智慧能源下的電力企業(yè)網(wǎng)絡(luò)安全技術(shù)體系建設(shè)

摘? 要：文章在結(jié)合國家監(jiān)管政策中關(guān)于電力企業(yè)的安全防護(hù)要求、參考業(yè)界常見的網(wǎng)絡(luò)安全綜合防護(hù)體系的基本概念、遵守理論與實(shí)踐相結(jié)合的建設(shè)原則的基礎(chǔ)之上，針對電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀，論述在智慧能源+工業(yè)互聯(lián)網(wǎng)技術(shù)變革的關(guān)鍵時(shí)期適用于智慧能源下的電力企業(yè)網(wǎng)絡(luò)安全體系，提出智慧能源下電力企業(yè)網(wǎng)絡(luò)安全綜合防護(hù)體系的建設(shè)路徑。

關(guān)鍵詞：智慧能源;電力企業(yè);網(wǎng)絡(luò)安全;工控安全;防護(hù)體系

中圖分類號：TP39? ? ?文獻(xiàn)標(biāo)識碼：A文章編號：2096-4706（2021）19-0108-04

Construction of Power Enterprise Network Security Technology System under Smart Energy

LI Bokai

（China Huadian Engineering Co.， Ltd.， Beijing? 100070， China）

Abstract： On the basis of combining the security protection requirements of power enterprises in the national regulatory policies， referring to the basic concepts of the common network security comprehensive protection system in the industry， and abiding by the construction principle of combining theory with practice， aiming at the current situation of network security of power enterprises， this paper discusses the power enterprise network security system suitable for smart energy in the key period of smart energy + industrial Internet technology reform， and puts forward the construction path of power enterprise network security comprehensive protection system under smart energy.

Keywords： smart energy; power enterprise; network security; industrial control security; protection system

0? 引? 言

“智慧能源”（Smart Energy）是指包括電力、石油、水、天然氣、可再生能源等多種能量資源形式、多種能源形式背后的能源轉(zhuǎn)換技術(shù)與能源使用終端設(shè)施在信息化、網(wǎng)絡(luò)化、智能化系統(tǒng)下相互連接所構(gòu)建出的能源網(wǎng)絡(luò)體系，通過結(jié)合先進(jìn)的物聯(lián)網(wǎng)、云計(jì)算、通信與控制等技術(shù)，不斷提高能源的利用效率，最終賦予能源以“智慧”。

“智慧能源”意在通過轉(zhuǎn)變能源形式（如由傳統(tǒng)能源向清潔能源的轉(zhuǎn)變）與提高能源利用效率等方式，有效地解決全人類共同面臨的能源問題，并通過控制全球氣候變化的趨勢，在經(jīng)濟(jì)、社會、環(huán)境和資源方面實(shí)現(xiàn)真正意義的可持續(xù)發(fā)展。

因此，“智慧能源”的提出將引領(lǐng)能源產(chǎn)業(yè)新的技術(shù)革命，而這場技術(shù)革命將不可避免地影響人類未來的社會經(jīng)濟(jì)發(fā)展、政治、環(huán)境資源開發(fā)，具有重要的戰(zhàn)略意義。隨著智慧能源與數(shù)字化轉(zhuǎn)型等戰(zhàn)略的實(shí)施，傳統(tǒng)電力企業(yè)不可避免地需要打破壁壘，由傳統(tǒng)的能源形式與利用方式向著智慧能源的方向轉(zhuǎn)變。因此在技術(shù)轉(zhuǎn)變的過程中，智慧能源以及工業(yè)互聯(lián)網(wǎng)下的整體網(wǎng)絡(luò)安全環(huán)境變得更為復(fù)雜多變，網(wǎng)絡(luò)安全邊界外延擴(kuò)大，給信息系統(tǒng)、工業(yè)控制系統(tǒng)、數(shù)據(jù)融合共享等領(lǐng)域帶來了嚴(yán)峻的安全挑戰(zhàn)。

1? 問題與挑戰(zhàn)

