淺析并網(wǎng)通信信息安全管理

長春市艾騰信息技術有限公司 吳泉泉

電力通信是電網(wǎng)重要的、不可分割的組成部分，是保障電廠機組并網(wǎng)發(fā)電和吉林省電網(wǎng)安全穩(wěn)定運行的重要基礎。隨著互聯(lián)網(wǎng)應用廣泛普及和大數(shù)據(jù)信息應用的快速發(fā)展，大量新能源發(fā)電企業(yè)的并網(wǎng)接入，電力通信系統(tǒng)面臨的信息安全管理的重要性隨之攀升。本文通過對并網(wǎng)發(fā)電信息安全管理現(xiàn)狀的分析，找出尚需完善的信息安全管理問題，研究提升并網(wǎng)通信信息安全管理的可行措施。

近年來，吉林省內新建大量新能源發(fā)電電站并網(wǎng)發(fā)電，總并網(wǎng)客戶已由2015 年120 家增長至220 余家，新能源發(fā)電量總體占比提升。智能電網(wǎng)建設和“互聯(lián)網(wǎng)+”業(yè)務拓展，使電網(wǎng)通信交互增多，信息安全管理的復雜性隨之體現(xiàn)。電力通信信息安全直接影響著電力運行，電力系統(tǒng)管理部門以及發(fā)電企業(yè)共同重視，明確信息安全管控目標，采取積極防護策略，維護電網(wǎng)安全。

1 信息安全管理相關概念

信息安全指通過計算機軟硬件技術、網(wǎng)絡技術、密鑰技術等保護信息在其生命周期內的各個環(huán)節(jié)，使信息的保密性、完整性和可用性不被破壞。

安全管理是管理科學的重要組成部分，是為了實現(xiàn)安全目標而進行的，運用現(xiàn)代安全管理原則、方式手段，分析研究安全隱患，從技術、組織、管理上采取有效措施，解決和消除不安因素的管理活動。

信息安全管理即通過防范對信息網(wǎng)絡的攻擊、侵入、干擾、破壞、非法使用以及意外事故等，對信息安全進行指導、規(guī)范、管理，保障網(wǎng)絡信息的機密性、完整性和可用性，不斷降低信息安全風險，貫穿信息系統(tǒng)生命周期全過程的規(guī)劃、組織、指導、協(xié)調和控制等一系列活動。

近年來，電力生產(chǎn)控制和電網(wǎng)企業(yè)生產(chǎn)運營不斷引入新的網(wǎng)絡技術，發(fā)電生產(chǎn)、調度和運輸配網(wǎng)等關鍵環(huán)節(jié)的信息化日趨完備，加速了電網(wǎng)對網(wǎng)絡和信息系統(tǒng)的依賴。智能電網(wǎng)建設和電力業(yè)務市場化的推進，信息通信網(wǎng)絡與信息系統(tǒng)已成為電網(wǎng)生產(chǎn)控制的必須手段，及電力企業(yè)經(jīng)營的基礎支撐。

2 并網(wǎng)通信信息安全管理的重要性

電網(wǎng)信息安全風險主要包含網(wǎng)絡攻擊風險和安全管理風險兩個方面。電網(wǎng)網(wǎng)絡與信息系統(tǒng)應用數(shù)量多，集成交互大，新的信息技術應用的過程中，安全及穩(wěn)定性問題需要在不斷地測試實踐中得以完善。一旦外部網(wǎng)絡攻擊突破了電網(wǎng)安全防護體系，將直接威脅到業(yè)務安全、數(shù)據(jù)安全和工控系統(tǒng)安全，甚至危及電力系統(tǒng)正常運行。

電網(wǎng)內部信息系統(tǒng)包含電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)，其集成度和運維要求高，而并網(wǎng)通信業(yè)務需要同時運用兩種系統(tǒng)，更易產(chǎn)生管理職責不明確，安全意識不到位等管理安全風險。

并網(wǎng)通信業(yè)務主要通過電網(wǎng)技術體質統(tǒng)一的SDH 光傳輸設備和數(shù)據(jù)網(wǎng)設備光纖通信方式，以微波通信作為輔助，結合信息化管理系統(tǒng)，實現(xiàn)調度電網(wǎng)和并網(wǎng)電站，實時監(jiān)測各并網(wǎng)項目的通道狀態(tài)，配合智能電網(wǎng)動態(tài)轉移負荷的功能，提高電網(wǎng)供電效率。并網(wǎng)調度信息網(wǎng)絡分為四級，覆蓋各級電力調度中心、上游發(fā)電站和變電站，負責省內電網(wǎng)系統(tǒng)全部信息傳輸，其信息安全管理關系到電網(wǎng)整體安全和對外電力服務。

