智能電網(wǎng)和傳統(tǒng)電網(wǎng)相比，具有更廣闊的開放性和系統(tǒng)復(fù)雜性，可以實(shí)現(xiàn)和外界的互動(dòng)。但是就像人的肌體一樣，接觸“病菌”的機(jī)會(huì)多，也就意味著更容易受到外來侵?jǐn)_。智能電網(wǎng)的安全風(fēng)險(xiǎn)究竟從何而來，又該用怎樣的方案使它消弭于無形呢?對此，本報(bào)專訪了國家電網(wǎng)信息網(wǎng)絡(luò)安全實(shí)驗(yàn)室主任張濤。

        面臨復(fù)雜網(wǎng)絡(luò)環(huán)境挑戰(zhàn)

       《亮報(bào)》：系統(tǒng)越復(fù)雜，保證安全的難度就越大。在信息安全方面，智能電網(wǎng)面臨著哪些風(fēng)險(xiǎn)和挑戰(zhàn)?

        張濤：首先，智能電網(wǎng)規(guī)模的擴(kuò)大，電力系統(tǒng)結(jié)構(gòu)的復(fù)雜性將顯著增加，電網(wǎng)的安全穩(wěn)定性問題將會(huì)越發(fā)突出。復(fù)雜度的增加，將導(dǎo)致業(yè)務(wù)系統(tǒng)之間的交互增加，相互之間的耦合度更高，安全域的劃分更加困難。

        其次，智能電網(wǎng)通信網(wǎng)絡(luò)環(huán)境將更加復(fù)雜。GPRS、CDMA、3G、WIFI、智能傳感網(wǎng)絡(luò)等無線通信技術(shù)和大量智能表計(jì)、移動(dòng)終端的廣泛應(yīng)用，造成攻擊手段更加多樣化和智能化，進(jìn)一步加大了信息安全保障體系防護(hù)的難度。

        中國傳統(tǒng)的電網(wǎng)實(shí)際上是一個(gè)半封閉的環(huán)境，不需要跟外界做更多的互動(dòng)，隨著大量智能表計(jì)、智能家電的介入，雙向互動(dòng)會(huì)更加頻繁，網(wǎng)絡(luò)邊界進(jìn)一步向用戶側(cè)衍生，用戶側(cè)的安全危險(xiǎn)將越來越突出，也會(huì)威脅到用戶的隱私，端對端的防護(hù)就顯得尤為重要，信息安全防御保障的防護(hù)范圍和網(wǎng)絡(luò)邊界的防護(hù)能力需要進(jìn)一步增強(qiáng)。

        智能終端的安全漏洞是一個(gè)需要重視的問題。智能終端的應(yīng)用會(huì)越來越普及，有了操作系統(tǒng)，有了智能化的操作軟件，可能就會(huì)存在漏洞。

        智能電網(wǎng)的特征使得智能電網(wǎng)在發(fā)電、輸電、變電、配電、用電和調(diào)度中各業(yè)務(wù)系統(tǒng)對信息安全風(fēng)險(xiǎn)評估技術(shù)和等級保護(hù)標(biāo)準(zhǔn)提出了新的要求。

        《亮報(bào)》：具體來說，可能會(huì)出現(xiàn)哪些信息安全遭到破壞的情況?

         張濤：比如智能表計(jì)采集終端受到攻擊。攻擊者通過固件分析、熵分析等技術(shù)，可以恢復(fù)密鑰的內(nèi)容，有了密鑰，攻擊者能用解密和觀察發(fā)給標(biāo)記的命令和控制消息，從而發(fā)現(xiàn)能夠使用戶停電的命令和控制技術(shù)，那么攻擊者為了達(dá)到自身的目的，就可以選擇攻擊區(qū)域?qū)嵤┕簟?/p>

         比如對采集終端的攻擊、對一些移動(dòng)的手持設(shè)備的攻擊，還包括在智能變電站中很多智能設(shè)備，因?yàn)樗麄儸F(xiàn)在已經(jīng)有一個(gè)系統(tǒng)，具有信息處理的功能，這些設(shè)備都是在信息安全中重點(diǎn)要關(guān)注的。

       《亮報(bào)》：從傳統(tǒng)電網(wǎng)到智能電網(wǎng)有很多變化，請您簡單介紹一下智能電網(wǎng)的信息安全問題。

        張濤：智能電網(wǎng)信息安全主要體現(xiàn)在兩個(gè)方面，一個(gè)是用戶側(cè)信息安全問題，另一個(gè)是互動(dòng)化信息傳輸安全及安全接入問題。

        《亮報(bào)》：目前，國內(nèi)外對于智能電網(wǎng)信息安全的研究現(xiàn)狀如何?

