網(wǎng)絡(luò)信息安全對(duì)火電廠的重要性

王淼

摘? 要：我國網(wǎng)絡(luò)科技不斷發(fā)展，已經(jīng)在消費(fèi)場(chǎng)景應(yīng)用中占據(jù)了國際前列位置，而當(dāng)下工業(yè)級(jí)應(yīng)用則開啟了新基建跨越發(fā)展歷程。在5G、特高壓、人工智能等新技術(shù)的支撐下，網(wǎng)絡(luò)攻擊在延續(xù)原有攻擊方式的基礎(chǔ)上出現(xiàn)新的工具。為此，本文總結(jié)梳理了如今網(wǎng)絡(luò)攻擊發(fā)展趨勢(shì)，并預(yù)測(cè)了網(wǎng)絡(luò)信息安全防護(hù)的未來前景，從而提出火電廠電力信息物理融合系統(tǒng)的新機(jī)遇與挑戰(zhàn)。

關(guān)鍵詞：火電廠;網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)信息安全;新基建

2020年，新型冠狀病毒肺炎疫情期間，新基礎(chǔ)設(shè)施建設(shè)暨新基建被中共中央政治局常務(wù)委員會(huì)提上日程，成為“十四五”規(guī)劃的重點(diǎn)領(lǐng)域，上海等地方試點(diǎn)快速進(jìn)入實(shí)際落地階段。其中，5G、特高壓、大數(shù)據(jù)中心、工業(yè)互聯(lián)網(wǎng)等等大多數(shù)內(nèi)容是與電廠、電網(wǎng)網(wǎng)絡(luò)化、智能化管理相關(guān)聯(lián)的領(lǐng)域。而早已進(jìn)入應(yīng)用的電力信息物理融合系統(tǒng)將會(huì)進(jìn)入新的歷史發(fā)展階段。在新機(jī)遇的喜悅中，我們應(yīng)當(dāng)認(rèn)識(shí)到電廠網(wǎng)絡(luò)信息安全所面臨的巨大時(shí)代挑戰(zhàn)。

一、網(wǎng)絡(luò)攻擊發(fā)展趨勢(shì)

隨著科技發(fā)展，網(wǎng)絡(luò)攻擊也在不斷萌生新的方式途徑。在技術(shù)方面，本文認(rèn)為網(wǎng)絡(luò)攻擊主要有5G終端猛增造成的新漏洞、人工智能被應(yīng)用于網(wǎng)絡(luò)攻擊、線下實(shí)體連帶影響、傳統(tǒng)網(wǎng)絡(luò)攻擊迭代強(qiáng)勢(shì)等多種風(fēng)險(xiǎn)趨勢(shì)。

（一）5G終端擴(kuò)散風(fēng)險(xiǎn)

5G網(wǎng)絡(luò)革命將會(huì)帶來物聯(lián)網(wǎng)的跨越式高速發(fā)展。而作為信息網(wǎng)絡(luò)與物理實(shí)體的鏈接點(diǎn)，物聯(lián)網(wǎng)終端數(shù)量必將爆發(fā)式增長(zhǎng)。計(jì)算能力更強(qiáng)、網(wǎng)絡(luò)鏈接更廣的終端布局將使得原本存在的難題風(fēng)險(xiǎn)更大。而本為降低成本、遠(yuǎn)程工作的員工個(gè)人智能設(shè)備普及也成為網(wǎng)絡(luò)攻擊目標(biāo)，并繞過企業(yè)防火墻。數(shù)據(jù)顯示，2019年，50%左右的企業(yè)終端設(shè)備、員工持有設(shè)備被惡意軟件感染。因此，企業(yè)終端設(shè)備的普及與個(gè)人終端設(shè)備的漏洞將使得損失最為嚴(yán)重的終端網(wǎng)絡(luò)攻擊來得更加猛烈。

（二）人工智能攻擊風(fēng)險(xiǎn)

在大數(shù)據(jù)浪潮下，人工智能成為處置海量業(yè)務(wù)、挖掘數(shù)據(jù)價(jià)值的利器。但人工智能也可能被用于網(wǎng)絡(luò)攻擊中，并且已經(jīng)出現(xiàn)。加持人工智能的網(wǎng)絡(luò)攻擊能夠主動(dòng)分析網(wǎng)絡(luò)空間中海量目標(biāo)的薄弱程度，進(jìn)行攻擊目標(biāo)的挖掘、實(shí)施。網(wǎng)絡(luò)上海量的數(shù)據(jù)同樣可以用于網(wǎng)絡(luò)攻擊方面的人工智能養(yǎng)成，機(jī)器學(xué)習(xí)功能也將被用來自動(dòng)規(guī)避企業(yè)網(wǎng)絡(luò)安全防火墻的檢測(cè)，自動(dòng)制定網(wǎng)絡(luò)攻擊策略。這使得勒索軟件、網(wǎng)絡(luò)釣魚等以往網(wǎng)絡(luò)攻擊工具變得更加復(fù)雜，低價(jià)值的網(wǎng)絡(luò)對(duì)象也容易成為網(wǎng)絡(luò)攻擊對(duì)象。

