李娜，鄭雅軒，哈蘭

（1.國(guó)網(wǎng)山西省電力公司，太原山西030001；2.北京大成通號(hào)軌道交通設(shè)備有限公司北京100096）

智能電網(wǎng)建設(shè)中信息安全研究與分析

李娜1，鄭雅軒1，哈蘭2

（1.國(guó)網(wǎng)山西省電力公司，太原山西030001；2.北京大成通號(hào)軌道交通設(shè)備有限公司北京100096）

隨著智能電網(wǎng)建設(shè)不斷推進(jìn)，信息通信技術(shù)廣泛應(yīng)用，電力系統(tǒng)信息安全問(wèn)題越來(lái)越突出。針對(duì)信息安全現(xiàn)狀，指出智能電網(wǎng)建設(shè)中信息安全面臨的問(wèn)題，最后說(shuō)明了安全防范措施，確保電網(wǎng)的安全穩(wěn)定運(yùn)行。

智能電網(wǎng)；信息通信技術(shù)；信息安全；防火墻技術(shù)

0 引言

信息通信技術(shù)是現(xiàn)今創(chuàng)新速度最快、應(yīng)用性最廣、滲透性最強(qiáng)的高新技術(shù)之一，而且正加速融合?！笆濉逼陂g，電力行業(yè)將加快建設(shè)具有“信息化、自動(dòng)化、互動(dòng)化”特征的智能電網(wǎng)，云計(jì)算、物聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)等相關(guān)新興技術(shù)將在智能電網(wǎng)建設(shè)中得到廣泛應(yīng)用，信息安全風(fēng)險(xiǎn)隱患更加突出，包括生產(chǎn)數(shù)據(jù)在遠(yuǎn)程傳輸過(guò)程中被非法竊聽(tīng)，信息系統(tǒng)被病毒感染，保密數(shù)據(jù)被竊取，智能設(shè)備、智能電表數(shù)據(jù)等被非法篡改等[1]。因此，在智能電網(wǎng)建設(shè)的進(jìn)程中，研究和解決信息安全問(wèn)題將具有十分重要的現(xiàn)實(shí)意義。

1 信息安全概述

根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院NIST（National Institute of Standardsand Technology）對(duì)信息安全的定義，信息安全是指對(duì)自動(dòng)信息系統(tǒng)提供保護(hù)以達(dá)到保持信息系統(tǒng)資源的完整性、可用性和機(jī)密性的適當(dāng)目標(biāo)。

信息安全技術(shù)主要經(jīng)歷了三個(gè)發(fā)展階段：通信保密階段、計(jì)算機(jī)安全和信息安全階段、信息保障階段。

a）通信保密階段：側(cè)重于在遠(yuǎn)程通信中拒絕非授權(quán)用戶(hù)的信息訪(fǎng)問(wèn)及確保通信的真實(shí)性，主要采用密碼學(xué)技術(shù)。

b）計(jì)算機(jī)安全和信息安全階段：側(cè)重于確保計(jì)算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲(chǔ)、傳輸信息中的保密性，主要采用安全操作系統(tǒng)的可信計(jì)算機(jī)技術(shù)。

c）信息保障階段：側(cè)重于保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、不可否認(rèn)性等特性，并提出了信息安全保障體系PDRR（ProtectDetectReactRestore）模型。

2 電網(wǎng)信息系統(tǒng)安全現(xiàn)狀

國(guó)家電網(wǎng)公司多年來(lái)一直注重加強(qiáng)信息安全體系建設(shè)與管理工作，建立了網(wǎng)絡(luò)與信息安全匯報(bào)制度，編制了公司信息安全應(yīng)急預(yù)案并定期進(jìn)行現(xiàn)場(chǎng)演練和反事故演習(xí)，制定了各項(xiàng)信息安全管理辦法、工作標(biāo)準(zhǔn)及規(guī)章制度[2]。

