本刊記者 楊 晨

讓能源行業(yè)跑在安全的信息化軌道上

本刊記者 楊 晨

在安全風(fēng)險(xiǎn)的重壓之下

讓我們先來(lái)回顧一下史上最嚴(yán)重，波及范圍最廣的一次停電事故。2003年8月14日下午，美國(guó)的中西部和東北部以及加拿大的安大略省經(jīng)歷了一次大停電事故，其影響范圍包括美國(guó)的俄亥俄州、密西根州、賓夕法尼亞州、紐約州、佛蒙特州、馬薩諸塞州、康涅狄格州、新澤西州和加拿大的安大略省，損失負(fù)荷達(dá)61.8 GW，影響了5千萬(wàn)人口的用電。停電在美國(guó)東部時(shí)間下午4時(shí)06分開始，在美國(guó)的一些地區(qū)兩天內(nèi)未能恢復(fù)供電，加拿大的安大略省甚至一周未能完全恢復(fù)供電。這次停電事故引起了全世界的關(guān)注。

據(jù)美國(guó)經(jīng)濟(jì)學(xué)家估計(jì)，這次美國(guó)歷史上最大的停電事故所造成的經(jīng)濟(jì)損失每天可能多達(dá)300億美元。除經(jīng)濟(jì)損失外，大停電也造成其他損失，并給受影響城市的市民造成生活困難。在紐約市，事故當(dāng)日發(fā)生了60起嚴(yán)重火災(zāi)，電梯救援行動(dòng)多達(dá)800次，緊急求救電話接近8萬(wàn)次，急診醫(yī)療服務(wù)求助電話也達(dá)創(chuàng)記錄的5000次。

隨著各國(guó)能源生產(chǎn)領(lǐng)域大量使用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)，能源行業(yè)的事故受到來(lái)自信息安全的威脅大為加劇。尤其是近年來(lái)，通過(guò)對(duì)許多重大的網(wǎng)絡(luò)攻擊事件的分析，網(wǎng)絡(luò)攻擊主體由以往的個(gè)體黑客行為上升為國(guó)家行為。2009年9月，伊朗布什爾核電站的計(jì)算機(jī)系統(tǒng)遭受“震網(wǎng)”病毒攻擊。翌年4月，伊朗核電站再次遭到一種名為“繁星”的蠕蟲病毒襲擊。美國(guó)媒體及伊朗媒體都認(rèn)為，美國(guó)和以色列是對(duì)布什爾核電站發(fā)動(dòng)網(wǎng)絡(luò)攻擊的幕后主使，這兩種病毒應(yīng)當(dāng)就是專門針對(duì)伊朗開發(fā)的。

美國(guó)《紐約時(shí)報(bào)》報(bào)道稱，美國(guó)前總統(tǒng)布什早在2009年時(shí)就授權(quán)運(yùn)用新手段摧毀伊朗與核開發(fā)有關(guān)的電力和計(jì)算機(jī)系統(tǒng)。據(jù)《紐約時(shí)報(bào)》披露，以色列迪莫納核基地和美國(guó)能源部下屬的國(guó)家實(shí)驗(yàn)室聯(lián)合完成了“震網(wǎng)”病毒的開發(fā)工作。在研發(fā)過(guò)程中，德國(guó)和英國(guó)政府也專門提供了必要的援助。以色列曾在迪莫納核基地內(nèi)對(duì)“震網(wǎng)”病毒進(jìn)行測(cè)試，并在去年11月成功造成伊朗約20%的離心機(jī)因感染病毒而失靈甚至是完全報(bào)廢。

