电力信息化安全何去何从

1. 电力行业信息化面临的风险

随着我国工业化和信息化的深度融合以及快速发展，工业控制系统面临的信息安全问题日益严重。为保证能源和基础设施行业控制系统的安全稳定运行，需要建立有针对性的安全防护体系。

电力行业关系到国计民生、国家战略发展等，拿伊朗核电站事件来说，在发展核能源的关键时刻由于数据传输设备被攻破，导致整个计划被迫搁浅相关重要数据丢失，整个国家的国际地位急剧下滑。国内电力行业也多次出现由于信息系统或传输链路的信息化安全问题导致的重大事故。由此可见作为国家能源的基础，电力行业的工业控制系统的信息安全有多么重要。

2002年5月中华人民共和国国家经贸委30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》对电力系统安全建设具有重要的指导意义。2006年电监会印发了《电力二次系统安全防护总体方案》等一系列举措出台。电力二次系统防护策略规定“安全分区、网络专用、横向隔离、纵向加密”这十六个字成为总体安全防护策略的核心。

2. 电力行业信息系统简述

电力信息化可以分为发电系统和调度系统，贯穿发电、输电、供电、用电四个环节，电力信息化系统基础架构是由五平台，两体系，一个中心构成。五个平台是网络平台、系统支撑平台、信息集成平台、应用平台和门户平台。两体系包括信息安全保障体系和信息标准管理体系。一个中心就是所谓的数据中心。

下图所示为电力行业信息系统架构：

从上图不难看出，针对每一个业务系统都必须有相应的安全防护，当前发电系统、调度系统等都已经或多或少的进行了相关的信息安全建设，且《电力二次系统安全防护总体方案》也经清晰了总体防护策略。

下图为电力二次系统安全防护总体方案的框架结构：

现在的执行情况到底如何，是否按照方案进行安全的规划，规划上是否能够完全符合方案要求，在当今工业控制信息化飞速发展的阶段，以现有的安全防护手段是否能够达到既定目标，这些问题都解决了是否就能够实现信息安全的防护。方案出台至今也快8年了，现需要电力行业内部来分析当前问题并提出安全需求。

3. 智能电网带来的新需求

智能电网个人的理解是将信息网络融入到传统的电力网络当中。传统的电力网络信息安全停留在其电力行业内部，但智能电网的出现已经把安全边界推向最终的用户——个人。

智能电网的安全建设并没有大规模开展，新业务带来的新需求还未得到解决。我们需要综合考虑到物理安全、网络安全、数据安全、认证安全等问题，还要涉及到多网融合实际需求。

总之电力行业在工业控制化信息安全的道路上还有很长的路要走，用一句话总结就是“路漫漫其修远兮，吾将上下而求索”