随着我国国民经济的快速发展和人民对美好生活需要的日益增长,对电力的依赖程度和要求也越来越高,电力是国家关键基础设施的基础。随着传统电力系统和信息化的深度融合,确保网络时代电力系统安全、稳定、高效运行和高质量供电始终是电力行业面临的重大考验。
电力关键信息基础设施概述
电力行业是较早应用信息与通信技术的行业,电力系统的发、输、变、配、用以及调度等各环节高度依赖数据网络和信息系统。用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等所构成的电力监控系统已经成为电力生产供应不可须臾或缺的重要组成部分。
根据国家关键信息基础设施的定义,结合电力系统特点,我们认为电力关键信息基础设施主要涉及电力生产供应的核心电力监控系统和关乎国计民生的重要管理信息系统。网络时代如何开展电力关键信息基础设施安全保护,确保电力关键信息基础设施网络安全, 保障电力系统安全稳定运行是我们当前和今后长期面临的重大任务。
面临的网络安全威胁和风险
电力关键信息基础设施由于其特殊重要性及被攻击后可能造成十分严重后果,一直以来是大国之间网络安全博弈的焦点,也是今后“网络战”的重点攻击目标之一。
2010年9月伊朗核设施遭受“震网”超级病毒攻击,导致上千台核燃料离心机报废,严重影响了伊朗核电站建设的进程,打破了网络安全界“物理隔离”硬核安全的神话,也引发了人们对核电站安全的思考。此次将浅析电力关键信息基础设施安全保护面临的新情况、新问题,新风险、新挑战。
1.针对电力关键信息基础设施网络战武器日趋增多
伊朗核电站遭受攻击和乌克兰电网两次发生大面积停电,表明利用网络攻击破坏关键信息基础设施既可引发核电站事故,也能造成电网大面积停电。这种网络攻击精心策划、准备充分,背后常常有国家或组织的影子,具有很强的指向性和杀伤力,已成为重大网络安全威胁。
2.电力系统点多面广交互性强,容易遭外部攻击
电力关键信息设施一般具有分布广泛、结构复杂、交互性强等特点,导致风险点多和接触面广,防护难度大。特别是关键电力调控中心、电网枢纽、核电站、大型火电、水电设施等重要目标一旦发生安全事件,后果十分严重,影响范围极大, 极易成为攻击的首选目标。
3.电网智能化增加了安全风险
智能电网的发展正从发电、输电、变电、配电、用电和调度各个环节改变着传统的电网模式。随着特高压电网的快速发展,智能电力调度监控系统、智能变电站、智能电能表、智能家电、智能交互终端等的大量应用,在提供了智能化手段的同时,也带来了易受控制指令篡改、业务逻辑破坏、重要数据失窃和用户信息泄露等网络安全的风险。
4.电力工控设备和网络设备存在安全隐患
由于历史原因,在电力工业的发展过程中曾大量引进和使用国外品牌的工控软硬件设备,目前这些存在安全漏洞的国外测量、控制、保护装置仍在使用,短期内无法全部修补和更替。由于缺乏安全可控,将存在较大安全风险。
面对风险,积极应对,打好基础
多年来,面对上述风险和挑战,电力行业高度重视,积极应对。行业主管部门先后发布了《电网和电厂计算机监控系统及调度数据网络安全防护规定》、《电力二次系统安全防护规定》(原国家电力监管委员会令第5号)、《电力监控系统安全防护规定》(中华人民共和国国家发展和改革委员会令第14号)、《电力监控系统安全防护总体方案等安全防护方案和评估规范》(国家能源局国能安全 [2015] 36号 )。
经过10多年不懈努力,逐步形成了以电力监控系统安全防护为核心的电力网络安全防护体系,为电力关键信息基础设施安全保护打下了坚实基础。未来,将继续重视网络安全,强化组织管理;落实网络与信息安全责任,完善管控机制;加快推进软硬件国产安全可控;加大网络安全人才培养力度。
参考:
1.《党的十九大报告辅导读本》,人民出版社
2.《中华人民共和国网络安全法》,法律出版社
