石峰　王欣然　鄭立剛　彭湃

摘? ?要：隨著我國電網(wǎng)建設(shè)規(guī)模擴大和電網(wǎng)系統(tǒng)日趨復雜，電網(wǎng)智能化水平的不斷提高，信息技術(shù)對于電力企業(yè)生產(chǎn)經(jīng)營的支撐作用日趨重要，對電力行業(yè)信息系統(tǒng)和工控系統(tǒng)的安全要求增高。文章依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家能源局關(guān)于加強電力行業(yè)網(wǎng)絡(luò)安全工作的指導意見》等法規(guī)，結(jié)合了信息安全技術(shù)發(fā)展趨勢，提出從組織、能力、策略、管理、技術(shù)等方面構(gòu)建統(tǒng)一的電力行業(yè)信息安全防護體系，并給出電力行業(yè)構(gòu)建信息安全防護體系的實施建議。

關(guān)鍵詞：電力信息安全;安全防護體系;電力網(wǎng)絡(luò)安全

中圖分類號：TP309? ? ? ? ? 文獻標識碼：A

Abstract： With the expansion of the scale of China s power grid construction and the increasing complexity of the power grid system， the intelligence level of the power grid continues to increase. Information technology is playing an increasingly important role in supporting the production and operation of power companies， and the security requirements for power industry information systems and industrial control systems have increased. According to the laws and regulations such as Cybersecurity Law of the People's Republic of China and Guiding opinions on strengthening network security work in the power industry from National Energy Administration， this paper combines the development trend of information security technology， puts forward a unified information security protection system of the power industry from the aspects of organization， capability， strategy， management， technology. It also gives suggestions for the construction of the information security protection system in the power industry.

Key words： power information security; security protection system; power network security

1 引言

電力系統(tǒng)是國民經(jīng)濟的重要組成部分，也是經(jīng)濟社會運行的動力中樞。隨著工業(yè)控制系統(tǒng)與信息網(wǎng)絡(luò)的聯(lián)系日趨緊密，電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全日趨重要，遭受網(wǎng)絡(luò)攻擊的次數(shù)更加頻繁、后果更加嚴重。在2015年和2016年，烏克蘭電力控制系統(tǒng)連續(xù)兩次遭到網(wǎng)絡(luò)攻擊，導致全國大范圍的停電，給社會經(jīng)濟造成了較大損失。因此，必須深入研究電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全，梳理現(xiàn)有的問題，提出了具有針對性的政策，對電力關(guān)鍵信息基礎(chǔ)設(shè)施安全防護具有重要意義。

2016年，我國出臺了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），指出了能源等關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上實行重點保護。公安部等部門陸續(xù)出臺了信息安全管理規(guī)定，包括《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》（以下簡稱《保護條例》）和網(wǎng)絡(luò)安全等級保護制度2.0等法規(guī)和標準。2018年9月，國家能源局發(fā)布《關(guān)于加強電力行業(yè)網(wǎng)絡(luò)安全工作的指導意見》（以下簡稱《指導意見》），提出12個方面共30條意見，包括提升電力行業(yè)網(wǎng)絡(luò)安全防護能力、筑牢網(wǎng)絡(luò)安全防御體系、保障電力系統(tǒng)安全穩(wěn)定運行和電力可靠供應(yīng)等方面。因此，本文研究電力系統(tǒng)信息安全防護體系具有重要的現(xiàn)實意義。