“智慧能源”希望能夠有機(jī)地結(jié)合物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)、通信技術(shù)、控制技術(shù)等多種信息技術(shù)，華電科工信息化項(xiàng)目管理系統(tǒng)如圖1所示。但在信息技術(shù)開發(fā)、設(shè)計(jì)與更新的過程中，與此類技術(shù)相關(guān)的第三方供應(yīng)商常常急于進(jìn)入市場并爭奪市場份額，從而使得這些信息技術(shù)本身難免會出現(xiàn)各種安全上的缺陷。另外，隨著網(wǎng)絡(luò)信息技術(shù)的開發(fā)，網(wǎng)絡(luò)空間所遭遇的新威脅與趨勢變化迅速，加之針對關(guān)基設(shè)施的國家級背景組織不斷滲透，新技術(shù)驅(qū)使下攻擊手段不斷演進(jìn)，網(wǎng)絡(luò)安全技術(shù)體系能否高效與精準(zhǔn)地應(yīng)對環(huán)境中復(fù)雜多變的網(wǎng)絡(luò)安全形勢，也是每一位電力企業(yè)安全管理者亟須面對與處理的問題，給網(wǎng)絡(luò)安全技術(shù)帶來了新的挑戰(zhàn)。

2? 電力企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

在以實(shí)戰(zhàn)化為指導(dǎo)的網(wǎng)絡(luò)安全體系建設(shè)過程中，結(jié)合華電科工本身的日常安全防護(hù)工作，以及網(wǎng)絡(luò)安全攻防演練期間、重大節(jié)日保障期間、集團(tuán)安全演練過程中，都發(fā)現(xiàn)了眾多不容忽視的安全隱患問題，如表1所示。

2.1? 安全管理現(xiàn)狀

伴隨著智慧能源所帶來的信息化、網(wǎng)絡(luò)化、智能化系統(tǒng)技術(shù)趨勢的變化，各電力企業(yè)也開始積極地探索智慧能源的轉(zhuǎn)型，加快完成數(shù)字化的變革，逐步完善企業(yè)的信息化建設(shè)。一般的電力企業(yè)內(nèi)部管理部門已初步建立起針對安全事件的管理辦法、參照零散的安全設(shè)備日志告警所進(jìn)行的安全管理信息制度及手段。

在以穩(wěn)生產(chǎn)、促效益為目標(biāo)的電力企業(yè)中，工控環(huán)境的安全需求往往來源于合規(guī)性要求。但相比于業(yè)務(wù)管理，安全管理并不易被管理者理解。同時(shí)，隨著近年來電力企業(yè)生產(chǎn)系統(tǒng)的發(fā)展，生產(chǎn)自動化程度持續(xù)提升，業(yè)務(wù)運(yùn)行連續(xù)性提高，但電力企業(yè)內(nèi)部卻仍缺乏針對電力工業(yè)生產(chǎn)環(huán)境有效的工控安全思考和整體規(guī)劃。

2.2? 技術(shù)防護(hù)現(xiàn)狀

隨著電力企業(yè)向著智慧能源的方向發(fā)展，電力工業(yè)控制網(wǎng)絡(luò)也隨之進(jìn)行著工業(yè)互聯(lián)網(wǎng)的變遷。根據(jù)電力企業(yè)的工藝要求，不同產(chǎn)業(yè)如清潔能源、機(jī)械、環(huán)保等產(chǎn)業(yè)板塊中相關(guān)防護(hù)的要求也不盡相同，且防護(hù)技術(shù)大多呈現(xiàn)“九龍治水”格局，無法形成綜合防護(hù)屏障。但真實(shí)的攻擊行為往往是多方面搜集信息且有步驟地推進(jìn)，因而僅靠多種防護(hù)產(chǎn)品的堆疊，往往會在不同防護(hù)產(chǎn)品上突出攻擊行為的某個階段或特征，但卻難以真正判斷攻擊的形成原因、攻擊路徑、影響范圍及后果等。此外，工業(yè)生產(chǎn)數(shù)據(jù)屬于機(jī)密數(shù)據(jù)，而目前主流的工業(yè)通信協(xié)議卻常常遵循不規(guī)范的規(guī)約，缺乏身份驗(yàn)證機(jī)制與數(shù)據(jù)加密手段，因而攻擊人員可以很容易通過竊聽等手段獲取到傳輸過程中的任何機(jī)密信息。

2.3? 安全運(yùn)營現(xiàn)狀

隨著電力企業(yè)規(guī)模逐漸擴(kuò)大，企業(yè)信息系統(tǒng)規(guī)模日益龐大，新技術(shù)也逐步推行與使用，因而導(dǎo)致安全風(fēng)險(xiǎn)隱患也不斷增加。電力企業(yè)普遍缺乏信息安全人員，且大量信息人員身兼多職，致使安全運(yùn)營工作無法做到專人專崗專責(zé)，專業(yè)技能的更新速度也無法跟上安全技術(shù)的發(fā)展速度。因而安全事件一旦發(fā)生，電力行業(yè)則無法進(jìn)行全面、深入的攻擊事件溯源分析，同時(shí)也缺乏統(tǒng)一的安全事件監(jiān)測手段以及多維的關(guān)聯(lián)分析手段，嚴(yán)重影響著安全威脅事件的檢測、分析與處置的效率，高效的安全運(yùn)營閉環(huán)管理則無法保證。

