數(shù)據(jù)安全受關(guān)注 智能電網(wǎng)信息安全需加強防御
雖然距離2003年美國加州“8˙14”大面積停電已經(jīng)時隔十多年,但回想起來,相信對電力行業(yè)的經(jīng)驗教訓(xùn)仍不容小覷。
而當(dāng)時,導(dǎo)致其電網(wǎng)局部故障擴大到電網(wǎng)穩(wěn)定被破壞的原因之一,就是由于網(wǎng)絡(luò)與XA/21系統(tǒng)的漏洞導(dǎo)致預(yù)警系統(tǒng)失靈,從而導(dǎo)致包括22個核電廠在內(nèi)的共100個電廠停止運行。
“在電力信息安全建設(shè)快速發(fā)展的今天,隨著在智能化的邁入,電網(wǎng)日益受到來自互聯(lián)網(wǎng)的計算機病毒、邏輯炸彈、木馬的攻擊,下一代網(wǎng)絡(luò)信息安全將面臨更多的挑戰(zhàn)。”2014年12月23日,中國電力科學(xué)研究信息安全實驗室主任高昆侖,在中國電機工程學(xué)會電力信息化專業(yè)委員會主辦的2014電力行業(yè)信息化年會上表示。智能化是電網(wǎng)的發(fā)展方向,然而智能電網(wǎng)將面臨各種網(wǎng)絡(luò)安全挑戰(zhàn)。加強電網(wǎng)安全,需要自主建設(shè)防御。
建立基于可信計算主動防御體系
如今有關(guān)電力工控系統(tǒng)相關(guān)信息安全事故屢見不鮮,然而電網(wǎng)關(guān)系民生,電網(wǎng)事故不僅影響居民生活甚至還會威脅到國家安全。
“維護電網(wǎng)安全需要做好防御,目前我國電網(wǎng)防御經(jīng)過兩個階段發(fā)展:先是以邊界安全為主的縱深防護體系;然后進入采用國產(chǎn)軟硬件產(chǎn)品等保護體系。而這兩項都是被動防御,未來電網(wǎng)發(fā)展將是基于可信計算的主動防御體系。”高昆侖表示。
北京啟明星辰公司副總裁王健斌也有同樣的觀點。他表示:“信息安全問題越來越引起各方高度關(guān)注,其已成為軟件定義世界的最大威脅挑戰(zhàn),隨著智能電網(wǎng)的發(fā)展,電力行業(yè)大數(shù)據(jù)也將成為我國重要戰(zhàn)略資產(chǎn),基于大數(shù)據(jù)分析解決網(wǎng)絡(luò)行為和數(shù)據(jù)安全問題也是各安全廠商積極探索的新領(lǐng)域。絕對安全是沒有的,作為專業(yè)安全廠商,需要盡最大努力積極探索技術(shù)創(chuàng)新為電力行業(yè)信息化踐行動態(tài)安全保障。”那么,如何做到電網(wǎng)信息安全自主可控,即主動意義上的安全防御。高昆侖強調(diào),應(yīng)增強基礎(chǔ)設(shè)施安全基于可信計算的安全免疫。在電力信息業(yè)務(wù)系統(tǒng)方面做到安全分區(qū),關(guān)鍵業(yè)務(wù)方面做到網(wǎng)絡(luò)專用,橫向邊界做到單向隔離,縱向邊界要加密認證,確保應(yīng)用系統(tǒng)無惡意軟件,操作系統(tǒng)無惡意后門,整機主板無惡意芯片,主要芯片無惡意指令等。
“自主并安全可控是電力行業(yè)信息化發(fā)展的必然趨勢,在此基礎(chǔ)上,需要大力全面加強信息安全保障體系建設(shè),加強信息安全結(jié)構(gòu)化體系化頂層設(shè)計,專業(yè)安全廠商也必須與電力行業(yè)各企業(yè)的業(yè)務(wù)和信息化進程緊密結(jié)合,依據(jù)其行業(yè)信息化和業(yè)務(wù)特征,量身打造有針對性的信息安全保障解決方案,才能滿足其切實的安全需求。”王健斌表示。
目前,各專業(yè)安全商都在為客戶制定解決方案。以中國電力科學(xué)研究信息安全實驗室為例,其推出了兩項平臺。其服務(wù)器平臺,包含PCI—E接口可信密碼卡、可信軟件基、可信管理中心等技術(shù),可應(yīng)用于電網(wǎng)調(diào)度控制系統(tǒng)以及高安全等級的信息系統(tǒng);嵌入式平臺,擁有嵌入式平臺專用可信芯片、可信配網(wǎng)終端、公網(wǎng) 通信安全防護網(wǎng)關(guān)與模塊等。
數(shù)據(jù)業(yè)務(wù)可嘗試三步走
除建立主動防御系統(tǒng)外,電力行業(yè)信息安全還體現(xiàn)在,如何實現(xiàn)海量設(shè)備可感可控,系統(tǒng)多、數(shù)據(jù)量大,難免存在信息煙囪和信息孤島,如何實現(xiàn)信息系統(tǒng)的縱向發(fā)展和橫向貫穿,如何從電力行業(yè)大數(shù)據(jù)中挖掘出價值信息等,都是電力信息化過程中,需要逾越的幾道坎兒。
浪潮集團總監(jiān)鄭貴德給出了自己的建議,他表示:“可以嘗試三步走。第一,將原有應(yīng)用在不改變業(yè)務(wù)架構(gòu)的情況下,實現(xiàn) ‘上云’,也就是依托云計算的技術(shù)手段,將傳統(tǒng)信息化業(yè)務(wù)搬到云上去;第二步,將電力數(shù)據(jù)進行整合,依托開放的數(shù)據(jù)平臺,將各業(yè)務(wù)模塊的數(shù)據(jù)進行橫向打通、清洗、分類等;第三步,整合組織數(shù)據(jù)、引入互聯(lián)網(wǎng)數(shù)據(jù),通過大數(shù)據(jù)分析、挖掘,實現(xiàn)業(yè)務(wù)創(chuàng)新。”華為技術(shù)有限公司負責(zé)人高巍則表示:“未來,全聯(lián)接電網(wǎng)的建設(shè)中,面臨智能配用電設(shè)備、智能家居、充電樁、分布式能源等海量智能電力終端的接入難題。單一的接入方式不能滿足不同形態(tài)、無處不在的設(shè)備接入需求,構(gòu)建一個有線無線覆蓋、全場景有效的終端通信接入網(wǎng),從而實現(xiàn)電力生產(chǎn)、輸送、消費、管理各環(huán)節(jié)信息的全面智能識別、全面感知電網(wǎng)的運行狀態(tài),這是全聯(lián)接電網(wǎng)的第一基礎(chǔ)。”“無論定制何種解決方案,未來智能電網(wǎng)是高度融合的電力信息物理系統(tǒng),其最終目標是使未來的物理系統(tǒng)具有更高的活動性、自治性、可靠性和安全性。”高昆侖進一步強調(diào),需要電力信息企業(yè)共同做好防御工作。
責(zé)任編輯:電改觀察員
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)