電力信息化安全“何去何從”
- 時間:2014-07-31
- 來源:
遠光軟件(來源:北極星電力新聞網(wǎng) 作者:佚名)
隨著我國工業(yè)化和信息化的深度融合以及快速發(fā)展,工業(yè)控制系統(tǒng)面臨的信息安全問題日益嚴重。為保證能源和基礎(chǔ)設施行業(yè)控制系統(tǒng)的安全穩(wěn)定運行,需要建立有針對性的安全防護體系。
電力行業(yè)關(guān)系到國計民生、國家戰(zhàn)略發(fā)展等,拿伊朗核電站事件來說,在發(fā)展核能源的關(guān)鍵時刻由于數(shù)據(jù)傳輸設備被攻破,導致整個計劃被迫擱淺,相關(guān)重要數(shù)據(jù)丟失,整個國家的國際地位急劇下滑。國內(nèi)電力行業(yè)也多次出現(xiàn)由于信息系統(tǒng)或傳輸鏈路的信息化安全問題導致的重大事故。由此可見作為國家能源的基礎(chǔ),電力行業(yè)的工業(yè)控制系統(tǒng)的信息安全多重要。
2002年5月出臺的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》對電力系統(tǒng)安全建設具有重要的指導意義。2006年電監(jiān)會印發(fā)了《電力二次系統(tǒng)安全防護總體方案》等一系列舉措出臺。電力二次系統(tǒng)防護策略規(guī)定“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向加密”這十六個字成為總體安全防護策略的核心。
據(jù)業(yè)內(nèi)人士介紹,電力信息化可以分為發(fā)電系統(tǒng)和調(diào)度系統(tǒng),貫穿發(fā)電、輸電、供電、用電四個環(huán)節(jié),電力信息化系統(tǒng)基礎(chǔ)架構(gòu)是由五平臺,兩體系,一個中心構(gòu)成。五個平臺是網(wǎng)絡平臺、系統(tǒng)支撐平臺、信息集成平臺、應用平臺和門戶平臺。兩體系包括信息安全保障體系和信息標準管理體系。一個中心就是所謂的數(shù)據(jù)中心。事實上,在電力行業(yè)信息系統(tǒng)架構(gòu)上,針對每一個業(yè)務系統(tǒng)都必須有相應的安全防護,當前發(fā)電系統(tǒng)、調(diào)度系統(tǒng)等都已經(jīng)或多或少的進行了相關(guān)的信息安全建設,且《電力二次系統(tǒng)安全防護總體方案》也經(jīng)清晰了總體防護策略。
現(xiàn)在的執(zhí)行情況到底如何,是否按照方案進行安全的規(guī)劃,規(guī)劃上是否能夠完全符合方案要求,在當今工業(yè)控制信息化飛速發(fā)展的階段,以現(xiàn)有的安全防護手段是否能夠達到既定目標,這些問題都解決了是否就能夠?qū)崿F(xiàn)信息安全的防護。方案出臺至今也快8年了,現(xiàn)需要電力行業(yè)內(nèi)部來分析當前問題并提出安全需求。
目前,智能電網(wǎng)的發(fā)展又帶來了新的安全需要。業(yè)內(nèi)人士認為,新智能電網(wǎng)是將信息網(wǎng)絡融入到傳統(tǒng)的電力網(wǎng)絡當中。傳統(tǒng)的電力網(wǎng)絡信息安全停留在其電力行業(yè)內(nèi)部,但智能電網(wǎng)的出現(xiàn)已經(jīng)把安全邊界推向最終的用戶——個人。智能電網(wǎng)的安全建設并沒有大規(guī)模開展,新業(yè)務帶來的新需求還未得到解決。這就需要綜合考慮到物理安全、網(wǎng)絡安全、數(shù)據(jù)安全以及認證安全等問題,還要涉及到多網(wǎng)融合的實際需求。