依据《网络安宁法》中对要害信息根原设备的界说,电力系统是重要止业之一。国家电网正在敦促智能电网建立上,落真安宁打点要求,积极构建保障防御体系,多举动作好智能电网要害信息根原设备安宁保障工做。
智能电网内涵及安宁挑战
1.智能电网内涵及特征
跟着经济的展开、社会的提高、科技和信息化水平的进步以及寰球资源和环境问题的日益突出,依靠现代信息、通信、控制技术构建刚烈智能电网,敦促寰球能源互联网建立,造成以电为核心、以清洁能源为主导、能源寰球配置的新款式,引领和敦促第三次家产革命已成为电力家产展开的选择。国家电网公司以孝敬清洁能源、促进经济展开、效劳社会为根柢使命,提出了安身自主翻新,加速建立以特高压电网为骨干网架,各级电网协调展开,具有信息化、数字化、主动化、互动化特征的统一刚烈智能电网展开目的,以满足经济社会展开对电力的需求,应对资源环境问题带来的挑战,适应发用电多样化的展开需求,满足多元化用电效劳需求。
取现有电网相比,智能电网表示出电力流、信息流和业务流高度融合的显著特点,是刚烈牢靠、经济高效、清洁环保、通明开放、友好互动的现代电网。“刚烈”和“智能”是智能电网的根柢内涵,网络取信息安宁计谋是智能电网展开历程中的要害。
主席总布告指出,能源安宁是干系国家经济社会展开的全局性、计谋性问题,对国家繁荣展开、人民糊口改进、社会长治暂安至关重要,要敦促能源出产、能源提供、能源技术和能源体制四方面的革命,真现开放条件下的能源安宁展开要求,构建刚烈智能电网网络取信息安宁保障体系意义严峻。
2.智能电网网络安宁面临的问题
智能电网和用户双向互动性加强,大质用户侧接入和会见,智能支罗末端和挪止动业末实个宽泛使用和接入,无线大众网络传输通道的使用等对智能电网的展开提出了新的安宁问题。且跟着信息安宁形势日益严重,智能电网信息安宁防护难度大大删多。
问题1:信息通信技术的宽泛使用将网络信息安宁问题传导到电网系统
智能电网将先进的信息技术、通信技术、主动控制技术取电网根原设备有机融合,可获与电网的全景信息,实时发现、预见可能发作的毛病,毛病发作时,电网可以快捷断绝毛病,真现自我规复,从而防行大面积停电的发作。但是,大数据、云计较、物联网、挪动互联和软件界说网络、宽带无线等信息通信技术的使用,也使得智能电网面临病毒、木马、系统漏洞、谢绝效劳等网络打击,对本先以物理防护为主的电网安宁防护体系带来了挑战。最近发作的美国大面积网络瘫痪变乱,为要害信息根原设备的网络安宁防护敲响了警钟,据安宁专家阐明,打击者操做物联网僵尸网络,向互联网效劳商DNS(域名解析效劳)根原设备建议了创记载的超大范围(据说流质赶过1Tbps)DDoS打击,招致大质网站无奈会见。
问题2:智能电网互动化展开带来了非传统安宁问题
智能电网取物联网、互联网等深度融合后,曾经成为社会大众平台,建设电网侧取用户侧双向互动的效劳形式,用户可以真时理解供电才华、电能量质、电价情况和停电信息,折法安牌用电。同时,使电网运止控制愈加活络、经济,并能适应大质分布式电源、微电网及电动汽车充放电设备的接入,引入无线公网接入电网主站,组成本有电网封闭断绝的网络边界暗昧化。打击者可以综折操做电网业务逻辑等方面的柔弱虚弱环节停行打击,打击方式逐渐删长,具有定制化、组织化、历久化特点,埋伏性强,危害弘大,映响电网消费安宁和效劳量质。据有关机构统计,国际上针对SCADA(数据支罗取监室控制系统)等工控系统的打击数质年均翻番,网络安宁形势不容乐不雅观。
问题3:止业开放新形势使信息安宁治理面临挑战