2 電力信息安全綜述

2.1 電力信息安全發(fā)展現(xiàn)狀

近年來隨著技術(shù)的進步，電力系統(tǒng)出現(xiàn)了五個方面的變化。一是能源體系不斷擴大，從傳統(tǒng)化石能源發(fā)展到傳統(tǒng)能源與新興能源（核能、風能、太陽能、生物質(zhì)發(fā)電）共存的局面，新能源供給特性對傳統(tǒng)電網(wǎng)形成壓力;二是電力輸送網(wǎng)絡(luò)發(fā)展到特高壓骨干網(wǎng)和各電壓等級電網(wǎng)構(gòu)成，增加了電力供給網(wǎng)絡(luò)結(jié)構(gòu)的復雜性;三是接入終端包含電、氣、冷、熱等多種能量需求，電動汽車及充放電設(shè)施的接入，擴展了傳統(tǒng)電力需求網(wǎng)絡(luò)的邊界;四是電力泛在物聯(lián)網(wǎng)要求感知電力系統(tǒng)所有設(shè)備的狀態(tài)，增加了海量電力工控采集設(shè)備接入電力信息系統(tǒng);五是電力交易涉及金融安全，區(qū)塊鏈的應(yīng)用涉及電力信息系統(tǒng)安全。

這些變化，增加了電力信息系統(tǒng)的復雜性，對電力系統(tǒng)信息安全防護提出了重要考驗。與此同時，電力行業(yè)從傳統(tǒng)能源供應(yīng)商轉(zhuǎn)變到能源互聯(lián)網(wǎng)供應(yīng)商，主要工作還是集中在傳統(tǒng)業(yè)務(wù)上，對信息安全防護認識不足，信息安全防護還集中在常規(guī)網(wǎng)絡(luò)安全防護上，解決日常信息安全管理和技術(shù)上的一些常規(guī)問題。因此，有必要對電力信息安全防護進行深入探討，建立電力信息安全防護體系。

2.2 電力信息安全防護研究現(xiàn)狀

現(xiàn)有的電力信息安全防護研究多從技術(shù)層面進行研究，其中可信計算是重要的研究方向，是技術(shù)層面解決信息安全問題的主要思想。龔鋼軍等人針對區(qū)域能源互聯(lián)網(wǎng)安全從技術(shù)上提出以可信計算為基本思想、自主可控為目標、安全免疫為特征，從能源節(jié)點入手構(gòu)建地市級區(qū)域能源互聯(lián)網(wǎng)的安全可信防護方案[1]。傳統(tǒng)的被動防御是在出現(xiàn)問題后再來解決問題，張大偉等人提出基于主動防御的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施可信技術(shù)保障體系，網(wǎng)絡(luò)空間可靠交流的基礎(chǔ)是相互信任，構(gòu)建了基于自主可控的可信硬件芯片，從平臺啟動到應(yīng)用程序執(zhí)行的完整信任鏈，實現(xiàn)邊計算邊主動防御的可信計算，從而排除未經(jīng)認證的程序，構(gòu)建高安全等級的信息系統(tǒng)[2]。

王邁為等人從戰(zhàn)略高度在管理體制、力量體系、關(guān)鍵技術(shù)、危機管理機制和法規(guī)體系五個方面構(gòu)建了網(wǎng)絡(luò)防護體系，但是偏向于宏觀層面，不能完全用于電力信息安全[3]。文星等人提出了安全防護體系分層建設(shè)方法，物理層使用不斷更新的防火墻、防病毒軟件;應(yīng)用層建立完善的認證體系，進行證書的發(fā)放和統(tǒng)一管理，同時提到系統(tǒng)備份和管理的重要性，但是沒有系統(tǒng)提出電力信息安全防護體系[4]。張星等人從常規(guī)工作出發(fā)提出了以建立防火墻和身份認證制度、完善管理制度、配備應(yīng)急恢復系統(tǒng)、合理劃分信息區(qū)域為核心的電力信息安全防護體系[5]。蔣寧等人分析了工業(yè)控制網(wǎng)絡(luò)的系統(tǒng)特征，提出建立分層的防御體系結(jié)構(gòu)[6]。

2.3 電力信息安全防護研究中存在的不足之處

目前，現(xiàn)有的研究文獻還沒有提出基于電力信息系統(tǒng)安全的全面防護體系。健全的電力信息安全防護體系應(yīng)有效地保證安全貫穿于電力信息化建設(shè)和運行的整個過程，確保決策層、管理層、執(zhí)行層目標一致、分工合理、職責明確、統(tǒng)籌合作，從被動的事后審計提前到事中防護和主動的事前監(jiān)控，措施上從技術(shù)防護到管理保障，形成了電力信息安全的縱深防御體系。因此，為了推動電力信息安全防護體系的建立，本文擬從安全組織、安全能力、安全策略、安全管理和安全技術(shù)等方面來論述電力信息安全。

