论文部分内容阅读
摘要:2009年国家电网公司提出了建设坚强智能电网的发展目标。本文将从电网信息系统安全防御的角度,提出电网信息系统建设应立足实际,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,建成电网信息安全等级保护纵深防御体系,为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。
关键词:智能电网 信息安全 必要性
中图分类号:U665文献标识码: A
智能电网可定义为以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,利用先进的通信、信息和控制技术,构建以信息化、自动化、数字化、互动化为特征的统一的坚强智能化电网[1]。随着智能电网建设的不断向前发展,信息安全的重要性也与日俱增。智能电网的特征使得其在发电、输电、变电、配电、用电和调度中各业务系统对信息安全防护体系提出了新的要求[2]。本文结合智能电网的特点,针对智能电网背景下对信息安全管理的需求,提出了全方位信息安全管理体系。
在此期间,国家电网公司结合电网用户服务新需求,通过对当前国内外供电服务形势的研究,提出了符合本国国情的坚强智能电网的战略发展思路,即“一个目标,两条主线、三个阶段、四个体系、五个内涵”。该框架基于变电站、智能供配电、智能用电、电力调度等业务规模,结合网络通信科技和长远战略规划,从基础设施和开发需求两方面对本国智能电网建设情况进行了细致的分析,在此基础上提出了智能电网建设的关键技术研究内容及实施计划,为坚强智能电网建设埋下良好的伏笔。
随着经济社会持续快速发展,以及雾霾等环境问题不断加剧,电网发展面临一系列新课题、新挑战:电网“两头薄弱”问题亟待解决,新能源和分布式电源发展迅猛,社会用电友好互动要求不断提高。应对挑战,满足经济社会发展的需要,根本在于加快建设坚强智能电网。从本质上看,坚强智能电网就是以坚强网架为基础,集成现代网络技术、控制技术和信息技术,联接大型能源基地、分布式电源和各类电力客户的“能源互联网”,是功能强大的能源转换、高效配置和互动服务综合平台。当前,要加快建设坚强智能电网,承载和推动第三次工业革命,实现安全、高效、清洁、友好发展的目标。但随着智能电网建设的逐步展开,电网信息系统的安全防御逐渐成为业界关注的焦点问题,构建一套实用型的信息安全防御体系,从而为智能电网信息系统安全运行提供基本保障。
1 智能电网信息安全需求必要性分析
1.1 电网系统信息化建设的需要 近期,“棱镜门”的持续发酵使网络信息安全问题再次受到社会的广泛关注。实际上,不仅在传统的公用互联网领域,由于关注度不高以及前期起步阶段受到诸多客观因素的制约,相较于传统互联网行业来说,智能电网信息安全问题隐患更大。为确保电网系统的安全稳定运行,应该结合本国国情和电网行业发展规划,构建一套稳定可靠的安全防护体系,创建“本质安全”的安全控制网。
1.2 电网系统对网络安全防护体系的需要 当前,网络科技的发展极大的方便了居民的日常生活,但由此产生的网络病毒、黑客攻击事件也使企业内部网络面临诸多考验。尤其近几个月以来,由斯诺登曝光的数据泄密问题已经造成各国政府、金融业及网络科技行业的高度关注。在国内,以网络科技为主线的信息安全产业链已逐步完善,但行业集中度很低导致技术仍然比较落后,部分企业甚至缺乏技术产品化的能力。中国工程院沈昌祥院士指出,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外与封堵为特征,与目前信息安全主要威胁源自内部的实际状况不相符合,并且从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。因此,从信息安全的角度来看,进一步加强和改进电网信息系统安全防护体系建设确有必要。
1.3 解决电网信息系统存在的问题 针对电网信息安全系统建设中存在的问题,笔者强调,电网信息系统建设应立足国产化,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,建成电网信息安全等级保护纵深防御体系,为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。电力行业主管部门高度评价公司信息安全建设工作,对电力行业和其他中央企业的信息安全建设都具有很好的示范性。
2 智能电网信息安全体系可行性分析
随着电力通信和网络科技的发展,各种攻击技术、网络入侵技术水平也得到了飞速发展。电网的升级改造和业务规模的拓展,不仅面临众多考验,而且必须解决电网信息安全防御体系建设的问题。过去十余年来,电力信息技术的发展主要致力于实现互联,而未来十年电力信息技术的发展将侧重于安全防护。在全面深化改革的重大历史进程中,我们要坚定不移加快转变电网发展方式,着力解决电网“两头薄弱”问题;同时,建立纵深防御的安全系统,有效抵御各类不法行为的攻击,使电力信息系统成为智能电网建设的有力支撑。就目前智能电网建设要求而言,加强电力信息系统安全防御体系建设,不仅是电力系统自身建设的需求,而且是关系国民经济和居民生活的大问题。从经济发展的角度来分析,加强电力信息系统安全建设,就是通过现代网络信息技术的应用拓展业务规模的重要手段,是我国电网行业适应全球化经济特征的基本要求。
