馬軍偉+++閻立+++趙敏+++朱六璋

【 摘 要 】 隨著電力系統(tǒng)信息化技術的廣泛應用，信息安全問題受到越來越多的關注。本文從電力系統(tǒng)信息安全現狀入手，指出信息安全面臨的問題，并重點說明了安全防護措施，確保電力信息網絡的安全穩(wěn)定運行。

【 關鍵詞 】 電力系統(tǒng)；信息安全；智能電網；安全管理；防范措施

1 引言

由于互聯網技術的發(fā)展和市場化的需要，互聯、開放、標準化已成為電力工業(yè)中業(yè)務系統(tǒng)發(fā)展的必然趨勢，電力系統(tǒng)的調度運行、生產經營、日常管理越來越依賴于各種計算機信息系統(tǒng)，在這種背景下產生了電力系統(tǒng)信息安全防范措施。由于電力系統(tǒng)的穩(wěn)定運行直接關系著社會經濟發(fā)展，因此加強電力系統(tǒng)信息安全防護措施的研究將具有十分重要的現實意義。

2 信息安全概述

信息安全主要是指信息保密性、完整性和可用性的安全防護。保密性是指信息僅僅為那些被授權使用的人獲取，完整性是指信息本身和信息處理方法的正確性和完整性，可用性是指經過授權的用戶在需要時能能夠獲取信息。

根據計算機技術的發(fā)展，信息安全主要經歷了三個發(fā)展階段：通信保密階段、計算機安全和信息安全階段、信息保障階段。

（1）通信保密階段：側重于在遠程通信中拒絕非授權用戶的信息訪問及確保通信的真實性，主要采用密碼學技術。

（2）計算機安全和信息安全階段：側重于確保計算機系統(tǒng)中的硬件、軟件及在處理、存儲、傳輸信息中的保密性，主要采用安全操作系統(tǒng)的可信計算機技術。

（3）信息保障階段：側重于保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、不可否認性等特性，并提出了信息安全保障體系PDRR（Protect， Detect， React， Restore）模型。

3 電力系統(tǒng)信息安全現狀

國家電網公司多年來一直注重加強信息安全體系建設與管理工作，網絡與信息系統(tǒng)按生產控制大區(qū)、管理信息大區(qū)和三道防線進行防護，管理信息大區(qū)劃分為信息內網和信息外網，在公司互聯網出口、信息內外網邊界、管理與生產大區(qū)邊界建立了信息安全三道防線，如圖1所示。

生產控制大區(qū)按照國家電監(jiān)會5號令等文件嚴格要求，遵循“安全分區(qū)、網絡專用、橫向隔離、縱向認證”的安全防護原則，實施電力二次系統(tǒng)總體安全防護。

管理信息大區(qū)實施“雙網雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，全面建設信息安全等級保護縱深防護體系。

目前，信息化技術已滲透到電力系統(tǒng)的各個方面，包括生產、運營、建設、物資、科研和管理等領域，并普遍使用VLAN、MPLS等技術。為了保證信息系統(tǒng)的安全運行，國家電網公司開發(fā)了信息運維綜合監(jiān)管系統(tǒng)（IMS）和信息外網安全檢測系統(tǒng)（ISS）等國網統(tǒng)推軟件平臺，對電力信息系統(tǒng)進行綜合檢測。

4 電力系統(tǒng)信息安全所面臨的問題

信息化的基礎性、全局性作用日益增強，信息安全作為信息化深入推進的重要保障，已成為國家安全戰(zhàn)略的重要組成部分。為此，國家相關部門頒布實施了《2006-2020年國家信息化發(fā)展戰(zhàn)略》，對地方政府和國有企業(yè)的信息化實施具有重要的指導意義。

國家電網公司堅決響應中央號召，全力推進公司信息化進程，信息化體系已逐步在公司各個層次建立起來，對公司發(fā)展提供了重要的推動作用。然而，信息化是一把“雙刃劍”，在推動業(yè)務管理創(chuàng)新的同時，也會帶來較大的安全風險，給公司的整體安全形勢帶來新的挑戰(zhàn)，具體表現在四個方面。

（1）智能電網：智能電網具有“網絡更廣、用戶更泛、交互更多、技術更新”等特點，為信息安全管控的廣度和深度帶來全新的要求。

（2）三集五大：“三集五大”體系下的信息系統(tǒng)業(yè)務依存度、集成度、融合度比較高，單個系統(tǒng)都可能成為信息安全防護體系的短板，任何一個系統(tǒng)的安全漏洞都可能帶來較為嚴重的后果。