3 電力信息安全防護體系構(gòu)建

電力行業(yè)進入能源互聯(lián)網(wǎng)時代后，電力系統(tǒng)作為關(guān)鍵的信息基礎(chǔ)設(shè)施，電力信息安全已不再局限于技術(shù)和日常管理層面，直接關(guān)系到電力信息系統(tǒng)安全運行和社會經(jīng)濟穩(wěn)定運行，需從戰(zhàn)略層面展開設(shè)計[7]。安全防護體系需從不同層級在組織保障、目標愿景、安全能力等方面進行全方位系統(tǒng)設(shè)計[8]。

3.1 信息安全防護體系框架

信息安全防護體系框架由安全組織體系、安全能力體系、安全策略體系、安全管理體系和安全技術(shù)體系組成，如圖1所示。

（1）安全組織體系

電力信息安全管理的核心是安全組織體系建設(shè)，包括決策層、管理層和執(zhí)行層，需要按照國家能源局的要求落實信息安全主體責任，建立分層分責的安全管理組織架構(gòu)，增強安全意識，加強安全審計，健全電力系統(tǒng)信息安全組織體系。安全組織體系主要包含健全安全策略、管理框架和技術(shù)框架，通過安全措施的實施獲得安全能力。

（2）安全能力體系

雖然，電力系統(tǒng)信息網(wǎng)絡(luò)和工控網(wǎng)絡(luò)與互聯(lián)網(wǎng)進行隔離，生產(chǎn)系統(tǒng)進行了安全分區(qū)和物理隔離。但是，隨著新業(yè)務(wù)需求的出現(xiàn)，電力信息系統(tǒng)不可避免的會與互聯(lián)網(wǎng)發(fā)生關(guān)聯(lián)，信息安全環(huán)境變得日益嚴峻和惡化。攻擊者的動機已不僅是在炫耀技術(shù)，而是更具有功利性和目的性，可能通過互聯(lián)網(wǎng)進入電力信息網(wǎng)絡(luò)和工控系統(tǒng)，進而攻擊電力系統(tǒng)，危害電力系統(tǒng)的安全。網(wǎng)絡(luò)攻擊和防護技術(shù)正在發(fā)生快速的變化，基于傳統(tǒng)“防護和檢測”技術(shù)的防護體系已不在適合日益嚴峻的信息安全環(huán)境，主動態(tài)勢感知預(yù)測新的威脅和自動執(zhí)行日常網(wǎng)絡(luò)安全響應(yīng)才能適應(yīng)信息安全環(huán)境的快速變化。

借鑒DoDAF能力的概念，設(shè)計了安全能力體系。安全能力是指組織具有執(zhí)行特定的一系列動作而達到組織安全目標或者在特定標準和條件下通過執(zhí)行一系列任務(wù)而獲得期望效果的綜合素質(zhì)，包括威懾（阻止）、檢測、預(yù)測、防護、恢復和自適應(yīng)等能力。其中，自適應(yīng)能力是指在遭受網(wǎng)絡(luò)空間惡意行動時，防御者、防御手段以及關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)具備適應(yīng)性動態(tài)調(diào)整的能力，包括對網(wǎng)絡(luò)中斷的有效響應(yīng)、災(zāi)后重建、運行維持，可全面恢復并阻遏類似事件再次發(fā)生。通過提升預(yù)測能力和威懾能力，應(yīng)對可能出現(xiàn)的新型攻擊和威脅，保證了安全的持續(xù)性，使攻擊者“無功而返”“望而卻步”。

（3）安全策略體系

決策層主要職責是制定安全策略，包括治理、風險管理、合規(guī)。從戰(zhàn)略、策略、目標、原則對信息安全進行設(shè)計;評估風險、進行風險控制，總結(jié)出行之有效地電力系統(tǒng)安全運行總體策略[9]，從戰(zhàn)略上保證業(yè)務(wù)的連續(xù)性;同時，確保安全措施符合法規(guī)、標準、制度要求。