3 智能电网信息安全体系建设的目标
信息安全体系建设是电网安全稳定运行的基本保障。作为智能电网建设的有力支撑信息系统建设,应立足国产化,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,建成电网信息安全等级保护纵深防御体系,为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。电力行业主管部门高度评价公司信息安全建设工作,对电力行业和其他中央企业的信息安全建设都具有很好的示范性。
智能电网的信息安全管理体系遵循上述循环模式,坚持智能电网系统建设与信息安全“同步规划、同步建设、同步投入运行”的“三同步”原则,将智能电网系统建设方案与信息安全防护方案有机结合,将信息安全落实到每个项目中,避免出现系统在规划、建设、投入运行过程中出现安全事件,影响公司整体信息安全。针对循环阶段的每一环节设计具有相应的管理行为,以达到多角度全方位的管理要求。
智能电网信息安全体系建设,应科学制定规划目标,推进设计变革,促进电力流、信息流、业务流的深度融合;制定统一标准的技术规范,规范地下电力管线建设,完善智能电网技术标准体系;积极争取优惠支持政策,争取电价、财政、税收与金融等激励政策,争取地方政府政策支持,提高电网信息的實用性和可审计性,确保电网信息系统机密、安全,最终实现“实体可信、行为可控、资源可管、事件可查、运行可靠”的目标。
4 结语
智能电网系统信息安全管理是一项长期工程,需在现有信息安全体系的基础上,依托技术手段持续创新管理模式,不断完善安全管理机制。此外,要进一步加强新技术应用安全风险分析与管控手段。智能电网新技术应用过程中要坚持“安全第一,试点先行”的原则,高度重视物联网、云计算、虚拟化等先进信息通信技术引入的信息安全风险,要认真分析新技术应用后存在的安全管理薄弱环节,超前谋划,积极应对,真正实现科学管理,提升智能电网信息安全水平。
参考文献:
[1]马韬韬,李珂;《智能电网信息和通信技术关键问题探讨》[J];《电力自动化设备》;2010年05期。
[2]李建芳,盛万兴;智能配电网技术框架研究[J];能源技术经济;2011年03期。
[3]吕韩飞,王钧;信息安全策略实施困难的原因与对策[J];浙江海洋学院学报(自然科学版);2011年03期。
关键词:智能电网 信息安全 必要性
中图分类号:U665文献标识码: A
智能电网可定义为以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,利用先进的通信、信息和控制技术,构建以信息化、自动化、数字化、互动化为特征的统一的坚强智能化电网[1]。随着智能电网建设的不断向前发展,信息安全的重要性也与日俱增。智能电网的特征使得其在发电、输电、变电、配电、用电和调度中各业务系统对信息安全防护体系提出了新的要求[2]。本文结合智能电网的特点,针对智能电网背景下对信息安全管理的需求,提出了全方位信息安全管理体系。
在此期间,国家电网公司结合电网用户服务新需求,通过对当前国内外供电服务形势的研究,提出了符合本国国情的坚强智能电网的战略发展思路,即“一个目标,两条主线、三个阶段、四个体系、五个内涵”。该框架基于变电站、智能供配电、智能用电、电力调度等业务规模,结合网络通信科技和长远战略规划,从基础设施和开发需求两方面对本国智能电网建设情况进行了细致的分析,在此基础上提出了智能电网建设的关键技术研究内容及实施计划,为坚强智能电网建设埋下良好的伏笔。
随着经济社会持续快速发展,以及雾霾等环境问题不断加剧,电网发展面临一系列新课题、新挑战:电网“两头薄弱”问题亟待解决,新能源和分布式电源发展迅猛,社会用电友好互动要求不断提高。应对挑战,满足经济社会发展的需要,根本在于加快建设坚强智能电网。从本质上看,坚强智能电网就是以坚强网架为基础,集成现代网络技术、控制技术和信息技术,联接大型能源基地、分布式电源和各类电力客户的“能源互联网”,是功能强大的能源转换、高效配置和互动服务综合平台。当前,要加快建设坚强智能电网,承载和推动第三次工业革命,实现安全、高效、清洁、友好发展的目标。但随着智能电网建设的逐步展开,电网信息系统的安全防御逐渐成为业界关注的焦点问题,构建一套实用型的信息安全防御体系,从而为智能电网信息系统安全运行提供基本保障。
1 智能电网信息安全需求必要性分析
