电力系统信息安全防护研究分析

【 摘 要 】 随着电力系统信息化技术的广泛应用，信息安全问题受到越来越多的关注。本文从电力系统信息安全现状入手，指出信息安全面临的问题，并重点说明了安全防护措施，确保电力信息网络的安全稳定运行。

【 关键词 】 电力系统；信息安全；智能电网；安全管理；防范措施

1 引言

由于互联网技术的发展和市场化的需要，互联、开放、标准化已成为电力工业中业务系统发展的必然趋势，电力系统的调度运行、生产经营、日常管理越来越依赖于各种计算机信息系统，在这种背景下产生了电力系统信息安全防范措施。由于电力系统的稳定运行直接关系着社会经济发展，因此加强电力系统信息安全防护措施的研究将具有十分重要的现实意义。

2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防护。保密性是指信息仅仅为那些被授权使用的人获取，完整性是指信息本身和信息处理方法的正确性和完整性，可用性是指经过授权的用户在需要时能能够获取信息。

根据计算机技术的发展，信息安全主要经历了三个发展阶段：通信保密阶段、计算机安全和信息安全阶段、信息保障阶段。

（1）通信保密阶段：侧重于在远程通信中拒绝非授权用户的信息访问及确保通信的真实性，主要采用密码学技术。

（2）计算机安全和信息安全阶段：侧重于确保计算机系统中的硬件、软件及在处理、存储、传输信息中的保密性，主要采用安全操作系统的可信计算机技术。

（3）信息保障阶段：侧重于保护和防御信息及信息系统，确保其可用性、完整性、保密性、不可否认性等特性，并提出了信息安全保障体系PDRR（Protect， Detect， React， Restore）模型。

3 电力系统信息安全现状

国家电网公司多年来一直注重加强信息安全体系建设与管理工作，网络与信息系统按生产控制大区、管理信息大区和三道防线进行防护，管理信息大区划分为信息内网和信息外网，在公司互联网出口、信息内外网边界、管理与生产大区边界建立了信息安全三道防线，如图1所示。

生产控制大区按照国家电监会5号令等文件严格要求，遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护原则，实施电力二次系统总体安全防护。

管理信息大区实施“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略，全面建设信息安全等级保护纵深防护体系。

目前，信息化技术已渗透到电力系统的各个方面，包括生产、运营、建设、物资、科研和管理等领域，并普遍使用VLAN、MPLS等技术。为了保证信息系统的安全运行，国家电网公司开发了信息运维综合监管系统（IMS）和信息外网安全检测系统（ISS）等国网统推软件平台，对电力信息系统进行综合检测。

4 电力系统信息安全所面临的问题

信息化的基础性、全局性作用日益增强，信息安全作为信息化深入推进的重要保障，已成为国家安全战略的重要组成部分。为此，国家相关部门颁布实施了《2006-2020年国家信息化发展战略》，对地方政府和国有企业的信息化实施具有重要的指导意义。

国家电网公司坚决响应中央号召，全力推进公司信息化进程，信息化体系已逐步在公司各个层次建立起来，对公司发展提供了重要的推动作用。然而，信息化是一把“双刃剑”，在推动业务管理创新的同时，也会带来较大的安全风险，给公司的整体安全形势带来新的挑战，具体表现在四个方面。

（1）智能电网：智能电网具有“网络更广、用户更泛、交互更多、技术更新”等特点，为信息安全管控的广度和深度带来全新的要求。

（2）三集五大：“三集五大”体系下的信息系统业务依存度、集成度、融合度比较高，单个系统都可能成为信息安全防护体系的短板，任何一个系统的安全漏洞都可能带来较为严重的后果。

（3）新技术应用：随着物联网、云计算、大数据及移动互联网在电力系统中的广泛应用，各类新型技术防护手段的缺失、自身的安全缺陷，使得信息安全隐患的排查与预防难度大大增加。

（4）数据中心：随着应用级灾备和集中式数据中心的建设，未来公司信息系统将逐渐向物理集中或一级部署过滤，系统自身安全性与脆弱性问题更加突出。

5 电力系统信息安全防护措施

5.1 加强信息安全管理工作

信息安全工作是“三分技术，七分管理”，应切实加强信息安全管理工作。电力企业不少部门认为信息安全仅仅是信息化部门的事情，与自己无关，而信息化部门人员主要精力也只是在信息技术层面，缺少信息管理与安全管理意识，应在公司各个部门之间开展多种形式的信息安全知识培训。

在具体操作层面上，可重点在几个层面开展工作。

（1）统一设计、自主可控：由公司总部集中优势力量统一组织技术研发，以信息安全防护核心技术为重点，以产品自主研发为主，减少外部威胁。

（2）集成集中、优化整合：全面提升公司信息安全资源集约化水平，加大统一管控力度，优化整合，并充分继承现有设备和系统，按照生命周期要求，提高信息安全资产的使用率。

5.2 重视信息安全技术手段

技术手段是解决信息安全的关键所在，只有采用合理且高效的技术手段，才能在很大程度上消除信息安全隐患。应采取“先进适用，创新发展”的原则，积极跟踪和研究国内外先进成熟技术，应用到电力信息网中，比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技术、安全审计策略等，并采取统一的安防软件和网管软件。结合电力系统特点，具体可表现在几个方面。

（1）主动防御：从信息安全系统体系出发，以技术手段作为切入点，采用“分区分域、安全接入、动态感知、全面防护”等原则，化事件驱动型的被动防御为消息驱动型的主动防御。 （2）持续跟踪：持续跟踪国际信息化与信息安全工作的发展趋势和成果，研究并应用到国家电网公司的信息安全防护下。

（3）超前部署：立足现实，把握全局，并考虑未来技术的发展，超前部署前沿技术攻关及基础成果应用，比如大数据、云计算及虚拟化技术应用等。

5.3 信息安全队伍建设

队伍建设是信息安全得以有效实现的有力保障，国家电网公司应以两院技术支持队伍为基础，加大培养力度，建设国家级信息安全实验室，建立健全“技术专业、响应迅速、覆盖全面”的信息安全技术支撑队伍。

另外，应特别重视公司研发队伍的指导工作，构建研发队伍信息安全“两个一流”和“两个不发生”为目标，以“强基础、重考评、严追则”为手段，从根本上加强研发队伍的安全意识和安全能力，在源头上保证研发安全质量。

6 结束语

随着电力系统中现代信息技术的广泛应用，电力信息安全面临着越来越大的威胁与风险。建立健全国家电网公司信息安全防护体系，必须从管理、技术、安全队伍建设等多方面入手，以安全区域划分、系统等级保护、安全边界保护、主动防御措施和应急响应策略为手段，构筑全方位、多层次的安全防护体系。其中，信息外网以“防攻击、防泄露”为主，信息内网以“强内控，防外联”为主，实现信息内外网的深度安全防护，确保应用系统的安全稳定运行，保障电网企业信息安全。

参考文献

[1] 李文武，游文霞，王先培.电力系统信息安全研究综述.电力系统保护与控制，2011，39（10）：140-147.

[2] 胡炎，谢小荣，韩英铎，辛耀中.电力信息系统安全体系设计综述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全纵深防御体系建设规划研究.电力信息化，2012，8（1）：41-43.

[4] 韩祯祥，曹一家.电力系统的安全性及防治措施.电网技术，2004，28（9）：1-6.

[5] 陈来军，梅生伟，陈颖.智能电网信息安全及其对电力系统生存性的影响.控制理论与应用，2012，29（2）：240-244.