信息安全備受考驗電網(wǎng)安全設(shè)備實現(xiàn)百分百國產(chǎn)化

2013-12-10 13:51:15 大云網(wǎng)　點擊量：評論 (0)

2010年，震網(wǎng)病毒襲擊工業(yè)控制領(lǐng)域，信息安全問題開始受到高度關(guān)注;2013年，棱鏡門事件再次敲響警鐘。與此同時，隨著智能電網(wǎng)的建設(shè)發(fā)展，電網(wǎng)的信息安全面臨新的挑戰(zhàn)。在11月30日至12月1日舉行的2013電力行

2010年，震網(wǎng)病毒襲擊工業(yè)控制領(lǐng)域，信息安全問題開始受到高度關(guān)注;2013年，“棱鏡門”事件再次敲響警鐘。與此同時，隨著智能電網(wǎng)的建設(shè)發(fā)展，電網(wǎng)的信息安全面臨新的挑戰(zhàn)。

在11月30日至12月1日舉行的2013電力行業(yè)信息化年會上，國家電網(wǎng)公司科技部正局級調(diào)研員劉建明發(fā)表題為《智能電網(wǎng)發(fā)展預測——柏林2013國際智能電網(wǎng)論壇投票結(jié)果分析》的演講。他表示，自2009年開始，世界各地都在建設(shè)智能電網(wǎng)，智能電網(wǎng)對于信息安全提出了新挑戰(zhàn)。他說：“傳統(tǒng)電網(wǎng)信息安全相對來說比較簡單，但是智能電網(wǎng)條件下，電源側(cè)變了，除了發(fā)電以外，新能源，包括電動汽車、太陽能、家庭太陽能、智慧城市、智慧城市架構(gòu)等，電網(wǎng)架構(gòu)更加復雜，節(jié)點更多，這也使得電力系統(tǒng)在應對信息安全方面變得更加復雜。”

電網(wǎng)的發(fā)展使其對自身安全防御提出了更高要求，內(nèi)部的人員誤操作在當前條件下還無法做到完全可控，來自外部的諸多病毒攻擊也是防不勝防。所以，電網(wǎng)的安全產(chǎn)品實現(xiàn)國產(chǎn)化，達到自主可控就變得尤為重要。

劉建明表示，目前，國家電網(wǎng)公司國產(chǎn)化已經(jīng)達到90%，電網(wǎng)調(diào)度方面達到100%，國產(chǎn)服務(wù)器操作系統(tǒng)數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等都是100%國產(chǎn)化。劉建明介紹說：“其中，網(wǎng)絡(luò)產(chǎn)品有24000個，主要由華為、華三、中興等提供;計算設(shè)備有15000多臺，主要由曙光、聯(lián)想、浪潮、華為提供;存儲方面也主要由華為、華三和聯(lián)想提供，另外還有衛(wèi)星北斗等國產(chǎn)化設(shè)備。”

在劉建明看來，“棱鏡門”只是信息安全問題的一個縮影。他說：“除此之外還有主道、碼頭、核子、巧言等網(wǎng)絡(luò)攻擊計劃以及僵尸、超級火焰等病毒攻擊，都對電力系統(tǒng)信息安全提出巨大挑戰(zhàn)。”

據(jù)了解，今年1月初到2月20號，在不足60天的時間里，中國遭受的境外攻擊多達150萬次，其中，來自美國的攻擊最多，由此我們不難看出信息安全的嚴峻性。劉建明說：“國內(nèi)的一些網(wǎng)站以及國家部委、企業(yè)、院校等一大批組織機構(gòu)都曾遭受攻擊，攻擊者通過安裝木馬程序等破壞郵件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器。國家電網(wǎng)公司前幾天還專門下發(fā)文件，深化安全方面的工作，包括信息通信方面、產(chǎn)業(yè)方面、辦公方面、網(wǎng)絡(luò)方面等等。”

據(jù)劉建明介紹，目前，針對國家電網(wǎng)的網(wǎng)絡(luò)攻擊也有很多，國家電網(wǎng)也在努力進行安全防御及攔截。僅奧運會期間就成功攔截網(wǎng)絡(luò)威脅51.6萬次，網(wǎng)絡(luò)攻擊23.8萬次，木馬3000多個;而2010年世博會期間則攔截網(wǎng)絡(luò)威脅多達737.5萬次，網(wǎng)絡(luò)攻擊165萬次，木馬18901個。“這些網(wǎng)絡(luò)威脅、攻擊以及木馬就是攻擊咱們國家電網(wǎng)，所以電力形勢安全態(tài)勢非常嚴峻，安全手段也多，攻擊手段也非常復雜。”劉建明說。

當然，面對如此嚴峻的形勢，國家電網(wǎng)也逐步開展了應對舉措。據(jù)劉建明介紹，2011年8月，國家電網(wǎng)公司、信息通信公司聯(lián)合中國電力科學研究員等四家單位承擔了發(fā)改委的項目——面向電力信息系統(tǒng)的安全可控仿真與驗證服務(wù)。

他說：“從2010年3月需求調(diào)研，到2011年4月搭建仿真平臺，我們形成了54項管理措施，8項工作機制，包括人才隊伍培養(yǎng)、工作機制、經(jīng)濟化管理等，也是按照國家等保要求去做。關(guān)于安全可控性，2004年，國家863專家就提到了信息安全可控性，有四個定義，還有模型，我們根據(jù)這個，又結(jié)合電力系統(tǒng)實際情況，把電力系統(tǒng)信息安全可控性進行定義，安全可控包括可發(fā)電，可防范，可恢復能力，在信息安全高對抗情況下，發(fā)現(xiàn)內(nèi)部脆弱性漏洞和外部各類安全威脅和攻擊，采取關(guān)鍵或特殊的檢測、監(jiān)測和恢復措施，防治系統(tǒng)對外控制，降低或消除信息系統(tǒng)被控制的風險。我們申請16項發(fā)明專利，現(xiàn)在已經(jīng)公開10項。”

隨著智能電網(wǎng)的建設(shè)發(fā)展，電網(wǎng)的信息安全形勢已經(jīng)不言而喻。除了電網(wǎng)軟硬件設(shè)備以及安全產(chǎn)品的國產(chǎn)化之外，努力提高國產(chǎn)化水平，實現(xiàn)信息安全問題的高度自主可控也成為新的挑戰(zhàn)。