數(shù)據(jù)安全很重要 智能電網(wǎng)需加強(qiáng)安全防御

　　然距離2003年美國加州“8.14”大面積停電已經(jīng)時隔十多年，但回想起來，相信對電力行業(yè)的經(jīng)驗(yàn)教訓(xùn)仍不容小覷。

　　而當(dāng)時，導(dǎo)致其電網(wǎng)局部故障擴(kuò)大到電網(wǎng)穩(wěn)定被破壞的原因之一，就是由于網(wǎng)絡(luò)與XA/21系統(tǒng)的漏洞導(dǎo)致預(yù)警系統(tǒng)失靈，從而導(dǎo)致包括22個核電廠在內(nèi)的共100個電廠停止運(yùn)行。

　　“在電力信息安全建設(shè)快速發(fā)展的今天，隨著在智能化的邁入，電網(wǎng)日益受到來自互聯(lián)網(wǎng)的計(jì)算機(jī)病毒、邏輯炸彈、木馬的攻擊，下一代網(wǎng)絡(luò)信息安全將面臨更多的挑戰(zhàn)。”2014年 12月23日，中國電力科學(xué)研究信息安全實(shí)驗(yàn)室主任高昆侖，在中國電機(jī)工程學(xué)會電力信息化專業(yè)委員會主辦的2014電力行業(yè)信息化年會上表示。智能化是電網(wǎng)的發(fā)展方向，然而智能電網(wǎng)將面臨各種網(wǎng)絡(luò)安全挑戰(zhàn)。加強(qiáng)電網(wǎng)安全，需要自主建設(shè)防御。

　　建立基于可信計(jì)算主動防御體系

　　如今有關(guān)電力工控系統(tǒng)相關(guān)信息安全事故屢見不鮮，然而電網(wǎng)關(guān)系民生，電網(wǎng)事故不僅影響居民生活甚至還會威脅到國家安全。

　　“智能電網(wǎng)，維護(hù)電網(wǎng)安全需要做好防御，目前我國電網(wǎng)防御經(jīng)過兩個階段發(fā)展：先是以邊界安全為主的縱深防護(hù)體系;然后進(jìn)入采用國產(chǎn)軟硬件產(chǎn)品等保護(hù)體系。而這兩項(xiàng)都是被動防御，未來電網(wǎng)發(fā)展將是基于可信計(jì)算的主動防御體系。”高昆侖表示。

　　北京啟明星辰公司副總裁王健斌也有同樣的觀點(diǎn)。他表示：“信息安全問題越來越引起各方高度關(guān)注，其已成為軟件定義世界的最大威脅挑戰(zhàn)，隨著智能電網(wǎng)的發(fā)展，電力行業(yè)大數(shù)據(jù)也將成為我國重要戰(zhàn)略資產(chǎn)，基于大數(shù)據(jù)分析解決網(wǎng)絡(luò)行為和數(shù)據(jù)安全問題也是各安全廠商積極探索的新領(lǐng)域。絕對安全是沒有的，作為專業(yè)安全廠商，需要盡最大努力積極探索技術(shù)創(chuàng)新為電力行業(yè)信息化踐行動態(tài)安全保障。”那么，如何做到電網(wǎng)信息安全自主可控，即主動意義上的安全防御。高昆侖強(qiáng)調(diào)，應(yīng)增強(qiáng)基礎(chǔ)設(shè)施安全基于可信計(jì)算的安全免疫。在電力信息業(yè)務(wù)系統(tǒng)方面做到安全分區(qū)，關(guān)鍵業(yè)務(wù)方面做到網(wǎng)絡(luò)專用，橫向邊界做到單向隔離，縱向邊界要加密認(rèn)證，確保應(yīng)用系統(tǒng)無惡意軟件，操作系統(tǒng)無惡意后門，整機(jī)主板無惡意芯片，主要芯片無惡意指令等。

