电力工控系统信息安全问题探索

【摘要】 随着科学技术和网络技术的发展，电力企业中大量应用电力工控系统，在提高效率的同时，经济效益也得到了很大程度的提升。现代电网的网络信息化一方面带给我们高效便捷的服务，而另一方面也为电网的安全稳定运行构成了威胁。“震网病毒”事件、“乌克兰停电”事件的发生，导致工控安全获得高度重视。当前，电力工控系统仍存在着一系列的问题，对于安全隐患中日益突出的问题我们应积极的应对，使其不断完善，以促进电力工控系统的长足发展。

【关键词】 电网信息化 工控系统 信息安全

智能化、信息化和网络化是现代电网技术的发展趋势，构建统一坚强的电网是国家电网公司未来电网建设目标和方向。近年来，随着信息技术的成熟及其在电力系统的深化应用，智能变电站迅速发展。变电站由光纤代替了电缆，实现了由“硬”到“软”、由“实”到“虚”的转化，使得全站的运行、控制建立在全数字化的信息网络基础上。

随着2015年12月23日乌克兰电网因遭受黑客攻击而导致大面积用户停电长达六小时，信息安全组织SANSICS于2016年1月9日明确宣称，本次事件确定为“网络协同攻击”造成的乌克兰电网停电事故。

过去，在研究电力系统信息安全问题时，往往将通信信息系统的问题简单归结为“信息扰动”或“二次系统扰动”，大多从系统可用性的角度去分析信息通信基础架构可能会对电力物理系统运行造成的影响。但是，本次网络攻击事件的原理、手段及目标远远超出了信息扰动的范畴，很难将其归类为客观存在的概率性扰动问题，而是主观操作的计划性蓄意攻击问题。因此，其被认为是人类历史上信息安全影响电力系统运行的里程碑事件。

一、电力工控系统信息安全问题的具体表现和解决办法

1.1电力工控系统发展面临着重大机遇和挑战

当前，随着国家、行业和企业信息化建设的不断深化，电力工控专业迎来了重要的发展机遇。积极响应国家“互联网+”行动计划、促进电网与互联网融合发展，是当前我们面临的重要课题；随着电力体制改革的逐步推进，电力行业各项业务面临着重大调整，信通专业的支撑保障作用更加突显；工控作为坚强智能电网的重要组成部分，对国网公司“全球能源互联网”的宏大构想将起到关键的引领和支撑作用。我们必须抓住机遇，乘势而上，努力开创工控专业工作的新局面。

1.2工控安全的风险隐患日益突出

工控技术的飞速发展是一把“双刃剑”，一方面给我们的工作、生活带来了极大便利，另一方面也给信息安全带来了更多隐患。近年来，互联网上信息泄露事件层出不穷，国网系统内信息安全风险也日益升级。特别是移动互联技术迅速普及后，移动终端和移动应用已成为信息安全的高危区。一方面，要进一步强化保障信息安全的技术措施，加大工作创新和技术升级力度。

另一方面，要全面加强公司系统全员信息安全教育，将信息安全作为员工上岗的必修之课，促进全员信息安全意识的整体提升。

1.3工控系统运维的压力不断增大

当前，城市建设步伐的不断加快，配电网改造全面实施，部分建设单位违规作业、野蛮施工屡禁不止，“外破”风险居高不下，“内破”风险也逐渐升温。工控系统网络部分设备超期服役、老化明显，备品备件已经停产，存在设备故障无法维修的风险隐患。

面对专业运维越来越严峻的挑战，需要我们加大通道升级改造力度，加快推进“两网融合”、数据通信网等重点项目建设，不断优化网络结构，推动工控系统升级换代；需要积极应用新技术、新方法支撑专业运维管理，结合工作实际大胆创新、勇于尝试，探索一套行之有效、具有特色的工作方法。

1.4工控专业队伍建设需要与时俱进

受历史原因影响，工控运维队伍年龄两极分化现象比较突出，定编不足和结构性缺员的问题仍未根本解决，如何盘活现有资源，是当前亟待解决的重要问题。要打通工控专业人才使用、成长的平台，着力培养复合型的专业人才，促进工控专业的相互融合。如何培养、促进新生力量快速成长，及早适应企业信息化发展的需要，仍需进一步建立完善相关的体制机制。

二、电力工控系统网络安全问题的发展要求

通过提出预警机制，为工控安全综合治理探索出一条新的途径，提高工控安全防护水平，加强信息安全意识，降低安全风险，为电网和公司的发展提供信息安全保障。随着信息化工作的快速发展，工控安全也不断面临新的形式，现有的管理手段和技术措施能否适应新形势的发展和要求，是工控安全治理需要不断考虑的问题，需通过以下几方面进行不断完善：

1、全面落实信息安全与工控安全规划、建设、运行“三同步”的工作要求，将信息安全检查与风险评估纳入电网工控常态安全管理

2、深入梳理与分析电网工控系统中的安全风险，结合公司红蓝队建设，进一步完善信息安全漏洞全过程管理。

3、加强工控系统的日常巡检、运行监测、安全审计、漏洞挖掘和整改加固，建立工控安全漏洞管理平台，完善安全风险和漏洞通报制度。

4、进一步开展变电、输电、调度等环节工控特种攻击分析，完善安全监测规则库。