電力工控系統(tǒng)信息安全問題探索

朱凌廷

【摘要】 隨著科學技術和網絡技術的發(fā)展，電力企業(yè)中大量應用電力工控系統(tǒng)，在提高效率的同時，經濟效益也得到了很大程度的提升?，F代電網的網絡信息化一方面帶給我們高效便捷的服務，而另一方面也為電網的安全穩(wěn)定運行構成了威脅?！罢鹁W病毒”事件、“烏克蘭停電”事件的發(fā)生，導致工控安全獲得高度重視。當前，電力工控系統(tǒng)仍存在著一系列的問題，對于安全隱患中日益突出的問題我們應積極的應對，使其不斷完善，以促進電力工控系統(tǒng)的長足發(fā)展。

【關鍵詞】 電網信息化 工控系統(tǒng) 信息安全

智能化、信息化和網絡化是現代電網技術的發(fā)展趨勢，構建統(tǒng)一堅強的電網是國家電網公司未來電網建設目標和方向。近年來，隨著信息技術的成熟及其在電力系統(tǒng)的深化應用，智能變電站迅速發(fā)展。變電站由光纖代替了電纜，實現了由“硬”到“軟”、由“實”到“虛”的轉化，使得全站的運行、控制建立在全數字化的信息網絡基礎上。

隨著2015年12月23日烏克蘭電網因遭受黑客攻擊而導致大面積用戶停電長達六小時，信息安全組織SANSICS于2016年1月9日明確宣稱，本次事件確定為“網絡協(xié)同攻擊”造成的烏克蘭電網停電事故。

過去，在研究電力系統(tǒng)信息安全問題時，往往將通信信息系統(tǒng)的問題簡單歸結為“信息擾動”或“二次系統(tǒng)擾動”，大多從系統(tǒng)可用性的角度去分析信息通信基礎架構可能會對電力物理系統(tǒng)運行造成的影響。但是，本次網絡攻擊事件的原理、手段及目標遠遠超出了信息擾動的范疇，很難將其歸類為客觀存在的概率性擾動問題，而是主觀操作的計劃性蓄意攻擊問題。因此，其被認為是人類歷史上信息安全影響電力系統(tǒng)運行的里程碑事件。

一、電力工控系統(tǒng)信息安全問題的具體表現和解決辦法

1.1電力工控系統(tǒng)發(fā)展面臨著重大機遇和挑戰(zhàn)

當前，隨著國家、行業(yè)和企業(yè)信息化建設的不斷深化，電力工控專業(yè)迎來了重要的發(fā)展機遇。積極響應國家“互聯網+”行動計劃、促進電網與互聯網融合發(fā)展，是當前我們面臨的重要課題；隨著電力體制改革的逐步推進，電力行業(yè)各項業(yè)務面臨著重大調整，信通專業(yè)的支撐保障作用更加突顯；工控作為堅強智能電網的重要組成部分，對國網公司“全球能源互聯網”的宏大構想將起到關鍵的引領和支撐作用。我們必須抓住機遇，乘勢而上，努力開創(chuàng)工控專業(yè)工作的新局面。

1.2工控安全的風險隱患日益突出

工控技術的飛速發(fā)展是一把“雙刃劍”，一方面給我們的工作、生活帶來了極大便利，另一方面也給信息安全帶來了更多隱患。近年來，互聯網上信息泄露事件層出不窮，國網系統(tǒng)內信息安全風險也日益升級。特別是移動互聯技術迅速普及后，移動終端和移動應用已成為信息安全的高危區(qū)。一方面，要進一步強化保障信息安全的技術措施，加大工作創(chuàng)新和技術升級力度。

另一方面，要全面加強公司系統(tǒng)全員信息安全教育，將信息安全作為員工上崗的必修之課，促進全員信息安全意識的整體提升。

1.3工控系統(tǒng)運維的壓力不斷增大

當前，城市建設步伐的不斷加快，配電網改造全面實施，部分建設單位違規(guī)作業(yè)、野蠻施工屢禁不止，“外破”風險居高不下，“內破”風險也逐漸升溫。工控系統(tǒng)網絡部分設備超期服役、老化明顯，備品備件已經停產，存在設備故障無法維修的風險隱患。

面對專業(yè)運維越來越嚴峻的挑戰(zhàn)，需要我們加大通道升級改造力度，加快推進“兩網融合”、數據通信網等重點項目建設，不斷優(yōu)化網絡結構，推動工控系統(tǒng)升級換代；需要積極應用新技術、新方法支撐專業(yè)運維管理，結合工作實際大膽創(chuàng)新、勇于嘗試，探索一套行之有效、具有特色的工作方法。

1.4工控專業(yè)隊伍建設需要與時俱進

受歷史原因影響，工控運維隊伍年齡兩極分化現象比較突出，定編不足和結構性缺員的問題仍未根本解決，如何盤活現有資源，是當前亟待解決的重要問題。要打通工控專業(yè)人才使用、成長的平臺，著力培養(yǎng)復合型的專業(yè)人才，促進工控專業(yè)的相互融合。如何培養(yǎng)、促進新生力量快速成長，及早適應企業(yè)信息化發(fā)展的需要，仍需進一步建立完善相關的體制機制。

二、電力工控系統(tǒng)網絡安全問題的發(fā)展要求

通過提出預警機制，為工控安全綜合治理探索出一條新的途徑，提高工控安全防護水平，加強信息安全意識，降低安全風險，為電網和公司的發(fā)展提供信息安全保障。隨著信息化工作的快速發(fā)展，工控安全也不斷面臨新的形式，現有的管理手段和技術措施能否適應新形勢的發(fā)展和要求，是工控安全治理需要不斷考慮的問題，需通過以下幾方面進行不斷完善：

1、全面落實信息安全與工控安全規(guī)劃、建設、運行“三同步”的工作要求，將信息安全檢查與風險評估納入電網工控常態(tài)安全管理

2、深入梳理與分析電網工控系統(tǒng)中的安全風險，結合公司紅藍隊建設，進一步完善信息安全漏洞全過程管理。

3、加強工控系統(tǒng)的日常巡檢、運行監(jiān)測、安全審計、漏洞挖掘和整改加固，建立工控安全漏洞管理平臺，完善安全風險和漏洞通報制度。

4、進一步開展變電、輸電、調度等環(huán)節(jié)工控特種攻擊分析，完善安全監(jiān)測規(guī)則庫。