朱凌廷

【摘要】 隨著科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力企業(yè)中大量應(yīng)用電力工控系統(tǒng)，在提高效率的同時(shí)，經(jīng)濟(jì)效益也得到了很大程度的提升?，F(xiàn)代電網(wǎng)的網(wǎng)絡(luò)信息化一方面帶給我們高效便捷的服務(wù)，而另一方面也為電網(wǎng)的安全穩(wěn)定運(yùn)行構(gòu)成了威脅?！罢鹁W(wǎng)病毒”事件、“烏克蘭停電”事件的發(fā)生，導(dǎo)致工控安全獲得高度重視。當(dāng)前，電力工控系統(tǒng)仍存在著一系列的問(wèn)題，對(duì)于安全隱患中日益突出的問(wèn)題我們應(yīng)積極的應(yīng)對(duì)，使其不斷完善，以促進(jìn)電力工控系統(tǒng)的長(zhǎng)足發(fā)展。

【關(guān)鍵詞】 電網(wǎng)信息化 工控系統(tǒng) 信息安全

智能化、信息化和網(wǎng)絡(luò)化是現(xiàn)代電網(wǎng)技術(shù)的發(fā)展趨勢(shì)，構(gòu)建統(tǒng)一堅(jiān)強(qiáng)的電網(wǎng)是國(guó)家電網(wǎng)公司未來(lái)電網(wǎng)建設(shè)目標(biāo)和方向。近年來(lái)，隨著信息技術(shù)的成熟及其在電力系統(tǒng)的深化應(yīng)用，智能變電站迅速發(fā)展。變電站由光纖代替了電纜，實(shí)現(xiàn)了由“硬”到“軟”、由“實(shí)”到“虛”的轉(zhuǎn)化，使得全站的運(yùn)行、控制建立在全數(shù)字化的信息網(wǎng)絡(luò)基礎(chǔ)上。

隨著2015年12月23日烏克蘭電網(wǎng)因遭受黑客攻擊而導(dǎo)致大面積用戶停電長(zhǎng)達(dá)六小時(shí)，信息安全組織SANSICS于2016年1月9日明確宣稱，本次事件確定為“網(wǎng)絡(luò)協(xié)同攻擊”造成的烏克蘭電網(wǎng)停電事故。

過(guò)去，在研究電力系統(tǒng)信息安全問(wèn)題時(shí)，往往將通信信息系統(tǒng)的問(wèn)題簡(jiǎn)單歸結(jié)為“信息擾動(dòng)”或“二次系統(tǒng)擾動(dòng)”，大多從系統(tǒng)可用性的角度去分析信息通信基礎(chǔ)架構(gòu)可能會(huì)對(duì)電力物理系統(tǒng)運(yùn)行造成的影響。但是，本次網(wǎng)絡(luò)攻擊事件的原理、手段及目標(biāo)遠(yuǎn)遠(yuǎn)超出了信息擾動(dòng)的范疇，很難將其歸類為客觀存在的概率性擾動(dòng)問(wèn)題，而是主觀操作的計(jì)劃性蓄意攻擊問(wèn)題。因此，其被認(rèn)為是人類歷史上信息安全影響電力系統(tǒng)運(yùn)行的里程碑事件。

一、電力工控系統(tǒng)信息安全問(wèn)題的具體表現(xiàn)和解決辦法

1.1電力工控系統(tǒng)發(fā)展面臨著重大機(jī)遇和挑戰(zhàn)

當(dāng)前，隨著國(guó)家、行業(yè)和企業(yè)信息化建設(shè)的不斷深化，電力工控專業(yè)迎來(lái)了重要的發(fā)展機(jī)遇。積極響應(yīng)國(guó)家“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、促進(jìn)電網(wǎng)與互聯(lián)網(wǎng)融合發(fā)展，是當(dāng)前我們面臨的重要課題；隨著電力體制改革的逐步推進(jìn)，電力行業(yè)各項(xiàng)業(yè)務(wù)面臨著重大調(diào)整，信通專業(yè)的支撐保障作用更加突顯；工控作為堅(jiān)強(qiáng)智能電網(wǎng)的重要組成部分，對(duì)國(guó)網(wǎng)公司“全球能源互聯(lián)網(wǎng)”的宏大構(gòu)想將起到關(guān)鍵的引領(lǐng)和支撐作用。我們必須抓住機(jī)遇，乘勢(shì)而上，努力開(kāi)創(chuàng)工控專業(yè)工作的新局面。

