能源行业工控系统信息安全现状及需求分析.docxVIP

能源是现代化的基础和动力。能源供应和安全事关我国现代化建设全局。因此，在国务院 2014 年印发的“能源发展战略行动计划（2014-2020 年）”中提出了我国要加快构建清洁、高效、安全、可持续的现代能源体系。 作为国际标准组织之一的 IEC（国际电工委员会），将“信息安全”定义为使信息免受不论是由于有意还是无意的，非授权的公开、传输、变更或破坏的防护。 1 为美国 Verizon 发布的 2014 年度各行业遭受的恶意软件攻击频度统计分布图表。由图 1 可见，能源行业已成为仅次于零售业的主要攻击目标。 图 1 平均每周恶意软件攻击事件频度行业分布 现今，能源行业的运转已离不开工业自动化和控制系统（以下简称“工控 系统”）。倘若工控系统没有适当的信息安全等级防护，有如不对潘多拉魔盒加 以管控，则必定会对其受控对象——能源过程带来不可预估的后果。 1.监控系统安全总体架构 电能作为高效、优质、绿色的能源，在社会生活的方方面面起着越来越重要的作用。经过改革开放后三十多年的快速发展，我国电力工业取得了长足进步。在“十二 五”期间，我国发电装机规模和电网规模已双双跃居世界第一位。当前发电厂、变电站等电力基础设施的工控系统基本上都采用了智能仪器仪表设备（如带 Hart 协议的智能变送器、Profibus 或 FF 等现场总线仪表或设备等，推广采用符合 IEC 61850 的智能电子设备 IED）和计算机监视控制系统（如 DCS 分散控制系统、FCS 现场总线控制系统、PLC 可编程序控制器、SCADA 监控和数据采 集系统等），实现了对电网及电厂生产运行过程的计算机监视和控制。 总体来讲，基于计算机技术的电力监控系统（包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、 配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力 市场的辅助控制系统等），在确保我国电力安全生产、节能降耗、经济环保运行方面发挥了重大作用。 电力行业计算机系统的信息安全防护成规模成系统部署，始于 2002 年 5 月原国家经贸委发布的第 30 号令，即《电网和电厂计算机监控系统及调度数据网络安全 防护规定》，及 2004 年 12 月原国家电力监管委员会发布的第 5 号令，即《电力二次系统安全防护规定》。原电监会 5 号令中指的“电力二次系统”，包括电力 监控系统、电力通信及数据网络等，基本等同于原经贸委 30 号令中所提的电网和电厂计算机监控系统及调度数据网络。十余年来，我国电力监控系统信息安全从无 到有，取得了较大的进步。现今，电力行业的工控信息安全防护均执行国家发展和改革委员会 2014 年第 14 号令，即《电力监控系统安全防护规定》。电力监控 系统的安全防护遵循“安全分区、网络专用、横向隔离、纵向认证”的原则，其安全防护的总体架构如图 2 所示。 图 2 电力监控系统安全防护总体架构示意图 按照业务性质，发电企业、电网企业、供电企业通常将其内部计算机系统，原则性地划分为生产控制大区和管理信息大区。基于是否具有实时监控功能，又 将生产控 制大区细分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）。生产控制大区与管理信息大区之间设置电力专用横向单向安全隔离装置，生产控制大区内的控制区（安 全区Ⅰ）和非控制区（安全区Ⅱ）之间设置逻辑隔离装置（如防火墙等具有访问控制功能的设备）。电力调度数据网采用专用通道，并使用独立的网络设备组网，也 可细分为实时子网和非实时子网，并与生产控制大区控制区和非控制区互联。其间安全隔离采用电力专用纵向加密认证装置或加密认证网关或硬件防火墙。 由此可见，我国电力行业的工控信息安全起步较早，并保持了持续稳定的发展态势，基本上未发生较大以上的网络安全事件，保证了电力行业重要信息基础设施的安全、稳定和高效运行。 2.存在的差距及不足 虽然建立了相应的安全防护体系，但冷静、客观地分析，并与国际先进水平相比，我国电力行业工控信息安全仍存在不少不足或欠缺之处。 2.1 安全防护标准体系不健全 与国外发达国家工控系统安全防护比较，国内的安全防护从标准体系上就 不健全。西方少数国家早在 20 世纪 90 年代前后就开始了工控系统信息安全的 标准化工 作，如英国于 1995 年就发布了关于信息安全管理系统的标准 BS 7799。 国际标准组织在 BS 7799 标准基础上，制定了信息安全管理体系 ISO/IEC 27000 系列国际标准。美国国家标准与技术研究院从 20 世纪 80 年代开始就陆续发布了一系列信息安全的报告，其中知名的有 NIST SP800-82“工控系统（ICS）信息安全指南”等。IEC 基于美