国网江苏电力全力打造电力信息安全护盾

　　中电新闻网讯 通讯员 黄蕾 王梓莹 报道 2016年4月19日，国家主席习近平在网络安全和信息化工作座谈会上指出，“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标”。工业控制系统信息安全（以下简称“工控安全”）作为国家网络和信息安全的重要组成部分，是经济发展、社会稳定和国家安全的基础保障。

　　拥有全国最大规模的省级电网,江苏在国内率先开展对电力工控安全技术的研究，为电网的稳定运行提供了有力保障。记者调研发现，电力工控安全的研究取得了初步成果，但工控系统内部脆弱性风险依然存在，同时随着内外部环境的变化，电力工控安全形势严峻，电网安全亟需未雨绸缪。

　　电力工控安全已上升到国家战略高度

　　近年来，国内外先后发生了伊朗核电站遭“震网”病毒攻击瘫痪，四川二滩水电站受异常网络信号停机甩掉89万千瓦出力等多起信息安全事件，尤其是2015年底，乌克兰电网遭网络攻击导致140万用户大停电。某些国家已将电力基础设施作为网络战首要目标，并以此瘫痪和瓦解敌对方能源系统，扰乱社会稳定和国家经济发展。

　　“电力工控网络安全已经上升到国家安全战略高度，电力企业面临着如何在复杂网络空间安全环境中，持续保持稳定的安全生产与发展这样一个重大挑战。”国网江苏电力总经理尹积军表示，由于组织方式的变革、网络攻击技术的日新月异、工控系统智能化程度的不断提高等因素，造成安全生产不稳定的因素也在增多，只有不断加强电力工控安全的防御能力，才能满足电力安全生产的新形势、新威胁、新挑战以应对和保障电力的安全稳定生产。

　　工控系统属于信息物理融合系统，是信息安全与功能安全的融合，与传统IT信息系统安全存在显著不同。工控系统要优先保障业务可用性与实时性，一旦上线不能中断，与一般信息系统安全防护存在很大的不同。因此，传统IT信息安全防护技术无法直接适用于电力工控系统，电力信息领域的安全防护在国际上也刚刚起步。

　　国家电网是国家关键基础设施，目前国网公司已经实现高度信息化和自动化，网络与信息系统安全事件可能导致电力生产故障，影响企业正常经营，关系到社会稳定和国家安全。

　　国网江苏电力总工程师陈刚说，目前公司的生产运行和信息化已经深度融合，我们一定要对电力工控网络安全的紧迫性保持清醒的认识。公司信息通信网络分布范围广，结构复杂，且病毒木马更新快，网络诈骗入侵等新技术层出不穷，安全防护的复杂性比电网安全生产还要艰巨，涉及面还要广。

　　构建电力工控系统三层防御体系

　　记者采访了解到，国网江苏电科院从2005年在国内率先开展相关研究，积极构建工控安全主动防御服务体系。在2月24日举行的2016年度全省科技奖励大会上，由国网江苏电科院牵头，南京南瑞集团公司、北京智芯微电子科技有限公司、国网江苏省无锡供电公司、中国人民解放军理工大学、全球能源互联网+研究院、南京信息技术研究院等7家单位共同完成的“电力工控系统信息安全主动防御关键技术及核心装备”项目荣获了江苏省科学技术一等奖。

　　“我院牵头的电力工控系统信息安全主动防御关键技术项目研究以防为主线，在电网构建了三层防御体系。”国网江苏电科院院长许海清告诉记者，“工控系统控制实时性要求在毫秒甚至微秒级别，不能中断，所以，安全防护绝不能如同我们日常电脑不断打补丁重启，解决其安全问题是一个系统工程。”

　　第一层是在线预警，主要针对未知漏洞，实现对攻击行为的主动感知。防御系统会对电网安全态势进行判断，一旦监测到信息报文的异常现象就会立即预警。

　　第二层是离线检测，主要针对已知漏洞，防止设备“带病上岗”。该院建立了覆盖输电、智能变电站、配电、调度、风电场等多场景的电力工控网络“安全靶场”，可以模拟实现对系统的破坏并进行量化分析。同时，针对部分电力工控协议存在安全漏洞的情况，首创电力工控协议漏洞挖掘软件，其漏洞挖掘的准确性和有效性比国外同类产品高出5倍。

　　第三层是安全芯片，使得防护前移、用户数据得到保护。该项目研制的智能芯片全面应用到我国近3年新装1.91亿只智能电表中，实现对电力用电采集系统敏感数据的安全防护。项目还提出了一种多方交互的电网敏感信息隐私保护方法，审计和管控工控现场人员操作行为，控制数据访问权限，防护电网业务数据安全。

　　积极应对电网安全形势

　　业内人士提出，随着电力体制改革和电力市场的开放，不同所有制的投资主体，加大了电力工控系统和电网安全统一管理的难度。大量风电、光伏、分布式电源的接入，使电力工控系统的网络快速向各级电网末梢延伸，网络安全的责任主体涉及电网企业、发电企业、自备电厂、自供区等等，数量众多，安全保障能力参差不齐，安全防护管控的难度大，一旦遭到入侵，可能影响波及更大范围，威胁电网安全供电。

　　目前，为达到精益化管理要求，网络与信息化技术在电力工控系统中广泛应用，原本相对孤立的电力工控系统逐渐开始互联互通，也广泛使用了各类标准网络设备和商业软件，降低了针对电力工控系统网络攻击的专业性要求，电力工控设备和部分网络设备存在安全隐患。据有关机构统计，国际上针对工控系统的攻击数量年均翻番，网络安全形势不容乐观。

　　多位业内人士建议，从技术方面，可以通过立足电力安全隔离体系，利用“大数据、可信计算、拟态防御”等新技术，深化可信计算等工控安全防护核心技术研发应用，提升系统安全自主可控能力，建立工控安全事件追踪溯源机制。

　　许海清说，解决工控安全问题不能忽视管理手段，要全面落实网络安全与信息系统的“三同步”，即同步规划、同步建设、同步运行原则，形成工控系统全生命周期安全性测试和评估的长效机制。同时，要强化应急保障，完善发布电力监控系统联合应急预案，进一步提升电力联合防御和应对能力。

周小博