虽然距离2003年美国加州“8˙14”大面积停电已经时隔十多年,但回想起来,相信对电力行业的经验教训仍不容小觑。
而当时,导致其电网局部故障扩大到电网稳定被破坏的原因之一,就是由于网络与XA/21系统的漏洞导致预警系统失灵,从而导致包括22个核电厂在内的共100个电厂停止运行。
“在电力信息安全建设快速发展的今天,随着在智能化的迈入,电网日益受到来自互联网的计算机病毒、逻辑炸弹、木马的攻击,下一代网络信息安全将面临更多的挑战。”2014年12月23日,中国电力科学研究信息安全实验室主任高昆仑,在中国电机工程学会电力信息化专业委员会主办的2014电力行业信息化年会上表示。智能化是电网的发展方向,然而智能电网将面临各种网络安全挑战。加强电网安全,需要自主建设防御。
建立基于可信计算主动防御体系
如今有关电力工控系统相关信息安全事故屡见不鲜,然而电网关系民生,电网事故不仅影响居民生活甚至还会威胁到国家安全。
“维护电网安全需要做好防御,目前我国电网防御经过两个阶段发展:先是以边界安全为主的纵深防护体系;然后进入采用国产软硬件产品等保护体系。而这两项都是被动防御,未来电网发展将是基于可信计算的主动防御体系。”高昆仑表示。
北京启明星辰公司副总裁王健斌也有同样的观点。他表示:“信息安全问题越来越引起各方高度关注,其已成为软件定义世界的最大威胁挑战,随着智能电网的发展,电力行业大数据也将成为我国重要战略资产,基于大数据分析解决网络行为和数据安全问题也是各安全厂商积极探索的新领域。绝对安全是没有的,作为专业安全厂商,需要尽最大努力积极探索技术创新为电力行业信息化践行动态安全保障。”那么,如何做到电网信息安全自主可控,即主动意义上的安全防御。高昆仑强调,应增强基础设施安全基于可信计算的安全免疫。在电力信息业务系统方面做到安全分区,关键业务方面做到网络专用,横向边界做到单向隔离,纵向边界要加密认证,确保应用系统无恶意软件,操作系统无恶意后门,整机主板无恶意芯片,主要芯片无恶意指令等。
“自主并安全可控是电力行业信息化发展的必然趋势,在此基础上,需要大力全面加强信息安全保障体系建设,加强信息安全结构化体系化顶层设计,专业安全厂商也必须与电力行业各企业的业务和信息化进程紧密结合,依据其行业信息化和业务特征,量身打造有针对性的信息安全保障解决方案,才能满足其切实的安全需求。”王健斌表示。
目前,各专业安全商都在为客户制定解决方案。以中国电力科学研究信息安全实验室为例,其推出了两项平台。其服务器平台,包含PCI—E接口可信密码卡、可信软件基、可信管理中心等技术,可应用于电网调度控制系统以及高安全等级的信息系统;嵌入式平台,拥有嵌入式平台专用可信芯片、可信配网终端、公网 通信安全防护网关与模块等。
数据业务可尝试三步走
除建立主动防御系统外,电力行业信息安全还体现在,如何实现海量设备可感可控,系统多、数据量大,难免存在信息烟囱和信息孤岛,如何实现信息系统的纵向发展和横向贯穿,如何从电力行业大数据中挖掘出价值信息等,都是电力信息化过程中,需要逾越的几道坎儿。
浪潮集团总监郑贵德给出了自己的建议,他表示:“可以尝试三步走。第一,将原有应用在不改变业务架构的情况下,实现 ‘上云’,也就是依托云计算的技术手段,将传统信息化业务搬到云上去;第二步,将电力数据进行整合,依托开放的数据平台,将各业务模块的数据进行横向打通、清洗、分类等;第三步,整合组织数据、引入互联网数据,通过大数据分析、挖掘,实现业务创新。”华为技术有限公司负责人高巍则表示:“未来,全联接电网的建设中,面临智能配用电设备、智能家居、充电桩、分布式能源等海量智能电力终端的接入难题。单一的接入方式不能满足不同形态、无处不在的设备接入需求,构建一个有线无线覆盖、全场景有效的终端通信接入网,从而实现电力生产、输送、消费、管理各环节信息的全面智能识别、全面感知电网的运行状态,这是全联接电网的第一基础。”“无论定制何种解决方案,未来智能电网是高度融合的电力信息物理系统,其最终目标是使未来的物理系统具有更高的活动性、自治性、可靠性和安全性。”高昆仑进一步强调,需要电力信息企业共同做好防御工作。