敘利亞電子軍是迄今為止最為著名的國(guó)家級(jí)黑客集團(tuán)，2013年曾匿名入侵美聯(lián)社(AP)，使用美聯(lián)社的Twitter賬戶發(fā)布“白宮遭到轟炸”騙局公告，此外還對(duì)多個(gè)目標(biāo)發(fā)起DDoS攻擊。2014年7月，賽門鐵克發(fā)現(xiàn)代號(hào)為“蜻蜓”的黑客組織攻擊了1000多家能源企業(yè)的工業(yè)生產(chǎn)控制系統(tǒng)。此次攻擊是有資源、有規(guī)模、有組織的，表明該活動(dòng)非單個(gè)黑客所為，賽門鐵克分析認(rèn)為該活動(dòng)由俄羅斯政府主導(dǎo)。

在國(guó)家力量支持下，針對(duì)能源等基礎(chǔ)設(shè)施領(lǐng)域的惡意攻擊不僅在數(shù)量上會(huì)日益增多，在攻擊強(qiáng)度和影響范圍上也將進(jìn)一步加大，甚至可能衍生為從“軟攻擊”演變?yōu)椤坝泊輾А薄?/p>

以往的網(wǎng)絡(luò)攻擊，多數(shù)是設(shè)法滲透到信息系統(tǒng)，目的是竊取經(jīng)濟(jì)數(shù)據(jù)和軍事情報(bào)，是一種間諜行為的“軟攻擊”，國(guó)家力量一旦卷入，網(wǎng)絡(luò)攻擊將逐漸演變?yōu)閷?duì)工業(yè)生產(chǎn)控制系統(tǒng)、基礎(chǔ)設(shè)施等進(jìn)行破壞的“硬摧毀”。2010年，俄羅斯黑客組織將惡意程序代碼植入納斯達(dá)克的13臺(tái)服務(wù)器中，經(jīng)分析，這種惡意程序代碼堪比“數(shù)字武器”，具有較強(qiáng)的攻擊性，其不僅能竊取數(shù)據(jù)，還可以在時(shí)機(jī)成熟時(shí)進(jìn)行大規(guī)模的網(wǎng)絡(luò)顛覆操作，甚者會(huì)在此基礎(chǔ)上對(duì)美國(guó)金融關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行破壞，顯然這種攻擊性惡意代碼已經(jīng)上升為一種“硬摧毀”的軍事攻擊行為。此外，2012年美國(guó)加州的Chevron以及Baker Hughes和Marathon等石油公司的工業(yè)生產(chǎn)控制系統(tǒng)也遭到了與“震網(wǎng)”類似的病毒攻擊，這些病毒一旦發(fā)作，就會(huì)造成離岸鉆探設(shè)備失火、人員傷亡和生產(chǎn)停頓等重大事故，造成的損失是毀滅性的，遠(yuǎn)超“軍事攻擊”。

未來(lái)，能源信息系統(tǒng)還面臨著從“普通攻擊”上升為“高級(jí)可持續(xù)攻擊”的安全威脅，

有研究顯示，針對(duì)工業(yè)生產(chǎn)控制系統(tǒng)的攻擊由以往的一次性“普通攻擊”上升為目標(biāo)特定、復(fù)雜多變的“高級(jí)可持續(xù)攻擊（APT）”。相對(duì)普通攻擊，能源領(lǐng)域大量使用的工業(yè)控制系統(tǒng)可能成為這種攻擊的目標(biāo)。APT攻擊目標(biāo)性極強(qiáng)，攻擊手段更先進(jìn)、更隱蔽、攻擊范圍更廣闊?！肮I(yè)4.0”時(shí)代，其攻擊目標(biāo)將多為金融、能源、電力等國(guó)家重點(diǎn)領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施；其攻擊手段多與社會(huì)工程學(xué)相結(jié)合。

據(jù)悉，“蜻蜓”對(duì)能源企業(yè)的攻擊中至少使用了釣魚、水坑攻擊等攻擊方式。APT攻擊持續(xù)性較強(qiáng)，短則幾天，長(zhǎng)則幾周、幾個(gè)月、甚至幾年， 據(jù)分析，“蜻蜓”早在2011年就潛伏進(jìn)入相關(guān)系統(tǒng)，直到2014年才被發(fā)現(xiàn)，造成的損失難以估量。

