wǎng)電廠加強(qiáng)信息安全宣傳，定期進(jìn)行系統(tǒng)內(nèi)、外的信息安全評(píng)估檢查，及時(shí)發(fā)現(xiàn)隱患，盡快進(jìn)行整改，以形成合理的系統(tǒng)內(nèi)外互相監(jiān)督的長(zhǎng)效信息安全管理機(jī)制。

5 結(jié)語(yǔ)

信息化與工業(yè)化高層次深度融合發(fā)展已成為社會(huì)發(fā)展主流模式，電網(wǎng)企業(yè)生產(chǎn)經(jīng)營(yíng)對(duì)信息通信網(wǎng)絡(luò)依賴程度增高必然引起信息安全管理難度增大。并網(wǎng)通信信息安全管理與電力生產(chǎn)安全緊密相關(guān)，要結(jié)合實(shí)際合理評(píng)估風(fēng)險(xiǎn)，積極提升安全管理措施，提高并網(wǎng)業(yè)務(wù)管理工作的效率和質(zhì)量的同時(shí)，保證電網(wǎng)系統(tǒng)的安全、穩(wěn)定運(yùn)行。同時(shí)，還需有機(jī)結(jié)合發(fā)電企業(yè)、變電站和電網(wǎng)系統(tǒng)，共同提升信息安全管理，進(jìn)而促進(jìn)電網(wǎng)系統(tǒng)更加安全高效的良性發(fā)展。