（3）新技術應用：隨著物聯網、云計算、大數據及移動互聯網在電力系統(tǒng)中的廣泛應用，各類新型技術防護手段的缺失、自身的安全缺陷，使得信息安全隱患的排查與預防難度大大增加。

（4）數據中心：隨著應用級災備和集中式數據中心的建設，未來公司信息系統(tǒng)將逐漸向物理集中或一級部署過濾，系統(tǒng)自身安全性與脆弱性問題更加突出。

5 電力系統(tǒng)信息安全防護措施

5.1 加強信息安全管理工作

信息安全工作是“三分技術，七分管理”，應切實加強信息安全管理工作。電力企業(yè)不少部門認為信息安全僅僅是信息化部門的事情，與自己無關，而信息化部門人員主要精力也只是在信息技術層面，缺少信息管理與安全管理意識，應在公司各個部門之間開展多種形式的信息安全知識培訓。

在具體操作層面上，可重點在幾個層面開展工作。

（1）統(tǒng)一設計、自主可控：由公司總部集中優(yōu)勢力量統(tǒng)一組織技術研發(fā)，以信息安全防護核心技術為重點，以產品自主研發(fā)為主，減少外部威脅。

（2）集成集中、優(yōu)化整合：全面提升公司信息安全資源集約化水平，加大統(tǒng)一管控力度，優(yōu)化整合，并充分繼承現有設備和系統(tǒng)，按照生命周期要求，提高信息安全資產的使用率。

5.2 重視信息安全技術手段

技術手段是解決信息安全的關鍵所在，只有采用合理且高效的技術手段，才能在很大程度上消除信息安全隱患。應采取“先進適用，創(chuàng)新發(fā)展”的原則，積極跟蹤和研究國內外先進成熟技術，應用到電力信息網中，比如防火墻技術、入侵檢測技術、漏洞掃描技術、隔離技術、VPN技術、安全審計策略等，并采取統(tǒng)一的安防軟件和網管軟件。結合電力系統(tǒng)特點，具體可表現在幾個方面。

（1）主動防御：從信息安全系統(tǒng)體系出發(fā)，以技術手段作為切入點，采用“分區(qū)分域、安全接入、動態(tài)感知、全面防護”等原則，化事件驅動型的被動防御為消息驅動型的主動防御。endprint

（2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應用到國家電網公司的信息安全防護下。

（3）超前部署：立足現實，把握全局，并考慮未來技術的發(fā)展，超前部署前沿技術攻關及基礎成果應用，比如大數據、云計算及虛擬化技術應用等。

5.3 信息安全隊伍建設

隊伍建設是信息安全得以有效實現的有力保障，國家電網公司應以兩院技術支持隊伍為基礎，加大培養(yǎng)力度，建設國家級信息安全實驗室，建立健全“技術專業(yè)、響應迅速、覆蓋全面”的信息安全技術支撐隊伍。

另外，應特別重視公司研發(fā)隊伍的指導工作，構建研發(fā)隊伍信息安全“兩個一流”和“兩個不發(fā)生”為目標，以“強基礎、重考評、嚴追則”為手段，從根本上加強研發(fā)隊伍的安全意識和安全能力，在源頭上保證研發(fā)安全質量。

6 結束語

隨著電力系統(tǒng)中現代信息技術的廣泛應用，電力信息安全面臨著越來越大的威脅與風險。建立健全國家電網公司信息安全防護體系，必須從管理、技術、安全隊伍建設等多方面入手，以安全區(qū)域劃分、系統(tǒng)等級保護、安全邊界保護、主動防御措施和應急響應策略為手段，構筑全方位、多層次的安全防護體系。其中，信息外網以“防攻擊、防泄露”為主，信息內網以“強內控，防外聯”為主，實現信息內外網的深度安全防護，確保應用系統(tǒng)的安全穩(wěn)定運行，保障電網企業(yè)信息安全。

參考文獻

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述.電力系統(tǒng)保護與控制，2011，39（10）：140-147.

[2] 胡炎，謝小榮，韓英鐸，辛耀中.電力信息系統(tǒng)安全體系設計綜述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全縱深防御體系建設規(guī)劃研究.電力信息化，2012，8（1）：41-43.

