2019年,國家電網公司正式提出了大力建設“三型兩網、世界一流”的互聯網能源企業的戰略目標,在已經建成堅強智能電網的基礎上,大力發展建設泛在電力物聯網,而泛在電力物聯網的建設,從便于理解的角度上來說,就是將大、云、物、移、智等新興的互聯網技術與已經建成的堅強智能電網進行全面的、深度的融合,利用新興的互聯網技術或者說信息技術,達到全面感知、萬物互聯、人機互聯的新層面,真正實現電力企業的泛在物聯。在這樣的大的建設部署下,作為電源側的水電企業,具有自身的特點。為了追求大流量的水量進行發電,水電廠大部分需要依托于大的水域流域進行建設,相較于其他種類的發電廠,水電廠大部分較為分散,較為獨立。近年來,在新源公司的統一規劃下,以及一些流域公司紛紛成立,水電廠才逐步的由點到線,但是在信息化的建設和信息安全的防護方面相較于輸配電側的網省公司,還存在著相當的差距。國網公司體量大、人員多,業務鏈條長、層級多,地域分布廣、差異大,而水電廠在地域分布廣、差異大這一方面體現的更加明顯,如何根據水電企業的實際情況,開展信息安全防護工作,應從以下幾個方面著手:
1 擴大安全定義范圍,普及信息安全防護意識
在經歷了基于自動化的信息化建設階段的第一階段、基于數字化的信息化建設第二階段以及基于智能化的信息化建設第三階段以來,國網公司的信息化建設的發展已經具備了大力建設發展泛在電力物聯網的技術條件,隨著信息技術的深層次介入到我們生產、生活的方方面面,信息安全的范圍也隨之不斷擴大,我們對于信息安全范圍的定義不應在僅僅局限于對傳統意義上的互聯網安全,而應當將信息安全的認知范圍擴大從智能設備的生產出廠、運行檢修、下線退回全過程的智能安全防范范圍。信息安全已經不僅僅是安全生產工作的一個“分支”,而應當定位于和人身、設備、電網安全相并列的第四大安全防范方面。在長期的信息安全保障工作過程中我們發現,水電職工對于信息安全的認識還停留在這是“別的”專業的問題的層面,人為信息安全應當有專人防護,與自己“毫不相干”,在新時期的信息化建設過程中,這種思想是特別危險的。在泛在電力物聯網的建設過程中,水電生產設備將逐步由純機械設備、自動化設備向著智能設備、互聯網設備轉化,在具備了互聯網屬性的過程中,就存在被“其他人”入侵的可能,為了有效地保障水電廠的信息安全,在今后的信息安全工作中,應重點針對水電廠職工進行有效的信息安全教育知識培訓,由于水電廠分部地域廣等特點,集中進行各水電企業的職工進行專項的信息安排培訓并不具備現實條件,這就需要在水電企業設立專職的信息安全崗位,在接受國網有組織、有計劃的信息安全培訓的同時,根據自身水電企業的情況,對本水電廠進行有計劃、有針對性的信息安全培訓,包括日常信息安全防范手段、信息安全意識的培養、新類型的攻擊手段的普及(舉例如社會工程學攻擊等),在明確權責的基礎上,開展水電企業的日常信息安全管理工作。
2 提升設備質量等級,強化信息安全防護手段
對于國家電網公司而言,國網公司的信息安全具備以下幾個特點:安全風險高,因為我們的信息化程度高,特別是在大力建設泛在電力物聯網的過程中,我們的智能化、信息化水平將在現在的基礎上有更大程度的提高,這就更加增加了我們的安全風險系數。防范難度大,國網公司的業務包括了發電側、輸配電側等,按照泛在電力物聯網建設規劃的國網云建設要求,各個節點都有可能是我們的暴露節點。成為重點攻擊目標,這點無需贅言,電力企業一直以來都是國民生產的重要保障。