1.2工控安全的風(fēng)險(xiǎn)隱患日益突出

工控技術(shù)的飛速發(fā)展是一把“雙刃劍”，一方面給我們的工作、生活帶來(lái)了極大便利，另一方面也給信息安全帶來(lái)了更多隱患。近年來(lái)，互聯(lián)網(wǎng)上信息泄露事件層出不窮，國(guó)網(wǎng)系統(tǒng)內(nèi)信息安全風(fēng)險(xiǎn)也日益升級(jí)。特別是移動(dòng)互聯(lián)技術(shù)迅速普及后，移動(dòng)終端和移動(dòng)應(yīng)用已成為信息安全的高危區(qū)。一方面，要進(jìn)一步強(qiáng)化保障信息安全的技術(shù)措施，加大工作創(chuàng)新和技術(shù)升級(jí)力度。

另一方面，要全面加強(qiáng)公司系統(tǒng)全員信息安全教育，將信息安全作為員工上崗的必修之課，促進(jìn)全員信息安全意識(shí)的整體提升。

1.3工控系統(tǒng)運(yùn)維的壓力不斷增大

當(dāng)前，城市建設(shè)步伐的不斷加快，配電網(wǎng)改造全面實(shí)施，部分建設(shè)單位違規(guī)作業(yè)、野蠻施工屢禁不止，“外破”風(fēng)險(xiǎn)居高不下，“內(nèi)破”風(fēng)險(xiǎn)也逐漸升溫。工控系統(tǒng)網(wǎng)絡(luò)部分設(shè)備超期服役、老化明顯，備品備件已經(jīng)停產(chǎn)，存在設(shè)備故障無(wú)法維修的風(fēng)險(xiǎn)隱患。

面對(duì)專業(yè)運(yùn)維越來(lái)越嚴(yán)峻的挑戰(zhàn)，需要我們加大通道升級(jí)改造力度，加快推進(jìn)“兩網(wǎng)融合”、數(shù)據(jù)通信網(wǎng)等重點(diǎn)項(xiàng)目建設(shè)，不斷優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，推動(dòng)工控系統(tǒng)升級(jí)換代；需要積極應(yīng)用新技術(shù)、新方法支撐專業(yè)運(yùn)維管理，結(jié)合工作實(shí)際大膽創(chuàng)新、勇于嘗試，探索一套行之有效、具有特色的工作方法。

1.4工控專業(yè)隊(duì)伍建設(shè)需要與時(shí)俱進(jìn)

受歷史原因影響，工控運(yùn)維隊(duì)伍年齡兩極分化現(xiàn)象比較突出，定編不足和結(jié)構(gòu)性缺員的問(wèn)題仍未根本解決，如何盤活現(xiàn)有資源，是當(dāng)前亟待解決的重要問(wèn)題。要打通工控專業(yè)人才使用、成長(zhǎng)的平臺(tái)，著力培養(yǎng)復(fù)合型的專業(yè)人才，促進(jìn)工控專業(yè)的相互融合。如何培養(yǎng)、促進(jìn)新生力量快速成長(zhǎng)，及早適應(yīng)企業(yè)信息化發(fā)展的需要，仍需進(jìn)一步建立完善相關(guān)的體制機(jī)制。

二、電力工控系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的發(fā)展要求

通過(guò)提出預(yù)警機(jī)制，為工控安全綜合治理探索出一條新的途徑，提高工控安全防護(hù)水平，加強(qiáng)信息安全意識(shí)，降低安全風(fēng)險(xiǎn)，為電網(wǎng)和公司的發(fā)展提供信息安全保障。隨著信息化工作的快速發(fā)展，工控安全也不斷面臨新的形式，現(xiàn)有的管理手段和技術(shù)措施能否適應(yīng)新形勢(shì)的發(fā)展和要求，是工控安全治理需要不斷考慮的問(wèn)題，需通過(guò)以下幾方面進(jìn)行不斷完善：

1、全面落實(shí)信息安全與工控安全規(guī)劃、建設(shè)、運(yùn)行“三同步”的工作要求，將信息安全檢查與風(fēng)險(xiǎn)評(píng)估納入電網(wǎng)工控常態(tài)安全管理

2、深入梳理與分析電網(wǎng)工控系統(tǒng)中的安全風(fēng)險(xiǎn)，結(jié)合公司紅藍(lán)隊(duì)建設(shè)，進(jìn)一步完善信息安全漏洞全過(guò)程管理。

3、加強(qiáng)工控系統(tǒng)的日常巡檢、運(yùn)行監(jiān)測(cè)、安全審計(jì)、漏洞挖掘和整改加固，建立工控安全漏洞管理平臺(tái)，完善安全風(fēng)險(xiǎn)和漏洞通報(bào)制度。

4、進(jìn)一步開(kāi)展變電、輸電、調(diào)度等環(huán)節(jié)工控特種攻擊分析，完善安全監(jiān)測(cè)規(guī)則庫(kù)。