由單一安全發(fā)展為全方位安全
我國(guó)致力于打造堅(jiān)強(qiáng)的電力監(jiān)控系統(tǒng)安全防護(hù)體系
近年來(lái),我國(guó)政府外網(wǎng)平均每月感染病毒木馬次數(shù)達(dá)1000多萬(wàn)次,政府網(wǎng)站被直接攻擊300多次;而就電力行業(yè)而言,單就國(guó)家電網(wǎng)公司一家企業(yè)來(lái)說(shuō),其內(nèi)網(wǎng)每月被攻擊達(dá)2000多次,信息內(nèi)網(wǎng)被攻擊20次左右。
以上為媒體近期公開(kāi)的數(shù)據(jù),可見(jiàn)我國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)工作面臨的形勢(shì)異常嚴(yán)峻。
9月1日,國(guó)家發(fā)展改革委2014年第14號(hào)令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(以下簡(jiǎn)稱(chēng)《規(guī)定》)正式施行,為電力系統(tǒng)深入開(kāi)展安全防護(hù)工作打下了堅(jiān)實(shí)基礎(chǔ)。
進(jìn)入新世紀(jì),我國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)工作經(jīng)歷了一個(gè)艱辛探索、不斷完善的過(guò)程,短短十幾年間,實(shí)現(xiàn)由弱到強(qiáng)、由單一安全逐漸向全方位安全過(guò)渡,最終形成了一個(gè)相對(duì)完善的安全防護(hù)體系。
行業(yè)發(fā)展及國(guó)際局勢(shì)對(duì)電力安全防護(hù)工作提出更高要求
《規(guī)定》的出臺(tái)是對(duì)既有相關(guān)文件法令的豐富和完善,是保障電力系統(tǒng)安全穩(wěn)定運(yùn)行的必然之舉。
“電力監(jiān)控系統(tǒng)相當(dāng)于整個(gè)電力系統(tǒng)的神經(jīng)網(wǎng)絡(luò)和控制中樞,對(duì)于保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)具有重要意義?!眹?guó)家能源局副局長(zhǎng)史玉波在近期接受采訪時(shí)指出。
眾所周知,作為基礎(chǔ)設(shè)施的電力系統(tǒng)關(guān)系國(guó)計(jì)民生,技術(shù)、資金密集,供電服務(wù)涉及千家萬(wàn)戶。況且,在電力系統(tǒng)中,電流以每秒30萬(wàn)千米的速度不斷傳輸?!半娏ο到y(tǒng)涉及的空間這么廣,時(shí)間響應(yīng)速度又這么快,所以它高度依賴基于計(jì)算機(jī)技術(shù)和信息技術(shù)的電力監(jiān)控系統(tǒng),離開(kāi)監(jiān)控系統(tǒng),電力系統(tǒng)根本無(wú)法有效運(yùn)行?!彪娏ΡO(jiān)控系統(tǒng)安全防護(hù)專(zhuān)家組組長(zhǎng)、資深專(zhuān)家辛耀中對(duì)電力監(jiān)控系統(tǒng)的重要意義作了進(jìn)一步補(bǔ)充,如果這個(gè)系統(tǒng)或者控制網(wǎng)絡(luò)遭到攻擊,就會(huì)帶來(lái)災(zāi)難性后果。
事實(shí)上,類(lèi)似的威脅真實(shí)地存在并發(fā)生過(guò)。
2000~2003年,我國(guó)電力系統(tǒng)相繼發(fā)生了“二灘電廠停機(jī)事件”、“時(shí)間邏輯炸彈事件”、“換流站感染病毒事件”等多起信息 安全事件,在一定程度上造成電力安全事故或構(gòu)成安全隱患。這些事例說(shuō)明電力監(jiān)控系統(tǒng)面臨的安全風(fēng)險(xiǎn)日益增大,已經(jīng)直接威脅到電力系統(tǒng)安全穩(wěn)定運(yùn)行。
從國(guó)際上來(lái)看,電力系統(tǒng)安全防護(hù)工作形勢(shì)也是異常嚴(yán)峻,針對(duì)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)一刻都沒(méi)有停止過(guò)。國(guó)際局勢(shì)談不上穩(wěn)定,戰(zhàn)爭(zhēng)風(fēng)險(xiǎn)時(shí)刻存在。
在現(xiàn)代戰(zhàn)爭(zhēng)當(dāng)中,各國(guó)已把對(duì)電力監(jiān)控系統(tǒng)的攻擊作為網(wǎng)絡(luò)攻擊的首要目標(biāo),用以癱瘓目標(biāo)國(guó)的能源系統(tǒng)。在科索沃戰(zhàn)爭(zhēng)、格魯吉亞戰(zhàn)爭(zhēng)和海灣戰(zhàn)爭(zhēng)中,都是如此。再加上沸沸揚(yáng)揚(yáng)的斯諾登事件更讓各國(guó)進(jìn)一步認(rèn)識(shí)到,來(lái)自網(wǎng)絡(luò)的攻擊在分分秒秒中進(jìn)行著,稍有防護(hù)不到位,我們的電力系統(tǒng)就有可能遭到攻擊。如果沒(méi)有一個(gè)嚴(yán)密的防護(hù)體系,后果可想而知。談及這些,辛耀中神色凝重起來(lái)。
