李娜，郑雅轩，哈兰

（1.国网山西省电力公司，太原山西030001；2.北京大成通号轨道交通设备有限公司北京100096）

智能电网建设中信息安全研究与分析

李娜1，郑雅轩1，哈兰2

（1.国网山西省电力公司，太原山西030001；2.北京大成通号轨道交通设备有限公司北京100096）

随着智能电网建设不断推进，信息通信技术广泛应用，电力系统信息安全问题越来越突出。针对信息安全现状，指出智能电网建设中信息安全面临的问题，最后说明了安全防范措施，确保电网的安全稳定运行。

智能电网；信息通信技术；信息安全；防火墙技术

0 引言

信息通信技术是现今创新速度最快、应用性最广、渗透性最强的高新技术之一，而且正加速融合。“十二五”期间，电力行业将加快建设具有“信息化、自动化、互动化”特征的智能电网，云计算、物联网及移动互联网等相关新兴技术将在智能电网建设中得到广泛应用，信息安全风险隐患更加突出，包括生产数据在远程传输过程中被非法窃听，信息系统被病毒感染，保密数据被窃取，智能设备、智能电表数据等被非法篡改等[1]。因此，在智能电网建设的进程中，研究和解决信息安全问题将具有十分重要的现实意义。

1 信息安全概述

根据美国国家标准技术研究院NIST（National Institute of Standardsand Technology）对信息安全的定义，信息安全是指对自动信息系统提供保护以达到保持信息系统资源的完整性、可用性和机密性的适当目标。

信息安全技术主要经历了三个发展阶段：通信保密阶段、计算机安全和信息安全阶段、信息保障阶段。

a）通信保密阶段：侧重于在远程通信中拒绝非授权用户的信息访问及确保通信的真实性，主要采用密码学技术。

b）计算机安全和信息安全阶段：侧重于确保计算机系统中的硬件、软件及在处理、存储、传输信息中的保密性，主要采用安全操作系统的可信计算机技术。

c）信息保障阶段：侧重于保护和防御信息及信息系统，确保其可用性、完整性、保密性、不可否认性等特性，并提出了信息安全保障体系PDRR（ProtectDetectReactRestore）模型。

2 电网信息系统安全现状

国家电网公司多年来一直注重加强信息安全体系建设与管理工作，建立了网络与信息安全汇报制度，编制了公司信息安全应急预案并定期进行现场演练和反事故演习，制定了各项信息安全管理办法、工作标准及规章制度[2]。

国家电网公司网络与信息系统按生产控制大区、管理信息大区和三道防线进行防护，管理信息大区划分为信息内网和信息外网，在公司互联网出口、信息内外网边界、管理与生产大区边界建立了信息安全三道防线，如图1所示。

图1 信息系统结构图

生产控制大区按照国家电监会5号令等文件严格要求，遵循“安全分区、网络专用、横向隔离、纵向认证”的安全防护原则，实施电力二次系统总体安全防护。

管理信息大区实施“双网双机、分区分域、等级防护、多层防御”的信息安全防护总体策略，全面建设信息安全等级保护纵深防护体系。

3 智能电网建设中信息安全存在的问题

智能电网中涉及的信息资产和电力生产过程密切相关，在信息通信可靠性方面比传统办公网络要求更高，一旦出现故障不仅会带来巨大经济损失，还可能影响人身安全和社会稳定。网络中某一处发生安全事件将会导致全局性安全事故，此时仅凭单一力量难以抵御如此大的安全风险，因此，预判风险，提前部署，制定全局管控措施，统一组织各地区、各部门相互协调配合，防范于未然，是非常有必要的[3]。

具体来说，智能电网建设一般涵盖发电、输电、变电、配电、用电及调度六大环节，并以特高压电网为骨干网架，各级电网协调发展，具有信息化、自动化、互动化等特征。面对智能电网带来的信息安全风险和挑战，需要确保各个环节的业务系统安全，其风险如图2所示。

4 智能电网建设中信息安全防范措施

根据国内外大型企业的信息安全现状分析，结合著名国际咨询公司的信息安全成熟度分析模型，从安全管理、安全运维、边界安全、主机安全、网络安全、应用安全及数据安全七个方面对公司信息安全现状进行了综合评价。结果，安全管理、边界安全、主机安全和网络安全四个方面相对较好，而在安全运维、应用安全和数据安全方面有待加强。因此，为了保证信息安全各环节不出遗漏，不留短板，提出如下措施。

4.1 重视信息安全技术手段

技术手段是解决信息安全的关键所在，只有采用合理且高效的技术手段，才能在很大程度上消除信息安全隐患，应用安全、数据安全等方面才能得以提高。比如采用防火墙技术、入侵检测技术、漏洞扫描技术、防病毒防篡改技术、隔离技术及安全审计策略等基本的安全防护系统，基于PKI技术的CA认证系统、授权管理系统，安全保密管理系统、安全监控系统等技术在相关文献中已提到[4]。结合电力系统特点，具体可表现在以下几方面。

a）业务导向：以智能电网新型安全业务需求为导向，利用先进成熟技术构建企业级智能信息安全综合防御体系，如图3所示，加强电网业务应用系统的安全集约化管控，提升公司整体信息安全防护能力，实现对公司战略发展的有力支撑和保障。