3? 建設(shè)智慧能源電力企業(yè)網(wǎng)絡(luò)安全技術(shù)體系的路徑

3.1? 網(wǎng)絡(luò)安全體系的設(shè)計(jì)理念與核心

電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系應(yīng)結(jié)合當(dāng)前電力網(wǎng)絡(luò)安全的現(xiàn)狀與相關(guān)行業(yè)內(nèi)部的優(yōu)秀經(jīng)驗(yàn)，圍繞“智慧網(wǎng)絡(luò)安全技術(shù)體系”的理念進(jìn)行建設(shè)，堅(jiān)持以面向?qū)崙?zhàn)化安全防護(hù)體系為核心，健全安全管理方式，重構(gòu)安全技術(shù)手段來深化企業(yè)安全運(yùn)營。此外，網(wǎng)絡(luò)安全體系應(yīng)以安全服務(wù)為抓手，推動電力企業(yè)內(nèi)部的靈活應(yīng)用與聯(lián)防聯(lián)控，搭建自上而下的縱深防御防護(hù)體系。

3.2? 重視網(wǎng)絡(luò)安全能力的建設(shè)

華電科工一直高度重視網(wǎng)絡(luò)與信息化安全綜合防護(hù)能力的建設(shè)，在集團(tuán)公司網(wǎng)絡(luò)信息安全統(tǒng)一規(guī)劃和指導(dǎo)下，積極開展年度“春、秋季”信息安全隱患排查工作，并根據(jù)檢查結(jié)果進(jìn)行總結(jié)、經(jīng)驗(yàn)交流、問題整改等一系列工作。按上級領(lǐng)導(dǎo)的指示，華電科工信息管理部結(jié)合網(wǎng)絡(luò)與信息安全熱點(diǎn)事件，以年度為單位舉辦以網(wǎng)絡(luò)信息安全為主題的培訓(xùn)活動，以加強(qiáng)華電科工領(lǐng)導(dǎo)和員工對網(wǎng)絡(luò)與信息化安全的防范意識。

3.3? 網(wǎng)絡(luò)安全綜合防護(hù)能力的建設(shè)

華電科工網(wǎng)絡(luò)與信息安全工作一直建立在集團(tuán)公司的網(wǎng)信安全框架下，通過管理維度、技術(shù)維度以及運(yùn)營維度構(gòu)建統(tǒng)一完善的信息安全保障體系。具體的安全保障體系包括：

3.3.1? 智慧管理體系的建設(shè)

面向?qū)崙?zhàn)化對抗中關(guān)于“對手組織化”，電力企業(yè)的對手從普通的網(wǎng)絡(luò)犯罪變成了組織化的攻擊，攻擊方式從通用攻擊轉(zhuǎn)向?yàn)閺?fù)雜組合的定向攻擊;因此需要首先內(nèi)部加強(qiáng)組織機(jī)構(gòu)，成有網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，成立網(wǎng)絡(luò)安全工作組，制定特色的網(wǎng)絡(luò)安全建設(shè)相關(guān)的制度規(guī)范，形成標(biāo)準(zhǔn)化的建設(shè)指南，制定安全考核評分規(guī)則，量化下屬單位安全建設(shè)評分通告制度，完善安全責(zé)任制，工作主要是以集中化方式的管理模式，指導(dǎo)并監(jiān)管下屬單位、工控電廠等進(jìn)行網(wǎng)絡(luò)安全內(nèi)容建設(shè)。落實(shí)安全管理組織結(jié)構(gòu)，補(bǔ)充現(xiàn)有網(wǎng)絡(luò)安全工作組人員，同時(shí)落實(shí)下屬單位網(wǎng)絡(luò)安全工作的責(zé)任人。