（三）突破虛實(shí)攻擊風(fēng)險(xiǎn)

新基建戰(zhàn)略的提出與實(shí)施加快了信息技術(shù)及其產(chǎn)業(yè)對(duì)線下實(shí)體及其產(chǎn)業(yè)的融合。直觀地看，設(shè)備硬件間的物理隔離將會(huì)減少，地理、行業(yè)、團(tuán)體間的物理界限將會(huì)減弱，網(wǎng)絡(luò)信息數(shù)據(jù)、渠道將迅猛增加。尤其是工業(yè)互聯(lián)網(wǎng)、智能制造等將原本相互獨(dú)立的生產(chǎn)與管理打通，企業(yè)外部網(wǎng)絡(luò)與內(nèi)部生產(chǎn)之間數(shù)據(jù)交換量增加。網(wǎng)絡(luò)攻擊不再只影響交易、管理、局部等網(wǎng)絡(luò)，像2010年的震網(wǎng)病毒事件。

（四）傳統(tǒng)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)

早已存在的勒索軟件、電子郵件病毒、文檔宏病毒等網(wǎng)絡(luò)攻擊形式并未減少，反而依舊在增長(zhǎng)。對(duì)于勒索軟件來說，網(wǎng)絡(luò)安全預(yù)算、人員較少的地方政府、小企業(yè)依舊容易被突破，尤其是前者。通過電子郵件的網(wǎng)絡(luò)攻擊主要是誘導(dǎo)安裝惡意軟件，從而竊取數(shù)據(jù)，重點(diǎn)是財(cái)務(wù)數(shù)據(jù)。大量群發(fā)的電子郵件使得網(wǎng)絡(luò)攻擊的覆蓋面很廣，且很難有效防范。

二、網(wǎng)絡(luò)信息安全防護(hù)趨勢(shì)

根據(jù)IDC發(fā)布的數(shù)據(jù)顯示，2019年全球網(wǎng)絡(luò)安全支出超過1000億美元，同比增長(zhǎng)10%以上。在未來，網(wǎng)絡(luò)信息安全防護(hù)依舊需要持續(xù)增長(zhǎng)的支持與付出。相對(duì)以往，在當(dāng)前網(wǎng)絡(luò)攻擊發(fā)展形勢(shì)之下，網(wǎng)絡(luò)信息安全防護(hù)呈現(xiàn)出全維度、全領(lǐng)域兩個(gè)新的趨勢(shì)特征。具體說明如下：

（一）全維度網(wǎng)絡(luò)防護(hù)

萬物互聯(lián)的5G時(shí)代，網(wǎng)絡(luò)信息防護(hù)已經(jīng)不是某根網(wǎng)線、某個(gè)計(jì)算機(jī)、某個(gè)業(yè)務(wù)的事項(xiàng)。復(fù)雜而動(dòng)態(tài)的網(wǎng)絡(luò)攻擊使得安全防護(hù)所需面對(duì)環(huán)境因素更加全面、多樣。從Internet網(wǎng)絡(luò)、辦公室計(jì)算機(jī)，到前端、管理業(yè)務(wù)條線，再到企業(yè)云、個(gè)體終端等，全維度、全時(shí)段的網(wǎng)絡(luò)安全防護(hù)策略成為必不可少的工作。在做好安全監(jiān)測(cè)數(shù)據(jù)收集之外，還須能夠進(jìn)行自動(dòng)智能分析，自動(dòng)處置不同類型的網(wǎng)絡(luò)攻擊。而網(wǎng)絡(luò)安全防護(hù)軟硬件之外，網(wǎng)絡(luò)信息安全人員、安全管理是必要參與要素，形成綜合而系統(tǒng)的網(wǎng)絡(luò)防護(hù)。

（二）全領(lǐng)域網(wǎng)絡(luò)防護(hù)

隨著虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)線下相互連通，網(wǎng)絡(luò)信息空間與社會(huì)實(shí)體空間建立更深、更普遍的聯(lián)系，網(wǎng)絡(luò)信息安全問題也成為社會(huì)生活、生產(chǎn)全領(lǐng)域的安全問題。網(wǎng)絡(luò)信息安全成為國家地區(qū)、企業(yè)機(jī)構(gòu)整體平穩(wěn)運(yùn)轉(zhuǎn)的指示要素之一。新基建的提出將會(huì)加速這一過程，引導(dǎo)經(jīng)濟(jì)社會(huì)數(shù)據(jù)安全防護(hù)思路的轉(zhuǎn)變。尤其是近年來在工業(yè)安全領(lǐng)域，已經(jīng)進(jìn)入“IT+OT”雙重安全保障建設(shè)階段，從生產(chǎn)局域網(wǎng)邊界防護(hù)向終端安全防護(hù)轉(zhuǎn)變。

