电力行业关系到国计民生、国家战略发展等,拿伊朗核电站事件来说,在发展核能源的关键时刻由于数据传输设备被攻破,导致整个计划被迫搁浅,相关重要数据丢失,整个国家的国际地位急剧下滑。国内电力行业也多次出现由于信息系统或传输链路的信息化安全问题导致的重大事故。由此可见作为国家能源的基础,电力行业的工业控制系统的信息安全多重要。
2002年5月出台的《电网和电厂计算机监控系统及调度数据网络安全防护的规定》对电力系统安全建设具有重要的指导意义。2006年电监会印发了《电力二次系统安全防护总体方案》等一系列举措出台。电力二次系统防护策略规定“安全分区、网络专用、横向隔离、纵向加密”这十六个字成为总体安全防护策略的核心。
据网御星云电力行业营销经理石峰介绍,电力信息化可以分为发电系统和调度系统,贯穿发电、输电、供电、用电四个环节,电力信息化系统基础架构是由五平台,两体系,一个中心构成。五个平台是网络平台、系统支撑平台、信息集成平台、应用平台和门户平台。两体系包括信息安全保障体系和信息标准管理体系。一个中心就是所谓的数据中心。事实上,在电力行业信息系统架构上,针对每一个业务系统都必须有相应的安全防护,当前发电系统、调度系统等都已经或多或少的进行了相关的信息安全建设,且《电力二次系统安全防护总体方案》也经清晰了总体防护策略。
现在的执行情况到底如何,是否按照方案进行安全的规划,规划上是否能够完全符合方案要求,在当今工业控制信息化飞速发展的阶段,以现有的安全防护手段是否能够达到既定目标,这些问题都解决了是否就能够实现信息安全的防护。方案出台至今也快8年了,现需要电力行业内部来分析当前问题并提出安全需求。
目前,智能电网的发展又带来了新的安全需要。石峰认为,新智能电网是将信息网络融入到传统的电力网络当中。传统的电力网络信息安全停留在其电力行业内部,但智能电网的出现已经把安全边界推向最终的用户——个人。智能电网的安全建设并没有大规模开展,新业务带来的新需求还未得到解决。这就需要综合考虑到物理安全、网络安全、数据安全以及认证安全等问题,还要涉及到多网融合的实际需求。(姜姝)