劉建明：電力系統安全防護演變之路

　　新技術(shù)的發(fā)展將我們帶入了一個(gè)前所未有的嶄新世界，與此同時(shí)，日新月異的科技手段也使得傳統工業(yè)時(shí)代一去不復返，與之而來(lái)的，還有新時(shí)代我們所需要面對的一系列挑戰。幾年之前，發(fā)生在伊朗的“震網(wǎng)”病毒時(shí)間曾震驚業(yè)界，也引發(fā)了業(yè)界對于新時(shí)代工業(yè)安全挑戰的關(guān)注與思考。這對于關(guān)系國計民生的電力安全領(lǐng)域而言，同樣也不例外。

　　國家電網(wǎng)公司科技領(lǐng)軍人才、原國家電網(wǎng)公司科技部主任劉建明

　　在近日召開(kāi)的首屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì )上，國家電網(wǎng)公司科技領(lǐng)軍人才、原國家電網(wǎng)公司科技部主任劉建明也就電力系統的網(wǎng)絡(luò )與信息安全防護體系建設進(jìn)行了分享，并在會(huì )議期間接受了本網(wǎng)記者專(zhuān)訪(fǎng)。

　　劉建明首先對電網(wǎng)系統的信息安全特點(diǎn)進(jìn)行了歸納與總結，他表示:如今的電網(wǎng)系統，電網(wǎng)信息化應用多，發(fā)生安全事件影響范圍也會(huì )增大，安全風(fēng)險高;而由于電網(wǎng)地域廣、網(wǎng)絡(luò )結構復雜、安全風(fēng)險點(diǎn)多，也使得電網(wǎng)安全的防范難度很大;而電力系統安全作為國家安全的重要組成部分，其直接關(guān)系到國家安全，由此，電力系統的信息安全重要性不言而喻。

　　而隨著(zhù)“互聯(lián)網(wǎng)+”、新電力體制改革、以及能源互聯(lián)網(wǎng)的逐步推進(jìn)，各種新業(yè)務(wù)形態(tài)大量涌現，也讓當前的電力系統與過(guò)去相比發(fā)生了很大的演變。對此劉建明說(shuō)道：“傳統的電力系統是由發(fā)電、輸電、變電、配電、用電、調度等組成的，而隨著(zhù)如今智能電網(wǎng)、信息通信技術(shù)的應用，發(fā)電方式開(kāi)始變得多樣化，信息流、電力流等的方向都產(chǎn)生變化，而這些變化對電力系統的信息安全將會(huì )產(chǎn)生更大的挑戰。面對當下的挑戰，首先要做的便是升級安全觀(guān)，因為需要引起人警覺(jué)的是那些從來(lái)沒(méi)有或者很不容易被察覺(jué)的風(fēng)險，也就是說(shuō)，我們的危機認知需要提升?！?/span>

　　在此背景下，針對電力系統的信息安全防御策略，也經(jīng)歷了從“十一五”期間的“雙網(wǎng)雙機、分區分域、等級防護、多層防御”，演變到“十二五”期間的“分區分域、安全接入、動(dòng)態(tài)感知、全面防護”的階段。

　　與此同時(shí)，大數據、云計算、物聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)等新技術(shù)在電力系統中的不斷深度應用，也在推動(dòng)現有信息基礎設施升級改造的同時(shí)，引入了各種新的安全風(fēng)險，給電力系統網(wǎng)絡(luò )與信息安全工作帶來(lái)了新的機遇和挑戰。

　　面對這些新的機遇與挑戰，劉建明也介紹了電力系統在以上幾方面所進(jìn)行的一系列工作。據了解，在大數據安全防護方面，主要是將電力系統的數據采集、數據存儲以及數據使用作為主要防護對象;在云計算安全防護方面，則著(zhù)重加強對云中數據、邊界安全以及內部交互安全的防護;在物聯(lián)網(wǎng)安全防護方面，則要從從終端到現場(chǎng)網(wǎng)絡(luò )、無(wú)線(xiàn)通道以及協(xié)議及應用安全等去考慮;最后，針對移動(dòng)通信方面的安全防護，也要從移動(dòng)終端、移動(dòng)通道的安全到移動(dòng)互聯(lián)業(yè)務(wù)的安全等層次去進(jìn)行防護。

　　此外，電力系統還依托大數據進(jìn)行了一些安全防御工作?！拔覀兺ㄟ^(guò)對大數據網(wǎng)絡(luò )安全數據分析，完成了統一的信息安全數據視圖，通過(guò)數據治理提升安全數據質(zhì)量，實(shí)現了網(wǎng)絡(luò )安全態(tài)勢感知。實(shí)現了讓電力系統安全看得見(jiàn)、更要看得深?！眲⒔髡f(shuō)道。

　　隨著(zhù)大數據、云計算、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)不斷融入，智能電網(wǎng)的安全防護發(fā)展也催生了新的需求。由此，國家也提出了“十三五”期間的電力系統信息安全智能防護體系戰略，即：“可管可控、精準防護、可視可信、智能防御”。

　　對此劉建明進(jìn)一步說(shuō)道：“針對電力系統安全的防護的演化方向，我們在十三五的防御策略中考慮了智能防御，目前來(lái)看，我們國家電力系統安全的現狀在全世界范圍內還是走到前面的，安全防護工作也是做的比較全面的。而未來(lái)，我們將對電力系統進(jìn)行四個(gè)一體化的進(jìn)一步改進(jìn)?！?/span>

　　據了解，電力系統的“四個(gè)一體化”即指：夯實(shí)基礎設施資源，優(yōu)化“基礎設施即服務(wù)”，實(shí)現“平臺即服務(wù)”的一體化平臺;構建生產(chǎn)控制云、企業(yè)管理云、公共服務(wù)云“三朵云”，實(shí)現“軟件即服務(wù)”的一體化業(yè)務(wù)應用系統;以及加強安全防控、打造智能可信的新一代一體化安全技術(shù)防護體系;推進(jìn)運維自動(dòng)化，實(shí)現一體化高效協(xié)同運維的一體化運行維護體系。

　　最后，劉建明再次強調了電力系統安全的重要性，并指出對于電力系統的安全防御，不但要從思想上高度重視，還要做到“平戰結合”，加強平時(shí)和戰時(shí)對于信息安全防護的演練和危機意識。而對于電力系統本身而言，則要進(jìn)一步加強新業(yè)務(wù)新技術(shù)安全防護，以“十三五”智能防護體系建設為契機，做好電力關(guān)鍵信息基礎設施安全可控等工作。