國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)按生產(chǎn)控制大區(qū)、管理信息大區(qū)和三道防線(xiàn)進(jìn)行防護(hù)，管理信息大區(qū)劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)，在公司互聯(lián)網(wǎng)出口、信息內(nèi)外網(wǎng)邊界、管理與生產(chǎn)大區(qū)邊界建立了信息安全三道防線(xiàn)，如圖1所示。

圖1 信息系統(tǒng)結(jié)構(gòu)圖

生產(chǎn)控制大區(qū)按照國(guó)家電監(jiān)會(huì)5號(hào)令等文件嚴(yán)格要求，遵循“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的安全防護(hù)原則，實(shí)施電力二次系統(tǒng)總體安全防護(hù)。

管理信息大區(qū)實(shí)施“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全防護(hù)總體策略，全面建設(shè)信息安全等級(jí)保護(hù)縱深防護(hù)體系。

3 智能電網(wǎng)建設(shè)中信息安全存在的問(wèn)題

智能電網(wǎng)中涉及的信息資產(chǎn)和電力生產(chǎn)過(guò)程密切相關(guān)，在信息通信可靠性方面比傳統(tǒng)辦公網(wǎng)絡(luò)要求更高，一旦出現(xiàn)故障不僅會(huì)帶來(lái)巨大經(jīng)濟(jì)損失，還可能影響人身安全和社會(huì)穩(wěn)定。網(wǎng)絡(luò)中某一處發(fā)生安全事件將會(huì)導(dǎo)致全局性安全事故，此時(shí)僅憑單一力量難以抵御如此大的安全風(fēng)險(xiǎn)，因此，預(yù)判風(fēng)險(xiǎn)，提前部署，制定全局管控措施，統(tǒng)一組織各地區(qū)、各部門(mén)相互協(xié)調(diào)配合，防范于未然，是非常有必要的[3]。

具體來(lái)說(shuō)，智能電網(wǎng)建設(shè)一般涵蓋發(fā)電、輸電、變電、配電、用電及調(diào)度六大環(huán)節(jié)，并以特高壓電網(wǎng)為骨干網(wǎng)架，各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展，具有信息化、自動(dòng)化、互動(dòng)化等特征。面對(duì)智能電網(wǎng)帶來(lái)的信息安全風(fēng)險(xiǎn)和挑戰(zhàn)，需要確保各個(gè)環(huán)節(jié)的業(yè)務(wù)系統(tǒng)安全，其風(fēng)險(xiǎn)如圖2所示。

4 智能電網(wǎng)建設(shè)中信息安全防范措施

根據(jù)國(guó)內(nèi)外大型企業(yè)的信息安全現(xiàn)狀分析，結(jié)合著名國(guó)際咨詢(xún)公司的信息安全成熟度分析模型，從安全管理、安全運(yùn)維、邊界安全、主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及數(shù)據(jù)安全七個(gè)方面對(duì)公司信息安全現(xiàn)狀進(jìn)行了綜合評(píng)價(jià)。結(jié)果，安全管理、邊界安全、主機(jī)安全和網(wǎng)絡(luò)安全四個(gè)方面相對(duì)較好，而在安全運(yùn)維、應(yīng)用安全和數(shù)據(jù)安全方面有待加強(qiáng)。因此，為了保證信息安全各環(huán)節(jié)不出遺漏，不留短板，提出如下措施。