1.1 电网系统信息化建设的需要 近期,“棱镜门”的持续发酵使网络信息安全问题再次受到社会的广泛关注。实际上,不仅在传统的公用互联网领域,由于关注度不高以及前期起步阶段受到诸多客观因素的制约,相较于传统互联网行业来说,智能电网信息安全问题隐患更大。为确保电网系统的安全稳定运行,应该结合本国国情和电网行业发展规划,构建一套稳定可靠的安全防护体系,创建“本质安全”的安全控制网。
1.2 电网系统对网络安全防护体系的需要 当前,网络科技的发展极大的方便了居民的日常生活,但由此产生的网络病毒、黑客攻击事件也使企业内部网络面临诸多考验。尤其近几个月以来,由斯诺登曝光的数据泄密问题已经造成各国政府、金融业及网络科技行业的高度关注。在国内,以网络科技为主线的信息安全产业链已逐步完善,但行业集中度很低导致技术仍然比较落后,部分企业甚至缺乏技术产品化的能力。中国工程院沈昌祥院士指出,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外与封堵为特征,与目前信息安全主要威胁源自内部的实际状况不相符合,并且从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。因此,从信息安全的角度来看,进一步加强和改进电网信息系统安全防护体系建设确有必要。
1.3 解决电网信息系统存在的问题 针对电网信息安全系统建设中存在的问题,笔者强调,电网信息系统建设应立足国产化,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,建成电网信息安全等级保护纵深防御体系,为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。电力行业主管部门高度评价公司信息安全建设工作,对电力行业和其他中央企业的信息安全建设都具有很好的示范性。
2 智能电网信息安全体系可行性分析
随着电力通信和网络科技的发展,各种攻击技术、网络入侵技术水平也得到了飞速发展。电网的升级改造和业务规模的拓展,不仅面临众多考验,而且必须解决电网信息安全防御体系建设的问题。过去十余年来,电力信息技术的发展主要致力于实现互联,而未来十年电力信息技术的发展将侧重于安全防护。在全面深化改革的重大历史进程中,我们要坚定不移加快转变电网发展方式,着力解决电网“两头薄弱”问题;同时,建立纵深防御的安全系统,有效抵御各类不法行为的攻击,使电力信息系统成为智能电网建设的有力支撑。就目前智能电网建设要求而言,加强电力信息系统安全防御体系建设,不仅是电力系统自身建设的需求,而且是关系国民经济和居民生活的大问题。从经济发展的角度来分析,加强电力信息系统安全建设,就是通过现代网络信息技术的应用拓展业务规模的重要手段,是我国电网行业适应全球化经济特征的基本要求。
3 智能电网信息安全体系建设的目标
信息安全体系建设是电网安全稳定运行的基本保障。作为智能电网建设的有力支撑信息系统建设,应立足国产化,积极探索自主可控安全管理模式,结合电网安全需求,加强顶层设计,对电网信息安全工作进行整体规划,建成电网信息安全等级保护纵深防御体系,为建设世界一流电网和国际一流企业提供了强有力的信息安全运行保障。电力行业主管部门高度评价公司信息安全建设工作,对电力行业和其他中央企业的信息安全建设都具有很好的示范性。
智能电网的信息安全管理体系遵循上述循环模式,坚持智能电网系统建设与信息安全“同步规划、同步建设、同步投入运行”的“三同步”原则,将智能电网系统建设方案与信息安全防护方案有机结合,将信息安全落实到每个项目中,避免出现系统在规划、建设、投入运行过程中出现安全事件,影响公司整体信息安全。针对循环阶段的每一环节设计具有相应的管理行为,以达到多角度全方位的管理要求。
智能电网信息安全体系建设,应科学制定规划目标,推进设计变革,促进电力流、信息流、业务流的深度融合;制定统一标准的技术规范,规范地下电力管线建设,完善智能电网技术标准体系;积极争取优惠支持政策,争取电价、财政、税收与金融等激励政策,争取地方政府政策支持,提高电网信息的實用性和可审计性,确保电网信息系统机密、安全,最终实现“实体可信、行为可控、资源可管、事件可查、运行可靠”的目标。
4 结语
智能电网系统信息安全管理是一项长期工程,需在现有信息安全体系的基础上,依托技术手段持续创新管理模式,不断完善安全管理机制。此外,要进一步加强新技术应用安全风险分析与管控手段。智能电网新技术应用过程中要坚持“安全第一,试点先行”的原则,高度重视物联网、云计算、虚拟化等先进信息通信技术引入的信息安全风险,要认真分析新技术应用后存在的安全管理薄弱环节,超前谋划,积极应对,真正实现科学管理,提升智能电网信息安全水平。
参考文献:
[1]马韬韬,李珂;《智能电网信息和通信技术关键问题探讨》[J];《电力自动化设备》;2010年05期。
[2]李建芳,盛万兴;智能配电网技术框架研究[J];能源技术经济;2011年03期。
[3]吕韩飞,王钧;信息安全策略实施困难的原因与对策[J];浙江海洋学院学报(自然科学版);2011年03期。