綜合電力系統(tǒng)自身的重要性以及國(guó)際局勢(shì)的危險(xiǎn)性和不確定性看來(lái),我國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)工作仍然任重道遠(yuǎn),《規(guī)定》的適時(shí)出臺(tái)為電力系統(tǒng)安全穩(wěn)定運(yùn)行提供了一份重要的法律和制度保障。
開(kāi)展電力監(jiān)控系統(tǒng)安全防護(hù)工作是一個(gè)不斷探索的過(guò)程
辛耀中的案頭擺放著三份文件,分別是2002年以原國(guó)家經(jīng)貿(mào)委30號(hào)令出臺(tái)的《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》、2004年以原國(guó)家電監(jiān)會(huì)5號(hào)令出臺(tái)的《電力二次系統(tǒng)安全防護(hù)規(guī)定》,以及今年剛剛以國(guó)家發(fā)改委第14號(hào)令出臺(tái)的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》。
辛耀中在我國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)領(lǐng)域奔走了30多年,稱(chēng)他為該領(lǐng)域的奠基者毫不為過(guò),他參與并見(jiàn)證了我國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)體系從無(wú)到有、從弱到強(qiáng)的全過(guò)程。
通過(guò)對(duì)上述三份文件進(jìn)行詳細(xì)地梳理,辛耀中向記者清晰地展示了我國(guó)電力監(jiān)控系統(tǒng)防護(hù)工作發(fā)展的歷史脈絡(luò)。
2000年10月23日,二灘水電廠收到一個(gè)異常命令信號(hào),致使該廠在7秒鐘之內(nèi)甩掉89萬(wàn)千瓦的出力,導(dǎo)致四川電網(wǎng)幾近瓦解。事后總結(jié)發(fā)現(xiàn),電廠存在一些重大設(shè)計(jì)缺陷,其中的最大問(wèn)題是把控制系統(tǒng)和辦公自動(dòng)化系統(tǒng)結(jié)合在一起,異常命令就是由辦公自動(dòng)化系統(tǒng)傳過(guò)來(lái)的。
因此,業(yè)內(nèi)人士認(rèn)識(shí)到,電力生產(chǎn)控制系統(tǒng)是直接影響電網(wǎng)安全的,并總結(jié)出一條準(zhǔn)則:生產(chǎn)控制系統(tǒng)必須與辦公自動(dòng)化系統(tǒng)(管理信息系統(tǒng))物理分開(kāi)。
這條準(zhǔn)則隨后出現(xiàn)在2002年原國(guó)家經(jīng)貿(mào)委30號(hào)令《電網(wǎng)與電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》當(dāng)中,該令最核心的原則就是強(qiáng)調(diào) “生產(chǎn)控制大區(qū)和管理信息大區(qū)必須物理隔離,生產(chǎn)控制用的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)必須與管理網(wǎng)絡(luò)、因特網(wǎng)物理隔離”。
2004年年底,原國(guó)家電監(jiān)會(huì)5號(hào)令《電力二次系統(tǒng)安全防護(hù)規(guī)定》出臺(tái),該令的核心為“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”,即“16字方針”。該方針可以解釋為:合理劃分安全分區(qū),擴(kuò)充完善電力調(diào)度專(zhuān)用數(shù)據(jù)網(wǎng),采取必要的安全防護(hù)技術(shù)和防護(hù)設(shè)備,剝離非生產(chǎn)性業(yè)務(wù),實(shí)現(xiàn)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的物理隔離。當(dāng)時(shí)解決了電力監(jiān)控系統(tǒng)的“結(jié)構(gòu)安全”問(wèn)題。
今年9月1日,國(guó)家發(fā)改委2014年第14號(hào)令即《規(guī)定》正式施行?!兑?guī)定》的出臺(tái)與上一道令間隔恰好十年。