[4] 韓禎祥，曹一家.電力系統(tǒng)的安全性及防治措施.電網技術，2004，28（9）：1-6.

[5] 陳來軍，梅生偉，陳穎.智能電網信息安全及其對電力系統(tǒng)生存性的影響.控制理論與應用，2012，29（2）：240-244.

基金項目：

山西省電力公司科技項目晉215號基金支持。

作者簡介：

馬軍偉（1982-），男，山東濟寧人，大連理工大學控制理論與控制工程專業(yè)，博士研究生，現任國網山西省電力公司信息通信分公司技術發(fā)展部電力通信規(guī)劃管理，中級職稱；主要研究方向和關注領域：電力通信規(guī)劃、信息安全。

閻立（1975-），男，山西晉中人，太原理工大學計算機系大學，本科，現任國網山西省電力公司信息通信分公司技術發(fā)展部主任，高級職稱；主要研究方向和關注領域：電力信息通信管理。

趙敏（1982-），女，山西長治人，四川大學信息處理專業(yè)，碩士研究生，現任國網山西省電力公司信息通信分公司技術發(fā)展部信息項目管理崗，中級職稱；主要研究方向和關注領域：信息技術、數據處理等方向。

朱六璋（1969-），男，安徽舒城人，中國科技大學模式識別與智能系統(tǒng)專業(yè)，博士研究生，研究員高級工程師，現任安徽南瑞繼遠軟件公司副總經理；主要研究方向和關注領域：信息系統(tǒng)架構、運行管理。endprint

（2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應用到國家電網公司的信息安全防護下。

（3）超前部署：立足現實，把握全局，并考慮未來技術的發(fā)展，超前部署前沿技術攻關及基礎成果應用，比如大數據、云計算及虛擬化技術應用等。

5.3 信息安全隊伍建設

隊伍建設是信息安全得以有效實現的有力保障，國家電網公司應以兩院技術支持隊伍為基礎，加大培養(yǎng)力度，建設國家級信息安全實驗室，建立健全“技術專業(yè)、響應迅速、覆蓋全面”的信息安全技術支撐隊伍。

另外，應特別重視公司研發(fā)隊伍的指導工作，構建研發(fā)隊伍信息安全“兩個一流”和“兩個不發(fā)生”為目標，以“強基礎、重考評、嚴追則”為手段，從根本上加強研發(fā)隊伍的安全意識和安全能力，在源頭上保證研發(fā)安全質量。

6 結束語

隨著電力系統(tǒng)中現代信息技術的廣泛應用，電力信息安全面臨著越來越大的威脅與風險。建立健全國家電網公司信息安全防護體系，必須從管理、技術、安全隊伍建設等多方面入手，以安全區(qū)域劃分、系統(tǒng)等級保護、安全邊界保護、主動防御措施和應急響應策略為手段，構筑全方位、多層次的安全防護體系。其中，信息外網以“防攻擊、防泄露”為主，信息內網以“強內控，防外聯”為主，實現信息內外網的深度安全防護，確保應用系統(tǒng)的安全穩(wěn)定運行，保障電網企業(yè)信息安全。

參考文獻

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述.電力系統(tǒng)保護與控制，2011，39（10）：140-147.

[2] 胡炎，謝小榮，韓英鐸，辛耀中.電力信息系統(tǒng)安全體系設計綜述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全縱深防御體系建設規(guī)劃研究.電力信息化，2012，8（1）：41-43.

[4] 韓禎祥，曹一家.電力系統(tǒng)的安全性及防治措施.電網技術，2004，28（9）：1-6.

[5] 陳來軍，梅生偉，陳穎.智能電網信息安全及其對電力系統(tǒng)生存性的影響.控制理論與應用，2012，29（2）：240-244.