跟着智能电网、寰球能源互联网、“互联网+电力”、新电改的片面施止,分布式能源、新能源、电力买卖、智能用电等新型业务不停呈现,经营形式、用户群体都将发作较大厘革,电力市场由相对专业向广域折做改动,民营等各类主体也参取到电力市场,使得智能电网系统的范例、开放、互联特性进一步加强,同时也使得智能电网网络安宁、业务安宁和数据安宁防护战线不停延伸,给安宁防护带来新压力,删多了“一点冲破,映响全网”的风险。正在原年度国家电网公司组织的专项检查中发现,局部电厂消费监控网络和互联网相连,极大删多了系统安宁风险。
电网安宁防护的展开过程
国家、止业主管部门及国家电网公司接续以来高度重室网络取信息安宁工做。自2002年以来,公安部、国家能源局、发改委,以及本国家电力监进委员会等国家和止业主管部门陆续发表施止了《计较机信息系统安宁护卫品级分别本则》(GB17859-1999)、《信息安宁品级护卫打点法子》(公通字[2007]43号)、《电力二次系统安宁防护规定》([2004]电监会5命令)等规章制度,构建了较完好的电力止业网络取信息安宁法规体系。自2014年起,国家网信办、发改委、公安部、国家能源局等主管部门加大对电力信息安宁的重点监视管控,相继发表了《电力监控系统安宁防护规定》(2014第14命令)等一系列功令、制度和范例,进一步明白了电网信息安宁的重要性。
自2005年起国家电网公司启动电力二次系统安宁防护工做,率先构建了主网栅格状纵深安宁防护体系。“十二五”期间,针对智能电网安宁防护需求,国家电网公司生长了具有“分区分域、安宁接入、动态感知、片面防护”特点的网络取信息安宁自动防御体系建立,确保了智能电网系统安宁运止。自2015年底乌克兰变乱后,国家进一步强化了对金融、能源、电力、通信、交通等规模的要害信息根原设备的安宁防护要求,网信办要求“施止电力止业安宁防护提升严峻工程”,公安部将国家电网公司列为国家“网络安宁重点警备单位”。跟着国家对网络安宁的重室水平日益进步,智能电网安宁保障压力连续删多。
智能电网信息安宁风险及应对
1.安宁风险阐明
智能电网建立使得电网发电、输电、变电、配电、用电、调治各环节更为开放,带来大质业务构造的厘革,基于互联网的社会效劳和公寡参取度更高,多种基于互联网的互动化业务使用展开迫切,电网侧、用户侧交互取使用更为频繁,同时,新技术的使用引入新的风险,对传统防护构造带来攻击,详细体如今以下方面:
智能化业务面临停电誉坏威逼
电力监控系统智能化展开使得停电风险进一步出现,智能变电站系统、配电主动化系统、负荷控制系统等电力监控系统控制罪能愈加依赖网络通信技术,易遭受控制指令窜改、业务逻辑誉坏等网络取信息安宁打击,激发业务毛病或是控制指令设置异样,招致停电风险加大。2012年,一家家产控制网络替换机厂商的网络“后门”暴光,操做此“后门”,打击者不只可以“监听”,更可以“劫持”家产控制系统的控制权,网络技术的使用成为一面“双刃剑”。
网络安宁边界面临暗昧化不成控风险
无线局域网、挪动通信网络、卫星通信等多种通信方式、多种网络和谈并存,电力通信网络愈加复纯。无线通信技术和智能传感技术信息传输历程中存正在被犯警窃听、窜改和誉坏的风险,网络边界变得暗昧,由于业务展开须要和天文位置限制,局部电力末端给取无线网络连贯上级系统,使得网络打击门路有所删多。因而迫切须要准确梳理防护需求,提出适应性更强的网络边界安宁防护架构。
海质异构末端存正在安宁接入风险
现代电网比传统电网具无数质更宏壮的异构智能化交互末端、更泛正在的网络安宁防护边界、更活络多样的业务安宁接入需求,用户末端存正在信息泄露、犯警接入、被控制的风险,那对电网异构末端原身完好性护卫、打击防御、漏洞发掘等各方面都提出了更高的挑战,也对差异品种智能、挪动末实个安宁控制、安宁接入提出了更高的要求。正在国家电网公司安宁检查中发现,局部电力末端仍存正在弱口令、远程效劳防护战略有余等问题,末端安宁防护亟待加强。
敏感信息面临更高的泄露风险
