本刊记者 杨 晨

让能源行业跑在安全的信息化轨道上

本刊记者 杨 晨

在安全风险的重压之下

让我们先来回顾一下史上最严重，波及范围最广的一次停电事故。2003年8月14日下午，美国的中西部和东北部以及加拿大的安大略省经历了一次大停电事故，其影响范围包括美国的俄亥俄州、密西根州、宾夕法尼亚州、纽约州、佛蒙特州、马萨诸塞州、康涅狄格州、新泽西州和加拿大的安大略省，损失负荷达61.8 GW，影响了5千万人口的用电。停电在美国东部时间下午4时06分开始，在美国的一些地区两天内未能恢复供电，加拿大的安大略省甚至一周未能完全恢复供电。这次停电事故引起了全世界的关注。

据美国经济学家估计，这次美国历史上最大的停电事故所造成的经济损失每天可能多达300亿美元。除经济损失外，大停电也造成其他损失，并给受影响城市的市民造成生活困难。在纽约市，事故当日发生了60起严重火灾，电梯救援行动多达800次，紧急求救电话接近8万次，急诊医疗服务求助电话也达创记录的5000次。

随着各国能源生产领域大量使用先进的网络信息技术，能源行业的事故受到来自信息安全的威胁大为加剧。尤其是近年来，通过对许多重大的网络攻击事件的分析，网络攻击主体由以往的个体黑客行为上升为国家行为。2009年9月，伊朗布什尔核电站的计算机系统遭受“震网”病毒攻击。翌年4月，伊朗核电站再次遭到一种名为“繁星”的蠕虫病毒袭击。美国媒体及伊朗媒体都认为，美国和以色列是对布什尔核电站发动网络攻击的幕后主使，这两种病毒应当就是专门针对伊朗开发的。

美国《纽约时报》报道称，美国前总统布什早在2009年时就授权运用新手段摧毁伊朗与核开发有关的电力和计算机系统。据《纽约时报》披露，以色列迪莫纳核基地和美国能源部下属的国家实验室联合完成了“震网”病毒的开发工作。在研发过程中，德国和英国政府也专门提供了必要的援助。以色列曾在迪莫纳核基地内对“震网”病毒进行测试，并在去年11月成功造成伊朗约20%的离心机因感染病毒而失灵甚至是完全报废。

叙利亚电子军是迄今为止最为著名的国家级黑客集团，2013年曾匿名入侵美联社(AP)，使用美联社的Twitter账户发布“白宫遭到轰炸”骗局公告，此外还对多个目标发起DDoS攻击。2014年7月，赛门铁克发现代号为“蜻蜓”的黑客组织攻击了1000多家能源企业的工业生产控制系统。此次攻击是有资源、有规模、有组织的，表明该活动非单个黑客所为，赛门铁克分析认为该活动由俄罗斯政府主导。

在国家力量支持下，针对能源等基础设施领域的恶意攻击不仅在数量上会日益增多，在攻击强度和影响范围上也将进一步加大，甚至可能衍生为从“软攻击”演变为“硬摧毁”。

以往的网络攻击，多数是设法渗透到信息系统，目的是窃取经济数据和军事情报，是一种间谍行为的“软攻击”，国家力量一旦卷入，网络攻击将逐渐演变为对工业生产控制系统、基础设施等进行破坏的“硬摧毁”。2010年，俄罗斯黑客组织将恶意程序代码植入纳斯达克的13台服务器中，经分析，这种恶意程序代码堪比“数字武器”，具有较强的攻击性，其不仅能窃取数据，还可以在时机成熟时进行大规模的网络颠覆操作，甚者会在此基础上对美国金融关键基础设施进行破坏，显然这种攻击性恶意代码已经上升为一种“硬摧毁”的军事攻击行为。此外，2012年美国加州的Chevron以及Baker Hughes和Marathon等石油公司的工业生产控制系统也遭到了与“震网”类似的病毒攻击，这些病毒一旦发作，就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故，造成的损失是毁灭性的，远超“军事攻击”。

未来，能源信息系统还面临着从“普通攻击”上升为“高级可持续攻击”的安全威胁，

有研究显示，针对工业生产控制系统的攻击由以往的一次性“普通攻击”上升为目标特定、复杂多变的“高级可持续攻击（APT）”。相对普通攻击，能源领域大量使用的工业控制系统可能成为这种攻击的目标。APT攻击目标性极强，攻击手段更先进、更隐蔽、攻击范围更广阔。“工业4.0”时代，其攻击目标将多为金融、能源、电力等国家重点领域的关键基础设施；其攻击手段多与社会工程学相结合。