隨著新能源并網(wǎng)接入客戶的增加，電網(wǎng)通信網(wǎng)絡邊界逐步擴大。盡管并網(wǎng)發(fā)電企業(yè)均使用電力系統(tǒng)專線進行通信信息傳輸，但接入終端的增多直接造成整體可控性的下降，電網(wǎng)通信業(yè)務面臨的安全管理風險增加。業(yè)務部門亟需根據(jù)電網(wǎng)的發(fā)展現(xiàn)狀，融合高科技設備和技術，逐步完善和提高并網(wǎng)通信信息安全管理能力。

3 并網(wǎng)通信信息安全管理現(xiàn)狀分析

3.1 電力系統(tǒng)內、外網(wǎng)信息交互安全問題

電監(jiān)會文件將電力信息網(wǎng)絡分類為管理信息區(qū)和生產(chǎn)控制區(qū)。電力系統(tǒng)生產(chǎn)控制區(qū)安防重點在系統(tǒng)內部，而管理信息區(qū)的安全隱患主要自系統(tǒng)外部。電網(wǎng)內部主要采用的是網(wǎng)絡隔離技術，將內、外網(wǎng)進行分離，日常工作需保證內、外網(wǎng)之間絕對斷開，信息交流主要通過設置強口令密碼的內網(wǎng)存儲介質實現(xiàn)。

介于生產(chǎn)控制區(qū)與管理信息區(qū)業(yè)務之間的并網(wǎng)通信業(yè)務所涉外網(wǎng)工作占比較多。在使用內部信息系統(tǒng)的同時，存在大量與并網(wǎng)客戶的外網(wǎng)信息交互工作。如項目投入初期的協(xié)議簽訂流程，客戶資料及具體接入信息均通過外網(wǎng)郵件形式發(fā)送；并網(wǎng)客戶通信線路的申請、變更、退運手續(xù)均需通過外網(wǎng)通信方式交互等。

由于該業(yè)務涉及內、外網(wǎng)信息交互較頻繁，反復切換網(wǎng)絡操作過程中一旦有疏漏，將存在信息泄漏或將病毒攻擊帶入內網(wǎng)信息系統(tǒng)的可能。操作人員對內網(wǎng)存儲設備密鑰設置不符合強口令要求、內網(wǎng)轉出資料未認真篩查保密等級、對重要存儲介質存放不當?shù)刃袨榫鶎Σ⒕W(wǎng)信息安全形成隱患。

3.2 系統(tǒng)內信息系統(tǒng)間缺乏統(tǒng)一規(guī)劃設計

電網(wǎng)系統(tǒng)內部上線應用的信息化系統(tǒng)較多，例如，為實現(xiàn)配網(wǎng)自動化和企業(yè)的信息資源管理自動化的調度系統(tǒng)、電力市場的支持系統(tǒng)、用電營銷系統(tǒng)等。各類信息系統(tǒng)所屬設計與運維供應商不同，業(yè)務存在交集的系統(tǒng)間數(shù)據(jù)傳輸不夠穩(wěn)定，存在部分交互工作權責界限不夠清晰問題。各類信息系統(tǒng)占用資源多，部分項目間存在重復建設，且沒有切實統(tǒng)一的管理指導規(guī)范，整體仍需要進一步的優(yōu)化提升。

3.3 并網(wǎng)通信信息安全防護的復雜性

并網(wǎng)通信業(yè)務所涉及的信息系統(tǒng)是建立在多個復雜的傳輸系統(tǒng)基礎之上的，各級調控中心、發(fā)電客戶、變電站均參與到信息傳輸交互之中，上、下行信息數(shù)據(jù)傳輸量均具相應的規(guī)模。由于并網(wǎng)發(fā)電客戶所屬集團不同，內部安全管理制度要求均有出入，且部分私人發(fā)電客戶不具備系統(tǒng)的信息安全管理措施，要開展相對行之有效且統(tǒng)一完備的信息安全防護存在一定的復雜性和困難性。

全省并網(wǎng)客戶根據(jù)所在地市地理環(huán)境、自然資源優(yōu)勢區(qū)別等形成了不同發(fā)電方式并網(wǎng)客戶的區(qū)域性分布，其主要供電時段、供電量以及對并網(wǎng)通信通道的使用頻次不同，需注意的信息安全要素也有所區(qū)分。在并網(wǎng)通信業(yè)務管理方面，需根據(jù)各發(fā)電客戶實際情況有針對性地加強信息安全管理措施。