能源領(lǐng)域打響信息安全保衛(wèi)戰(zhàn)

針對(duì)電力系統(tǒng)中的信息安全問(wèn)題，我國(guó)在2002年以原國(guó)家經(jīng)貿(mào)委30號(hào)令出臺(tái)的《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》、2004年以原國(guó)家電監(jiān)會(huì)5號(hào)令出臺(tái)的《電力二次系統(tǒng)安全防護(hù)規(guī)定》，以及2014年以國(guó)家發(fā)改委第14號(hào)令出臺(tái)的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（以下稱《規(guī)定》）等一系列政策法規(guī)，標(biāo)志著我國(guó)正逐步建立健全電力系統(tǒng)信息安全防護(hù)體系和安全責(zé)任機(jī)制。

根據(jù)國(guó)家相關(guān)部門的工作要求，2007年國(guó)家電監(jiān)會(huì)印發(fā)了《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》等系列文件，并開展了第一次全面定級(jí)工作，在定級(jí)工作中，電力信息系統(tǒng)摸清了底數(shù)，找準(zhǔn)了重點(diǎn)，定級(jí)工作成效顯著。2009年，公安部組織信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)體系建設(shè)試點(diǎn)工作，原電監(jiān)會(huì)信息中心被確定為行業(yè)試點(diǎn)單位。2010年，電力行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)中心通過(guò)了測(cè)評(píng)機(jī)構(gòu)能力評(píng)估，成為首家被國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室推薦的行業(yè)測(cè)評(píng)機(jī)構(gòu)。

目前，電力生產(chǎn)控制系統(tǒng)中，省級(jí)及以上調(diào)度中心的調(diào)度控制系統(tǒng)安全保護(hù)等級(jí)為四級(jí)，220千伏及以上的變電站自動(dòng)化系統(tǒng)、單機(jī)容量300兆瓦及以上的火電機(jī)組控制系統(tǒng)DCS、總裝機(jī)1000兆瓦及以上的水電廠監(jiān)控系統(tǒng)等系統(tǒng)安全保護(hù)等級(jí)為三級(jí)，其余為二級(jí)。

依據(jù)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，在上階段縱深防護(hù)基礎(chǔ)上完善形成了電網(wǎng)監(jiān)控系統(tǒng)的等級(jí)保護(hù)體系，由以下五個(gè)層面組成：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全防護(hù)，共包括220個(gè)安全要求項(xiàng)，其中168項(xiàng)強(qiáng)于或高于對(duì)應(yīng)級(jí)別的國(guó)家等級(jí)保護(hù)基本要求。

對(duì)于保護(hù)等級(jí)為四級(jí)的電網(wǎng)調(diào)度監(jiān)控系統(tǒng)，綜合運(yùn)用調(diào)度數(shù)字證書和安全標(biāo)簽技術(shù)實(shí)現(xiàn)了操作系統(tǒng)與業(yè)務(wù)應(yīng)用的強(qiáng)制執(zhí)行控制（MEC）、強(qiáng)制訪問(wèn)控制（MAC）等安全防護(hù)策略，保障了主體與客體間的全過(guò)程安全保護(hù)，全面實(shí)現(xiàn)了等級(jí)保護(hù)四級(jí)的技術(shù)要求。

石油石化行業(yè)信息化技術(shù)的廣泛應(yīng)用，在企業(yè)創(chuàng)新生產(chǎn)經(jīng)營(yíng)、優(yōu)化資源配置、提高工作效率等方面發(fā)揮了越來(lái)越重要的作用。同時(shí)其安全性和可靠性也顯得越發(fā)重要，前蘇聯(lián)西伯利亞天然氣管道爆炸就是一起嚴(yán)重的網(wǎng)絡(luò)安全事故。與電力行業(yè)相類似，隨著石油石化行業(yè)與先進(jìn)信息技術(shù)日趨融合，石油石化企業(yè)網(wǎng)絡(luò)和信息安全隱患問(wèn)題日益突出。