据悉，“蜻蜓”对能源企业的攻击中至少使用了钓鱼、水坑攻击等攻击方式。APT攻击持续性较强，短则几天，长则几周、几个月、甚至几年， 据分析，“蜻蜓”早在2011年就潜伏进入相关系统，直到2014年才被发现，造成的损失难以估量。

能源领域打响信息安全保卫战

针对电力系统中的信息安全问题，我国在2002年以原国家经贸委30号令出台的《电网与电厂计算机监控系统及调度数据网络安全防护规定》、2004年以原国家电监会5号令出台的《电力二次系统安全防护规定》，以及2014年以国家发改委第14号令出台的《电力监控系统安全防护规定》（以下称《规定》）等一系列政策法规，标志着我国正逐步建立健全电力系统信息安全防护体系和安全责任机制。

根据国家相关部门的工作要求，2007年国家电监会印发了《关于开展电力行业信息系统安全等级保护定级工作的通知》等系列文件，并开展了第一次全面定级工作，在定级工作中，电力信息系统摸清了底数，找准了重点，定级工作成效显著。2009年，公安部组织信息安全等级保护测评机构体系建设试点工作，原电监会信息中心被确定为行业试点单位。2010年，电力行业信息安全等级保护测评中心通过了测评机构能力评估，成为首家被国家信息安全等级保护工作协调小组办公室推荐的行业测评机构。

目前，电力生产控制系统中，省级及以上调度中心的调度控制系统安全保护等级为四级，220千伏及以上的变电站自动化系统、单机容量300兆瓦及以上的火电机组控制系统DCS、总装机1000兆瓦及以上的水电厂监控系统等系统安全保护等级为三级，其余为二级。

依据《电力行业信息系统安全等级保护基本要求》，在上阶段纵深防护基础上完善形成了电网监控系统的等级保护体系，由以下五个层面组成：物理安全、网络安全、主机安全、应用安全、数据安全防护，共包括220个安全要求项，其中168项强于或高于对应级别的国家等级保护基本要求。

对于保护等级为四级的电网调度监控系统，综合运用调度数字证书和安全标签技术实现了操作系统与业务应用的强制执行控制（MEC）、强制访问控制（MAC）等安全防护策略，保障了主体与客体间的全过程安全保护，全面实现了等级保护四级的技术要求。

石油石化行业信息化技术的广泛应用，在企业创新生产经营、优化资源配置、提高工作效率等方面发挥了越来越重要的作用。同时其安全性和可靠性也显得越发重要，前苏联西伯利亚天然气管道爆炸就是一起严重的网络安全事故。与电力行业相类似，随着石油石化行业与先进信息技术日趋融合，石油石化企业网络和信息安全隐患问题日益突出。

石化行业网络信息安全防护有其特殊性。一是其防护的攻击主体特殊，与以谋财、牟利为目的的网络诈骗、网络入侵等传统网络攻击所不同，产业入侵者不会是一般意义上的“黑客”，而很可能是恐怖组织甚至是敌对国家力量支撑的组织；二是遭受攻击破坏后果严重，比如油气管线或大型石化装置的关键设施一旦遭受攻击，会直接威胁到国民经济的发展和社会安定。

石化行业网络和信息安全的特殊性还体现在防护难度大。一方面，石化行业的工业控制系统采用了大量的嵌入式操作系统和专用通信协议，传统意义上的安全防护产品和服务难以直接应用，需要专业性的、量身打造的安全防护；另一方面，关键基础设施运营维护要求高，很多系统都是7×24小时不间断运行，停机打补丁、堵漏洞的难度较大。”

中国石油和化工自动化应用协会秘书长陈明海认为，目前我国石油和化工企业的关键控制系统、信息处理系统基本都采用国外的技术与设备，这使得我们在保障信息安全上缺乏自主权与核心技术，给行业安全发展带来了隐患。提高全行业对信息安全的认识水平、加强自主创新能力、采用国产技术解决好信息安全隐患，是当前的一项重要任务，应该上升到国家战略高度来考虑。

作为我国国民经济的支柱产业，中国石油天然气集团公司（以下简称中国石油）在社会发展中的地位举足轻重。

自2007年以来，根据国家信息安全等级保护要求，石油行业把信息安全保障工作放到重要位置，在全国范围内贯彻开展国家信息安全等级保护。完善了信息安全整体解决方案，包括技术保障体系、管理保障体系和控制保障体系三大体系，共11个项目，以推动信息安全建设工作快速发展。