此外，由于首次辦理并網(wǎng)業(yè)務，信息溝通與部分資料傳遞必須利用外網(wǎng)即時通信工具及郵箱傳遞，并網(wǎng)通信項目的保密工作及信息安全管理較之可以完全依賴內網(wǎng)操作的其他業(yè)務存在更多風險點。

3.4 并網(wǎng)客戶業(yè)務人員變更的不確定性

目前，吉林省內并網(wǎng)發(fā)電企業(yè)信息安全管理相關軟件系統(tǒng)應用還不夠完善，存在大量人工記錄、審核、統(tǒng)計工作，業(yè)務管理人員成為并網(wǎng)信息安全管理的關鍵要素。電網(wǎng)內部對人員的安全培訓以及離崗保密要求始終保持較為嚴格的管理，但是對于并網(wǎng)客戶的信息安全管理較大程度上停留在規(guī)章制度層面。

因“碳中和”激勵作用，近年來大量小型新能源發(fā)電企業(yè)并網(wǎng)投運，其中部分業(yè)主為跨行業(yè)加入，對發(fā)電業(yè)務沒有足夠了解，在電站投運一段時間后，經(jīng)營狀況出現(xiàn)波動，發(fā)生項目整體轉售，甚至并網(wǎng)通信管理業(yè)務無人交接情況，故其在信息安全管理方面的疏漏情況較多。

此外，發(fā)電集團項目并購、發(fā)電企業(yè)人員輪崗、離職等業(yè)務人員變更隨業(yè)務整體擴展逐步增加。人員更換過程中零星出現(xiàn)了業(yè)務交接不到位，通信安全管理要求傳達不明確，或是協(xié)議、發(fā)票、收據(jù)等重要文件資料交接遺失等問題。并網(wǎng)通信管理人員變更頻繁對并網(wǎng)通信信息安全管理產(chǎn)生一定程度的負面影響[1]。

4 并網(wǎng)通信信息安全應對策略

4.1 規(guī)劃并網(wǎng)通信信息安全管理目標

并網(wǎng)業(yè)務覆蓋全省9 個地市，接入客戶較多，隨著近年“碳中和”工作的開展，新能源并網(wǎng)客戶持續(xù)增加。要對大量的并網(wǎng)通信數(shù)據(jù)進行有效管理，需要強化內部管控機制管理。

依據(jù)進一步完善網(wǎng)絡安全管理組織架構、強化網(wǎng)絡安全技術體系、加強信息系統(tǒng)全生命周期安全管控與信息系統(tǒng)缺陷隱患排查治理等措施，提升并網(wǎng)通信業(yè)務安全管理水平和防范能力，實現(xiàn)并網(wǎng)通信信息安全管理目標，確保電網(wǎng)信息的全局防護監(jiān)管。

4.2 完善并網(wǎng)通信信息安全管理制度

電力系統(tǒng)內部建立信息安全管理組織架構，設置各級安全監(jiān)察專業(yè)部門，明確管理層及決策層，要求各業(yè)務部門配合信息安全管理與制度建設工作，強調做好交叉工作內容的溝通和協(xié)調管理。并網(wǎng)通信信息安全管理實行“統(tǒng)一領導、分級管理”的原則，嚴格落實安全管理責任制，為強化成效可以考量將其列入績效指標。

依據(jù)網(wǎng)絡安全技術管理標準，定期組織信息安全風險評估工作，做到隱患及時消除，使信息安全風險評估與并網(wǎng)通信業(yè)務經(jīng)營管理工作有機結合，形成常態(tài)化信息安全風險評估工作制度。

堅持“安全分區(qū)、網(wǎng)絡專用、橫向間隔、縱向認證”的監(jiān)控原則，在項目協(xié)議中明確信息安全條款，及電力通信網(wǎng)運行管理的有關規(guī)程、管理辦法。

建立信息安全監(jiān)督檢查機制，由安全監(jiān)察部門借助安全測試手段組織開展相關工作，檢查易發(fā)生的違章操作，覆蓋所有信息系統(tǒng)，并實行閉環(huán)管理[2]。

4.3 強化并網(wǎng)通信業(yè)務人員安全意識

意識強化是提升信息安全管理的重要手段。要從思想上重視信息安全問題，培養(yǎng)專業(yè)人才信息管理人員，研究確認安全事故處置流程及應急預案。要求業(yè)務管理人員每年簽署《網(wǎng)絡安全責任書》，明確信息安全保密內容與職責；定期接受信息安全培訓及相關業(yè)務強化訓練，提高全員信息安全“紅線”意識。