通過制定目標愿景、行政政策、技術(shù)策略、標準、指南等來確保所有信息安全的相關(guān)活動都在安全政策指引下進行。

（4）安全管理體系

安全策略的實現(xiàn)需要安全管理與業(yè)務(wù)和流程的有機結(jié)合，安全策略對信息安全建設(shè)的方向作出制度性安排，安全管理則通過對流程、人、技術(shù)的部署，來保證安全策略落到實處，實現(xiàn)安全閉環(huán)。安全管理以業(yè)務(wù)為中心，以保證業(yè)務(wù)的連續(xù)性為目標，實現(xiàn)對各類風險的管理。安全管理是安全的重要基石，包括安全制度和安全技術(shù)的管理，滲透于從規(guī)劃設(shè)計到運行過程的各個階段。制度管理承接安全策略，主要包括制度與規(guī)程的制定、執(zhí)行和改進。技術(shù)管理指導安全技術(shù)框架，主要通過制度使各種技術(shù)成為一個有機整體，從而提高信息系統(tǒng)的整體安全能力。安全管理包括信息資產(chǎn)安全管理、數(shù)據(jù)安全存儲和使用、漏洞管理、威脅管理、變化管理、安全事件管理、安全日志管理、用戶權(quán)限管理等。安全管理與安全策略的關(guān)系如表1所示，安全管理的實現(xiàn)需要安全技術(shù)體系的支撐，通過技術(shù)實現(xiàn)安全運行的綜合管理。

（5）安全技術(shù)體系

安全技術(shù)體系作為執(zhí)行層框架，為電力系統(tǒng)信息安全管理提供了技術(shù)支撐，主要圍繞信息安全目標和問題展開，是完成信息安全風險防控的手段。安全技術(shù)體系，首先需要落實電力系統(tǒng)等級保護、生產(chǎn)系統(tǒng)物理隔離等常規(guī)安全技術(shù)，需要從安全監(jiān)控、安全分析、安全評價、安全應(yīng)急、安全保障、安全加固等方面全面落實技術(shù)體系，還需要跟蹤電力系統(tǒng)行業(yè)重大信息安全事故，參與電力行業(yè)信息安全攻防演練，跟蹤最新信息安全技術(shù)。在此基礎(chǔ)上，需要加強研究與應(yīng)用以自主可控的可信硬件芯片為基礎(chǔ)的可信計算技術(shù)，始終貫穿可信思想。安全技術(shù)的采用以解決問題為基礎(chǔ)，以保證業(yè)務(wù)的連續(xù)性為目標，要處理好安全與效率、安全與成本的關(guān)系。

安全防護體系中安全管理體系與安全技術(shù)體系密不可分，安全管理體系是業(yè)務(wù)安全需求的制度設(shè)計，安全技術(shù)體系是安全制度的實現(xiàn)。

3.2 安全防護體系的作用

安全防護體系的作用主要表現(xiàn)在：一是提供連貫的、一致的、結(jié)構(gòu)化的安全控制措施覆蓋電力系統(tǒng)的各個方面;二是使業(yè)務(wù)得到安全校準，并保證電力系統(tǒng)業(yè)務(wù)的連續(xù)性;三是自上而下安全貫穿于信息體系架構(gòu)的各個層面，并與業(yè)務(wù)戰(zhàn)略一致，確保所有的安全控制模型和實現(xiàn)都可以追溯到業(yè)務(wù)策略和特定業(yè)務(wù)需求的原則;四是為電力信息安全建立一個共同的“語言”，通過抽象消除復雜因素對高層安全戰(zhàn)略構(gòu)想的影響，并在需求層面恢復以確保安全措施的落地。如對于決策層通過安全能力抽象，便于高層領(lǐng)導的理解和溝通，對于中層領(lǐng)導安全管理的概念便于他們理解和溝通。而到執(zhí)行層和技術(shù)層，使用安全術(shù)語，以確保安全措施的實現(xiàn)。