“十二五”期间，中国石油信息安全工作遵循“依法保护、综合防范、科学治理”的原则，持续实施信息安全整体解决方案，建立统一的安全监控平台和安全运行中心，实现对应用系统的授权访问、桌面计算机的安全控制、网络流量的异常监控、恶意软件和攻击行为的及时发现和防御、业务与数据安全保障等功能，显著提高抵御外部和内部信息安全威胁的能力；以信息网络、信息系统、数据、办公计算机和移动终端为防护对象，从管理和技术角度，设计和建设信息安全项目，形成网络访问层层有防护、用户操作时时有审计、不法行为随时可追溯的完整安全防护体系，大幅提高集团公司对信息安全事件风险的预警和响应能力。

安全保护需求

早先的能源生产系统一般多为局域网系统，并未同外界连接，其信息安全风险多来自于内部或失误性操作，而与网络相连接后，能源领域的信息安全风险与普遍意义上的网络风险别无二致。以电力企业为例，企业从生产、经营、管理到对外服务各个环节，都要依赖于信息系统去支撑。

综合看来，能源行业信息系统有如下一些主要安全需求：

主机安全。包括服务器、终端、工作站等在内的计算机设备在操作系统及数据库系统层面的安全。主机是构成信息系统的主要部分，承载着各种应用，是保护信息系统安全的中坚力量；

九十年代末期至二十世纪初的十年，是景德镇陶瓷快速发展的十年，更是“玉风窑”奋勇向前，披荆斩棘的十年。民间青花一直是原景德镇陶瓷大学校长秦锡麟老师研究的主要方向。随后在邱含、陈敏等一行大师秉承师古创新的原则下，创作与设计了全新的“现代民间青花”系列作品，并且在全国的陶瓷创作设计评比中惊艳全场。

应用安全。包括消息发送、Web浏览、电子商务、电子政务等的安全，主要涉及的安全控制点包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等；

防DDoS攻击。由于要承担大量对社会服务的功能，能源信息系统边界的网络流量时常会大大激增，有效抵御来自网络外部的DDoS攻击，以保障能源信息系统的稳定运行；

基于安全域的保护。抵御来自外部网络的攻击威胁，企业网络要根据不同安全域和保护等级实施逻辑或物理隔离，并设置访问权限；

防范软件风险。由于应用软件的安全风险不易把控，容易出现针对各种软件安全漏洞的攻击行为，企业需要能够实时检测入侵发生的技术设备；

远程监控系统。部署远程监控系统防止能源基础设施遭受物理破坏；

全国范围的应急响应。复杂的能源信息系统一旦出现风险，需要及时的网络安全应急响应体系的支持，以保证生产业务系统可持续运转；

庞大的灾备系统。一旦复杂的系统遭受攻击不能使用，需要立即切换到备份系统继续工作，保持业务连续性；

数据备份恢复。用户数据、系统数据、业务数据是维护系统正常运行的关键，通过硬件备份的手段保证系统的可用性，在高级别的信息系统中采用异地实施备份会有效地防治灾难发生时可能造成的系统危害。

随着国际网络空间安全形势的发展、网络战争形态及能力的演进，大量新型攻击方式快速涌现。“震网”等一批新型网络攻击武器成功突破了传统的物理隔离的“封堵”。安全威胁特征代码库规模的迅速增长，使得以“查杀”为核心的被动安全措施对于实时控制系统安全防护失去效率。针对此类安全问题，国家电网公司信息安全实验室主任高昆仑认为，为应对网络战环境下复杂的信息安全威胁，同时减小防护机制对电网调度控制系统实时性能的影响，当前亟需建立更为高效的主动防御体系。

国内产业界应当有所作为

能源信息系统开展网络安全保护，需要得到信息安全产业界的专业支持。信息安全企业可从能源领域安全保障实际需求出发，在帮助能源信息化部门提升网络信息系统安全运维能力的同时，把握产业发展机遇。

由于大型能源企业网络点数众多，体系繁杂，能源行业的生产、销售、管理网点又较为分散，分布在全国各地大量的终端桌面安全管理、信息传输中的安全保密和身份认证与授权、网络安全域的划分等始终都是系统安全保障的难题，需要信息安全企业的技术支撑；能源领域所使用的大量国外技术设备存在装置不能碰、配置不能改、账户不能动等问题，这一被动局面必须得到彻底改变，由此引发的产业升级必然为致力于能源信息系统建设的国内企业带来产业契机；另外，在能源信息系统灾难恢复、信息安全审计、网络风险评估、安全组织架构、安全制度和标准化建设等方面，我国信息安全企业及安全测评研究机构也大有可为。