將信息安全納入并網(wǎng)通信業(yè)務日常工作中，將網(wǎng)絡安全納入生產(chǎn)安全管理中，從認知、能力和習慣三個維度上強化“我要安全，我懂安全，我會安全，我保安全”的本質安全素質。進一步建設電網(wǎng)內部網(wǎng)絡安全紅隊、藍隊與技術督查三支專業(yè)隊伍，形成“紅藍對抗，監(jiān)督協(xié)同”的工作機制，定期組織攻防對抗演練，提高隱患排查及應急響應能力。

此外，合理利用各種宣貫手段，可在辦公場所設立安全角提供信息安全相關圖書資料；堅持開辦安全月信息安全宣講活動；積極營造信息安全管理文化氛圍，使信息安全管理概念深入人心[3]。

4.4 做好并網(wǎng)客戶信息安全監(jiān)督工作

本著以并網(wǎng)客戶為中心的原則，做好客戶信息安全宣貫，提高監(jiān)督服務，選擇逐步滲透的方式幫助并網(wǎng)客戶提升整體信息安全管理力度。將并網(wǎng)通信信息安全管理要求以獨立條款列入并網(wǎng)通信業(yè)務協(xié)議，對新設并網(wǎng)電廠業(yè)務辦理人員強調信息安全重要性。與并網(wǎng)發(fā)電集團簽署保密協(xié)議，配合并網(wǎng)客戶開展的信息安全相關活動。組織運維人員定期上門檢修并網(wǎng)通信通道，提供業(yè)務相關指導服務。

實時監(jiān)察并網(wǎng)通信通道狀態(tài)，做好光纜巡線及維護。遇通信中斷客戶，及時通過預留聯(lián)絡方式來溝通確認，以減少信息傳輸中斷造成的損失。

遇并網(wǎng)通信設備線路升級改造情況的，提前做好客戶告知工作。對并網(wǎng)客戶設備老舊，不能匹配更新要求的，給出升級建議并預留客戶升級整改時間，配合做好后續(xù)調試工作。編制明確的業(yè)務操作流程思維導圖，重點強調信息安全管理要求，對存在信息安全風險的并網(wǎng)客戶做好業(yè)務提醒，并對其整改情況做好跟蹤。

4.5 建立并網(wǎng)通信信息安全長效管理機制

持續(xù)開展系統(tǒng)內外并網(wǎng)通信信息安全相關活動，加強與并網(wǎng)客戶聯(lián)絡，對其業(yè)務管理人員變動及時掌握，編制詳盡的并網(wǎng)客戶負責人聯(lián)絡清單，并做好實時更新與各業(yè)務部門信息同步，逐步完善并網(wǎng)客戶動態(tài)跟蹤與持續(xù)監(jiān)督指導工作。除日常巡線及電力系統(tǒng)內部春、秋檢外，增加面向并網(wǎng)通信客戶的線路巡檢與業(yè)務指導。

利用技術手段對內、外網(wǎng)計算機存儲信息安全等級進行巡檢，嚴格高密級信息資料的下載、存儲及使用。由專業(yè)運維人員定期檢查業(yè)務管理人員計算機終端和存儲介質密鑰級別，及電力系統(tǒng)信息安全防護軟件的安裝應用情況，實時更新升級防護補丁，做好信息全壽命周期安全技術防護。

持續(xù)改進并網(wǎng)通信信息安全管理計劃，指派專人負責并網(wǎng)客戶通信通道運維支持，對并網(wǎng)電廠加強信息安全宣傳，定期進行系統(tǒng)內、外的信息安全評估檢查，及時發(fā)現(xiàn)隱患，盡快進行整改，以形成合理的系統(tǒng)內外互相監(jiān)督的長效信息安全管理機制。

5 結語

信息化與工業(yè)化高層次深度融合發(fā)展已成為社會發(fā)展主流模式，電網(wǎng)企業(yè)生產(chǎn)經(jīng)營對信息通信網(wǎng)絡依賴程度增高必然引起信息安全管理難度增大。并網(wǎng)通信信息安全管理與電力生產(chǎn)安全緊密相關，要結合實際合理評估風險，積極提升安全管理措施，提高并網(wǎng)業(yè)務管理工作的效率和質量的同時，保證電網(wǎng)系統(tǒng)的安全、穩(wěn)定運行。同時，還需有機結合發(fā)電企業(yè)、變電站和電網(wǎng)系統(tǒng)，共同提升信息安全管理，進而促進電網(wǎng)系統(tǒng)更加安全高效的良性發(fā)展。