石化行業(yè)網(wǎng)絡(luò)信息安全防護(hù)有其特殊性。一是其防護(hù)的攻擊主體特殊，與以謀財(cái)、牟利為目的的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)入侵等傳統(tǒng)網(wǎng)絡(luò)攻擊所不同，產(chǎn)業(yè)入侵者不會(huì)是一般意義上的“黑客”，而很可能是恐怖組織甚至是敵對(duì)國(guó)家力量支撐的組織；二是遭受攻擊破壞后果嚴(yán)重，比如油氣管線或大型石化裝置的關(guān)鍵設(shè)施一旦遭受攻擊，會(huì)直接威脅到國(guó)民經(jīng)濟(jì)的發(fā)展和社會(huì)安定。

石化行業(yè)網(wǎng)絡(luò)和信息安全的特殊性還體現(xiàn)在防護(hù)難度大。一方面，石化行業(yè)的工業(yè)控制系統(tǒng)采用了大量的嵌入式操作系統(tǒng)和專用通信協(xié)議，傳統(tǒng)意義上的安全防護(hù)產(chǎn)品和服務(wù)難以直接應(yīng)用，需要專業(yè)性的、量身打造的安全防護(hù)；另一方面，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)維護(hù)要求高，很多系統(tǒng)都是7×24小時(shí)不間斷運(yùn)行，停機(jī)打補(bǔ)丁、堵漏洞的難度較大?！?/p>

中國(guó)石油和化工自動(dòng)化應(yīng)用協(xié)會(huì)秘書長(zhǎng)陳明海認(rèn)為，目前我國(guó)石油和化工企業(yè)的關(guān)鍵控制系統(tǒng)、信息處理系統(tǒng)基本都采用國(guó)外的技術(shù)與設(shè)備，這使得我們?cè)诒Ｕ闲畔踩先狈ψ灾鳈?quán)與核心技術(shù)，給行業(yè)安全發(fā)展帶來(lái)了隱患。提高全行業(yè)對(duì)信息安全的認(rèn)識(shí)水平、加強(qiáng)自主創(chuàng)新能力、采用國(guó)產(chǎn)技術(shù)解決好信息安全隱患，是當(dāng)前的一項(xiàng)重要任務(wù)，應(yīng)該上升到國(guó)家戰(zhàn)略高度來(lái)考慮。

作為我國(guó)國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè)，中國(guó)石油天然氣集團(tuán)公司（以下簡(jiǎn)稱中國(guó)石油）在社會(huì)發(fā)展中的地位舉足輕重。

自2007年以來(lái)，根據(jù)國(guó)家信息安全等級(jí)保護(hù)要求，石油行業(yè)把信息安全保障工作放到重要位置，在全國(guó)范圍內(nèi)貫徹開展國(guó)家信息安全等級(jí)保護(hù)。完善了信息安全整體解決方案，包括技術(shù)保障體系、管理保障體系和控制保障體系三大體系，共11個(gè)項(xiàng)目，以推動(dòng)信息安全建設(shè)工作快速發(fā)展。

“十二五”期間，中國(guó)石油信息安全工作遵循“依法保護(hù)、綜合防范、科學(xué)治理”的原則，持續(xù)實(shí)施信息安全整體解決方案，建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問(wèn)、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件和攻擊行為的及時(shí)發(fā)現(xiàn)和防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力；以信息網(wǎng)絡(luò)、信息系統(tǒng)、數(shù)據(jù)、辦公計(jì)算機(jī)和移動(dòng)終端為防護(hù)對(duì)象，從管理和技術(shù)角度，設(shè)計(jì)和建設(shè)信息安全項(xiàng)目，形成網(wǎng)絡(luò)訪問(wèn)層層有防護(hù)、用戶操作時(shí)時(shí)有審計(jì)、不法行為隨時(shí)可追溯的完整安全防護(hù)體系，大幅提高集團(tuán)公司對(duì)信息安全事件風(fēng)險(xiǎn)的預(yù)警和響應(yīng)能力。

