根据《网络安全法》中对关键信息基础设施的定义,电力系统是重要行业之一。国家电网在推动智能电网建设上,落实安全管理要求,积极构建保障防御体系,多举措做好智能电网关键信息基础设施安全保障工作。
智能电网内涵及安全挑战
1.智能电网内涵及特征
随着经济的发展、社会的进步、科技和信息化水平的提高以及全球资源和环境问题的日益突出,依靠现代信息、通信、控制技术构建坚强智能电网,推动全球能源互联网建设,形成以电为中心、以清洁能源为主导、能源全球配置的新格局,引领和推动第三次工业革命已成为电力工业发展的选择。国家电网公司以奉献清洁能源、促进经济发展、服务社会为基本使命,提出了立足自主创新,加快建设以特高压电网为骨干网架,各级电网协调发展,具有信息化、数字化、自动化、互动化特征的统一坚强智能电网发展目标,以满足经济社会发展对电力的需求,应对资源环境问题带来的挑战,适应发用电多样化的发展需求,满足多元化用电服务需求。
与现有电网相比,智能电网体现出电力流、信息流和业务流高度融合的显著特点,是坚强可靠、经济高效、清洁环保、透明开放、友好互动的现代电网。“坚强”和“智能”是智能电网的基本内涵,网络与信息安全战略是智能电网发展过程中的关键。
习近平总书记指出,能源安全是关系国家经济社会发展的全局性、战略性问题,对国家繁荣发展、人民生活改善、社会长治久安至关重要,要推动能源消费、能源供给、能源技术和能源体制四方面的革命,实现开放条件下的能源安全发展要求,构建坚强智能电网网络与信息安全保障体系意义重大。
2.智能电网网络安全面临的问题
智能电网和用户双向互动性增强,大量用户侧接入和访问,智能采集终端和移动作业终端的广泛应用和接入,无线公共网络传输通道的应用等对智能电网的发展提出了新的安全问题。且随着信息安全形势日益严峻,智能电网信息安全防护难度大大增加。
问题1:信息通信技术的广泛应用将网络信息安全问题传导到电网系统
智能电网将先进的信息技术、通信技术、自动控制技术与电网基础设施有机融合,可获取电网的全景信息,及时发现、预见可能发生的故障,故障发生时,电网可以快速隔离故障,实现自我恢复,从而避免大面积停电的发生。但是,大数据、云计算、物联网、移动互联和软件定义网络、宽带无线等信息通信技术的应用,也使得智能电网面临病毒、木马、系统漏洞、拒绝服务等网络攻击,对原先以物理防护为主的电网安全防护体系带来了挑战。最近发生的美国大面积网络瘫痪事件,为关键信息基础设施的网络安全防护敲响了警钟,据安全专家分析,攻击者利用物联网僵尸网络,向互联网服务商DNS(域名解析服务)基础设施发起了创纪录的超大规模(据说流量超过1Tbps)DDoS攻击,导致大量网站无法访问。
问题2:智能电网互动化发展带来了非传统安全问题
智能电网与物联网、互联网等深度融合后,已经成为社会公共平台,建立电网侧与用户侧双向互动的服务模式,用户可以实时了解供电能力、电能质量、电价状况和停电信息,合理安排用电。同时,使电网运行控制更加灵活、经济,并能适应大量分布式电源、微电网及电动汽车充放电设施的接入,引入无线公网接入电网主站,造成原有电网封闭隔离的网络边界模糊化。攻击者可以综合利用电网业务逻辑等方面的薄弱环节进行攻击,攻击方式逐渐增多,具有定制化、组织化、长期化特点,潜伏性强,危害巨大,影响电网生产安全和服务质量。据有关机构统计,国际上针对SCADA(数据采集与监视控制系统)等工控系统的攻击数量年均翻番,网络安全形势不容乐观。
问题3:行业开放新形势使信息安全治理面临挑战