3.3.2? 智慧手段的完善

面向智慧能源電力企業(yè)下工業(yè)物聯(lián)網(wǎng)的數(shù)字化底座融合，信息載體與威脅形勢正在不斷變化。因此，應(yīng)首先構(gòu)建云上數(shù)據(jù)中心的安全防護(hù)體系，打通控制平面實(shí)現(xiàn)安全防護(hù)體系和云環(huán)境的一體化編排調(diào)度;其次，在電力企業(yè)的生產(chǎn)數(shù)據(jù)上，建設(shè)數(shù)據(jù)安全治理系統(tǒng)，梳理數(shù)據(jù)資產(chǎn)，通過分類分級的方式確定數(shù)據(jù)安全屬性、環(huán)境安全屬性及訪問控制策略;而后構(gòu)建面向安全實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全統(tǒng)一管控平臺，補(bǔ)齊云上、傳統(tǒng)信息化、工業(yè)生產(chǎn)域等多層次的基礎(chǔ)安全能力，匯聚安全數(shù)據(jù)的中心，有效地支持事件處置、多源情報(bào)融合、深度威脅獵殺等安全運(yùn)行工作，形成聯(lián)防聯(lián)控的實(shí)戰(zhàn)化網(wǎng)絡(luò)安全防護(hù)體系，網(wǎng)絡(luò)安全態(tài)勢感知監(jiān)控界面如圖2所示。

3.3.3? 智慧運(yùn)營的建立

面對新的安全形勢和安全環(huán)境，安全防護(hù)體系的建設(shè)應(yīng)從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向，網(wǎng)絡(luò)安全系統(tǒng)從防護(hù)和監(jiān)管轉(zhuǎn)向關(guān)注實(shí)戰(zhàn)化，將實(shí)網(wǎng)攻防演習(xí)列為常態(tài)化手段;電力企業(yè)應(yīng)以實(shí)戰(zhàn)化的安全服務(wù)為抓手，不斷對信息化的發(fā)展提出新的安全要求;另外，行業(yè)應(yīng)依托集團(tuán)、各分公司、子單位與第三方專家機(jī)構(gòu)，設(shè)立安全運(yùn)營中心，組建安全專家團(tuán)隊(duì)，培養(yǎng)支撐網(wǎng)絡(luò)安全運(yùn)營服務(wù)人員力量，配置安全運(yùn)營所必需的崗位編制，明確崗位職責(zé)及工作范圍，其中智能漏洞分類統(tǒng)計(jì)排名如圖3所示。

網(wǎng)絡(luò)安全運(yùn)營工作致力于將網(wǎng)絡(luò)安全能力服務(wù)化，以電力企業(yè)系統(tǒng)安全與穩(wěn)定運(yùn)行為前提，為下屬單位賦予安全能力，指導(dǎo)并監(jiān)管下級單位安全工作，開展網(wǎng)絡(luò)安全威脅分析、安全事件應(yīng)急響應(yīng)、定期信息系統(tǒng)漏洞掃描、“春、秋季”安全專項(xiàng)檢查、網(wǎng)絡(luò)安全宣教月活動等工作。同時(shí)，通過統(tǒng)一管理公司運(yùn)維服務(wù)工作，編制網(wǎng)絡(luò)安全運(yùn)維管理體系，將運(yùn)維工作標(biāo)準(zhǔn)化、流程化、可視化。另外，安全運(yùn)營將從人員、流程、技術(shù)三個方面進(jìn)行一體化設(shè)計(jì)，制定安全運(yùn)營能力提升計(jì)劃，定期對安全運(yùn)營能力進(jìn)行評估，并從中找出前后差距，持續(xù)完善提升計(jì)劃，驅(qū)動安全運(yùn)營體系逐漸成熟。華電科工的網(wǎng)絡(luò)安全綜合防護(hù)能力建設(shè)工作將在華電集團(tuán)公司的總體規(guī)劃與領(lǐng)導(dǎo)之下，結(jié)合自身網(wǎng)絡(luò)安全綜合防護(hù)能力建設(shè)過程中出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行全面整改。網(wǎng)絡(luò)安全綜合防護(hù)能力的建設(shè)應(yīng)進(jìn)一步落實(shí)關(guān)鍵信息中基礎(chǔ)設(shè)施的防護(hù)責(zé)任，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)，完善網(wǎng)絡(luò)安全機(jī)制、手段和能力建設(shè)，加快對網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)，提高網(wǎng)絡(luò)安全事件應(yīng)急指揮能力，不斷提升網(wǎng)絡(luò)安全的綜合防護(hù)水平。

4? 經(jīng)驗(yàn)總結(jié)