4.1 重視信息安全技術(shù)手段

技術(shù)手段是解決信息安全的關(guān)鍵所在，只有采用合理且高效的技術(shù)手段，才能在很大程度上消除信息安全隱患，應(yīng)用安全、數(shù)據(jù)安全等方面才能得以提高。比如采用防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)、防病毒防篡改技術(shù)、隔離技術(shù)及安全審計(jì)策略等基本的安全防護(hù)系統(tǒng)，基于PKI技術(shù)的CA認(rèn)證系統(tǒng)、授權(quán)管理系統(tǒng)，安全保密管理系統(tǒng)、安全監(jiān)控系統(tǒng)等技術(shù)在相關(guān)文獻(xiàn)中已提到[4]。結(jié)合電力系統(tǒng)特點(diǎn)，具體可表現(xiàn)在以下幾方面。

a）業(yè)務(wù)導(dǎo)向：以智能電網(wǎng)新型安全業(yè)務(wù)需求為導(dǎo)向，利用先進(jìn)成熟技術(shù)構(gòu)建企業(yè)級(jí)智能信息安全綜合防御體系，如圖3所示，加強(qiáng)電網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全集約化管控，提升公司整體信息安全防護(hù)能力，實(shí)現(xiàn)對(duì)公司戰(zhàn)略發(fā)展的有力支撐和保障。

圖2 智能電網(wǎng)六大環(huán)節(jié)安全風(fēng)險(xiǎn)示意圖

b）主動(dòng)防御：從信息安全系統(tǒng)體系出發(fā)，以技術(shù)手段作為切入點(diǎn)，采用“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”等原則，化事件驅(qū)動(dòng)型的被動(dòng)防御為消息驅(qū)動(dòng)型的主動(dòng)防御。

c）持續(xù)跟蹤：持續(xù)跟蹤國(guó)際信息化與信息安全工作的發(fā)展趨勢(shì)和成果，研究并應(yīng)用到國(guó)家電網(wǎng)公司的信息安全防護(hù)中。

4.2 強(qiáng)化信息安全管理工作

信息安全工作是“三分技術(shù)，七分管理”，應(yīng)切實(shí)加強(qiáng)信息安全管理工作，才有利于信息安全運(yùn)維方面的提升。電力企業(yè)不少部門(mén)認(rèn)為信息安全僅僅是信息化部門(mén)的事情，與自己無(wú)關(guān)，而信息化部門(mén)人員主要精力也只是在信息技術(shù)層面，缺少信息管理與安全管理意識(shí)。因此信息管理部門(mén)應(yīng)制定安全策略與章程，組織各類(lèi)智能電網(wǎng)運(yùn)行相關(guān)人員針對(duì)業(yè)務(wù)流程存在的信息安全風(fēng)險(xiǎn)環(huán)節(jié)，編制針對(duì)性的安全防范措施，進(jìn)行信息安全培訓(xùn)，建立智能電網(wǎng)資產(chǎn)與配置管理，建立信息安全的應(yīng)急響應(yīng)機(jī)制。

國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程2012版中新增信息系統(tǒng)事件為一項(xiàng)重要內(nèi)容，目前，國(guó)家電網(wǎng)公司本部、省公司、地市公司均已成立信息安全領(lǐng)導(dǎo)小組，可在此基礎(chǔ)上進(jìn)一步成立信息安全常設(shè)機(jī)構(gòu)，全面負(fù)責(zé)信息安全技術(shù)、運(yùn)行、管理等工作，強(qiáng)化信息安全管理長(zhǎng)效機(jī)制，建立信息安全違章、事故處理內(nèi)控機(jī)制。

4.3 信息安全隊(duì)伍建設(shè)

隊(duì)伍建設(shè)是信息安全得以有效實(shí)現(xiàn)的有力保障，國(guó)家電網(wǎng)公司應(yīng)以?xún)稍杭夹g(shù)支持隊(duì)伍為基礎(chǔ)，加大培養(yǎng)力度，建設(shè)國(guó)家級(jí)信息安全實(shí)驗(yàn)室，建立健全“技術(shù)專(zhuān)業(yè)、響應(yīng)迅速、覆蓋全面”的信息安全技術(shù)支撐隊(duì)伍，從根本上提升信息安全七個(gè)方面的質(zhì)量性能。

