信息安全備受考驗(yàn)電網(wǎng)安全設(shè)備實(shí)現(xiàn)百分百國(guó)產(chǎn)化

2010年，震網(wǎng)病毒襲擊工業(yè)控制領(lǐng)域，信息安全問(wèn)題開(kāi)始受到高度關(guān)注;2013年，“棱鏡門”事件再次敲響警鐘。與此同時(shí)，隨著智能電網(wǎng)的建設(shè)發(fā)展，電網(wǎng)的信息安全面臨新的挑戰(zhàn)。

在11月30日至12月1日舉行的2013電力行業(yè)信息化年會(huì)上，國(guó)家電網(wǎng)公司科技部正局級(jí)調(diào)研員劉建明發(fā)表題為《智能電網(wǎng)發(fā)展預(yù)測(cè)——柏林2013國(guó)際智能電網(wǎng)論壇投票結(jié)果分析》的演講。他表示，自2009年開(kāi)始，世界各地都在建設(shè)智能電網(wǎng)，智能電網(wǎng)對(duì)于信息安全提出了新挑戰(zhàn)。他說(shuō)：“傳統(tǒng)電網(wǎng)信息安全相對(duì)來(lái)說(shuō)比較簡(jiǎn)單，但是智能電網(wǎng)條件下，電源側(cè)變了，除了發(fā)電以外，新能源，包括電動(dòng)汽車、太陽(yáng)能、家庭太陽(yáng)能、智慧城市、智慧城市架構(gòu)等，電網(wǎng)架構(gòu)更加復(fù)雜，節(jié)點(diǎn)更多，這也使得電力系統(tǒng)在應(yīng)對(duì)信息安全方面變得更加復(fù)雜。”

電網(wǎng)的發(fā)展使其對(duì)自身安全防御提出了更高要求，內(nèi)部的人員誤操作在當(dāng)前條件下還無(wú)法做到完全可控，來(lái)自外部的諸多病毒攻擊也是防不勝防。所以，電網(wǎng)的安全產(chǎn)品實(shí)現(xiàn)國(guó)產(chǎn)化，達(dá)到自主可控就變得尤為重要。

劉建明表示，目前，國(guó)家電網(wǎng)公司國(guó)產(chǎn)化已經(jīng)達(dá)到90%，電網(wǎng)調(diào)度方面達(dá)到100%，國(guó)產(chǎn)服務(wù)器操作系統(tǒng)數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等都是100%國(guó)產(chǎn)化。劉建明介紹說(shuō)：“其中，網(wǎng)絡(luò)產(chǎn)品有24000個(gè)，主要由華為、華三、中興等提供;計(jì)算設(shè)備有15000多臺(tái)，主要由曙光、聯(lián)想、浪潮、華為提供;存儲(chǔ)方面也主要由華為、華三和聯(lián)想提供，另外還有衛(wèi)星北斗等國(guó)產(chǎn)化設(shè)備。”

在劉建明看來(lái)，“棱鏡門”只是信息安全問(wèn)題的一個(gè)縮影。他說(shuō)：“除此之外還有主道、碼頭、核子、巧言等網(wǎng)絡(luò)攻擊計(jì)劃以及僵尸、超級(jí)火焰等病毒攻擊，都對(duì)電力系統(tǒng)信息安全提出巨大挑戰(zhàn)。”

據(jù)了解，今年1月初到2月20號(hào)，在不足60天的時(shí)間里，中國(guó)遭受的境外攻擊多達(dá)150萬(wàn)次，其中，來(lái)自美國(guó)的攻擊最多，由此我們不難看出信息安全的嚴(yán)峻性。劉建明說(shuō)：“國(guó)內(nèi)的一些網(wǎng)站以及國(guó)家部委、企業(yè)、院校等一大批組織機(jī)構(gòu)都曾遭受攻擊，攻擊者通過(guò)安裝木馬程序等破壞郵件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器。國(guó)家電網(wǎng)公司前幾天還專門下發(fā)文件，深化安全方面的工作，包括信息通信方面、產(chǎn)業(yè)方面、辦公方面、網(wǎng)絡(luò)方面等等。”

據(jù)劉建明介紹，目前，針對(duì)國(guó)家電網(wǎng)的網(wǎng)絡(luò)攻擊也有很多，國(guó)家電網(wǎng)也在努力進(jìn)行安全防御及攔截。僅奧運(yùn)會(huì)期間就成功攔截網(wǎng)絡(luò)威脅51.6萬(wàn)次，網(wǎng)絡(luò)攻擊23.8萬(wàn)次，木馬3000多個(gè);而2010年世博會(huì)期間則攔截網(wǎng)絡(luò)威脅多達(dá)737.5萬(wàn)次，網(wǎng)絡(luò)攻擊165萬(wàn)次，木馬18901個(gè)。“這些網(wǎng)絡(luò)威脅、攻擊以及木馬就是攻擊咱們國(guó)家電網(wǎng)，所以電力形勢(shì)安全態(tài)勢(shì)非常嚴(yán)峻，安全手段也多，攻擊手段也非常復(fù)雜。”劉建明說(shuō)。

當(dāng)然，面對(duì)如此嚴(yán)峻的形勢(shì)，國(guó)家電網(wǎng)也逐步開(kāi)展了應(yīng)對(duì)舉措。據(jù)劉建明介紹，2011年8月，國(guó)家電網(wǎng)公司、信息通信公司聯(lián)合中國(guó)電力科學(xué)研究員等四家單位承擔(dān)了發(fā)改委的項(xiàng)目——面向電力信息系統(tǒng)的安全可控仿真與驗(yàn)證服務(wù)。

他說(shuō)：“從2010年3月需求調(diào)研，到2011年4月搭建仿真平臺(tái)，我們形成了54項(xiàng)管理措施，8項(xiàng)工作機(jī)制，包括人才隊(duì)伍培養(yǎng)、工作機(jī)制、經(jīng)濟(jì)化管理等，也是按照國(guó)家等保要求去做。關(guān)于安全可控性，2004年，國(guó)家863專家就提到了信息安全可控性，有四個(gè)定義，還有模型，我們根據(jù)這個(gè)，又結(jié)合電力系統(tǒng)實(shí)際情況，把電力系統(tǒng)信息安全可控性進(jìn)行定義，安全可控包括可發(fā)電，可防范，可恢復(fù)能力，在信息安全高對(duì)抗情況下，發(fā)現(xiàn)內(nèi)部脆弱性漏洞和外部各類安全威脅和攻擊，采取關(guān)鍵或特殊的檢測(cè)、監(jiān)測(cè)和恢復(fù)措施，防治系統(tǒng)對(duì)外控制，降低或消除信息系統(tǒng)被控制的風(fēng)險(xiǎn)。我們申請(qǐng)16項(xiàng)發(fā)明專利，現(xiàn)在已經(jīng)公開(kāi)10項(xiàng)。”

隨著智能電網(wǎng)的建設(shè)發(fā)展，電網(wǎng)的信息安全形勢(shì)已經(jīng)不言而喻。除了電網(wǎng)軟硬件設(shè)備以及安全產(chǎn)品的國(guó)產(chǎn)化之外，努力提高國(guó)產(chǎn)化水平，實(shí)現(xiàn)信息安全問(wèn)題的高度自主可控也成為新的挑戰(zhàn)。