李娜，鄭雅軒，哈蘭

（1.國網(wǎng)山西省電力公司，太原山西030001；2.北京大成通號軌道交通設備有限公司北京100096）

智能電網(wǎng)建設中信息安全研究與分析

李娜1，鄭雅軒1，哈蘭2

（1.國網(wǎng)山西省電力公司，太原山西030001；2.北京大成通號軌道交通設備有限公司北京100096）

隨著智能電網(wǎng)建設不斷推進，信息通信技術廣泛應用，電力系統(tǒng)信息安全問題越來越突出。針對信息安全現(xiàn)狀，指出智能電網(wǎng)建設中信息安全面臨的問題，最后說明了安全防范措施，確保電網(wǎng)的安全穩(wěn)定運行。

智能電網(wǎng)；信息通信技術；信息安全；防火墻技術

0 引言

信息通信技術是現(xiàn)今創(chuàng)新速度最快、應用性最廣、滲透性最強的高新技術之一，而且正加速融合?！笆濉逼陂g，電力行業(yè)將加快建設具有“信息化、自動化、互動化”特征的智能電網(wǎng)，云計算、物聯(lián)網(wǎng)及移動互聯(lián)網(wǎng)等相關新興技術將在智能電網(wǎng)建設中得到廣泛應用，信息安全風險隱患更加突出，包括生產(chǎn)數(shù)據(jù)在遠程傳輸過程中被非法竊聽，信息系統(tǒng)被病毒感染，保密數(shù)據(jù)被竊取，智能設備、智能電表數(shù)據(jù)等被非法篡改等[1]。因此，在智能電網(wǎng)建設的進程中，研究和解決信息安全問題將具有十分重要的現(xiàn)實意義。

1 信息安全概述

根據(jù)美國國家標準技術研究院NIST（National Institute of Standardsand Technology）對信息安全的定義，信息安全是指對自動信息系統(tǒng)提供保護以達到保持信息系統(tǒng)資源的完整性、可用性和機密性的適當目標。

信息安全技術主要經(jīng)歷了三個發(fā)展階段：通信保密階段、計算機安全和信息安全階段、信息保障階段。

a）通信保密階段：側(cè)重于在遠程通信中拒絕非授權(quán)用戶的信息訪問及確保通信的真實性，主要采用密碼學技術。

b）計算機安全和信息安全階段：側(cè)重于確保計算機系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性，主要采用安全操作系統(tǒng)的可信計算機技術。

c）信息保障階段：側(cè)重于保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、不可否認性等特性，并提出了信息安全保障體系PDRR（ProtectDetectReactRestore）模型。

2 電網(wǎng)信息系統(tǒng)安全現(xiàn)狀

國家電網(wǎng)公司多年來一直注重加強信息安全體系建設與管理工作，建立了網(wǎng)絡與信息安全匯報制度，編制了公司信息安全應急預案并定期進行現(xiàn)場演練和反事故演習，制定了各項信息安全管理辦法、工作標準及規(guī)章制度[2]。

國家電網(wǎng)公司網(wǎng)絡與信息系統(tǒng)按生產(chǎn)控制大區(qū)、管理信息大區(qū)和三道防線進行防護，管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，在公司互聯(lián)網(wǎng)出口、信息內(nèi)外網(wǎng)邊界、管理與生產(chǎn)大區(qū)邊界建立了信息安全三道防線，如圖1所示。

圖1 信息系統(tǒng)結(jié)構(gòu)圖

生產(chǎn)控制大區(qū)按照國家電監(jiān)會5號令等文件嚴格要求，遵循“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的安全防護原則，實施電力二次系統(tǒng)總體安全防護。

管理信息大區(qū)實施“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，全面建設信息安全等級保護縱深防護體系。

