新技术的发展将我们带入了一个前所未有的崭新世界,与此同时,日新月异的科技手段也使得传统工业时代一去不复返,与之而来的,还有新时代我们所需要面对的一系列挑战。几年之前,发生在伊朗的“震网”病毒时间曾震惊业界,也引发了业界对于新时代工业安全挑战的关注与思考。这对于关系国计民生的电力安全领域而言,同样也不例外。
在近日召开的首届互联网安全领袖峰会上,国家电网公司科技领军人才、原国家电网公司科技部主任刘建明也就电力系统的网络与信息安全防护体系建设进行了分享,并在会议期间接受了本网记者专访。
国家电网公司科技领军人才、原国家电网公司科技部主任刘建明
刘建明首先对电网系统的信息安全特点进行了归纳与总结,他表示:如今的电网系统,电网信息化应用多,发生安全事件影响范围也会增大,安全风险高;而由于电网地域广、网络结构复杂、安全风险点多,也使得电网安全的防范难度很大;而电力系统安全作为国家安全的重要组成部分,其直接关系到国家安全,由此,电力系统的信息安全重要性不言而喻。
而随着“互联网+”、新电力体制改革、以及能源互联网的逐步推进,各种新业务形态大量涌现,也让当前的电力系统与过去相比发生了很大的演变。对此刘建明说道:“传统的电力系统是由发电、输电、变电、配电、用电、调度等组成的,而随着如今智能电网、信息通信技术的应用,发电方式开始变得多样化,信息流、电力流等的方向都产生变化,而这些变化对电力系统的信息安全将会产生更大的挑战。面对当下的挑战,首先要做的便是升级安全观,因为需要引起人警觉的是那些从来没有或者很不容易被察觉的风险,也就是说,我们的危机认知需要提升。”
在此背景下,针对电力系统的信息安全防御策略,也经历了从“十一五”期间的“双网双机、分区分域、等级防护、多层防御”,演变到“十二五”期间的“分区分域、安全接入、动态感知、全面防护”的阶段。
与此同时,大数据、云计算、物联网以及移动互联网等新技术在电力系统中的不断深度应用,也在推动现有信息基础设施升级改造的同时,引入了各种新的安全风险,给电力系统网络与信息安全工作带来了新的机遇和挑战。
面对这些新的机遇与挑战,刘建明也介绍了电力系统在以上几方面所进行的一系列工作。据了解,在大数据安全防护方面,主要是将电力系统的数据采集、数据存储以及数据使用作为主要防护对象;在云计算安全防护方面,则着重加强对云中数据、边界安全以及内部交互安全的防护;在物联网安全防护方面,则要从从终端到现场网络、无线通道以及协议及应用安全等去考虑;最后,针对移动通信方面的安全防护,也要从移动终端、移动通道的安全到移动互联业务的安全等层次去进行防护。
此外,电力系统还依托大数据进行了一些安全防御工作。“我们通过对大数据网络安全数据分析,完成了统一的信息安全数据视图,通过数据治理提升安全数据质量,实现了网络安全态势感知。实现了让电力系统安全看得见、更要看得深。”刘建明说道。
随着大数据、云计算、互联网、移动互联网等技术不断融入,智能电网的安全防护发展也催生了新的需求。由此,国家也提出了“十三五”期间的电力系统信息安全智能防护体系战略,即:“可管可控、精准防护、可视可信、智能防御”。
对此刘建明进一步说道:“针对电力系统安全的防护的演化方向,我们在十三五的防御策略中考虑了智能防御,目前来看,我们国家电力系统安全的现状在全世界范围内还是走到前面的,安全防护工作也是做的比较全面的。而未来,我们将对电力系统进行四个一体化的进一步改进。”
据了解,电力系统的“四个一体化”即指:夯实基础设施资源,优化“基础设施即服务”,实现“平台即服务”的一体化平台;构建生产控制云、企业管理云、公共服务云“三朵云”,实现“软件即服务”的一体化业务应用系统;以及加强安全防控、打造智能可信的新一代一体化安全技术防护体系;推进运维自动化,实现一体化高效协同运维的一体化运行维护体系。
最后,刘建明再次强调了电力系统安全的重要性,并指出对于电力系统的安全防御,不但要从思想上高度重视,还要做到“平战结合”,加强平时和战时对于信息安全防护的演练和危机意识。而对于电力系统本身而言,则要进一步加强新业务新技术安全防护,以“十三五”智能防护体系建设为契机,做好电力关键信息基础设施安全可控等工作。
原标题:刘建明:电力系统安全防护演变之路