信息安全备受考验 电网安全设备实现百分百国产化

      在11月30日至12月1日举行的2013电力行业信息化年会上，国家电网公司科技部正局级调研员刘建明发表题为《智能电网发展预测——柏林2013国际智能电网论坛投票结果分析》的演讲。他表示，自2009年开始，世界各地都在建设智能电网，智能电网对于信息安全提出了新挑战。他说：“传统电网信息安全相对来说比较简单，但是智能电网条件下，电源侧变了，除了发电以外，新能源，包括电动汽车、太阳能、家庭太阳能、智慧城市、智慧城市架构等，电网架构更加复杂，节点更多，这也使得电力系统在应对信息安全方面变得更加复杂。”

      电网的发展使其对自身安全防御提出了更高要求，内部的人员误操作在当前条件下还无法做到完全可控，来自外部的诸多病毒攻击也是防不胜防。所以，电网的安全产品实现国产化，达到自主可控就变得尤为重要。

      刘建明表示，目前，国家电网公司国产化已经达到90%，电网调度方面达到100%，国产服务器操作系统数据库、网络设备、安全设备等都是100%国产化。刘建明介绍说：“其中，网络产品有24000个，主要由华为、华三、中兴等提供;计算设备有15000多台，主要由曙光、联想、浪潮、华为提供;存储方面也主要由华为、华三和联想提供，另外还有卫星北斗等国产化设备。”

      在刘建明看来，“棱镜门”只是信息安全问题的一个缩影。他说：“除此之外还有主道、码头、核子、巧言等网络攻击计划以及僵尸、超级火焰等病毒攻击，都对电力系统信息安全提出巨大挑战。”

      据了解，今年1月初到2月20号，在不足60天的时间里，中国遭受的境外攻击多达150万次，其中，来自美国的攻击最多，由此我们不难看出信息安全的严峻性。刘建明说：“国内的一些网站以及国家部委、企业、院校等一大批组织机构都曾遭受攻击，攻击者通过安装木马程序等破坏邮件系统、网络系统、服务器。国家电网公司前几天还专门下发文件，深化安全方面的工作，包括信息通信方面、产业方面、办公方面、网络方面等等。”

      据刘建明介绍，目前，针对国家电网的网络攻击也有很多，国家电网也在努力进行安全防御及拦截。仅奥运会期间就成功拦截网络威胁51.6万次，网络攻击23.8万次，木马3000多个;而2010年世博会期间则拦截网络威胁多达737.5万次，网络攻击165万次，木马18901个。“这些网络威胁、攻击以及木马就是攻击咱们国家电网，所以电力形势安全态势非常严峻，安全手段也多，攻击手段也非常复杂。”刘建明说。

       当然，面对如此严峻的形势，国家电网也逐步开展了应对举措。据刘建明介绍，2011年8月，国家电网公司、信息通信公司联合中国电力科学研究员等四家单位承担了发改委的项目——面向电力信息系统的安全可控仿真与验证服务。

      他说：“从2010年3月需求调研，到2011年4月搭建仿真平台，我们形成了54项管理措施，8项工作机制，包括人才队伍培养、工作机制、经济化管理等，也是按照国家等保要求去做。关于安全可控性，2004年，国家863专家就提到了信息安全可控性，有四个定义，还有模型，我们根据这个，又结合电力系统实际情况，把电力系统信息安全可控性进行定义，安全可控包括可发电，可防范，可恢复能力，在信息安全高对抗情况下，发现内部脆弱性漏洞和外部各类安全威胁和攻击，采取关键或特殊的检测、监测和恢复措施，防治系统对外控制，降低或消除信息系统被控制的风险。我们申请16项发明专利，现在已经公开10项。”

      随着智能电网的建设发展，电网的信息安全形势已经不言而喻。除了电网软硬件设备以及安全产品的国产化之外，努力提高国产化水平，实现信息安全问题的高度自主可控也成为新的挑战。