北京启明星辰公司副总裁王健斌认为：“信息安全问题越来越引起各方高度关注，其已成为软件定义世界的最大威胁挑战，随着智能电网的发展，电力行业大数据也将成为我国重要战略资产，基于大数据分析解决网络行为和数据安全问题也是各安全厂商积极探索的新领域。作为专业安全厂商，将尽最大努力积极探索技术创新为电力行业信息化践行动态安全保障。”

天融信公司技术专家认为：“尽管多年来能源行业部署了大量网络安全设备，取得较好的保护效果，但对于已经部署的安全产品和系统之间如何更加有效地配置使用，使其充分发挥安全防护作用，以及面对各类突发性内外部恶性攻击等非常规事件时进行快速有效技术响应，都还需要拿出更成熟的解决方案。”例如，在当前网络风险环境下，传统防火墙技术在防范来自应用层的网络威胁时显得捉襟见肘。而集成了防火墙、入侵防御和杀毒软件的UTM，在开启多个应用层处理功能后，性能急剧下降，无法满足大量重要信息系统用户的业务需求。在此背景下，第二代防火墙及其标准呼之欲出。

日前，在公安部网络安全保卫局、公安部科技信息化局、公安部第三研究所等部门的指导下，深信服科技、绿盟科技、网神信息技术公司联合起草并推出第二代防火墙标准，据悉该标准的推出不仅为国家重要基础设施的信息安全保障带来利好，也将对未来防火墙产业的技术路线产生重大影响。

网神公司安全专家王刚在谈到第二代防火墙在能源领域的应用时讲到，未来防火墙的选择需要从业务功能和安全功能需求、当前与未来的网络环境发展、攻与防的价值三个维度去考量。基于第二代防火墙标准研制的产品可实现数据的单路径匹配，数据包仅需一次解码即可满足各项应用层防护模块的需要，有助于设备性能的大幅提升，让所有安全功能模块能够真正的开启并发挥作用。同时，多安全模块的融合，对数据检测过程中产生的信息能够充分关联，用户无需进行人工挖掘和分析即可全面掌握威胁全貌。

随着电力技术的演进，智能电力网络将会走向千家万户，将对电力的控制、调度、通信带来诸多好处，但这种智能电力网络也必然带出新的网络安全难题和挑战，结合新技术引出的安全问题，信息安全产业界可做的事情也很多。网御星云公司电力行业营销经理石峰认为，新智能电网是将信息网络融入到传统的电力网络当中。传统的电力网络信息安全停留在其电力行业内部，但智能电网的出现已经把安全边界推向最终的用户——个人。智能电网的安全建设目前并没有大规模开展，针对新业务带来新的安全需求，业界需要综合考虑到物理安全、网络安全、数据安全以及认证安全等问题，此外，还要涉及到多网融合的实际安全需求。

出于安全考虑，国家还会更加重视能源领域信息化应用中的自主可控问题，对于信息产品国产化方面给予国内企业更多的鼓励政策，为确保能源信息安全，能源行业信息系统所采购和使用的安全产品设备必须符合国家有关规定。以电力行业为例，电力系统重要设备及专用信息安全产品在采购使用前，必须通过国家及行业监管部门推荐的专业机构的安全性检测，并出具合格的检测报告。全力确保能源信息应用系统无恶意软件，操作系统无恶意后门，整机主板无恶意芯片，主要芯片无恶意指令等。

近年来，在推进信息化的过程中，能源企业逐渐重视实现国产信息技术替代，以摆脱对外国品牌的电子产品、信息技术产品过分依赖。例如，中石化就很重视国产化软件的开发和应用，在国家“863”计划的支持下，中石化与浙江大学、中科院等单位合作开发了MES系统，在十几家炼化企业中推广应用。实践证明，我国自主研发的MES系统不逊于国外的产品，在提升企业的精细化管理水平上取得了良好的效果。随着一大批国产技术装备走向能源信息化应用前台，能源行业对自主信息技术的信心还会得到进一步加强，国产技术设备通过在这些重要信息系统中的使用，其自身技术水平也将大为提升。我们也乐见其成：未来有更多技术成熟、性能稳定及具备行业综合竞争优势的自主产品，活跃在能源信息化建设的大舞台上。