3.3 安全防護體系的技術(shù)實施

安全防護體系的技術(shù)實施在安全組織體系、安全能力體系、安全策略體系、安全管理體系和安全技術(shù)體系指導、約束下進行，是信息安全閉環(huán)優(yōu)化過程的主要環(huán)節(jié)，如圖2所示。

安全能力建設(shè)需求、安全策略的制定確定了各項安全管理措施，安全技術(shù)實施是安全管理措施的具體實現(xiàn)，需要在安全組織機構(gòu)的統(tǒng)籌安排下有序進行。安全防護的技術(shù)實施主要涉及安全技術(shù)體系中安全工具組件以及基于安全工具組件的安全服務(wù)和安全管理平臺的開發(fā)、部署、調(diào)試。安全工具組件除了傳統(tǒng)的防護和檢測工具外，還需要基于大數(shù)據(jù)的主動防御工具，如事件關(guān)聯(lián)分析工具、智能終端信息安全防護工具、態(tài)勢感知工具等[10，11]。圖2中，安全閉環(huán)優(yōu)化過程下面是業(yè)務(wù)視角，上面是技術(shù)視角，由于安全貫穿于業(yè)務(wù)、數(shù)據(jù)、應(yīng)用和基礎(chǔ)設(shè)施等層級，把信息安全環(huán)境、安全管理措施分別抽象為云運行模型和安全控制模型。技術(shù)實施就是把安全工具組件“鑲嵌”到IT運行環(huán)境中，這種“鑲嵌”通過安全控制模型實現(xiàn)，建立安全工具組件、安全控制模型、IT運行環(huán)境映射關(guān)系，在安全工具組件“鑲嵌”到IT運行環(huán)境后進行驗證，確保實現(xiàn)所需的安全能力。安全工具組件與安全控制模型映射關(guān)系如表2所示。

通過安全工具組件的分層映射，可以實現(xiàn)安全信息的可追溯，同時這種分層映射的方法也可用于信息安全現(xiàn)狀的分析，以安全控制模型主流安全工具組件為參考，與現(xiàn)有的安全工具組件相比較，結(jié)合安全目標、問題和需求確定安全差距。

4 提升安全防護能力的建議

4.1 持續(xù)完善電力系統(tǒng)安全防護制度體系

電力信息安全防護系統(tǒng)應(yīng)該在《網(wǎng)絡(luò)安全法》《保護條例》《指導意見》等法規(guī)和標準的要求下，不斷完善安全防護體系的戰(zhàn)略、生產(chǎn)制度、防護制度等相關(guān)制度體系，不斷完善安全防護體系，為可持續(xù)開展信息安全工作提供了有效地指導。

4.2 統(tǒng)籌規(guī)劃電力系統(tǒng)安全防護工作機制

電力信息安全防護體系建設(shè)是一項復雜的工程，必須統(tǒng)一規(guī)劃、分層設(shè)計，采用自上而下的系統(tǒng)工程方法，加強安全意識，樹立大安全理念，建全安全組織機構(gòu)，從全局和總體的高度開展涵蓋全業(yè)務(wù)、全單位、全系統(tǒng)、全過程的信息安全優(yōu)化設(shè)計，明確定義信息安全能力體系、安全策略體系、安全管理體系、安全技術(shù)體系及其配套流程體系，分層級、分階段全面提升信息安全的保障能力，形成覆蓋規(guī)劃、可研、設(shè)計、開發(fā)、測試、實施、運行、應(yīng)用等各個階段的信息安全全過程管控工作機制，保證了信息安全的持續(xù)性。

4.3 逐步建立以主動防御為手段的可信安全技術(shù)防護體系

隨著電力系統(tǒng)信息網(wǎng)絡(luò)承載的事務(wù)越來越豐富，其所面臨的信息安全威脅也越來越復雜，同時信息系統(tǒng)硬件和操作系統(tǒng)本身也不自主可信，在沒有自主可控的信息硬件和操作系統(tǒng)的現(xiàn)實情況下，需要在一個不可靠的硬件和操作系統(tǒng)中逐步建立以可信計算為基本思想、基于可信安全芯片的可信鏈為核心、自主可控為目標、安全免疫為特征、主動防御為手段的可信安全技術(shù)防護體系，改變以往硬件不可信、防御被動的特點。