水電企業的情況要比上述的信息安全防范形勢更加嚴峻,受限于水電企業大部分還處于較為偏遠的山區影響,在技術防范方面,應當在設計規劃中不僅僅滿足于當前的信息安全防范要求,還應當具備一定的擴容能力,設備的選型與在保障安全防護水平的基礎上,要講設備的穩定性和易維護性考慮在內,這是基于偏遠地區的水電企業,一旦安防設備出現故障問題,廠商維護人員不能較快的到達現場,維護與維修具有一定的滯后性,這就對設備的穩定運行指數和操作復雜度有了明確的要求,在能夠達到相同信息安全防護水平的前提下,設備的歷史平均穩定運行小時數和操作界面和命令的難易程度就成為了優先于價格的考量指標。水電企業的信息安全設備應當選用能夠直接輸出文字結論而不是機器語言結論的設備。鑒于不同水電企業的信息運維人員知識水平參差不齊,信息運維隊伍目前尚處于從“半路出家”向專業化隊伍的轉化階段,在人防水平條件有限的情況下,就應當在技術防范上加大功夫,提高設備的安全防護水平,以此來彌補不足,提高信息安全防范指數。
特別是在對于信息桌面終端的防范,“一攬子”防護的安全設備上線模式已經不能滿足我們目前的信息安全防范要求,在之前的水電企業信息安全防范工作中,我們往往直接采用在外部“加一個殼”,通過在網絡邊界上線防火墻、入侵防御等專用安全設備來進行統一防護,但是堡壘往往是從內部被攻破的,在智能移動終端和5G技術大力發展的今天,一部手機,一根數據線,往往就能夠在三五分鐘內從內部攻破我們看似堅硬無比的信息安全防護網。新的時期,我們應當按照“縱向分類,橫向隔離”的原則, 建立統一的信息安全防護網。同時,將安全控制的探頭部署到每一臺具體的桌面終端或者說移動終端,不僅僅要求信息內網桌面終端進行強口令、殺毒軟件、桌面管控的安全防護要求,更應當具體的將安全防護阻斷、桌面運行監控等應用到最末節的終端上去,將安全防護網的每一個節點都打造成牢不可破的安全堡壘,這樣才能夠有效的進行信息安全防范。
3 統一安全管理模式,增強運維技能水平
根據2018年頒布的《國家電網公司信息安全工作規程》中的要求,管理信息內網、信息外網,管理信息大區和生產控制大區之間應采用國家電網公司認可的隔離設備進行安全隔離。具體的表現形式,在國網公司為“雙機雙網”、“物理隔離”,但是,這種物理隔離也同時割斷了信息安全防護責任范圍的劃分。對于信息安全的理解,還處于較為狹隘的網絡信息安全,對于生產控制大區的具體信息安全防護,一定程度上有所缺失,面對這種情況,應當在水電廠建立統一的信息安全防護標準,生產控制大區和管理信息大區按照國家電網的要求,技術上可以分開運維管理,但是在信息安全建設的意識上和管理上應當進行統一。
對于信息安全運維人員的技能水平也應當采用多種形式進行有效的提高。同樣是基于水電企業地處偏遠的考慮,對于國網公司最新下達的信息安全政策要求,水電企業信息的獲取往往有一定的滯后性,而對于新技術的了解和掌握也存在同樣的問題,這就需要將提高運維人員的技能水平的工作放在日常,通過有計劃的有針對性的對新技術、專項技術進行培訓,使水電企業的運維人員的技能水平盡可能的靠近行業主流,使我們的運維人員最起碼能夠達到“跟得上、不脫節,看得懂、能執行”的基本條件,只有通過這樣不斷的提升運維人員的技術水平,再結合不斷提高的設備安全防護質量,才能夠真正的做好水電企業的信息安全防范工作。
綜上,信息安全工作是我們保障泛在電力物聯網建設工作高質量發展的重要基石。面對地域偏遠、分部廣泛的各類型水電企業,為了更好的實現自身的信息安全管理,就必須在思想上統一認識,在設備上提高安全運行系數,在工作上統一管理,在技術水平上持續提高,只有這樣,才能夠真正的做到保障信息安全,強化自身的信息安全質量,從自身的角度保障國網整體的信息安全,為公司生產、經營、管理等重要工作的實現貢獻力量。
來源:電力科技通訊