3 智能電網(wǎng)建設中信息安全存在的問題

智能電網(wǎng)中涉及的信息資產(chǎn)和電力生產(chǎn)過程密切相關，在信息通信可靠性方面比傳統(tǒng)辦公網(wǎng)絡要求更高，一旦出現(xiàn)故障不僅會帶來巨大經(jīng)濟損失，還可能影響人身安全和社會穩(wěn)定。網(wǎng)絡中某一處發(fā)生安全事件將會導致全局性安全事故，此時僅憑單一力量難以抵御如此大的安全風險，因此，預判風險，提前部署，制定全局管控措施，統(tǒng)一組織各地區(qū)、各部門相互協(xié)調(diào)配合，防范于未然，是非常有必要的[3]。

具體來說，智能電網(wǎng)建設一般涵蓋發(fā)電、輸電、變電、配電、用電及調(diào)度六大環(huán)節(jié)，并以特高壓電網(wǎng)為骨干網(wǎng)架，各級電網(wǎng)協(xié)調(diào)發(fā)展，具有信息化、自動化、互動化等特征。面對智能電網(wǎng)帶來的信息安全風險和挑戰(zhàn)，需要確保各個環(huán)節(jié)的業(yè)務系統(tǒng)安全，其風險如圖2所示。

4 智能電網(wǎng)建設中信息安全防范措施

根據(jù)國內(nèi)外大型企業(yè)的信息安全現(xiàn)狀分析，結(jié)合著名國際咨詢公司的信息安全成熟度分析模型，從安全管理、安全運維、邊界安全、主機安全、網(wǎng)絡安全、應用安全及數(shù)據(jù)安全七個方面對公司信息安全現(xiàn)狀進行了綜合評價。結(jié)果，安全管理、邊界安全、主機安全和網(wǎng)絡安全四個方面相對較好，而在安全運維、應用安全和數(shù)據(jù)安全方面有待加強。因此，為了保證信息安全各環(huán)節(jié)不出遺漏，不留短板，提出如下措施。

4.1 重視信息安全技術手段

技術手段是解決信息安全的關鍵所在，只有采用合理且高效的技術手段，才能在很大程度上消除信息安全隱患，應用安全、數(shù)據(jù)安全等方面才能得以提高。比如采用防火墻技術、入侵檢測技術、漏洞掃描技術、防病毒防篡改技術、隔離技術及安全審計策略等基本的安全防護系統(tǒng)，基于PKI技術的CA認證系統(tǒng)、授權(quán)管理系統(tǒng)，安全保密管理系統(tǒng)、安全監(jiān)控系統(tǒng)等技術在相關文獻中已提到[4]。結(jié)合電力系統(tǒng)特點，具體可表現(xiàn)在以下幾方面。

a）業(yè)務導向：以智能電網(wǎng)新型安全業(yè)務需求為導向，利用先進成熟技術構(gòu)建企業(yè)級智能信息安全綜合防御體系，如圖3所示，加強電網(wǎng)業(yè)務應用系統(tǒng)的安全集約化管控，提升公司整體信息安全防護能力，實現(xiàn)對公司戰(zhàn)略發(fā)展的有力支撐和保障。

圖2 智能電網(wǎng)六大環(huán)節(jié)安全風險示意圖

b）主動防御：從信息安全系統(tǒng)體系出發(fā)，以技術手段作為切入點，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護”等原則，化事件驅(qū)動型的被動防御為消息驅(qū)動型的主動防御。

c）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應用到國家電網(wǎng)公司的信息安全防護中。

4.2 強化信息安全管理工作

信息安全工作是“三分技術，七分管理”，應切實加強信息安全管理工作，才有利于信息安全運維方面的提升。電力企業(yè)不少部門認為信息安全僅僅是信息化部門的事情，與自己無關，而信息化部門人員主要精力也只是在信息技術層面，缺少信息管理與安全管理意識。因此信息管理部門應制定安全策略與章程，組織各類智能電網(wǎng)運行相關人員針對業(yè)務流程存在的信息安全風險環(huán)節(jié)，編制針對性的安全防范措施，進行信息安全培訓，建立智能電網(wǎng)資產(chǎn)與配置管理，建立信息安全的應急響應機制。

