智能電網建設中信息安全研究與分析

李娜，鄭雅軒，哈蘭

（1.國網山西省電力公司，太原山西030001；2.北京大成通號軌道交通設備有限公司北京100096）

智能電網建設中信息安全研究與分析

李娜1，鄭雅軒1，哈蘭2

（1.國網山西省電力公司，太原山西030001；2.北京大成通號軌道交通設備有限公司北京100096）

隨著智能電網建設不斷推進，信息通信技術廣泛應用，電力系統(tǒng)信息安全問題越來越突出。針對信息安全現狀，指出智能電網建設中信息安全面臨的問題，最后說明了安全防范措施，確保電網的安全穩(wěn)定運行。

智能電網；信息通信技術；信息安全；防火墻技術

0 引言

信息通信技術是現今創(chuàng)新速度最快、應用性最廣、滲透性最強的高新技術之一，而且正加速融合?！笆濉逼陂g，電力行業(yè)將加快建設具有“信息化、自動化、互動化”特征的智能電網，云計算、物聯網及移動互聯網等相關新興技術將在智能電網建設中得到廣泛應用，信息安全風險隱患更加突出，包括生產數據在遠程傳輸過程中被非法竊聽，信息系統(tǒng)被病毒感染，保密數據被竊取，智能設備、智能電表數據等被非法篡改等[1]。因此，在智能電網建設的進程中，研究和解決信息安全問題將具有十分重要的現實意義。

1 信息安全概述

根據美國國家標準技術研究院NIST（National Institute of Standardsand Technology）對信息安全的定義，信息安全是指對自動信息系統(tǒng)提供保護以達到保持信息系統(tǒng)資源的完整性、可用性和機密性的適當目標。

信息安全技術主要經歷了三個發(fā)展階段：通信保密階段、計算機安全和信息安全階段、信息保障階段。

a）通信保密階段：側重于在遠程通信中拒絕非授權用戶的信息訪問及確保通信的真實性，主要采用密碼學技術。

b）計算機安全和信息安全階段：側重于確保計算機系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性，主要采用安全操作系統(tǒng)的可信計算機技術。

c）信息保障階段：側重于保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、不可否認性等特性，并提出了信息安全保障體系PDRR（ProtectDetectReactRestore）模型。

2 電網信息系統(tǒng)安全現狀

國家電網公司多年來一直注重加強信息安全體系建設與管理工作，建立了網絡與信息安全匯報制度，編制了公司信息安全應急預案并定期進行現場演練和反事故演習，制定了各項信息安全管理辦法、工作標準及規(guī)章制度[2]。

國家電網公司網絡與信息系統(tǒng)按生產控制大區(qū)、管理信息大區(qū)和三道防線進行防護，管理信息大區(qū)劃分為信息內網和信息外網，在公司互聯網出口、信息內外網邊界、管理與生產大區(qū)邊界建立了信息安全三道防線，如圖1所示。

圖1 信息系統(tǒng)結構圖

生產控制大區(qū)按照國家電監(jiān)會5號令等文件嚴格要求，遵循“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的安全防護原則，實施電力二次系統(tǒng)總體安全防護。

管理信息大區(qū)實施“雙網雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，全面建設信息安全等級保護縱深防護體系。

3 智能電網建設中信息安全存在的問題

智能電網中涉及的信息資產和電力生產過程密切相關，在信息通信可靠性方面比傳統(tǒng)辦公網絡要求更高，一旦出現故障不僅會帶來巨大經濟損失，還可能影響人身安全和社會穩(wěn)定。網絡中某一處發(fā)生安全事件將會導致全局性安全事故，此時僅憑單一力量難以抵御如此大的安全風險，因此，預判風險，提前部署，制定全局管控措施，統(tǒng)一組織各地區(qū)、各部門相互協(xié)調配合，防范于未然，是非常有必要的[3]。

具體來說，智能電網建設一般涵蓋發(fā)電、輸電、變電、配電、用電及調度六大環(huán)節(jié)，并以特高壓電網為骨干網架，各級電網協(xié)調發(fā)展，具有信息化、自動化、互動化等特征。面對智能電網帶來的信息安全風險和挑戰(zhàn)，需要確保各個環(huán)節(jié)的業(yè)務系統(tǒng)安全，其風險如圖2所示。

4 智能電網建設中信息安全防范措施

根據國內外大型企業(yè)的信息安全現狀分析，結合著名國際咨詢公司的信息安全成熟度分析模型，從安全管理、安全運維、邊界安全、主機安全、網絡安全、應用安全及數據安全七個方面對公司信息安全現狀進行了綜合評價。結果，安全管理、邊界安全、主機安全和網絡安全四個方面相對較好，而在安全運維、應用安全和數據安全方面有待加強。因此，為了保證信息安全各環(huán)節(jié)不出遺漏，不留短板，提出如下措施。