基金項目：

山西省電力公司科技項目晉215號基金支持。

作者簡介：

馬軍偉（1982-），男，山東濟寧人，大連理工大學控制理論與控制工程專業(yè)，博士研究生，現任國網山西省電力公司信息通信分公司技術發(fā)展部電力通信規(guī)劃管理，中級職稱；主要研究方向和關注領域：電力通信規(guī)劃、信息安全。

閻立（1975-），男，山西晉中人，太原理工大學計算機系大學，本科，現任國網山西省電力公司信息通信分公司技術發(fā)展部主任，高級職稱；主要研究方向和關注領域：電力信息通信管理。

趙敏（1982-），女，山西長治人，四川大學信息處理專業(yè)，碩士研究生，現任國網山西省電力公司信息通信分公司技術發(fā)展部信息項目管理崗，中級職稱；主要研究方向和關注領域：信息技術、數據處理等方向。

朱六璋（1969-），男，安徽舒城人，中國科技大學模式識別與智能系統(tǒng)專業(yè)，博士研究生，研究員高級工程師，現任安徽南瑞繼遠軟件公司副總經理；主要研究方向和關注領域：信息系統(tǒng)架構、運行管理。endprint

（2）持續(xù)跟蹤：持續(xù)跟蹤國際信息化與信息安全工作的發(fā)展趨勢和成果，研究并應用到國家電網公司的信息安全防護下。

（3）超前部署：立足現實，把握全局，并考慮未來技術的發(fā)展，超前部署前沿技術攻關及基礎成果應用，比如大數據、云計算及虛擬化技術應用等。

5.3 信息安全隊伍建設

隊伍建設是信息安全得以有效實現的有力保障，國家電網公司應以兩院技術支持隊伍為基礎，加大培養(yǎng)力度，建設國家級信息安全實驗室，建立健全“技術專業(yè)、響應迅速、覆蓋全面”的信息安全技術支撐隊伍。

另外，應特別重視公司研發(fā)隊伍的指導工作，構建研發(fā)隊伍信息安全“兩個一流”和“兩個不發(fā)生”為目標，以“強基礎、重考評、嚴追則”為手段，從根本上加強研發(fā)隊伍的安全意識和安全能力，在源頭上保證研發(fā)安全質量。

6 結束語

隨著電力系統(tǒng)中現代信息技術的廣泛應用，電力信息安全面臨著越來越大的威脅與風險。建立健全國家電網公司信息安全防護體系，必須從管理、技術、安全隊伍建設等多方面入手，以安全區(qū)域劃分、系統(tǒng)等級保護、安全邊界保護、主動防御措施和應急響應策略為手段，構筑全方位、多層次的安全防護體系。其中，信息外網以“防攻擊、防泄露”為主，信息內網以“強內控，防外聯”為主，實現信息內外網的深度安全防護，確保應用系統(tǒng)的安全穩(wěn)定運行，保障電網企業(yè)信息安全。

參考文獻

[1] 李文武，游文霞，王先培.電力系統(tǒng)信息安全研究綜述.電力系統(tǒng)保護與控制，2011，39（10）：140-147.

[2] 胡炎，謝小榮，韓英鐸，辛耀中.電力信息系統(tǒng)安全體系設計綜述.2005，29（1）：35-39.

[3] 董亮，周蕾.信息安全縱深防御體系建設規(guī)劃研究.電力信息化，2012，8（1）：41-43.

[4] 韓禎祥，曹一家.電力系統(tǒng)的安全性及防治措施.電網技術，2004，28（9）：1-6.

[5] 陳來軍，梅生偉，陳穎.智能電網信息安全及其對電力系統(tǒng)生存性的影響.控制理論與應用，2012，29（2）：240-244.

基金項目：

山西省電力公司科技項目晉215號基金支持。

作者簡介：

馬軍偉（1982-），男，山東濟寧人，大連理工大學控制理論與控制工程專業(yè)，博士研究生，現任國網山西省電力公司信息通信分公司技術發(fā)展部電力通信規(guī)劃管理，中級職稱；主要研究方向和關注領域：電力通信規(guī)劃、信息安全。

閻立（1975-），男，山西晉中人，太原理工大學計算機系大學，本科，現任國網山西省電力公司信息通信分公司技術發(fā)展部主任，高級職稱；主要研究方向和關注領域：電力信息通信管理。

趙敏（1982-），女，山西長治人，四川大學信息處理專業(yè)，碩士研究生，現任國網山西省電力公司信息通信分公司技術發(fā)展部信息項目管理崗，中級職稱；主要研究方向和關注領域：信息技術、數據處理等方向。

朱六璋（1969-），男，安徽舒城人，中國科技大學模式識別與智能系統(tǒng)專業(yè)，博士研究生，研究員高級工程師，現任安徽南瑞繼遠軟件公司副總經理；主要研究方向和關注領域：信息系統(tǒng)架構、運行管理。endprint