安全保護(hù)需求

早先的能源生產(chǎn)系統(tǒng)一般多為局域網(wǎng)系統(tǒng)，并未同外界連接，其信息安全風(fēng)險(xiǎn)多來(lái)自于內(nèi)部或失誤性操作，而與網(wǎng)絡(luò)相連接后，能源領(lǐng)域的信息安全風(fēng)險(xiǎn)與普遍意義上的網(wǎng)絡(luò)風(fēng)險(xiǎn)別無(wú)二致。以電力企業(yè)為例，企業(yè)從生產(chǎn)、經(jīng)營(yíng)、管理到對(duì)外服務(wù)各個(gè)環(huán)節(jié)，都要依賴于信息系統(tǒng)去支撐。

綜合看來(lái)，能源行業(yè)信息系統(tǒng)有如下一些主要安全需求：

主機(jī)安全。包括服務(wù)器、終端、工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)層面的安全。主機(jī)是構(gòu)成信息系統(tǒng)的主要部分，承載著各種應(yīng)用，是保護(hù)信息系統(tǒng)安全的中堅(jiān)力量；

九十年代末期至二十世紀(jì)初的十年，是景德鎮(zhèn)陶瓷快速發(fā)展的十年，更是“玉風(fēng)窯”奮勇向前，披荊斬棘的十年。民間青花一直是原景德鎮(zhèn)陶瓷大學(xué)校長(zhǎng)秦錫麟老師研究的主要方向。隨后在邱含、陳敏等一行大師秉承師古創(chuàng)新的原則下，創(chuàng)作與設(shè)計(jì)了全新的“現(xiàn)代民間青花”系列作品，并且在全國(guó)的陶瓷創(chuàng)作設(shè)計(jì)評(píng)比中驚艷全場(chǎng)。

應(yīng)用安全。包括消息發(fā)送、Web瀏覽、電子商務(wù)、電子政務(wù)等的安全，主要涉及的安全控制點(diǎn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)、資源控制等；

防DDoS攻擊。由于要承擔(dān)大量對(duì)社會(huì)服務(wù)的功能，能源信息系統(tǒng)邊界的網(wǎng)絡(luò)流量時(shí)常會(huì)大大激增，有效抵御來(lái)自網(wǎng)絡(luò)外部的DDoS攻擊，以保障能源信息系統(tǒng)的穩(wěn)定運(yùn)行；

基于安全域的保護(hù)。抵御來(lái)自外部網(wǎng)絡(luò)的攻擊威脅，企業(yè)網(wǎng)絡(luò)要根據(jù)不同安全域和保護(hù)等級(jí)實(shí)施邏輯或物理隔離，并設(shè)置訪問(wèn)權(quán)限；

防范軟件風(fēng)險(xiǎn)。由于應(yīng)用軟件的安全風(fēng)險(xiǎn)不易把控，容易出現(xiàn)針對(duì)各種軟件安全漏洞的攻擊行為，企業(yè)需要能夠?qū)崟r(shí)檢測(cè)入侵發(fā)生的技術(shù)設(shè)備；

遠(yuǎn)程監(jiān)控系統(tǒng)。部署遠(yuǎn)程監(jiān)控系統(tǒng)防止能源基礎(chǔ)設(shè)施遭受物理破壞；

全國(guó)范圍的應(yīng)急響應(yīng)。復(fù)雜的能源信息系統(tǒng)一旦出現(xiàn)風(fēng)險(xiǎn)，需要及時(shí)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系的支持，以保證生產(chǎn)業(yè)務(wù)系統(tǒng)可持續(xù)運(yùn)轉(zhuǎn)；

