北极星智能电网在线讯:根据《网络安全法》中对关键信息基础设施的定义,电力系统是重要行业之一。国家电网在推动智能电网建设上,落实安全管理要求,积极构建保障防御体系,多举措做好智能电网关键信息基础设施安全保障工作。
智能电网内涵及安全挑战
1.智能电网内涵及特征
随着经济的发展、社会的进步、科技和信息化水平的提高以及全球资源和环境问题的日益突出,依靠现代信息、通信、控制技术构建坚强智能电网,推动全球能源互联网建设,形成以电为中心、以清洁能源为主导、能源全球配置的新格局,引领和推动第三次工业革命已成为电力工业发展的选择。国家电网公司以奉献清洁能源、促进经济发展、服务社会为基本使命,提出了立足自主创新,加快建设以特高压电网为骨干网架,各级电网协调发展,具有信息化、数字化、自动化、互动化特征的统一坚强智能电网发展目标,以满足经济社会发展对电力的需求,应对资源环境问题带来的挑战,适应发用电多样化的发展需求,满足多元化用电服务需求。
与现有电网相比,智能电网体现出电力流、信息流和业务流高度融合的显著特点,是坚强可靠、经济高效、清洁环保、透明开放、友好互动的现代电网。“坚强”和“智能”是智能电网的基本内涵,网络与信息安全战略是智能电网发展过程中的关键。
习近平总书记指出,能源安全是关系国家经济社会发展的全局性、战略性问题,对国家繁荣发展、人民生活改善、社会长治久安至关重要,要推动能源消费、能源供给、能源技术和能源体制四方面的革命,实现开放条件下的能源安全发展要求,构建坚强智能电网网络与信息安全保障体系意义重大。
2.智能电网网络安全面临的问题
智能电网和用户双向互动性增强,大量用户侧接入和访问,智能采集终端和移动作业终端的广泛应用和接入,无线公共网络传输通道的应用等对智能电网的发展提出了新的安全问题。且随着信息安全形势日益严峻,智能电网信息安全防护难度大大增加。
问题1:信息通信技术的广泛应用将网络信息安全问题传导到电网系统
智能电网将先进的信息技术、通信技术、自动控制技术与电网基础设施有机融合,可获取电网的全景信息,及时发现、预见可能发生的故障,故障发生时,电网可以快速隔离故障,实现自我恢复,从而避免大面积停电的发生。但是,大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等信息通信技术的应用,也使得智能电网面临病毒、木马、系统漏洞、拒绝服务等网络攻击,对原先以物理防护为主的电网安全防护体系带来了挑战。最近发生的美国大面积网络瘫痪事件,为关键信息基础设施的网络安全防护敲响了警钟,据安全专家分析,攻击者利用物联网僵尸网络,向互联网服务商DNS(域名解析服务)基础设施发起了创纪录的超大规模(据说流量超过1Tbps)DDoS攻击,导致大量网站无法访问。
问题2:智能电网互动化发展带来了非传统安全问题
智能电网与物联网、互联网等深度融合后,已经成为社会公共平台,建立电网侧与用户侧双向互动的服务模式,用户可以实时了解供电能力、电能质量、电价状况和停电信息,合理安排用电。同时,使电网运行控制更加灵活、经济,并能适应大量分布式电源、微电网及电动汽车充放电设施的接入,引入无线公网接入电网主站,造成原有电网封闭隔离的网络边界模糊化。攻击者可以综合利用电网业务逻辑等方面的薄弱环节进行攻击,攻击方式逐渐增多,具有定制化、组织化、长期化特点,潜伏性强,危害巨大,影响电网生产安全和服务质量。据有关机构统计,国际上针对SCADA(数据采集与监视控制系统)等工控系统的攻击数量年均翻番,网络安全形势不容乐观。
问题3:行业开放新形势使信息安全治理面临挑战
随着智能电网、全球能源互联网、“互联网+电力”、新电改的全面实施,分布式能源、新能源、电力交易、智能用电等新型业务不断涌现,运营模式、用户群体都将发生较大变化,电力市场由相对专业向广域竞争转变,民营等各种主体也参与到电力市场,使得智能电网系统的标准、开放、互联特性进一步增强,同时也使得智能电网网络安全、业务安全和数据安全防护战线不断延伸,给安全防护带来新压力,增加了“一点突破,影响全网”的风险。在本年度国家电网公司组织的专项检查中发现,部分电厂生产监控网络和互联网相连,极大增加了系统安全风险。
电网安全防护的发展历程
国家、行业主管部门及国家电网公司一直以来高度重视网络与信息安全工作。自2002年以来,公安部、国家能源局、发改委,以及原国家电力监管委员会等国家和行业主管部门陆续颁布实施了《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息安全等级保护管理办法》(公通字[2007]43号)、《电力二次系统安全防护规定》([2004]电监会5号令)等规章制度,构建了较完整的电力行业网络与信息安全法规体系。自2014年起,国家网信办、发改委、公安部、国家能源局等主管部门加大对电力信息安全的重点监督管控,相继颁布了《电力监控系统安全防护规定》(2014第14号令)等一系列法令、制度和标准,进一步明确了电网信息安全的重要性。
自2005年起国家电网公司启动电力二次系统安全防护工作,率先构建了主网栅格状纵深安全防护体系。“十二五”期间,针对智能电网安全防护需求,国家电网公司开展了具有“分区分域、安全接入、动态感知、全面防护”特点的网络与信息安全主动防御体系建设,确保了智能电网系统安全运行。自2015年底乌克兰事件后,国家进一步强化了对金融、能源、电力、通信、交通等领域的关键信息基础设施的安全防护要求,网信办要求“实施电力行业安全防护提升重大工程”,公安部将国家电网公司列为国家“网络安全重点保卫单位”。随着国家对网络安全的重视程度日益提高,智能电网安全保障压力持续增加。