十年間,我國(guó)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)和理念又得到了巨大提升,這些提升全部體現(xiàn)在《規(guī)定》之中。
這十年期間,2007年公安部推出《信息安全等級(jí)保護(hù)管理辦法》。其中就信息安全等級(jí)保護(hù)管理工作制定了一系列國(guó)家標(biāo)準(zhǔn)。該《辦法》主要面向計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)等,它解決的是四個(gè)層面的問(wèn)題,即應(yīng)用軟件沒(méi)有惡意軟件,操作系統(tǒng)沒(méi)有惡意后門(mén),計(jì)算機(jī)(主機(jī))主板沒(méi)有惡意芯片,核心芯片(CPU)不能有惡意指令。該《辦法》強(qiáng)調(diào)的是“本體安全”,它與《電力二次系統(tǒng)安全防護(hù)規(guī)定》“16字方針”強(qiáng)調(diào)的“結(jié)構(gòu)安全”形成互補(bǔ)。
《規(guī)定》則將上述兩項(xiàng)成果盡收囊中。不僅如此,《規(guī)定》還提出“物理安全”的要求,比如電力監(jiān)控系統(tǒng)機(jī)房不能停電,不能著火,不能進(jìn)水,還要具備電磁屏蔽功能等等。
同時(shí),《規(guī)定》對(duì)“管理安全”也提出相應(yīng)要求,三分技術(shù),七分管理。技術(shù)進(jìn)步是無(wú)止境的,也是無(wú)法做到最好的,所以還要 靠人的管理。
然而,做到上述這一切就夠了嗎?顯然不夠。
一項(xiàng)更為可靠的安全內(nèi)容———基于可信計(jì)算技術(shù)的系統(tǒng)“安全免疫”技術(shù)出現(xiàn)在《規(guī)定》當(dāng)中。
“該項(xiàng)安全相對(duì)前述幾項(xiàng)安全內(nèi)容而言,就相當(dāng)于‘基因安全’,類(lèi)似于打過(guò)疫苗之后,就不會(huì)再得相應(yīng)疾病一樣。”辛耀中解釋說(shuō),《規(guī)定》就是在強(qiáng)調(diào) “結(jié)構(gòu)安全”、“本體安全”、“物理安全”、“管理安全”的基礎(chǔ)上,又增加了對(duì)“安全免疫”功能的要求。
這樣,我國(guó)電力監(jiān)控系統(tǒng)防護(hù)結(jié)構(gòu)更加完善,安全強(qiáng)度變得更高。
“針對(duì)電力系統(tǒng)安全防護(hù)工作,短短十幾年間,有關(guān)部門(mén)連發(fā)三道令,足見(jiàn)國(guó)家對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作的重視程度?!毙烈姓f(shuō),通過(guò)這三道令也能看出,我國(guó)電力監(jiān)控系統(tǒng)防護(hù)工作及其理念經(jīng)歷了一個(gè)逐步發(fā)展、逐漸完善的過(guò)程。
形成體系并不斷完善才能保證電力系統(tǒng)的長(zhǎng)久安全
“電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)是動(dòng)態(tài)發(fā)展的,目前還沒(méi)有哪一項(xiàng)技術(shù)被認(rèn)為是不可攻破的。”南方電網(wǎng)公司專(zhuān)家胡榮這樣認(rèn)為。
因此,《規(guī)定》的精髓并不在于簡(jiǎn)單地羅列各項(xiàng)安全要素,其核心理念是建立一個(gè)完整的、相對(duì)牢固的電力安全防護(hù)體系,這是至關(guān)重要的。
“結(jié)構(gòu)安全”、“本體安全”、“物理安全”、“管理安全”和“安全免疫”這五方面必須同時(shí)具備,才能構(gòu)成一個(gè)完整的、嚴(yán)密的體系,否則,就無(wú)法形成一個(gè)有機(jī)的整體,單獨(dú)拿出其中的任何一個(gè)方面來(lái)都不具備任何防護(hù)意義。
“有攻才有防,防護(hù)工作的發(fā)展本身就是一個(gè)攻防相長(zhǎng)的過(guò)程。電力監(jiān)控系統(tǒng)安全防護(hù)工作是需要不斷完善、不斷發(fā)展的,不可能一勞永逸?!毙烈信c胡榮持相同觀點(diǎn),網(wǎng)絡(luò)信息技術(shù)日新月異,像現(xiàn)在的云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)和新概念的出現(xiàn),讓電力監(jiān)控系統(tǒng)安全防護(hù)工作面臨更大的挑戰(zhàn),全行業(yè)必須時(shí)刻保持高度警惕,認(rèn)認(rèn)真真做好自己的防護(hù)工作。