5 結(jié)束語

電力信息安全單純從技術(shù)或者管理來論述，不能全面系統(tǒng)的解決信息安全防護問題，本文從組織、能力、策略、管理和技術(shù)五個方面構(gòu)建了電力系統(tǒng)信息安全防護體系，全方面論述電力企業(yè)各個層面在電力信息安全中的作用和關(guān)系，強調(diào)了安全能力、安全策略、安全措施、技術(shù)實施的閉環(huán)運行。提出了電力系統(tǒng)信息安全防護體系實施建議，逐步建立可信安全技術(shù)防護體系。

基金項目：

內(nèi)蒙古電力（集團）有限責任公司科技項目資助（項目編號：XTZX-2018287）

參考文獻

[1] 龔鋼軍，高爽，陸俊等.地市級區(qū)域能源互聯(lián)網(wǎng)安全可信防護體系研究[J].中國電機工程學報，2018，38（10）：2861-2873.

[2] 張大偉，沈昌祥，劉吉強等.基于主動防御的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施可信技術(shù)保障體系[J].中國工程科學，2016， 18（6）， 058-061.

[3] 王邁為.網(wǎng)絡(luò)安全防護體系構(gòu)建問題研究[J].網(wǎng)絡(luò)空間安全， 2017， 8（Z2）： 32-35.

[4] 文星.電力系統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017， 8： 141-142.

[5] 張星.電力信息安全防護體系研究分析[J].科技創(chuàng)新與應(yīng)用， 2018， 14： 57-58，60.

[6] 蔣寧，林滸，尹震宇等.工業(yè)控制網(wǎng)絡(luò)的信息安全及縱深防御體系結(jié)構(gòu)研究[J].小型微型計算機系統(tǒng)， 2017， 38（04）： 830-833.

[7] 鐘志琛，尚方，劉生.新一代信息安全防護體系架構(gòu)研究[J].中國電力， 2016， 49（S1）：16-20.

[8] 穆勇，王薇，鄭立剛等.電子政務(wù)頂層設(shè)計理論方法與實踐[M].北京：人民郵電出版社， 2019：315-316.

[9] 冷亞軍，時浩，陸青.電力系統(tǒng)安全運行策略與方法研究[J].科技管理研究， 2019， 39（14）， 237-241.

[10] 琚安康，郭淵博，朱泰銘等.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)與工具研究[J].計算機科學， 2017， 44（02）， 38-45.

[11] 陶源，黃濤，張墨涵等.網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究及發(fā)展趨勢分析[J].信息網(wǎng)絡(luò)安全， 2018， 18（8）： 79-85.

作者簡介：

石峰（1985-），男，漢族， 內(nèi)蒙古呼和浩特人，長春理工大學，本科，內(nèi)蒙古電力（集團）有限責任公司信息應(yīng)用處，處長;主要研究方向和關(guān)注領(lǐng)域：電力信息化、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管控。

王欣然（1985-），男，漢族， 內(nèi)蒙古準格爾旗人，內(nèi)蒙古科技大學，本科，內(nèi)蒙古電力（集團）有限責任公司信息應(yīng)用處，副處長;主要研究方向和關(guān)注領(lǐng)域：電力信息化、數(shù)據(jù)安全、信息技術(shù)產(chǎn)品安全可控。

鄭立剛（1972-），男，漢族，遼寧北票人，國防科學技術(shù)大學，碩士，高地知庫（北京）信息咨詢有限公司，首席咨詢師;主要研究方向和關(guān)注領(lǐng)域：電子政務(wù)、信息化頂層設(shè)計、信息安全。

彭湃（1971-），男，漢族，北京人，華北電力大學，碩士，北京宇道電力科技有限公司，技術(shù)總監(jiān);主要研究方向和關(guān)注領(lǐng)域：能源電力信息安全。