三、火電廠網(wǎng)絡(luò)信息安全

2010年以來，國外電力基礎(chǔ)設(shè)施爆出數(shù)次信息安全事件，電力基礎(chǔ)設(shè)施信息安全防護(hù)及其受攻擊后的廣泛影響受到關(guān)注。其中，伊朗震網(wǎng)蠕蟲病毒大面積傳播、烏克蘭危機(jī)后Black Energy惡意軟件引發(fā)的突發(fā)停電、以色列電力局遭受釣魚郵件攻擊等為代表性事件。2017年，新型勒索病毒Petya則造成歐洲多國電力基礎(chǔ)設(shè)施損失。

在我國，火電發(fā)電量占比超過七成，是主要發(fā)電方式。而絕大多數(shù)火電廠都是國有企業(yè)，擁有較強(qiáng)的實(shí)力來建設(shè)內(nèi)部私有云，繼續(xù)推進(jìn)電力信息物理融合系統(tǒng)。尤其是近年來，智慧電廠、電力金融等新概念的提出也使得火電廠更早地面對(duì)內(nèi)外網(wǎng)絡(luò)信息安全問題。我國相關(guān)部門也頒布了《電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估規(guī)范》（2015）等專門法律法規(guī)。

但在現(xiàn)實(shí)中，我國火電廠內(nèi)部采用來自于國內(nèi)外多種生產(chǎn)、管理專用控制系統(tǒng)，包括DCS、PLC、FCS等不同用途。但長(zhǎng)期封閉式的網(wǎng)絡(luò)環(huán)境往往讓火電廠疏于防范，缺少網(wǎng)絡(luò)信息安全評(píng)估、防護(hù)管理技術(shù)和策略等，存在不同的安全隱患。尤其是當(dāng)前國內(nèi)外形勢(shì)波瀾起伏，地區(qū)、貿(mào)易等競(jìng)爭(zhēng)影子讓網(wǎng)絡(luò)攻擊具有更多的規(guī)模組織、政治目的等傾向。我國火電廠網(wǎng)絡(luò)信息安全問題實(shí)際面臨刻不容緩改進(jìn)革新的局面。

四、啟示

新基建同樣對(duì)火電廠網(wǎng)絡(luò)信息安全是一場(chǎng)歷史機(jī)遇。本文認(rèn)為火電廠需要在政策、投資、用戶等方面確定發(fā)力布局，形成電廠數(shù)據(jù)、網(wǎng)絡(luò)、社會(huì)的協(xié)同發(fā)展。

（一）充分挖掘政策紅利

作為傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型代表企業(yè)，火電廠在地方新基建規(guī)劃建設(shè)中，應(yīng)積極發(fā)揮主力推動(dòng)作用，提升網(wǎng)絡(luò)信息安全建設(shè)與信息化、智能化規(guī)劃、建設(shè)、運(yùn)行的協(xié)同性，補(bǔ)足在網(wǎng)絡(luò)安全仿真上的短板。同時(shí)，將政策指引內(nèi)化為自身發(fā)展基因，完善網(wǎng)絡(luò)安全管理制度，提高職工安全意識(shí)和安全能力，尤其是督促分公司、中層及以下群體切實(shí)做到位，成為新時(shí)代數(shù)字社會(huì)的一只紅旗。

（二）加快應(yīng)用安全技術(shù)

在網(wǎng)絡(luò)信息技術(shù)迭代過程中，火電廠應(yīng)嚴(yán)格按照相關(guān)法律法規(guī)的要求，充分發(fā)揮自身安全技術(shù)、能力和運(yùn)營方面的優(yōu)勢(shì)，及時(shí)更新網(wǎng)絡(luò)信息安全保障制度及措施，包括測(cè)評(píng)、審計(jì)、審查、監(jiān)測(cè)等方面。同時(shí)，讓網(wǎng)絡(luò)安全信息到達(dá)電力服務(wù)所在的用戶處，注重提升其網(wǎng)絡(luò)安全意識(shí)，在互通共融中積極構(gòu)建信息社會(huì)安全環(huán)境，擔(dān)起自身的社會(huì)責(zé)任。而有實(shí)力的火電廠則可成為新基建安全服務(wù)的提供商、運(yùn)營商，為數(shù)字經(jīng)濟(jì)發(fā)展提供支撐。

參考文獻(xiàn)

[1]? 胡炎，董名垂，韓英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動(dòng)化，2002，26（7）：1-4，12.

[2]? 李文武，王先培，孟波等. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J].中國電力，2002，35（5）：76-79.

[3]? 賈晶，陳元，王麗娜.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社，1999.

[4]? 周慎學(xué)，范淵，夏克晁等.臺(tái)二電廠工控系統(tǒng)信息安全防護(hù)體系的建設(shè)[J].中國電力，2017，50（8）：53-57.

[5]? 李田，蘇盛，楊洪明等.電力信息物理系統(tǒng)的攻擊行為與安全防護(hù)[J].電力系統(tǒng)自動(dòng)化，2017，41（22）：162-167.