信息系统集成度、融合度更高,系统依赖性更强,业务系统之间、业务系统取外界用户真时交互愈加富厚取频繁,数据的支罗、存储、传输和办理方式发作了新的厘革,露出面扩充,删多了数据泄露的安宁风险,对数据安宁护卫提出了更高要求,一旦数据会见权限设置欠妥,或业务逻辑设想招致系统缺陷,可能招致用户个人信息等隐私泄露。
2.国家电网智能电网信息安宁自动防御保障体系建立
总体防护战略
国家电网公司贯彻落真国家和止业网络安宁要求,自动适应“互联网+”、新电改等新形势业务展开以及信息化使用需求,推进电力要害信息根原施止安宁防护提升,基于“可管、可控、可知、可信”的总体防护战略,打造下一代智能电网安宁自动防御保障体系,片面提升信息安宁监测预警、边界防护、系统保障和数据护卫才华。
健全打点机制,删强内控治理
深刻进修网络安宁法,健全公司网络安宁打点机制。进一步删强组织指点,公司舒印彪董事长担当网络安宁和信息化指点小组组长。强化信息安宁“三同步”,以业务全生命周期安宁保障为目的,健全笼罩布局、可研、设想、开发、测试、施止、运止、下线等各个阶段的网络安宁管控工做机制。建设风险报告和谍报共享、研判从事和传递应急、网络安宁运止、安宁稽查、评估考核等网络安宁工做机制。完善内控监视评估,常态生长内控达标治理工做。强化网络安宁专业部队建立,健全网络安宁人才培训体系建立,完善网络安宁职业认证,连续生长网络安宁意识取才华建立。
片面删强网络边界安宁防控
施止“安宁分区、网络公用、横向断绝、纵向认证”的防护战略,分区陈列、运止和打点各种电力监控系统,建立公用的电力调治数据网,消费控制大区取打点信息大区给取物理级其它横向断绝门径,同一级其它安宁区纵向上落真加密认证门径。打点信息大区内网和外网通过自主研发的信息网络断绝安置停行断绝。深入互联网出口统一归集打点,提升互联网边界防护水平。依照等保要求区分系统安宁域,各安宁域的网络方法按该域所确定的安宁域的护卫要求,给取会见控制、安宁加固、监控审计、身份分辩、备份规复、资源控制等门径。
构建全方位安宁态势感知体系
生长基于大数据的信息安宁变乱深度阐明、安宁态势感知、智能预警阐明、正在线真时阐明响应等信息安宁监控预警技术钻研取使用。重点从点(安宁基线维度)、线(折规、预警、审计维度)、面(态势阐明维度)三个罪能层次,构建公司统一的网络取信息安宁监控预警体系,并丰裕操做云计较和大数据阐明技术,兼顾生长信息安宁谍报聚集、巡检、监测、预警、阐明、研判取从事等工做,加强公司资产感知、脆弱性感知、安宁变乱感知和异样止为感知等网络取信息安宁全景可室才华。
借鉴可信思想,提升使用保障才华
基于可信计较思想,删强智能电网主机、末端、使用和数据安宁防护。依照国家书息安宁品级护卫的要求,给取相应的身份认证、会见控制等技能花腔阻挡未授权会见,给取主机防火墙、数据库审计、可信效劳等技术确保主机系统的安宁。依据详细电力业务末实个类型、使用环境以及通信方式等选择适折的防护门径,次要回收接入认证、病毒防护、安宁桌面、可信芯片等防护门径保障末端安宁。陈列使用加密和校验、使用安宁加固、使用安宁审计、剩余信息护卫、抗抵赖、资源控制、使用数据备份取规复、代码安宁管控等使用层安宁防护门径,保障业务使用系统安宁。依照涉密数据、商密数据、敏感数据、正常数据对公司数据停行分级防护。依据差异的级别,正在数据的生成、传输和存储历程中作好数据加密和校验、备份取规复等方面的数据安宁控制门径。
完毕语
智能电网信息安宁工做离不开国家及止业主管部门的协助和辅导,离不开地方和止业单位之间的经历交流取互相借鉴。跟着智能电网建立的深刻推进,国家电网公司将继续落真相关安宁要求,联结新形势新要求,删强新业务新技术安宁防护,以“十三五”智能防护体系建立为契机,作好智能电网要害信息根原设备安宁保障。
要害词:
相关新闻:
