根據《網絡安全法》中對關鍵信息基礎設施的定義，電力系統(tǒng)是重要行業(yè)之一。國家電網在推動智能電網建設上，落實安全管理要求，積極構建保障防御體系，多舉措做好智能電網關鍵信息基礎設施安全保障工作。

　　智能電網內涵及安全挑戰(zhàn)

　　1.智能電網內涵及特征

　　隨著經濟的發(fā)展、社會的進步、科技和信息化水平的提高以及全球資源和環(huán)境問題的日益突出，依靠現(xiàn)代信息、通信、控制技術構建堅強智能電網，推動全球能源互聯(lián)網建設，形成以電為中心、以清潔能源為主導、能源全球配置的新格局，引領和推動第三次工業(yè)革命已成為電力工業(yè)發(fā)展的選擇。國家電網公司以奉獻清潔能源、促進經濟發(fā)展、服務社會為基本使命，提出了立足自主創(chuàng)新，加快建設以特高壓電網為骨干網架，各級電網協(xié)調發(fā)展，具有信息化、數字化、自動化、互動化特征的統(tǒng)一堅強智能電網發(fā)展目標，以滿足經濟社會發(fā)展對電力的需求，應對資源環(huán)境問題帶來的挑戰(zhàn)，適應發(fā)用電多樣化的發(fā)展需求，滿足多元化用電服務需求。

　　與現(xiàn)有電網相比，智能電網體現(xiàn)出電力流、信息流和業(yè)務流高度融合的顯著特點，是堅強可靠、經濟高效、清潔環(huán)保、透明開放、友好互動的現(xiàn)代電網?！皥詮姟焙汀爸悄堋笔侵悄茈娋W的基本內涵，網絡與信息安全戰(zhàn)略是智能電網發(fā)展過程中的關鍵。

　　習近平總書記指出，能源安全是關系國家經濟社會發(fā)展的全局性、戰(zhàn)略性問題,對國家繁榮發(fā)展、人民生活改善、社會長治久安至關重要，要推動能源消費、能源供給、能源技術和能源體制四方面的革命，實現(xiàn)開放條件下的能源安全發(fā)展要求，構建堅強智能電網網絡與信息安全保障體系意義重大。

　　2.智能電網網絡安全面臨的問題

　　智能電網和用戶雙向互動性增強，大量用戶側接入和訪問，智能采集終端和移動作業(yè)終端的廣泛應用和接入，無線公共網絡傳輸通道的應用等對智能電網的發(fā)展提出了新的安全問題。且隨著信息安全形勢日益嚴峻，智能電網信息安全防護難度大大增加。

　　問題1：信息通信技術的廣泛應用將網絡信息安全問題傳導到電網系統(tǒng)

　　智能電網將先進的信息技術、通信技術、自動控制技術與電網基礎設施有機融合，可獲取電網的全景信息，及時發(fā)現(xiàn)、預見可能發(fā)生的故障，故障發(fā)生時，電網可以快速隔離故障，實現(xiàn)自我恢復，從而避免大面積停電的發(fā)生。但是，大數據、云計算、物聯(lián)網、移動互聯(lián)和軟件定義網絡、寬帶無線等信息通信技術的應用，也使得智能電網面臨病毒、木馬、系統(tǒng)漏洞、拒絕服務等網絡攻擊，對原先以物理防護為主的電網安全防護體系帶來了挑戰(zhàn)。最近發(fā)生的美國大面積網絡癱瘓事件，為關鍵信息基礎設施的網絡安全防護敲響了警鐘，據安全專家分析，攻擊者利用物聯(lián)網僵尸網絡，向互聯(lián)網服務商DNS（域名解析服務）基礎設施發(fā)起了創(chuàng)紀錄的超大規(guī)模（據說流量超過1Tbps）DDoS攻擊，導致大量網站無法訪問。

　　問題2：智能電網互動化發(fā)展帶來了非傳統(tǒng)安全問題

　　智能電網與物聯(lián)網、互聯(lián)網等深度融合后，已經成為社會公共平臺，建立電網側與用戶側雙向互動的服務模式，用戶可以實時了解供電能力、電能質量、電價狀況和停電信息，合理安排用電。同時，使電網運行控制更加靈活、經濟，并能適應大量分布式電源、微電網及電動汽車充放電設施的接入，引入無線公網接入電網主站，造成原有電網封閉隔離的網絡邊界模糊化。攻擊者可以綜合利用電網業(yè)務邏輯等方面的薄弱環(huán)節(jié)進行攻擊，攻擊方式逐漸增多，具有定制化、組織化、長期化特點，潛伏性強，危害巨大，影響電網生產安全和服務質量。據有關機構統(tǒng)計，國際上針對SCADA(數據采集與監(jiān)視控制系統(tǒng))等工控系統(tǒng)的攻擊數量年均翻番，網絡安全形勢不容樂觀。

　　問題3：行業(yè)開放新形勢使信息安全治理面臨挑戰(zhàn)

　　隨著智能電網、全球能源互聯(lián)網、“互聯(lián)網+電力”、新電改的全面實施，分布式能源、新能源、電力交易、智能用電等新型業(yè)務不斷涌現(xiàn)，運營模式、用戶群體都將發(fā)生較大變化，電力市場由相對專業(yè)向廣域競爭轉變，民營等各種主體也參與到電力市場，使得智能電網系統(tǒng)的標準、開放、互聯(lián)特性進一步增強，同時也使得智能電網網絡安全、業(yè)務安全和數據安全防護戰(zhàn)線不斷延伸，給安全防護帶來新壓力，增加了“一點突破，影響全網”的風險。在本年度國家電網公司組織的專項檢查中發(fā)現(xiàn)，部分電廠生產監(jiān)控網絡和互聯(lián)網相連，極大增加了系統(tǒng)安全風險。

　　電網安全防護的發(fā)展歷程

　　國家、行業(yè)主管部門及國家電網公司一直以來高度重視網絡與信息安全工作。自2002年以來，公安部、國家能源局、發(fā)改委,以及原國家電力監(jiān)管委員會等國家和行業(yè)主管部門陸續(xù)頒布實施了《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）、《信息安全等級保護管理辦法》（公通字[2007]43號）、《電力二次系統(tǒng)安全防護規(guī)定》（[2004]電監(jiān)會5號令）等規(guī)章制度，構建了較完整的電力行業(yè)網絡與信息安全法規(guī)體系。自2014年起，國家網信辦、發(fā)改委、公安部、國家能源局等主管部門加大對電力信息安全的重點監(jiān)督管控，相繼頒布了《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(2014第14號令)等一系列法令、制度和標準，進一步明確了電網信息安全的重要性。

　　自2005年起國家電網公司啟動電力二次系統(tǒng)安全防護工作，率先構建了主網柵格狀縱深安全防護體系。“十二五”期間，針對智能電網安全防護需求，國家電網公司開展了具有“分區(qū)分域、安全接入、動態(tài)感知、全面防護”特點的網絡與信息安全主動防御體系建設，確保了智能電網系統(tǒng)安全運行。自2015年底烏克蘭事件后，國家進一步強化了對金融、能源、電力、通信、交通等領域的關鍵信息基礎設施的安全防護要求，網信辦要求“實施電力行業(yè)安全防護提升重大工程”，公安部將國家電網公司列為國家“網絡安全重點保衛(wèi)單位”。隨著國家對網絡安全的重視程度日益提高，智能電網安全保障壓力持續(xù)增加。

　　智能電網信息安全風險及應對

　　1.安全風險分析

　　智能電網建設使得電網發(fā)電、輸電、變電、配電、用電、調度各環(huán)節(jié)更為開放，帶來大量業(yè)務結構的變化，基于互聯(lián)網的社會服務和公眾參與度更高，多種基于互聯(lián)網的互動化業(yè)務應用發(fā)展迫切，電網側、用戶側交互與應用更為頻繁，同時，新技術的應用引入新的風險，對傳統(tǒng)防護結構帶來沖擊，具體體現(xiàn)在以下方面：

　　智能化業(yè)務面臨停電破壞威脅

　　電力監(jiān)控系統(tǒng)智能化發(fā)展使得停電風險進一步顯現(xiàn)，智能變電站系統(tǒng)、配電自動化系統(tǒng)、負荷控制系統(tǒng)等電力監(jiān)控系統(tǒng)控制功能更加依賴網絡通信技術，易遭受控制指令篡改、業(yè)務邏輯破壞等網絡與信息安全攻擊，引發(fā)業(yè)務故障或是控制指令設置異常，導致停電風險加大。2012年，一家工業(yè)控制網絡交換機廠商的網絡“后門”曝光，利用此“后門”，攻擊者不僅可以“監(jiān)聽”，更可以“劫持”工業(yè)控制系統(tǒng)的控制權，網絡技術的應用成為一面“雙刃劍”。

　　網絡安全邊界面臨模糊化不可控風險

　　無線局域網、移動通信網絡、衛(wèi)星通信等多種通信方式、多種網絡協(xié)議并存，電力通信網絡更加復雜。無線通信技術和智能傳感技術信息傳輸過程中存在被非法竊聽、篡改和破壞的風險，網絡邊界變得模糊，由于業(yè)務發(fā)展需要和地理位置限制，部分電力終端采用無線網絡連接上級系統(tǒng)，使得網絡攻擊途徑有所增加。因此迫切需要正確梳理防護需求，提出適應性更強的網絡邊界安全防護架構。

　　海量異構終端存在安全接入風險

　　現(xiàn)代電網比傳統(tǒng)電網具有數量更龐大的異構智能化交互終端、更泛在的網絡安全防護邊界、更靈活多樣的業(yè)務安全接入需求，用戶終端存在信息泄露、非法接入、被控制的風險，這對電網異構終端自身完整性保護、攻擊防御、漏洞挖掘等各方面都提出了更高的挑戰(zhàn)，也對不同種類智能、移動終端的安全控制、安全接入提出了更高的要求。在國家電網公司安全檢查中發(fā)現(xiàn)，部分電力終端仍存在弱口令、遠程服務防護策略不足等問題，終端安全防護亟待增強。

　　敏感信息面臨更高的泄露風險

　　信息系統(tǒng)集成度、融合度更高，系統(tǒng)依賴性更強，業(yè)務系統(tǒng)之間、業(yè)務系統(tǒng)與外界用戶實時交互更加豐富與頻繁，數據的采集、存儲、傳輸和處理方式發(fā)生了新的變化，暴露面擴大，增加了數據泄露的安全風險，對數據安全保護提出了更高要求，一旦數據訪問權限設置不當，或業(yè)務邏輯設計導致系統(tǒng)缺陷，可能導致用戶個人信息等隱私泄露。

　　2.國家電網智能電網信息安全主動防御保障體系建設

　　總體防護策略

　　國家電網公司貫徹落實國家和行業(yè)網絡安全要求，主動適應“互聯(lián)網+”、新電改等新形勢業(yè)務發(fā)展以及信息化應用需求，推進電力關鍵信息基礎實施安全防護提升，基于“可管、可控、可知、可信”的總體防護策略，打造下一代智能電網安全主動防御保障體系，全面提升信息安全監(jiān)測預警、邊界防護、系統(tǒng)保障和數據保護能力。

　　健全管理機制，加強內控治理

　　深入學習網絡安全法，健全公司網絡安全管理機制。進一步加強組織領導，公司舒印彪董事長擔任網絡安全和信息化領導小組組長。強化信息安全“三同步”，以業(yè)務全生命周期安全保障為目標，健全覆蓋規(guī)劃、可研、設計、開發(fā)、測試、實施、運行、下線等各個階段的網絡安全管控工作機制。建立風險報告和情報共享、研判處置和通報應急、網絡安全運行、安全稽查、評價考核等網絡安全工作機制。完善內控監(jiān)督評價，常態(tài)開展內控達標治理工作。強化網絡安全專業(yè)隊伍建設，健全網絡安全人才培訓體系建設，完善網絡安全職業(yè)認證，持續(xù)開展網絡安全意識與能力建設。

　　全面加強網絡邊界安全防控

　　實施“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的防護策略，分區(qū)部署、運行和管理各類電力監(jiān)控系統(tǒng)，建設專用的電力調度數據網，生產控制大區(qū)與管理信息大區(qū)采用物理級別的橫向隔離措施，同一級別的安全區(qū)縱向上落實加密認證措施。管理信息大區(qū)內網和外網通過自主研發(fā)的信息網絡隔離裝置進行隔離。深化互聯(lián)網出口統(tǒng)一歸集管理，提升互聯(lián)網邊界防護水平。按照等保要求區(qū)分系統(tǒng)安全域，各安全域的網絡設備按該域所確定的安全域的保護要求，采用訪問控制、安全加固、監(jiān)控審計、身份鑒別、備份恢復、資源控制等措施。

　　構建全方位安全態(tài)勢感知體系

　　開展基于大數據的信息安全事件深度分析、安全態(tài)勢感知、智能預警分析、在線實時分析響應等信息安全監(jiān)控預警技術研究與應用。重點從點（安全基線維度）、線（合規(guī)、預警、審計維度）、面（態(tài)勢分析維度）三個功能層次，構建公司統(tǒng)一的網絡與信息安全監(jiān)控預警體系，并充分利用云計算和大數據分析技術，統(tǒng)籌開展信息安全情報收集、巡檢、監(jiān)測、預警、分析、研判與處置等工作，增強公司資產感知、脆弱性感知、安全事件感知和異常行為感知等網絡與信息安全全景可視能力。

　　借鑒可信思想，提升應用保障能力

　　基于可信計算思想，加強智能電網主機、終端、應用和數據安全防護。按照國家信息安全等級保護的要求，采用相應的身份認證、訪問控制等手段阻止未授權訪問，采用主機防火墻、數據庫審計、可信服務等技術確保主機系統(tǒng)的安全。根據具體電力業(yè)務終端的類型、應用環(huán)境以及通信方式等選擇適宜的防護措施，主要采取接入認證、病毒防護、安全桌面、可信芯片等防護措施保障終端安全。部署應用加密和校驗、應用安全加固、應用安全審計、剩余信息保護、抗抵賴、資源控制、應用數據備份與恢復、代碼安全管控等應用層安全防護措施，保障業(yè)務應用系統(tǒng)安全。按照涉密數據、商密數據、敏感數據、一般數據對公司數據進行分級防護。根據不同的級別，在數據的生成、傳輸和存儲過程中做好數據加密和校驗、備份與恢復等方面的數據安全控制措施。

　　結束語

　　智能電網信息安全工作離不開國家及行業(yè)主管部門的幫助和指導，離不開中央和行業(yè)單位之間的經驗交流與相互借鑒。隨著智能電網建設的深入推進，國家電網公司將繼續(xù)落實相關安全要求，結合新形勢新要求，加強新業(yè)務新技術安全防護，以“十三五”智能防護體系建設為契機，做好智能電網關鍵信息基礎設施安全保障。