龐大的災(zāi)備系統(tǒng)。一旦復(fù)雜的系統(tǒng)遭受攻擊不能使用，需要立即切換到備份系統(tǒng)繼續(xù)工作，保持業(yè)務(wù)連續(xù)性；

數(shù)據(jù)備份恢復(fù)。用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)是維護(hù)系統(tǒng)正常運(yùn)行的關(guān)鍵，通過(guò)硬件備份的手段保證系統(tǒng)的可用性，在高級(jí)別的信息系統(tǒng)中采用異地實(shí)施備份會(huì)有效地防治災(zāi)難發(fā)生時(shí)可能造成的系統(tǒng)危害。

隨著國(guó)際網(wǎng)絡(luò)空間安全形勢(shì)的發(fā)展、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)形態(tài)及能力的演進(jìn)，大量新型攻擊方式快速涌現(xiàn)。“震網(wǎng)”等一批新型網(wǎng)絡(luò)攻擊武器成功突破了傳統(tǒng)的物理隔離的“封堵”。安全威脅特征代碼庫(kù)規(guī)模的迅速增長(zhǎng)，使得以“查殺”為核心的被動(dòng)安全措施對(duì)于實(shí)時(shí)控制系統(tǒng)安全防護(hù)失去效率。針對(duì)此類安全問(wèn)題，國(guó)家電網(wǎng)公司信息安全實(shí)驗(yàn)室主任高昆侖認(rèn)為，為應(yīng)對(duì)網(wǎng)絡(luò)戰(zhàn)環(huán)境下復(fù)雜的信息安全威脅，同時(shí)減小防護(hù)機(jī)制對(duì)電網(wǎng)調(diào)度控制系統(tǒng)實(shí)時(shí)性能的影響，當(dāng)前亟需建立更為高效的主動(dòng)防御體系。

國(guó)內(nèi)產(chǎn)業(yè)界應(yīng)當(dāng)有所作為

能源信息系統(tǒng)開展網(wǎng)絡(luò)安全保護(hù)，需要得到信息安全產(chǎn)業(yè)界的專業(yè)支持。信息安全企業(yè)可從能源領(lǐng)域安全保障實(shí)際需求出發(fā)，在幫助能源信息化部門提升網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)維能力的同時(shí)，把握產(chǎn)業(yè)發(fā)展機(jī)遇。

由于大型能源企業(yè)網(wǎng)絡(luò)點(diǎn)數(shù)眾多，體系繁雜，能源行業(yè)的生產(chǎn)、銷售、管理網(wǎng)點(diǎn)又較為分散，分布在全國(guó)各地大量的終端桌面安全管理、信息傳輸中的安全保密和身份認(rèn)證與授權(quán)、網(wǎng)絡(luò)安全域的劃分等始終都是系統(tǒng)安全保障的難題，需要信息安全企業(yè)的技術(shù)支撐；能源領(lǐng)域所使用的大量國(guó)外技術(shù)設(shè)備存在裝置不能碰、配置不能改、賬戶不能動(dòng)等問(wèn)題，這一被動(dòng)局面必須得到徹底改變，由此引發(fā)的產(chǎn)業(yè)升級(jí)必然為致力于能源信息系統(tǒng)建設(shè)的國(guó)內(nèi)企業(yè)帶來(lái)產(chǎn)業(yè)契機(jī)；另外，在能源信息系統(tǒng)災(zāi)難恢復(fù)、信息安全審計(jì)、網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估、安全組織架構(gòu)、安全制度和標(biāo)準(zhǔn)化建設(shè)等方面，我國(guó)信息安全企業(yè)及安全測(cè)評(píng)研究機(jī)構(gòu)也大有可為。

