北極星輸配電網(wǎng)訊:由單一安全發(fā)展為全方位安全
我國致力于打造堅強的電力監(jiān)控系統(tǒng)安全防護體系
近年來,我國政府外網(wǎng)平均每月感染病毒木馬次數(shù)達1000多萬次,政府網(wǎng)站被直接攻擊300多次;而就電力行業(yè)而言,單就國家電網(wǎng)公司一家企業(yè)來說,其內(nèi)網(wǎng)每月被攻擊達2000多次,信息內(nèi)網(wǎng)被攻擊20次左右。
以上為媒體近期公開的數(shù)據(jù),可見我國電力監(jiān)控系統(tǒng)安全防護工作面臨的形勢異常嚴峻。
9月1日,國家發(fā)展改革委2014年第14號令《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(以下簡稱《規(guī)定》)正式施行,為電力系統(tǒng)深入開展安全防護工作打下了堅實基礎(chǔ)。
進入新世紀,我國電力監(jiān)控系統(tǒng)安全防護工作經(jīng)歷了一個艱辛探索、不斷完善的過程,短短十幾年間,實現(xiàn)由弱到強、由單一安全逐漸向全方位安全過渡,最終形成了一個相對完善的安全防護體系。
行業(yè)發(fā)展及國際局勢對電力安全防護工作提出更高要求
《規(guī)定》的出臺是對既有相關(guān)文件法令的豐富和完善,是保障電力系統(tǒng)安全穩(wěn)定運行的必然之舉。
“電力監(jiān)控系統(tǒng)相當(dāng)于整個電力系統(tǒng)的神經(jīng)網(wǎng)絡(luò)和控制中樞,對于保障電力系統(tǒng)的安全穩(wěn)定運行和電力可靠供應(yīng)具有重要意義。”國家能源局副局長史玉波在近期接受采訪時指出。
眾所周知,作為基礎(chǔ)設(shè)施的電力系統(tǒng)關(guān)系國計民生,技術(shù)、資金密集,供電服務(wù)涉及千家萬戶。況且,在電力系統(tǒng)中,電流以每秒30萬千米的速度不斷傳輸。“電力系統(tǒng)涉及的空間這么廣,時間響應(yīng)速度又這么快,所以它高度依賴基于計算機技術(shù)和信息技術(shù)的電力監(jiān)控系統(tǒng),離開監(jiān)控系統(tǒng),電力系統(tǒng)根本無法有效運行。”電力監(jiān)控系統(tǒng)安全防護專家組組長、資深專家辛耀中對電力監(jiān)控系統(tǒng)的重要意義作了進一步補充,如果這個系統(tǒng)或者控制網(wǎng)絡(luò)遭到攻擊,就會帶來災(zāi)難性后果。
事實上,類似的威脅真實地存在并發(fā)生過。
2000~2003年,我國電力系統(tǒng)相繼發(fā)生了“二灘電廠停機事件”、“時間邏輯炸彈事件”、“換流站感染病毒事件”等多起信息 安全事件,在一定程度上造成電力安全事故或構(gòu)成安全隱患。這些事例說明電力監(jiān)控系統(tǒng)面臨的安全風(fēng)險日益增大,已經(jīng)直接威脅到電力系統(tǒng)安全穩(wěn)定運行。
從國際上來看,電力系統(tǒng)安全防護工作形勢也是異常嚴峻,針對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)一刻都沒有停止過。國際局勢談不上穩(wěn)定,戰(zhàn)爭風(fēng)險時刻存在。
在現(xiàn)代戰(zhàn)爭當(dāng)中,各國已把對電力監(jiān)控系統(tǒng)的攻擊作為網(wǎng)絡(luò)攻擊的首要目標,用以癱瘓目標國的能源系統(tǒng)。在科索沃戰(zhàn)爭、格魯吉亞戰(zhàn)爭和海灣戰(zhàn)爭中,都是如此。再加上沸沸揚揚的斯諾登事件更讓各國進一步認識到,來自網(wǎng)絡(luò)的攻擊在分分秒秒中進行著,稍有防護不到位,我們的電力系統(tǒng)就有可能遭到攻擊。如果沒有一個嚴密的防護體系,后果可想而知。談及這些,辛耀中神色凝重起來。
綜合電力系統(tǒng)自身的重要性以及國際局勢的危險性和不確定性看來,我國電力監(jiān)控系統(tǒng)安全防護工作仍然任重道遠,《規(guī)定》的適時出臺為電力系統(tǒng)安全穩(wěn)定運行提供了一份重要的法律和制度保障。
開展電力監(jiān)控系統(tǒng)安全防護工作是一個不斷探索的過程
辛耀中的案頭擺放著三份文件,分別是2002年以原國家經(jīng)貿(mào)委30號令出臺的《電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》、2004年以原國家電監(jiān)會5號令出臺的《電力二次系統(tǒng)安全防護規(guī)定》,以及今年剛剛以國家發(fā)改委第14號令出臺的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》。
辛耀中在我國電力監(jiān)控系統(tǒng)安全防護領(lǐng)域奔走了30多年,稱他為該領(lǐng)域的奠基者毫不為過,他參與并見證了我國電力監(jiān)控系統(tǒng)安全防護體系從無到有、從弱到強的全過程。
通過對上述三份文件進行詳細地梳理,辛耀中向記者清晰地展示了我國電力監(jiān)控系統(tǒng)防護工作發(fā)展的歷史脈絡(luò)。
2000年10月23日,二灘水電廠收到一個異常命令信號,致使該廠在7秒鐘之內(nèi)甩掉89萬千瓦的出力,導(dǎo)致四川電網(wǎng)幾近瓦解。事后總結(jié)發(fā)現(xiàn),電廠存在一些重大設(shè)計缺陷,其中的最大問題是把控制系統(tǒng)和辦公自動化系統(tǒng)結(jié)合在一起,異常命令就是由辦公自動化系統(tǒng)傳過來的。