國家電網(wǎng)公司安全事故調(diào)查規(guī)程2012版中新增信息系統(tǒng)事件為一項重要內(nèi)容，目前，國家電網(wǎng)公司本部、省公司、地市公司均已成立信息安全領導小組，可在此基礎上進一步成立信息安全常設機構(gòu)，全面負責信息安全技術、運行、管理等工作，強化信息安全管理長效機制，建立信息安全違章、事故處理內(nèi)控機制。

4.3 信息安全隊伍建設

隊伍建設是信息安全得以有效實現(xiàn)的有力保障，國家電網(wǎng)公司應以兩院技術支持隊伍為基礎，加大培養(yǎng)力度，建設國家級信息安全實驗室，建立健全“技術專業(yè)、響應迅速、覆蓋全面”的信息安全技術支撐隊伍，從根本上提升信息安全七個方面的質(zhì)量性能。

圖3 智能電網(wǎng)信息安全綜合防御體系

5 結(jié)論

未來智能電網(wǎng)從整體上可以看作是由電力網(wǎng)和信息網(wǎng)構(gòu)成的相互依存的復合網(wǎng)絡，其中信息網(wǎng)絡的安全及其對電力系統(tǒng)運行安全帶來的風險不容忽視，在任何時間、任何地點重視信息安全工作都不為過。比如2003年美國東北部地區(qū)和加拿大聯(lián)合電網(wǎng)發(fā)生大面積停電事故，影響居民超過500萬人，造成經(jīng)濟損失超過幾百億美元，起因就是信息系統(tǒng)存在漏洞，主服務器發(fā)生崩潰，導致預警失靈。因此，智能電網(wǎng)信息安全不只是單純的技術問題，還涉及到管理、流程、構(gòu)架、技術、產(chǎn)品等各方面的系統(tǒng)工程，需從全局入手，以高新成熟技術、現(xiàn)代化管理、安全隊伍建設為手段，構(gòu)建電力系統(tǒng)信息安全防護體系，從而保障電網(wǎng)安全穩(wěn)定運行，同時智能電網(wǎng)信息安全風險管理是一個動態(tài)的過程，需要在電力安全生產(chǎn)的各個周期中持續(xù)實施，不斷改進。

［1］董亮，周蕾.信息安全縱深防御體系建設規(guī)劃研究［J］.電力信息化，2012，8（1）：41-43.

［2］劉靜芳，陳赤培，樊江濤.電力系統(tǒng)一體化設計中信息安全防護體系研究［J］.電力自動化設備，2005，25（2）：83-85.

［3］陳來軍，梅生偉，陳穎.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響［J］.控制理論與應用，2012，29（2）：240-244.

［4］劉金長，賴征田，楊成月，等.面向智能電網(wǎng)的信息安全防護體系建設［J］.電力信息化，2010，8（9）：13-16.

Study on Information Security in the Construction of Smart Grid

LINa1，ZHENG Ya-xuan1，HA Lan2
（1.State Grid Shanxi Electric Power Corporation，Taiyuan，Shanxi 030001，China; 2.Beijing Dacheng Comm-signal Railway Transit Equipm ent Co.，Ltd.，Beijing 100096）

With the promotion of smart grid construction and the extensive application of information and communication technology，the issues of information security for power system becomes increasingly serious.In this paper，the problems faced with information security during the construction of the smart grid are analyzed，and measures are presented to ensure the safe and stable operation ofsmartgrid.

smartgrid；information and communication technology；information security；firewall technology

TP393.08；TM51

A

1671-0320（2014）04-0034-04

2014-03-21，

2014-05-09

李娜（1977-），女，山西臨汾人，2001年畢業(yè)于太原理工大學電力系統(tǒng)及自動化專業(yè)，工程師，從事運營監(jiān)測分析工作;

鄭雅軒（1976-），女，天津人，1999年畢業(yè)于華北電力大學（北京）電力系統(tǒng)及自動化專業(yè)，高級工程師，從事運營監(jiān)測分析工作;

哈蘭（1982-），女，山東蓬萊人，2008年畢業(yè)于首都經(jīng)濟貿(mào)易大學安全技術及工程專業(yè)，工程師，從事信號處理、信息安全測試工作。