圖3 智能電網(wǎng)信息安全綜合防御體系

5 結(jié)論

未來(lái)智能電網(wǎng)從整體上可以看作是由電力網(wǎng)和信息網(wǎng)構(gòu)成的相互依存的復(fù)合網(wǎng)絡(luò)，其中信息網(wǎng)絡(luò)的安全及其對(duì)電力系統(tǒng)運(yùn)行安全帶來(lái)的風(fēng)險(xiǎn)不容忽視，在任何時(shí)間、任何地點(diǎn)重視信息安全工作都不為過(guò)。比如2003年美國(guó)東北部地區(qū)和加拿大聯(lián)合電網(wǎng)發(fā)生大面積停電事故，影響居民超過(guò)500萬(wàn)人，造成經(jīng)濟(jì)損失超過(guò)幾百億美元，起因就是信息系統(tǒng)存在漏洞，主服務(wù)器發(fā)生崩潰，導(dǎo)致預(yù)警失靈。因此，智能電網(wǎng)信息安全不只是單純的技術(shù)問(wèn)題，還涉及到管理、流程、構(gòu)架、技術(shù)、產(chǎn)品等各方面的系統(tǒng)工程，需從全局入手，以高新成熟技術(shù)、現(xiàn)代化管理、安全隊(duì)伍建設(shè)為手段，構(gòu)建電力系統(tǒng)信息安全防護(hù)體系，從而保障電網(wǎng)安全穩(wěn)定運(yùn)行，同時(shí)智能電網(wǎng)信息安全風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)的過(guò)程，需要在電力安全生產(chǎn)的各個(gè)周期中持續(xù)實(shí)施，不斷改進(jìn)。

［1］董亮，周蕾.信息安全縱深防御體系建設(shè)規(guī)劃研究［J］.電力信息化，2012，8（1）：41-43.

［2］劉靜芳，陳赤培，樊江濤.電力系統(tǒng)一體化設(shè)計(jì)中信息安全防護(hù)體系研究［J］.電力自動(dòng)化設(shè)備，2005，25（2）：83-85.

［3］陳來(lái)軍，梅生偉，陳穎.智能電網(wǎng)信息安全及其對(duì)電力系統(tǒng)生存性的影響［J］.控制理論與應(yīng)用，2012，29（2）：240-244.

［4］劉金長(zhǎng)，賴(lài)征田，楊成月，等.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)［J］.電力信息化，2010，8（9）：13-16.

Study on Information Security in the Construction of Smart Grid

LINa1，ZHENG Ya-xuan1，HA Lan2
（1.State Grid Shanxi Electric Power Corporation，Taiyuan，Shanxi 030001，China; 2.Beijing Dacheng Comm-signal Railway Transit Equipm ent Co.，Ltd.，Beijing 100096）

With the promotion of smart grid construction and the extensive application of information and communication technology，the issues of information security for power system becomes increasingly serious.In this paper，the problems faced with information security during the construction of the smart grid are analyzed，and measures are presented to ensure the safe and stable operation ofsmartgrid.

smartgrid；information and communication technology；information security；firewall technology

TP393.08；TM51

A

1671-0320（2014）04-0034-04

2014-03-21，

2014-05-09

李娜（1977-），女，山西臨汾人，2001年畢業(yè)于太原理工大學(xué)電力系統(tǒng)及自動(dòng)化專(zhuān)業(yè)，工程師，從事運(yùn)營(yíng)監(jiān)測(cè)分析工作;

鄭雅軒（1976-），女，天津人，1999年畢業(yè)于華北電力大學(xué)（北京）電力系統(tǒng)及自動(dòng)化專(zhuān)業(yè)，高級(jí)工程師，從事運(yùn)營(yíng)監(jiān)測(cè)分析工作;

哈蘭（1982-），女，山東蓬萊人，2008年畢業(yè)于首都經(jīng)濟(jì)貿(mào)易大學(xué)安全技術(shù)及工程專(zhuān)業(yè)，工程師，從事信號(hào)處理、信息安全測(cè)試工作。