图2 智能电网六大环节安全风险示意图

b）主动防御：从信息安全系统体系出发，以技术手段作为切入点，采用“分区分域、安全接入、动态感知、全面防护”等原则，化事件驱动型的被动防御为消息驱动型的主动防御。

c）持续跟踪：持续跟踪国际信息化与信息安全工作的发展趋势和成果，研究并应用到国家电网公司的信息安全防护中。

4.2 强化信息安全管理工作

信息安全工作是“三分技术，七分管理”，应切实加强信息安全管理工作，才有利于信息安全运维方面的提升。电力企业不少部门认为信息安全仅仅是信息化部门的事情，与自己无关，而信息化部门人员主要精力也只是在信息技术层面，缺少信息管理与安全管理意识。因此信息管理部门应制定安全策略与章程，组织各类智能电网运行相关人员针对业务流程存在的信息安全风险环节，编制针对性的安全防范措施，进行信息安全培训，建立智能电网资产与配置管理，建立信息安全的应急响应机制。

国家电网公司安全事故调查规程2012版中新增信息系统事件为一项重要内容，目前，国家电网公司本部、省公司、地市公司均已成立信息安全领导小组，可在此基础上进一步成立信息安全常设机构，全面负责信息安全技术、运行、管理等工作，强化信息安全管理长效机制，建立信息安全违章、事故处理内控机制。

4.3 信息安全队伍建设

队伍建设是信息安全得以有效实现的有力保障，国家电网公司应以两院技术支持队伍为基础，加大培养力度，建设国家级信息安全实验室，建立健全“技术专业、响应迅速、覆盖全面”的信息安全技术支撑队伍，从根本上提升信息安全七个方面的质量性能。

图3 智能电网信息安全综合防御体系

5 结论

未来智能电网从整体上可以看作是由电力网和信息网构成的相互依存的复合网络，其中信息网络的安全及其对电力系统运行安全带来的风险不容忽视，在任何时间、任何地点重视信息安全工作都不为过。比如2003年美国东北部地区和加拿大联合电网发生大面积停电事故，影响居民超过500万人，造成经济损失超过几百亿美元，起因就是信息系统存在漏洞，主服务器发生崩溃，导致预警失灵。因此，智能电网信息安全不只是单纯的技术问题，还涉及到管理、流程、构架、技术、产品等各方面的系统工程，需从全局入手，以高新成熟技术、现代化管理、安全队伍建设为手段，构建电力系统信息安全防护体系，从而保障电网安全稳定运行，同时智能电网信息安全风险管理是一个动态的过程，需要在电力安全生产的各个周期中持续实施，不断改进。

［1］董亮，周蕾.信息安全纵深防御体系建设规划研究［J］.电力信息化，2012，8（1）：41-43.

［2］刘静芳，陈赤培，樊江涛.电力系统一体化设计中信息安全防护体系研究［J］.电力自动化设备，2005，25（2）：83-85.

［3］陈来军，梅生伟，陈颖.智能电网信息安全及其对电力系统生存性的影响［J］.控制理论与应用，2012，29（2）：240-244.

［4］刘金长，赖征田，杨成月，等.面向智能电网的信息安全防护体系建设［J］.电力信息化，2010，8（9）：13-16.

Study on Information Security in the Construction of Smart Grid

LINa1，ZHENG Ya-xuan1，HA Lan2
（1.State Grid Shanxi Electric Power Corporation，Taiyuan，Shanxi 030001，China; 2.Beijing Dacheng Comm-signal Railway Transit Equipm ent Co.，Ltd.，Beijing 100096）

With the promotion of smart grid construction and the extensive application of information and communication technology，the issues of information security for power system becomes increasingly serious.In this paper，the problems faced with information security during the construction of the smart grid are analyzed，and measures are presented to ensure the safe and stable operation ofsmartgrid.

smartgrid；information and communication technology；information security；firewall technology

TP393.08；TM51

A

1671-0320（2014）04-0034-04

2014-03-21，

2014-05-09

李娜（1977-），女，山西临汾人，2001年毕业于太原理工大学电力系统及自动化专业，工程师，从事运营监测分析工作;

郑雅轩（1976-），女，天津人，1999年毕业于华北电力大学（北京）电力系统及自动化专业，高级工程师，从事运营监测分析工作;

哈兰（1982-），女，山东蓬莱人，2008年毕业于首都经济贸易大学安全技术及工程专业，工程师，从事信号处理、信息安全测试工作。