遠光軟件（來源：北極星電力新聞網(wǎng)  作者：佚名）

    隨著我國工業(yè)化和信息化的深度融合以及快速發(fā)展，工業(yè)控制系統(tǒng)面臨的信息安全問題日益嚴重。為保證能源和基礎(chǔ)設施行業(yè)控制系統(tǒng)的安全穩(wěn)定運行，需要建立有針對性的安全防護體系。 

    電力行業(yè)關(guān)系到國計民生、國家戰(zhàn)略發(fā)展等，拿伊朗核電站事件來說，在發(fā)展核能源的關(guān)鍵時刻由于數(shù)據(jù)傳輸設備被攻破，導致整個計劃被迫擱淺，相關(guān)重要數(shù)據(jù)丟失，整個國家的國際地位急劇下滑。國內(nèi)電力行業(yè)也多次出現(xiàn)由于信息系統(tǒng)或傳輸鏈路的信息化安全問題導致的重大事故。由此可見作為國家能源的基礎(chǔ)，電力行業(yè)的工業(yè)控制系統(tǒng)的信息安全多重要。 

    2002年5月出臺的《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡安全防護的規(guī)定》對電力系統(tǒng)安全建設具有重要的指導意義。2006年電監(jiān)會印發(fā)了《電力二次系統(tǒng)安全防護總體方案》等一系列舉措出臺。電力二次系統(tǒng)防護策略規(guī)定“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向加密”這十六個字成為總體安全防護策略的核心。 

    據(jù)業(yè)內(nèi)人士介紹，電力信息化可以分為發(fā)電系統(tǒng)和調(diào)度系統(tǒng)，貫穿發(fā)電、輸電、供電、用電四個環(huán)節(jié)，電力信息化系統(tǒng)基礎(chǔ)架構(gòu)是由五平臺，兩體系，一個中心構(gòu)成。五個平臺是網(wǎng)絡平臺、系統(tǒng)支撐平臺、信息集成平臺、應用平臺和門戶平臺。兩體系包括信息安全保障體系和信息標準管理體系。一個中心就是所謂的數(shù)據(jù)中心。事實上，在電力行業(yè)信息系統(tǒng)架構(gòu)上，針對每一個業(yè)務系統(tǒng)都必須有相應的安全防護，當前發(fā)電系統(tǒng)、調(diào)度系統(tǒng)等都已經(jīng)或多或少的進行了相關(guān)的信息安全建設，且《電力二次系統(tǒng)安全防護總體方案》也經(jīng)清晰了總體防護策略。

    現(xiàn)在的執(zhí)行情況到底如何，是否按照方案進行安全的規(guī)劃，規(guī)劃上是否能夠完全符合方案要求，在當今工業(yè)控制信息化飛速發(fā)展的階段，以現(xiàn)有的安全防護手段是否能夠達到既定目標，這些問題都解決了是否就能夠?qū)崿F(xiàn)信息安全的防護。方案出臺至今也快8年了，現(xiàn)需要電力行業(yè)內(nèi)部來分析當前問題并提出安全需求。

    目前，智能電網(wǎng)的發(fā)展又帶來了新的安全需要。業(yè)內(nèi)人士認為，新智能電網(wǎng)是將信息網(wǎng)絡融入到傳統(tǒng)的電力網(wǎng)絡當中。傳統(tǒng)的電力網(wǎng)絡信息安全停留在其電力行業(yè)內(nèi)部，但智能電網(wǎng)的出現(xiàn)已經(jīng)把安全邊界推向最終的用戶——個人。智能電網(wǎng)的安全建設并沒有大規(guī)模開展，新業(yè)務帶來的新需求還未得到解決。這就需要綜合考慮到物理安全、網(wǎng)絡安全、數(shù)據(jù)安全以及認證安全等問題，還要涉及到多網(wǎng)融合的實際需求。