　　“自主并安全可控是電力行業(yè)信息化發(fā)展的必然趨勢，在此基礎(chǔ)上，需要大力全面加強(qiáng)信息安全保障體系建設(shè)，加強(qiáng)信息安全結(jié)構(gòu)化體系化頂層設(shè)計(jì)，專業(yè)安全廠商也必須與電力行業(yè)各企業(yè)的業(yè)務(wù)和信息化進(jìn)程緊密結(jié)合，依據(jù)其行業(yè)信息化和業(yè)務(wù)特征，量身打造有針對性的信息安全保障解決方案，才能滿足其切實(shí)的安全需求。”王健斌表示。

　　目前，各專業(yè)安全商都在為客戶制定解決方案。以中國電力科學(xué)研究信息安全實(shí)驗(yàn)室為例，其推出了兩項(xiàng)平臺。其服務(wù)器平臺，包含PCI—E接口可信密碼卡、可信軟件基、可信管理中心等技術(shù)，可應(yīng)用于電網(wǎng)調(diào)度控制系統(tǒng)以及高安全等級的信息系統(tǒng);嵌入式平臺，擁有嵌入式平臺專用可信芯片、可信配網(wǎng)終端、公網(wǎng) 通信安全防護(hù)網(wǎng)關(guān)與模塊等。

　　數(shù)據(jù)業(yè)務(wù)可嘗試三步走

　　除建立主動防御系統(tǒng)外，電力行業(yè)信息安全還體現(xiàn)在，如何實(shí)現(xiàn)海量設(shè)備可感可控，系統(tǒng)多、數(shù)據(jù)量大，難免存在信息煙囪和信息孤島，如何實(shí)現(xiàn)信息系統(tǒng)的縱向發(fā)展和橫向貫穿，如何從電力行業(yè)大數(shù)據(jù)中挖掘出價值信息等，都是電力信息化過程中，需要逾越的幾道坎兒。

　　浪潮集團(tuán)總監(jiān)鄭貴德給出了自己的建議，他表示：“可以嘗試三步走。第一，將原有應(yīng)用在不改變業(yè)務(wù)架構(gòu)的情況下，實(shí)現(xiàn) ‘上云’，也就是依托云計(jì)算的技術(shù)手段，將傳統(tǒng)信息化業(yè)務(wù)搬到云上去;第二步，將電力數(shù)據(jù)進(jìn)行整合，依托開放的數(shù)據(jù)平臺，將各業(yè)務(wù)模塊的數(shù)據(jù)進(jìn)行橫向打通、清洗、分類等;第三步，整合組織數(shù)據(jù)、引入互聯(lián)網(wǎng)數(shù)據(jù)，通過大數(shù)據(jù)分析、挖掘，實(shí)現(xiàn)業(yè)務(wù)創(chuàng)新。”華為技術(shù)有限公司負(fù)責(zé)人高巍則表示：“未來，全聯(lián)接電網(wǎng)的建設(shè)中，面臨智能配用電設(shè)備、智能家居、充電樁、分布式能源等海量智能電力終端的接入難題。單一的接入方式不能滿足不同形態(tài)、無處不在的設(shè)備接入需求，構(gòu)建一個有線無線覆蓋、全場景有效的終端通信接入網(wǎng)，從而實(shí)現(xiàn)電力生產(chǎn)、輸送、消費(fèi)、管理各環(huán)節(jié)信息的全面智能識別、全面感知電網(wǎng)的運(yùn)行狀態(tài)，這是全聯(lián)接電網(wǎng)的第一基礎(chǔ)。”“無論定制何種解決方案，未來智能電網(wǎng)是高度融合的電力信息物理系統(tǒng)，其最終目標(biāo)是使未來的物理系統(tǒng)具有更高的活動性、自治性、可靠性和安全性。”高昆侖進(jìn)一步強(qiáng)調(diào)，需要電力信息企業(yè)共同做好防御工作。