4.1 重視信息安全技術手段

技術手段是解決信息安全的關鍵所在，只有采用合理且高效的技術手段，才能在很大程度上消除信息安全隱患，應用安全、數據安全等方面才能得以提高。比如采用防火墻技術、入侵檢測技術、漏洞掃描技術、防病毒防篡改技術、隔離技術及安全審計策略等基本的安全防護系統(tǒng)，基于PKI技術的CA認證系統(tǒng)、授權管理系統(tǒng)，安全保密管理系統(tǒng)、安全監(jiān)控系統(tǒng)等技術在相關文獻中已提到[4]。結合電力系統(tǒng)特點，具體可表現在以下幾方面。

a）業(yè)務導向：以智能電網新型安全業(yè)務需求為導向，利用先進成熟技術構建企業(yè)級智能信息安全綜合防御體系，如圖3所示，加強電網業(yè)務應用系統(tǒng)的安全集約化管控，提升公司整體信息安全防護能力，實現對公司戰(zhàn)略發(fā)展的有力支撐和保障。

圖2 智能電網六大環(huán)節(jié)安全風險示意圖

b）主動防御：從信息安全系統(tǒng)體系出發(fā)，以技術手段作為切入點，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護”等原則，化事件驅動型的被動防御為消息驅動型的主動防御。

c）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應用到國家電網公司的信息安全防護中。

4.2 強化信息安全管理工作

信息安全工作是“三分技術，七分管理”，應切實加強信息安全管理工作，才有利于信息安全運維方面的提升。電力企業(yè)不少部門認為信息安全僅僅是信息化部門的事情，與自己無關，而信息化部門人員主要精力也只是在信息技術層面，缺少信息管理與安全管理意識。因此信息管理部門應制定安全策略與章程，組織各類智能電網運行相關人員針對業(yè)務流程存在的信息安全風險環(huán)節(jié)，編制針對性的安全防范措施，進行信息安全培訓，建立智能電網資產與配置管理，建立信息安全的應急響應機制。

國家電網公司安全事故調查規(guī)程2012版中新增信息系統(tǒng)事件為一項重要內容，目前，國家電網公司本部、省公司、地市公司均已成立信息安全領導小組，可在此基礎上進一步成立信息安全常設機構，全面負責信息安全技術、運行、管理等工作，強化信息安全管理長效機制，建立信息安全違章、事故處理內控機制。

4.3 信息安全隊伍建設

隊伍建設是信息安全得以有效實現的有力保障，國家電網公司應以兩院技術支持隊伍為基礎，加大培養(yǎng)力度，建設國家級信息安全實驗室，建立健全“技術專業(yè)、響應迅速、覆蓋全面”的信息安全技術支撐隊伍，從根本上提升信息安全七個方面的質量性能。

圖3 智能電網信息安全綜合防御體系

5 結論

未來智能電網從整體上可以看作是由電力網和信息網構成的相互依存的復合網絡，其中信息網絡的安全及其對電力系統(tǒng)運行安全帶來的風險不容忽視，在任何時間、任何地點重視信息安全工作都不為過。比如2003年美國東北部地區(qū)和加拿大聯合電網發(fā)生大面積停電事故，影響居民超過500萬人，造成經濟損失超過幾百億美元，起因就是信息系統(tǒng)存在漏洞，主服務器發(fā)生崩潰，導致預警失靈。因此，智能電網信息安全不只是單純的技術問題，還涉及到管理、流程、構架、技術、產品等各方面的系統(tǒng)工程，需從全局入手，以高新成熟技術、現代化管理、安全隊伍建設為手段，構建電力系統(tǒng)信息安全防護體系，從而保障電網安全穩(wěn)定運行，同時智能電網信息安全風險管理是一個動態(tài)的過程，需要在電力安全生產的各個周期中持續(xù)實施，不斷改進。

［1］董亮，周蕾.信息安全縱深防御體系建設規(guī)劃研究［J］.電力信息化，2012，8（1）：41-43.

［2］劉靜芳，陳赤培，樊江濤.電力系統(tǒng)一體化設計中信息安全防護體系研究［J］.電力自動化設備，2005，25（2）：83-85.

［3］陳來軍，梅生偉，陳穎.智能電網信息安全及其對電力系統(tǒng)生存性的影響［J］.控制理論與應用，2012，29（2）：240-244.

［4］劉金長，賴征田，楊成月，等.面向智能電網的信息安全防護體系建設［J］.電力信息化，2010，8（9）：13-16.

Study on Information Security in the Construction of Smart Grid

LINa1，ZHENG Ya-xuan1，HA Lan2
（1.State Grid Shanxi Electric Power Corporation，Taiyuan，Shanxi 030001，China; 2.Beijing Dacheng Comm-signal Railway Transit Equipm ent Co.，Ltd.，Beijing 100096）

With the promotion of smart grid construction and the extensive application of information and communication technology，the issues of information security for power system becomes increasingly serious.In this paper，the problems faced with information security during the construction of the smart grid are analyzed，and measures are presented to ensure the safe and stable operation ofsmartgrid.

smartgrid；information and communication technology；information security；firewall technology

TP393.08；TM51

A

1671-0320（2014）04-0034-04

2014-03-21，

2014-05-09

李娜（1977-），女，山西臨汾人，2001年畢業(yè)于太原理工大學電力系統(tǒng)及自動化專業(yè)，工程師，從事運營監(jiān)測分析工作;

鄭雅軒（1976-），女，天津人，1999年畢業(yè)于華北電力大學（北京）電力系統(tǒng)及自動化專業(yè)，高級工程師，從事運營監(jiān)測分析工作;

哈蘭（1982-），女，山東蓬萊人，2008年畢業(yè)于首都經濟貿易大學安全技術及工程專業(yè)，工程師，從事信號處理、信息安全測試工作。