北京啟明星辰公司副總裁王健斌認(rèn)為：“信息安全問(wèn)題越來(lái)越引起各方高度關(guān)注，其已成為軟件定義世界的最大威脅挑戰(zhàn)，隨著智能電網(wǎng)的發(fā)展，電力行業(yè)大數(shù)據(jù)也將成為我國(guó)重要戰(zhàn)略資產(chǎn)，基于大數(shù)據(jù)分析解決網(wǎng)絡(luò)行為和數(shù)據(jù)安全問(wèn)題也是各安全廠商積極探索的新領(lǐng)域。作為專業(yè)安全廠商，將盡最大努力積極探索技術(shù)創(chuàng)新為電力行業(yè)信息化踐行動(dòng)態(tài)安全保障?！?/p>

天融信公司技術(shù)專家認(rèn)為：“盡管多年來(lái)能源行業(yè)部署了大量網(wǎng)絡(luò)安全設(shè)備，取得較好的保護(hù)效果，但對(duì)于已經(jīng)部署的安全產(chǎn)品和系統(tǒng)之間如何更加有效地配置使用，使其充分發(fā)揮安全防護(hù)作用，以及面對(duì)各類突發(fā)性內(nèi)外部惡性攻擊等非常規(guī)事件時(shí)進(jìn)行快速有效技術(shù)響應(yīng)，都還需要拿出更成熟的解決方案。”例如，在當(dāng)前網(wǎng)絡(luò)風(fēng)險(xiǎn)環(huán)境下，傳統(tǒng)防火墻技術(shù)在防范來(lái)自應(yīng)用層的網(wǎng)絡(luò)威脅時(shí)顯得捉襟見肘。而集成了防火墻、入侵防御和殺毒軟件的UTM，在開啟多個(gè)應(yīng)用層處理功能后，性能急劇下降，無(wú)法滿足大量重要信息系統(tǒng)用戶的業(yè)務(wù)需求。在此背景下，第二代防火墻及其標(biāo)準(zhǔn)呼之欲出。

日前，在公安部網(wǎng)絡(luò)安全保衛(wèi)局、公安部科技信息化局、公安部第三研究所等部門的指導(dǎo)下，深信服科技、綠盟科技、網(wǎng)神信息技術(shù)公司聯(lián)合起草并推出第二代防火墻標(biāo)準(zhǔn)，據(jù)悉該標(biāo)準(zhǔn)的推出不僅為國(guó)家重要基礎(chǔ)設(shè)施的信息安全保障帶來(lái)利好，也將對(duì)未來(lái)防火墻產(chǎn)業(yè)的技術(shù)路線產(chǎn)生重大影響。

網(wǎng)神公司安全專家王剛在談到第二代防火墻在能源領(lǐng)域的應(yīng)用時(shí)講到，未來(lái)防火墻的選擇需要從業(yè)務(wù)功能和安全功能需求、當(dāng)前與未來(lái)的網(wǎng)絡(luò)環(huán)境發(fā)展、攻與防的價(jià)值三個(gè)維度去考量?；诘诙阑饓?biāo)準(zhǔn)研制的產(chǎn)品可實(shí)現(xiàn)數(shù)據(jù)的單路徑匹配，數(shù)據(jù)包僅需一次解碼即可滿足各項(xiàng)應(yīng)用層防護(hù)模塊的需要，有助于設(shè)備性能的大幅提升，讓所有安全功能模塊能夠真正的開啟并發(fā)揮作用。同時(shí)，多安全模塊的融合，對(duì)數(shù)據(jù)檢測(cè)過(guò)程中產(chǎn)生的信息能夠充分關(guān)聯(lián)，用戶無(wú)需進(jìn)行人工挖掘和分析即可全面掌握威脅全貌。

