虽然距离2003年美国加州大面积停电已经时隔十多年,但回想起来,相信对电力行业的经验教训仍不容小觑。
而当时,导致其电网局部故障扩大到电网稳定被破坏的原因之一,就是由于网络与XA/21系统的漏洞导致预警系统失灵,从而导致包括22个核电厂在内的共100个电厂停止运行。
“在电力信息安全建设快速发展的今天,随着在智能化的迈入,电网日益受到来自互联网的计算机病毒、逻辑炸弹、木马的攻击,下一代网络信息安全将面临更多的挑战。”2014年12月23日,中国电力科学研究信息安全实验室主任高昆仑,在中国电机工程学会电力信息化专业委员会主办的2014电力行业信息化年会上表示。智能化是电网的发展方向,然而智能电网将面临各种网络安全挑战。加强电网安全,需要自主建设防御。
建立基于可信计算主动防御体系
如今有关电力工控系统相关信息安全事故屡见不鲜,然而电网关系民生,电网事故不仅影响居民生活甚至还会威胁到国家安全。
“维护电网安全需要做好防御,目前我国电网防御经过两个阶段发展:先是以边界安全为主的纵深防护体系;然后进入采用国产软硬件产品等保护体系。而这两项都是被动防御,未来电网发展将是基于可信计算的主动防御体系。”高昆仑表示。
北京启明星辰公司副总裁王健斌也有同样的观点。他表示:“信息安全问题越来越引起各方高度关注,其已成为软件定义世界的最大威胁挑战,随着智能电网的发展,电力行业大数据也将成为我国重要战略资产,基于大数据分析解决网络行为和数据安全问题也是各安全厂商积极探索的新领域。绝对安全是没有的,作为专业安全厂商,需要尽最大努力积极探索技术创新为电力行业信息化践行动态安全保障。”那么,如何做到电网信息安全自主可控,即主动意义上的安全防御。高昆仑强调,应增强基础设施安全基于可信计算的安全免疫。在电力信息业务系统方面做到安全分区,关键业务方面做到网络专用,横向边界做到单向隔离,纵向边界要加密认证,确保应用系统无恶意软件,操作系统无恶意后门,整机主板无恶意芯片,主要芯片无恶意指令等。
“自主并安全可控是电力行业信息化发展的必然趋势,在此基础上,需要大力全面加强信息安全保障体系建设,加强信息安全结构化体系化顶层设计,专业安全厂商也必须与电力行业各企业的业务和信息化进程紧密结合,依据其行业信息化和业务特征,量身打造有针对性的信息安全保障解决方案,才能满足其切实的安全需求。”王健斌表示。