智慧電力企業(yè)下的網(wǎng)絡(luò)安全技術(shù)體系建設(shè)應(yīng)面向智慧能源中先進(jìn)的物聯(lián)網(wǎng)、云計(jì)算、通信與控制等技術(shù)，以補(bǔ)全與新技術(shù)相關(guān)的安全防護(hù)手段的建設(shè)，同時(shí)關(guān)注安全管理制度的完善及規(guī)范標(biāo)準(zhǔn)落地、賦予相關(guān)部門安全運(yùn)營的能力，將安全產(chǎn)品的安全能力與技術(shù)進(jìn)行有機(jī)整合。華電科工集團(tuán)在這方面已積累了一定的經(jīng)驗(yàn)，可供同類企業(yè)作為參考，具體為：（1）循環(huán)遞進(jìn)安全管理制度，進(jìn)一步明確信息管理部和外包服務(wù)人員的職責(zé)與分工，加強(qiáng)相關(guān)制度的建設(shè)并嚴(yán)格落實(shí)。隨著安全工作不斷稽查及現(xiàn)有的安全管理制度的完善，為安全技術(shù)的使用及安全運(yùn)營團(tuán)隊(duì)工作內(nèi)容提供指導(dǎo)。（2）實(shí)戰(zhàn)化的攻防防護(hù)體系，面對當(dāng)前來自電力能源的威脅，堅(jiān)持實(shí)戰(zhàn)化的運(yùn)營建設(shè)，持續(xù)檢驗(yàn)整體縱深安全防御機(jī)制的有效性、動態(tài)分析安全威脅并及時(shí)處置相關(guān)安全風(fēng)險(xiǎn);同時(shí)，依托大數(shù)據(jù)平臺等熱點(diǎn)技術(shù)實(shí)現(xiàn)數(shù)據(jù)處理、安全分析、威脅響應(yīng)、指揮控制、態(tài)勢呈現(xiàn)等多層次的安全能力，用以支撐實(shí)時(shí)安全監(jiān)測、持續(xù)措施驗(yàn)證、關(guān)聯(lián)事件處置、多源情報(bào)融合、深度威脅獵殺、威脅溯源反制等安全運(yùn)營工作。（3）強(qiáng)調(diào)經(jīng)營安全的人員組織培養(yǎng)，進(jìn)一步明確信息管理部和外包服務(wù)人員職責(zé)分工，加強(qiáng)相關(guān)制度的建設(shè)并嚴(yán)格落實(shí)，聘請信息安全專家作為長期安全顧問、定期開展安全監(jiān)測、每年開展業(yè)務(wù)系統(tǒng)滲透測試等途徑全面保障網(wǎng)絡(luò)安全，為保障信息化業(yè)務(wù)穩(wěn)定、生產(chǎn)及運(yùn)營提供強(qiáng)有力支撐。

5? 結(jié)? 論

綜上所述，筆者結(jié)合前期網(wǎng)絡(luò)安全項(xiàng)目的實(shí)踐經(jīng)驗(yàn)，分析了智慧能源下電力企業(yè)網(wǎng)絡(luò)安全技術(shù)的體系現(xiàn)狀，并結(jié)合華電科工集團(tuán)的網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)情況，得出以上結(jié)論。就電力企業(yè)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀而言，眾多問題亟待解決，當(dāng)前傳統(tǒng)網(wǎng)絡(luò)安全的防御體系具有很大的局限性，難以滿足目前智慧能源目標(biāo)下電力企業(yè)網(wǎng)絡(luò)發(fā)展的要求。“智慧能源網(wǎng)絡(luò)安全體系”是一種適用于智慧能源下電力企業(yè)網(wǎng)絡(luò)安全技術(shù)體系，具有很強(qiáng)的先進(jìn)性、科學(xué)性、全面性。它通過自適應(yīng)完善的工作流程，能夠有效抵御網(wǎng)絡(luò)威脅，保障電力企業(yè)網(wǎng)絡(luò)運(yùn)行的安全性，進(jìn)而促使電力企業(yè)業(yè)務(wù)高效持續(xù)發(fā)展。

參考文獻(xiàn)：

[1] 王毅.智慧能源 [M].北京：清華大學(xué)出版社，2012.

[2] 袁寶，高強(qiáng)，馮慶云.基于人工智能的信息網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)分析 [J].信息記錄材料，2019，20（4）：113-114.

[3] 靳琳，趙任方，董鐘.基于Spark Streaming的網(wǎng)絡(luò)安全流式大數(shù)據(jù)態(tài)勢感知研究及發(fā)展趨勢分析 [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（2）：62-65.

[4] 丁偉，唐潔瑤，曹揚(yáng)，等.電網(wǎng)信息物理系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與防護(hù)對策 [J].電力信息與通信技術(shù)，2018，16（9）：33-38.

[5] 黃昆，楊旭東，許珂，等.基于多元異構(gòu)模型的大型電網(wǎng)企業(yè)網(wǎng)絡(luò)安全態(tài)勢分析 [J].電力信息與通信技術(shù)，2019，17（1）：72-77.

作者簡介：李伯愷（1983—），男，漢族，北京人，碩士研究生，網(wǎng)絡(luò)安全高級主管，主要研究方向：網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)營管理。