随着智能电网、全球能源互联网、“互联网+电力”、新电改的全面实施,分布式能源、新能源、电力交易、智能用电等新型业务不断涌现,运营模式、用户群体都将发生较大变化,电力市场由相对专业向广域竞争转变,民营等各种主体也参与到电力市场,使得智能电网系统的标准、开放、互联特性进一步增强,同时也使得智能电网网络安全、业务安全和数据安全防护战线不断延伸,给安全防护带来新压力,增加了“一点突破,影响全网”的风险。在本年度国家电网公司组织的专项检查中发现,部分电厂生产监控网络和互联网相连,极大增加了系统安全风险。
电网安全防护的发展历程
国家、行业主管部门及国家电网公司一直以来高度重视网络与信息安全工作。自2002年以来,公安部、国家能源局、发改委,以及原国家电力监管委员会等国家和行业主管部门陆续颁布实施了《计算机信息系统安全保护等级划分准则》(GB17859-1999)、《信息安全等级保护管理办法》(公通字[2007]43号)、《电力二次系统安全防护规定》([2004]电监会5号令)等规章制度,构建了较完整的电力行业网络与信息安全法规体系。自2014年起,国家网信办、发改委、公安部、国家能源局等主管部门加大对电力信息安全的重点监督管控,相继颁布了《电力监控系统安全防护规定》(2014第14号令)等一系列法令、制度和标准,进一步明确了电网信息安全的重要性。
自2005年起国家电网公司启动电力二次系统安全防护工作,率先构建了主网栅格状纵深安全防护体系。“十二五”期间,针对智能电网安全防护需求,国家电网公司开展了具有“分区分域、安全接入、动态感知、全面防护”特点的网络与信息安全主动防御体系建设,确保了智能电网系统安全运行。自2015年底乌克兰事件后,国家进一步强化了对金融、能源、电力、通信、交通等领域的关键信息基础设施的安全防护要求,网信办要求“实施电力行业安全防护提升重大工程”,公安部将国家电网公司列为国家“网络安全重点保卫单位”。随着国家对网络安全的重视程度日益提高,智能电网安全保障压力持续增加。
智能电网信息安全风险及应对
1.安全风险分析
智能电网建设使得电网发电、输电、变电、配电、用电、调度各环节更为开放,带来大量业务结构的变化,基于互联网的社会服务和公众参与度更高,多种基于互联网的互动化业务应用发展迫切,电网侧、用户侧交互与应用更为频繁,同时,新技术的应用引入新的风险,对传统防护结构带来冲击,具体体现在以下方面:
智能化业务面临停电破坏威胁
电力监控系统智能化发展使得停电风险进一步显现,智能变电站系统、配电自动化系统、负荷控制系统等电力监控系统控制功能更加依赖网络通信技术,易遭受控制指令篡改、业务逻辑破坏等网络与信息安全攻击,引发业务故障或是控制指令设置异常,导致停电风险加大。2012年,一家工业控制网络交换机厂商的网络“后门”曝光,利用此“后门”,攻击者不仅可以“监听”,更可以“劫持”工业控制系统的控制权,网络技术的应用成为一面“双刃剑”。
网络安全边界面临模糊化不可控风险
无线局域网、移动通信网络、卫星通信等多种通信方式、多种网络协议并存,电力通信网络更加复杂。无线通信技术和智能传感技术信息传输过程中存在被非法窃听、篡改和破坏的风险,网络边界变得模糊,由于业务发展需要和地理位置限制,部分电力终端采用无线网络连接上级系统,使得网络攻击途径有所增加。因此迫切需要正确梳理防护需求,提出适应性更强的网络边界安全防护架构。
海量异构终端存在安全接入风险
现代电网比传统电网具有数量更庞大的异构智能化交互终端、更泛在的网络安全防护边界、更灵活多样的业务安全接入需求,用户终端存在信息泄露、非法接入、被控制的风险,这对电网异构终端自身完整性保护、攻击防御、漏洞挖掘等各方面都提出了更高的挑战,也对不同种类智能、移动终端的安全控制、安全接入提出了更高的要求。在国家电网公司安全检查中发现,部分电力终端仍存在弱口令、远程服务防护策略不足等问题,终端安全防护亟待增强。
敏感信息面临更高的泄露风险