         張濤：信息化的風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理已經(jīng)成為各個(gè)國家和組織普遍關(guān)注的一個(gè)問題，這其中包括病毒攻擊、黑客攻擊等等。通信協(xié)議是電網(wǎng)很重要的一個(gè)組成部分，負(fù)責(zé)從現(xiàn)場設(shè)備收集信息和發(fā)送控制指令等。但是，現(xiàn)在在電力系統(tǒng)中還很少加入安全的因素，這其實(shí)很容易造成電力系統(tǒng)中一些功能的喪失，可能數(shù)據(jù)還會(huì)遭到一些非法的篡改。

         美國的IEC(國際電工委員會(huì))、IEEE(美國電氣和電子工程師協(xié)會(huì))等組織都開展了對智能電網(wǎng)標(biāo)準(zhǔn)的研究。IEC62851現(xiàn)在有8個(gè)標(biāo)準(zhǔn)，第9個(gè)也正在討論當(dāng)中，主要就是針對密鑰的管理，其中標(biāo)準(zhǔn)3、4、5、6都和電力系統(tǒng)的通信規(guī)約是有相對應(yīng)的關(guān)系的。在智能變電站等領(lǐng)域我們可以把很多研究成果應(yīng)用在里面。

        隨著信息技術(shù)的發(fā)展，電信基礎(chǔ)設(shè)施已經(jīng)成為電網(wǎng)系統(tǒng)的關(guān)鍵，數(shù)據(jù)和傳輸?shù)陌踩远际侵悄茈娋W(wǎng)面臨的主要安全類型，但是在規(guī)范方面還是比較缺失的。國家電網(wǎng)公司目前承擔(dān)了中國的智能電網(wǎng)信息安全防護(hù)的規(guī)劃和方案制定工作，智能電網(wǎng)的技術(shù)規(guī)范目前迫切需要建立完善。

         如何保障信息安全

        《亮報(bào)》：對智能電網(wǎng)信息安全的保證，應(yīng)該通過哪些方面來著手進(jìn)行?

         張濤：智能電網(wǎng)對信息安全提出了一些新的需求。

        首先是物理安全。這是我們對智能電網(wǎng)終端進(jìn)行保護(hù)時(shí)需要重點(diǎn)關(guān)注和考慮的問題，包括智能表計(jì)、測量儀器、傳感設(shè)備，要保證這些設(shè)備物理環(huán)境的安全，防止外界人為破壞的保護(hù)，需要進(jìn)一步提高物理安全防護(hù)的強(qiáng)度。

         第二是網(wǎng)絡(luò)安全。這對于國內(nèi)的傳統(tǒng)電網(wǎng)也是非常重要的一個(gè)環(huán)節(jié)，比如采用邊界隔離的手段來阻止一些信息的入侵，包括防火墻的技術(shù)，VPN的技術(shù)等。隨著智能電網(wǎng)的發(fā)展，我們覺得還應(yīng)該加強(qiáng)對整個(gè)網(wǎng)絡(luò)的監(jiān)控和審查，特別是設(shè)備接入時(shí)的狀態(tài)和身份認(rèn)證，包括事后的一些審計(jì)，這是需要重點(diǎn)關(guān)注的一個(gè)需求。

        第三是數(shù)據(jù)安全。在智能電網(wǎng)的環(huán)境中，數(shù)據(jù)安全有兩點(diǎn)含義，一是數(shù)據(jù)本身的安全，這其中需要采用密碼技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，還有對數(shù)據(jù)完整性的保護(hù)等;第二是數(shù)據(jù)防護(hù)的安全，比如通過備份的機(jī)制、云計(jì)算、云搜索的一些機(jī)制來保證數(shù)據(jù)的安全。數(shù)據(jù)安全是目前我國智能電網(wǎng)研究中的一個(gè)熱點(diǎn)話題。

