中電新聞網訊 通訊員 黃蕾 王梓瑩 報道 2016年4月19日，國家主席習近平在網絡安全和信息化工作座談會上指出，“金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的中樞，是網絡安全的重中之重，也是可能遭到重點攻擊的目標”。工業控制系統信息安全（以下簡稱“工控安全”）作為國家網絡和信息安全的重要組成部分，是經濟發展、社會穩定和國家安全的基礎保障。

　　擁有全國最大規模的省級電網,江蘇在國內率先開展對電力工控安全技術的研究，為電網的穩定運行提供了有力保障。記者調研發現，電力工控安全的研究取得了初步成果，但工控系統內部脆弱性風險依然存在，同時隨著內外部環境的變化，電力工控安全形勢嚴峻，電網安全亟需未雨綢繆。

　　電力工控安全已上升到國家戰略高度

　　近年來，國內外先后發生了伊朗核電站遭“震網”病毒攻擊癱瘓，四川二灘水電站受異常網絡信號停機甩掉89萬千瓦出力等多起信息安全事件，尤其是2015年底，烏克蘭電網遭網絡攻擊導致140萬用戶大停電。某些國家已將電力基礎設施作為網絡戰首要目標，并以此癱瘓和瓦解敵對方能源系統，擾亂社會穩定和國家經濟發展。

　　“電力工控網絡安全已經上升到國家安全戰略高度，電力企業面臨著如何在復雜網絡空間安全環境中，持續保持穩定的安全生產與發展這樣一個重大挑戰。”國網江蘇電力總經理尹積軍表示，由于組織方式的變革、網絡攻擊技術的日新月異、工控系統智能化程度的不斷提高等因素，造成安全生產不穩定的因素也在增多，只有不斷加強電力工控安全的防御能力，才能滿足電力安全生產的新形勢、新威脅、新挑戰以應對和保障電力的安全穩定生產。

　　工控系統屬于信息物理融合系統，是信息安全與功能安全的融合，與傳統IT信息系統安全存在顯著不同。工控系統要優先保障業務可用性與實時性，一旦上線不能中斷，與一般信息系統安全防護存在很大的不同。因此，傳統IT信息安全防護技術無法直接適用于電力工控系統，電力信息領域的安全防護在國際上也剛剛起步。

　　國家電網是國家關鍵基礎設施，目前國網公司已經實現高度信息化和自動化，網絡與信息系統安全事件可能導致電力生產故障，影響企業正常經營，關系到社會穩定和國家安全。

　　國網江蘇電力總工程師陳剛說，目前公司的生產運行和信息化已經深度融合，我們一定要對電力工控網絡安全的緊迫性保持清醒的認識。公司信息通信網絡分布范圍廣，結構復雜，且病毒木馬更新快，網絡詐騙入侵等新技術層出不窮，安全防護的復雜性比電網安全生產還要艱巨，涉及面還要廣。

　　構建電力工控系統三層防御體系

　　記者采訪了解到，國網江蘇電科院從2005年在國內率先開展相關研究，積極構建工控安全主動防御服務體系。在2月24日舉行的2016年度全省科技獎勵大會上，由國網江蘇電科院牽頭，南京南瑞集團公司、北京智芯微電子科技有限公司、國網江蘇省無錫供電公司、中國人民解放軍理工大學、全球能源互聯網研究院、南京信息技術研究院等7家單位共同完成的“電力工控系統信息安全主動防御關鍵技術及核心裝備”項目榮獲了江蘇省科學技術一等獎。

　　“我院牽頭的電力工控系統信息安全主動防御關鍵技術項目研究以防為主線，在電網構建了三層防御體系。”國網江蘇電科院院長許海清告訴記者，“工控系統控制實時性要求在毫秒甚至微秒級別，不能中斷，所以，安全防護絕不能如同我們日常電腦不斷打補丁重啟，解決其安全問題是一個系統工程。”

　　第一層是在線預警，主要針對未知漏洞，實現對攻擊行為的主動感知。防御系統會對電網安全態勢進行判斷，一旦監測到信息報文的異常現象就會立即預警。

　　第二層是離線檢測，主要針對已知漏洞，防止設備“帶病上崗”。該院建立了覆蓋輸電、智能變電站、配電、調度、風電場等多場景的電力工控網絡“安全靶場”，可以模擬實現對系統的破壞并進行量化分析。同時，針對部分電力工控協議存在安全漏洞的情況，首創電力工控協議漏洞挖掘軟件，其漏洞挖掘的準確性和有效性比國外同類產品高出5倍。

　　第三層是安全芯片，使得防護前移、用戶數據得到保護。該項目研制的智能芯片全面應用到我國近3年新裝1.91億只智能電表中，實現對電力用電采集系統敏感數據的安全防護。項目還提出了一種多方交互的電網敏感信息隱私保護方法，審計和管控工控現場人員操作行為，控制數據訪問權限，防護電網業務數據安全。

　　積極應對電網安全形勢

　　業內人士提出，隨著電力體制改革和電力市場的開放，不同所有制的投資主體，加大了電力工控系統和電網安全統一管理的難度。大量風電、光伏、分布式電源的接入，使電力工控系統的網絡快速向各級電網末梢延伸，網絡安全的責任主體涉及電網企業、發電企業、自備電廠、自供區等等，數量眾多，安全保障能力參差不齊，安全防護管控的難度大，一旦遭到入侵，可能影響波及更大范圍，威脅電網安全供電。

　　目前，為達到精益化管理要求，網絡與信息化技術在電力工控系統中廣泛應用，原本相對孤立的電力工控系統逐漸開始互聯互通，也廣泛使用了各類標準網絡設備和商業軟件，降低了針對電力工控系統網絡攻擊的專業性要求，電力工控設備和部分網絡設備存在安全隱患。據有關機構統計，國際上針對工控系統的攻擊數量年均翻番，網絡安全形勢不容樂觀。

　　多位業內人士建議，從技術方面，可以通過立足電力安全隔離體系，利用“大數據、可信計算、擬態防御”等新技術，深化可信計算等工控安全防護核心技術研發應用，提升系統安全自主可控能力，建立工控安全事件追蹤溯源機制。

　　許海清說，解決工控安全問題不能忽視管理手段，要全面落實網絡安全與信息系統的“三同步”，即同步規劃、同步建設、同步運行原則，形成工控系統全生命周期安全性測試和評估的長效機制。同時，要強化應急保障，完善發布電力監控系統聯合應急預案，進一步提升電力聯合防御和應對能力。