【深度】国家电网陈春霖：智能电网信息安全风险及应对(2)

智能电网信息安全风险及应对

1.安全风险分析

智能电网建设使得电网发电、输电、变电、配电、用电、调度各环节更为开放，带来大量业务结构的变化，基于互联网的社会服务和公众参与度更高，多种基于互联网的互动化业务应用发展迫切，电网侧、用户侧交互与应用更为频繁，同时，新技术的应用引入新的风险，对传统防护结构带来冲击，具体体现在以下方面：

智能化业务面临停电破坏威胁

电力监控系统智能化发展使得停电风险进一步显现，智能变电站系统、配电自动化系统、负荷控制系统等电力监控系统控制功能更加依赖网络通信技术，易遭受控制指令篡改、业务逻辑破坏等网络与信息安全攻击，引发业务故障或是控制指令设置异常，导致停电风险加大。2012年，一家工业控制网络交换机厂商的网络“后门”曝光，利用此“后门”，攻击者不仅可以“监听”，更可以“劫持”工业控制系统的控制权，网络技术的应用成为一面“双刃剑”。

网络安全边界面临模糊化不可控风险

无线局域网、移动通信网络、卫星通信等多种通信方式、多种网络协议并存，电力通信网络更加复杂。无线通信技术和智能传感技术信息传输过程中存在被非法窃听、篡改和破坏的风险，网络边界变得模糊，由于业务发展需要和地理位置限制，部分电力终端采用无线网络连接上级系统，使得网络攻击途径有所增加。因此迫切需要正确梳理防护需求，提出适应性更强的网络边界安全防护架构。

海量异构终端存在安全接入风险

现代电网比传统电网具有数量更庞大的异构智能化交互终端、更泛在的网络安全防护边界、更灵活多样的业务安全接入需求，用户终端存在信息泄露、非法接入、被控制的风险，这对电网异构终端自身完整性保护、攻击防御、漏洞挖掘等各方面都提出了更高的挑战，也对不同种类智能、移动终端的安全控制、安全接入提出了更高的要求。在国家电网公司安全检查中发现，部分电力终端仍存在弱口令、远程服务防护策略不足等问题，终端安全防护亟待增强。

敏感信息面临更高的泄露风险

信息系统集成度、融合度更高，系统依赖性更强，业务系统之间、业务系统与外界用户实时交互更加丰富与频繁，数据的采集、存储、传输和处理方式发生了新的变化，暴露面扩大，增加了数据泄露的安全风险，对数据安全保护提出了更高要求，一旦数据访问权限设置不当，或业务逻辑设计导致系统缺陷，可能导致用户个人信息等隐私泄露。

2.国家电网智能电网信息安全主动防御保障体系建设

总体防护策略

国家电网公司贯彻落实国家和行业网络安全要求，主动适应“互联网+”、新电改等新形势业务发展以及信息化应用需求，推进电力关键信息基础实施安全防护提升，基于“可管、可控、可知、可信”的总体防护策略，打造下一代智能电网安全主动防御保障体系，全面提升信息安全监测预警、边界防护、系统保障和数据保护能力。

健全管理机制，加强内控治理

深入学习网络安全法，健全公司网络安全管理机制。进一步加强组织领导，公司舒印彪董事长担任网络安全和信息化领导小组组长。强化信息安全“三同步”，以业务全生命周期安全保障为目标，健全覆盖规划、可研、设计、开发、测试、实施、运行、下线等各个阶段的网络安全管控工作机制。建立风险报告和情报共享、研判处置和通报应急、网络安全运行、安全稽查、评价考核等网络安全工作机制。完善内控监督评价，常态开展内控达标治理工作。强化网络安全专业队伍建设，健全网络安全人才培训体系建设，完善网络安全职业认证，持续开展网络安全意识与能力建设。

全面加强网络边界安全防控

实施“安全分区、网络专用、横向隔离、纵向认证”的防护策略，分区部署、运行和管理各类电力监控系统，建设专用的电力调度数据网，生产控制大区与管理信息大区采用物理级别的横向隔离措施，同一级别的安全区纵向上落实加密认证措施。管理信息大区内网和外网通过自主研发的信息网络隔离装置进行隔离。深化互联网出口统一归集管理，提升互联网边界防护水平。按照等保要求区分系统安全域，各安全域的网络设备按该域所确定的安全域的保护要求，采用访问控制、安全加固、监控审计、身份鉴别、备份恢复、资源控制等措施。

构建全方位安全态势感知体系

开展基于大数据的信息安全事件深度分析、安全态势感知、智能预警分析、在线实时分析响应等信息安全监控预警技术研究与应用。重点从点（安全基线维度）、线（合规、预警、审计维度）、面（态势分析维度）三个功能层次，构建公司统一的网络与信息安全监控预警体系，并充分利用云计算和大数据分析技术，统筹开展信息安全情报收集、巡检、监测、预警、分析、研判与处置等工作，增强公司资产感知、脆弱性感知、安全事件感知和异常行为感知等网络与信息安全全景可视能力。

借鉴可信思想，提升应用保障能力

基于可信计算思想，加强智能电网主机、终端、应用和数据安全防护。按照国家信息安全等级保护的要求，采用相应的身份认证、访问控制等手段阻止未授权访问，采用主机防火墙、数据库审计、可信服务等技术确保主机系统的安全。根据具体电力业务终端的类型、应用环境以及通信方式等选择适宜的防护措施，主要采取接入认证、病毒防护、安全桌面、可信芯片等防护措施保障终端安全。部署应用加密和校验、应用安全加固、应用安全审计、剩余信息保护、抗抵赖、资源控制、应用数据备份与恢复、代码安全管控等应用层安全防护措施，保障业务应用系统安全。按照涉密数据、商密数据、敏感数据、一般数据对公司数据进行分级防护。根据不同的级别，在数据的生成、传输和存储过程中做好数据加密和校验、备份与恢复等方面的数据安全控制措施。

结束语

智能电网信息安全工作离不开国家及行业主管部门的帮助和指导，离不开中央和行业单位之间的经验交流与相互借鉴。随着智能电网建设的深入推进，国家电网公司将继续落实相关安全要求，结合新形势新要求，加强新业务新技术安全防护，以“十三五”智能防护体系建设为契机，做好智能电网关键信息基础设施安全保障。