信息系统集成度、融合度更高,系统依赖性更强,业务系统之间、业务系统与外界用户实时交互更加丰富与频繁,数据的采集、存储、传输和处理方式发生了新的变化,暴露面扩大,增加了数据泄露的安全风险,对数据安全保护提出了更高要求,一旦数据访问权限设置不当,或业务逻辑设计导致系统缺陷,可能导致用户个人信息等隐私泄露。
2.国家电网智能电网信息安全主动防御保障体系建设
总体防护策略
国家电网公司贯彻落实国家和行业网络安全要求,主动适应“互联网+”、新电改等新形势业务发展以及信息化应用需求,推进电力关键信息基础实施安全防护提升,基于“可管、可控、可知、可信”的总体防护策略,打造下一代智能电网安全主动防御保障体系,全面提升信息安全监测预警、边界防护、系统保障和数据保护能力。
健全管理机制,加强内控治理
深入学习网络安全法,健全公司网络安全管理机制。进一步加强组织领导,公司舒印彪董事长担任网络安全和信息化领导小组组长。强化信息安全“三同步”,以业务全生命周期安全保障为目标,健全覆盖规划、可研、设计、开发、测试、实施、运行、下线等各个阶段的网络安全管控工作机制。建立风险报告和情报共享、研判处置和通报应急、网络安全运行、安全稽查、评价考核等网络安全工作机制。完善内控监督评价,常态开展内控达标治理工作。强化网络安全专业队伍建设,健全网络安全人才培训体系建设,完善网络安全职业认证,持续开展网络安全意识与能力建设。
全面加强网络边界安全防控
实施“安全分区、网络专用、横向隔离、纵向认证”的防护策略,分区部署、运行和管理各类电力监控系统,建设专用的电力调度数据网,生产控制大区与管理信息大区采用物理级别的横向隔离措施,同一级别的安全区纵向上落实加密认证措施。管理信息大区内网和外网通过自主研发的信息网络隔离装置进行隔离。深化互联网出口统一归集管理,提升互联网边界防护水平。按照等保要求区分系统安全域,各安全域的网络设备按该域所确定的安全域的保护要求,采用访问控制、安全加固、监控审计、身份鉴别、备份恢复、资源控制等措施。
构建全方位安全态势感知体系
开展基于大数据的信息安全事件深度分析、安全态势感知、智能预警分析、在线实时分析响应等信息安全监控预警技术研究与应用。重点从点(安全基线维度)、线(合规、预警、审计维度)、面(态势分析维度)三个功能层次,构建公司统一的网络与信息安全监控预警体系,并充分利用云计算和大数据分析技术,统筹开展信息安全情报收集、巡检、监测、预警、分析、研判与处置等工作,增强公司资产感知、脆弱性感知、安全事件感知和异常行为感知等网络与信息安全全景可视能力。
借鉴可信思想,提升应用保障能力
基于可信计算思想,加强智能电网主机、终端、应用和数据安全防护。按照国家信息安全等级保护的要求,采用相应的身份认证、访问控制等手段阻止未授权访问,采用主机防火墙、数据库审计、可信服务等技术确保主机系统的安全。根据具体电力业务终端的类型、应用环境以及通信方式等选择适宜的防护措施,主要采取接入认证、病毒防护、安全桌面、可信芯片等防护措施保障终端安全。部署应用加密和校验、应用安全加固、应用安全审计、剩余信息保护、抗抵赖、资源控制、应用数据备份与恢复、代码安全管控等应用层安全防护措施,保障业务应用系统安全。按照涉密数据、商密数据、敏感数据、一般数据对公司数据进行分级防护。根据不同的级别,在数据的生成、传输和存储过程中做好数据加密和校验、备份与恢复等方面的数据安全控制措施。
结束语
智能电网信息安全工作离不开国家及行业主管部门的帮助和指导,离不开中央和行业单位之间的经验交流与相互借鉴。随着智能电网建设的深入推进,国家电网公司将继续落实相关安全要求,结合新形势新要求,加强新业务新技术安全防护,以“十三五”智能防护体系建设为契机,做好智能电网关键信息基础设施安全保障。
