1. 電力行業(yè)信息化面臨的風險
隨著我國工業(yè)化和信息化的深度融合以及快速發(fā)展,工業(yè)控制系統(tǒng)面臨的信息安全問題日益嚴重。為保證能源和基礎設施行業(yè)控制系統(tǒng)的安全穩(wěn)定運行,需要建立有針對性的安全防護體系。
電力行業(yè)關系到國計民生、國家戰(zhàn)略發(fā)展等,拿伊朗核電站事件來說,在發(fā)展核能源的關鍵時刻由于數(shù)據(jù)傳輸設備被攻破,導致整個計劃被迫擱淺相關重要數(shù)據(jù)丟失,整個國家的國際地位急劇下滑。國內電力行業(yè)也多次出現(xiàn)由于信息系統(tǒng)或傳輸鏈路的信息化安全問題導致的重大事故。由此可見作為國家能源的基礎,電力行業(yè)的工業(yè)控制系統(tǒng)的信息安全有多么重要。
2002年5月中華人民共和國國家經(jīng)貿委30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》對電力系統(tǒng)安全建設具有重要的指導意義。2006年電監(jiān)會印發(fā)了《電力二次系統(tǒng)安全防護總體方案》等一系列舉措出臺。電力二次系統(tǒng)防護策略規(guī)定“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向加密”這十六個字成為總體安全防護策略的核心。
2. 電力行業(yè)信息系統(tǒng)簡述
電力信息化可以分為發(fā)電系統(tǒng)和調度系統(tǒng),貫穿發(fā)電、輸電、供電、用電四個環(huán)節(jié),電力信息化系統(tǒng)基礎架構是由五平臺,兩體系,一個中心構成。五個平臺是網(wǎng)絡平臺、系統(tǒng)支撐平臺、信息集成平臺、應用平臺和門戶平臺。兩體系包括信息安全保障體系和信息標準管理體系。一個中心就是所謂的數(shù)據(jù)中心。
下圖所示為電力行業(yè)信息系統(tǒng)架構:
從上圖不難看出,針對每一個業(yè)務系統(tǒng)都必須有相應的安全防護,當前發(fā)電系統(tǒng)、調度系統(tǒng)等都已經(jīng)或多或少的進行了相關的信息安全建設,且《電力二次系統(tǒng)安全防護總體方案》也經(jīng)清晰了總體防護策略。
下圖為電力二次系統(tǒng)安全防護總體方案的框架結構:
現(xiàn)在的執(zhí)行情況到底如何,是否按照方案進行安全的規(guī)劃,規(guī)劃上是否能夠完全符合方案要求,在當今工業(yè)控制信息化飛速發(fā)展的階段,以現(xiàn)有的安全防護手段是否能夠達到既定目標,這些問題都解決了是否就能夠實現(xiàn)信息安全的防護。方案出臺至今也快8年了,現(xiàn)需要電力行業(yè)內部來分析當前問題并提出安全需求。
3. 智能電網(wǎng)帶來的新需求
智能電網(wǎng)個人的理解是將信息網(wǎng)絡融入到傳統(tǒng)的電力網(wǎng)絡當中。傳統(tǒng)的電力網(wǎng)絡信息安全停留在其電力行業(yè)內部,但智能電網(wǎng)的出現(xiàn)已經(jīng)把安全邊界推向最終的用戶——個人。
智能電網(wǎng)的安全建設并沒有大規(guī)模開展,新業(yè)務帶來的新需求還未得到解決。我們需要綜合考慮到物理安全、網(wǎng)絡安全、數(shù)據(jù)安全、認證安全等問題,還要涉及到多網(wǎng)融合實際需求。
總之電力行業(yè)在工業(yè)控制化信息安全的道路上還有很長的路要走,用一句話總結就是“路漫漫其修遠兮,吾將上下而求索”