因此,業(yè)內(nèi)人士認識到,電力生產(chǎn)控制系統(tǒng)是直接影響電網(wǎng)安全的,并總結(jié)出一條準則:生產(chǎn)控制系統(tǒng)必須與辦公自動化系統(tǒng)(管理信息系統(tǒng))物理分開。
這條準則隨后出現(xiàn)在2002年原國家經(jīng)貿(mào)委30號令《電網(wǎng)與電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》當(dāng)中,該令最核心的原則就是強調(diào) “生產(chǎn)控制大區(qū)和管理信息大區(qū)必須物理隔離,生產(chǎn)控制用的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)必須與管理網(wǎng)絡(luò)、因特網(wǎng)物理隔離”。
2004年年底,原國家電監(jiān)會5號令《電力二次系統(tǒng)安全防護規(guī)定》出臺,該令的核心為“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”,即“16字方針”。該方針可以解釋為:合理劃分安全分區(qū),擴充完善電力調(diào)度專用數(shù)據(jù)網(wǎng),采取必要的安全防護技術(shù)和防護設(shè)備,剝離非生產(chǎn)性業(yè)務(wù),實現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的物理隔離。當(dāng)時解決了電力監(jiān)控系統(tǒng)的“結(jié)構(gòu)安全”問題。
今年9月1日,國家發(fā)改委2014年第14號令即《規(guī)定》正式施行。《規(guī)定》的出臺與上一道令間隔恰好十年。
十年間,我國電力監(jiān)控系統(tǒng)安全防護技術(shù)和理念又得到了巨大提升,這些提升全部體現(xiàn)在《規(guī)定》之中。
這十年期間,2007年公安部推出《信息安全等級保護管理辦法》。其中就信息安全等級保護管理工作制定了一系列國家標準。該《辦法》主要面向計算機系統(tǒng)、通信系統(tǒng)等,它解決的是四個層面的問題,即應(yīng)用軟件沒有惡意軟件,操作系統(tǒng)沒有惡意后門,計算機(主機)主板沒有惡意芯片,核心芯片(CPU)不能有惡意指令。該《辦法》強調(diào)的是“本體安全”,它與《電力二次系統(tǒng)安全防護規(guī)定》“16字方針”強調(diào)的“結(jié)構(gòu)安全”形成互補。
《規(guī)定》則將上述兩項成果盡收囊中。不僅如此,《規(guī)定》還提出“物理安全”的要求,比如電力監(jiān)控系統(tǒng)機房不能停電,不能著火,不能進水,還要具備電磁屏蔽功能等等。
同時,《規(guī)定》對“管理安全”也提出相應(yīng)要求,三分技術(shù),七分管理。技術(shù)進步是無止境的,也是無法做到最好的,所以還要 靠人的管理。
然而,做到上述這一切就夠了嗎?顯然不夠。
一項更為可靠的安全內(nèi)容———基于可信計算技術(shù)的系統(tǒng)“安全免疫”技術(shù)出現(xiàn)在《規(guī)定》當(dāng)中。
“該項安全相對前述幾項安全內(nèi)容而言,就相當(dāng)于‘基因安全’,類似于打過疫苗之后,就不會再得相應(yīng)疾病一樣。”辛耀中解釋說,《規(guī)定》就是在強調(diào) “結(jié)構(gòu)安全”、“本體安全”、“物理安全”、“管理安全”的基礎(chǔ)上,又增加了對“安全免疫”功能的要求。
這樣,我國電力監(jiān)控系統(tǒng)防護結(jié)構(gòu)更加完善,安全強度變得更高。
“針對電力系統(tǒng)安全防護工作,短短十幾年間,有關(guān)部門連發(fā)三道令,足見國家對電力監(jiān)控系統(tǒng)安全防護工作的重視程度。”辛耀中說,通過這三道令也能看出,我國電力監(jiān)控系統(tǒng)防護工作及其理念經(jīng)歷了一個逐步發(fā)展、逐漸完善的過程。
形成體系并不斷完善才能保證電力系統(tǒng)的長久安全
“電力監(jiān)控系統(tǒng)安全防護技術(shù)是動態(tài)發(fā)展的,目前還沒有哪一項技術(shù)被認為是不可攻破的。”南方電網(wǎng)公司專家胡榮這樣認為。
因此,《規(guī)定》的精髓并不在于簡單地羅列各項安全要素,其核心理念是建立一個完整的、相對牢固的電力安全防護體系,這是至關(guān)重要的。
“結(jié)構(gòu)安全”、“本體安全”、“物理安全”、“管理安全”和“安全免疫”這五方面必須同時具備,才能構(gòu)成一個完整的、嚴密的體系,否則,就無法形成一個有機的整體,單獨拿出其中的任何一個方面來都不具備任何防護意義。
“有攻才有防,防護工作的發(fā)展本身就是一個攻防相長的過程。電力監(jiān)控系統(tǒng)安全防護工作是需要不斷完善、不斷發(fā)展的,不可能一勞永逸。”辛耀中與胡榮持相同觀點,網(wǎng)絡(luò)信息技術(shù)日新月異,像現(xiàn)在的云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)和新概念的出現(xiàn),讓電力監(jiān)控系統(tǒng)安全防護工作面臨更大的挑戰(zhàn),全行業(yè)必須時刻保持高度警惕,認認真真做好自己的防護工作。