        此外，重要的還有在安全管理方面，應(yīng)該加強(qiáng)業(yè)務(wù)系統(tǒng)全生命周期的安全管控。這也是國內(nèi)外的一些大型軟件公司在做的一種設(shè)計(jì)，在開發(fā)階段、設(shè)計(jì)階段都要把對信息安全的需求考慮進(jìn)去。在國家電網(wǎng)電力系統(tǒng)的信息安全開發(fā)中，我們也在設(shè)計(jì)階段就考慮系統(tǒng)的安全問題，很多的安全漏洞都是由于軟件的編碼人員編碼不當(dāng)或是不規(guī)范造成的。

        還有供應(yīng)鏈的安全，在中國，我們提出整個(gè)智能電網(wǎng)自主可控，盡量采取國產(chǎn)的設(shè)備、操作系統(tǒng)，這也是為了在源頭上保證信息安全的做法。

        《亮報(bào)》：在終端方面，目前智能電網(wǎng)的終端接入主要有哪幾種形式?

         張濤：智能電網(wǎng)終端接入主要分為兩種類型。一種是內(nèi)網(wǎng)終端接入，這是指各種內(nèi)網(wǎng)終端設(shè)備通過有線或無線的方式接入。另一種是外網(wǎng)終端接入，也就是各種外網(wǎng)終端設(shè)備通過有線或者無線的方式接入。

         但是，現(xiàn)有的接入方式已經(jīng)不能滿足智能電網(wǎng)發(fā)展的需求。

        《亮報(bào)》：那么，終端的安全接入該如何保證?

        張濤：如何保證在智能電網(wǎng)環(huán)境中終端的安全接入是一個(gè)很重要的問題，目前國網(wǎng)公司已經(jīng)有一個(gè)統(tǒng)一的安全接入系統(tǒng)的研究。我們提出來“基于可信計(jì)算的電力終端安全接入”。從“接入者身份可信”“接入終端安全狀態(tài)可信”“接入行為可控”“網(wǎng)絡(luò)訪問通道可信”“網(wǎng)絡(luò)訪問內(nèi)容可控”“全面的檢測與審計(jì)”等七個(gè)層面構(gòu)建了網(wǎng)絡(luò)接入全程可信、可控的立體防御體系，保證外部接入的訪問通道、身份、狀態(tài)和行為都是可控的。

       《亮報(bào)》：除了終端方面，目前還在關(guān)注和進(jìn)行研究的保障信息安全的措施有哪些?

        張濤：近期主要做的兩個(gè)研究工作，一是如何保證終端的安全接入，二是如何防止一些敏感數(shù)據(jù)的泄露。這需要對數(shù)據(jù)安全性進(jìn)行分級，從而考慮采取不同的安全措施。

        國家電網(wǎng)信息網(wǎng)絡(luò)安全實(shí)驗(yàn)室隸屬于國網(wǎng)電力科學(xué)研究院，位于南京，實(shí)驗(yàn)室成立于2002年，是國家電網(wǎng)公司唯一一個(gè)從事信息安全主動(dòng)防御的科研攻關(guān)團(tuán)隊(duì)。實(shí)驗(yàn)室目前的一個(gè)研究重點(diǎn)就是智能電網(wǎng)的信息安全，我們承擔(dān)了國家電網(wǎng)公司相關(guān)科技項(xiàng)目，也取得了豐富的成果，包括安全接入系統(tǒng)、云計(jì)算和物聯(lián)網(wǎng)安全研究等。

        《亮報(bào)》：中國未來幾年投入巨資大規(guī)模建設(shè)智能電網(wǎng)，您認(rèn)為其中安全市場能有多少份額?

        張濤：智能電網(wǎng)安全涉及面非常廣，信息與通信安全是智能電網(wǎng)的基礎(chǔ)支撐平臺，據(jù)我估計(jì)信息安全這一部分市場的投資大約能占到5%左右。