隨著電力技術(shù)的演進(jìn)，智能電力網(wǎng)絡(luò)將會(huì)走向千家萬(wàn)戶，將對(duì)電力的控制、調(diào)度、通信帶來(lái)諸多好處，但這種智能電力網(wǎng)絡(luò)也必然帶出新的網(wǎng)絡(luò)安全難題和挑戰(zhàn)，結(jié)合新技術(shù)引出的安全問(wèn)題，信息安全產(chǎn)業(yè)界可做的事情也很多。網(wǎng)御星云公司電力行業(yè)營(yíng)銷經(jīng)理石峰認(rèn)為，新智能電網(wǎng)是將信息網(wǎng)絡(luò)融入到傳統(tǒng)的電力網(wǎng)絡(luò)當(dāng)中。傳統(tǒng)的電力網(wǎng)絡(luò)信息安全停留在其電力行業(yè)內(nèi)部，但智能電網(wǎng)的出現(xiàn)已經(jīng)把安全邊界推向最終的用戶——個(gè)人。智能電網(wǎng)的安全建設(shè)目前并沒(méi)有大規(guī)模開展，針對(duì)新業(yè)務(wù)帶來(lái)新的安全需求，業(yè)界需要綜合考慮到物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全以及認(rèn)證安全等問(wèn)題，此外，還要涉及到多網(wǎng)融合的實(shí)際安全需求。

出于安全考慮，國(guó)家還會(huì)更加重視能源領(lǐng)域信息化應(yīng)用中的自主可控問(wèn)題，對(duì)于信息產(chǎn)品國(guó)產(chǎn)化方面給予國(guó)內(nèi)企業(yè)更多的鼓勵(lì)政策，為確保能源信息安全，能源行業(yè)信息系統(tǒng)所采購(gòu)和使用的安全產(chǎn)品設(shè)備必須符合國(guó)家有關(guān)規(guī)定。以電力行業(yè)為例，電力系統(tǒng)重要設(shè)備及專用信息安全產(chǎn)品在采購(gòu)使用前，必須通過(guò)國(guó)家及行業(yè)監(jiān)管部門推薦的專業(yè)機(jī)構(gòu)的安全性檢測(cè)，并出具合格的檢測(cè)報(bào)告。全力確保能源信息應(yīng)用系統(tǒng)無(wú)惡意軟件，操作系統(tǒng)無(wú)惡意后門，整機(jī)主板無(wú)惡意芯片，主要芯片無(wú)惡意指令等。

近年來(lái)，在推進(jìn)信息化的過(guò)程中，能源企業(yè)逐漸重視實(shí)現(xiàn)國(guó)產(chǎn)信息技術(shù)替代，以擺脫對(duì)外國(guó)品牌的電子產(chǎn)品、信息技術(shù)產(chǎn)品過(guò)分依賴。例如，中石化就很重視國(guó)產(chǎn)化軟件的開發(fā)和應(yīng)用，在國(guó)家“863”計(jì)劃的支持下，中石化與浙江大學(xué)、中科院等單位合作開發(fā)了MES系統(tǒng)，在十幾家煉化企業(yè)中推廣應(yīng)用。實(shí)踐證明，我國(guó)自主研發(fā)的MES系統(tǒng)不遜于國(guó)外的產(chǎn)品，在提升企業(yè)的精細(xì)化管理水平上取得了良好的效果。隨著一大批國(guó)產(chǎn)技術(shù)裝備走向能源信息化應(yīng)用前臺(tái)，能源行業(yè)對(duì)自主信息技術(shù)的信心還會(huì)得到進(jìn)一步加強(qiáng)，國(guó)產(chǎn)技術(shù)設(shè)備通過(guò)在這些重要信息系統(tǒng)中的使用，其自身技術(shù)水平也將大為提升。我們也樂(lè)見其成：未來(lái)有更多技術(shù)成熟、性能穩(wěn)定及具備行業(yè)綜合競(jìng)爭(zhēng)優(yōu)勢(shì)的自主產(chǎn)品，活躍在能源信息化建設(shè)的大舞臺(tái)上。