李旭峰

（華電新疆紅雁池發(fā)電有限公司，新疆 烏魯木齊 830047）

電力系統(tǒng)是我國基礎(chǔ)設(shè)施建設(shè)的重要組成部分，電力系統(tǒng)的可靠運行直接影響國民經(jīng)濟平穩(wěn)發(fā)展，因此要求電力系統(tǒng)安全、穩(wěn)定可靠運行，為我國各行業(yè)提供安全、可靠、穩(wěn)定的能源支撐。隨著信息化、智能化技術(shù)在電力系統(tǒng)建設(shè)中的深度融合，越來越多的新興技術(shù)在電力系統(tǒng)中運用，形成了以信息技術(shù)手段為支撐，以專業(yè)信息系統(tǒng)為平臺的電力安全信息管理系統(tǒng)，推動了電力安全管理專業(yè)化、標(biāo)準(zhǔn)化、規(guī)范化建設(shè)。但在電力安全管理系統(tǒng)信息化建設(shè)中，受多方面因素影響，電力安全管理系統(tǒng)面臨諸多潛在風(fēng)險和威脅，使電力安全管理系統(tǒng)信息化建設(shè)面臨嚴(yán)峻挑戰(zhàn)。如2017年烏克蘭因電力系統(tǒng)安全管理問題出現(xiàn)大規(guī)模停電事故。2021年，美國加利福尼亞州和得克薩斯州大規(guī)模停電等事件直接經(jīng)濟損失達數(shù)億美元。針對電力系統(tǒng)安全管理，各國紛紛出臺管理政策、法律，如2020年歐盟出臺了《網(wǎng)絡(luò)安全戰(zhàn)略》；2021年美國政府問責(zé)局發(fā)布了《聯(lián)邦政府迫切需要采取行動，更好地保護國家關(guān)鍵基礎(chǔ)設(shè)施》報告。我國于2017年正式實施了《網(wǎng)絡(luò)安全法》，強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護是我國網(wǎng)絡(luò)安全管理的重中之重。2021年，國務(wù)院發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》，再次強調(diào)電力行業(yè)基礎(chǔ)設(shè)施信息系統(tǒng)建設(shè)規(guī)范化、標(biāo)準(zhǔn)化建設(shè)和安全防護能力提升。在我國政策體系不斷完善的背景下，電力安全管理系統(tǒng)信息化建設(shè)仍存在較多問題，因此，為保障電力系統(tǒng)安全可靠運行，必須深入研究電力安全管理信息化建設(shè)面臨的問題，并針對性提出解決措施，以實現(xiàn)電力安全系統(tǒng)風(fēng)險有效預(yù)防和控制。

1 電力安全信息化管理中常見問題分析

新時期背景下，隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等技術(shù)在電力安全信息化管理中廣泛應(yīng)用，在顯著提高電力企業(yè)安全管理效能的同時，也面臨人員風(fēng)險、勒索病毒風(fēng)險、系統(tǒng)性風(fēng)險、系統(tǒng)建設(shè)與實踐脫節(jié)等問題。

1.1 人員風(fēng)險

人員風(fēng)險即電力企業(yè)員工應(yīng)當(dāng)具備電力安全操作知識、電力系統(tǒng)信息安全防護知識和網(wǎng)絡(luò)安全意識等，防止因操作不當(dāng)、防護意識不強造成信息泄露等問題。然而，在電力企業(yè)安全信息化管理中存在員工賬戶默認(rèn)密碼、長期不修改密碼、密碼存在于互聯(lián)網(wǎng)平臺等公開環(huán)境等問題，造成電力安全系統(tǒng)信息泄露和被惡意攻擊。

1.2 勒索病毒、木馬等問題

隨著電力安全管理系統(tǒng)中互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)等技術(shù)的應(yīng)用，移動端管理為電力系統(tǒng)調(diào)度、安全管理提供了更為便捷、高效的管理方式，但同時也面臨勒索病毒、木馬等攻擊風(fēng)險，由于勒索病毒、木馬等攻擊手段具有高度隱匿性、傳染性和破壞性，一旦進入電力系統(tǒng)網(wǎng)絡(luò)將對電力系統(tǒng)數(shù)據(jù)資料產(chǎn)生嚴(yán)重威脅，甚至造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓，如2021年5月份美國最大輸油企業(yè)科洛尼爾管道運輸公司遭遇勒索病毒攻擊，導(dǎo)致美國東海岸45%的汽柴油、航空煤油供應(yīng)中斷近1周。IBM公司2020年統(tǒng)計數(shù)據(jù)顯示，社會基礎(chǔ)設(shè)施和大型工廠等控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊較2019年增加約50%，美國將針對政府、學(xué)校、電力系統(tǒng)、醫(yī)療機構(gòu)等基礎(chǔ)設(shè)施的勒索病毒攻擊視為“最緊迫的國家安全威脅”，充分證明了國內(nèi)外勒索病毒襲擊關(guān)鍵基礎(chǔ)設(shè)施事件的嚴(yán)重性。

1.3 系統(tǒng)性風(fēng)險

電力安全信息管理系統(tǒng)建設(shè)中面臨的突出的系統(tǒng)性風(fēng)險主要包括三個方面，一是缺乏對新興技術(shù)廣泛應(yīng)用而形成的有效安全管控措施；二是系統(tǒng)攻擊威脅監(jiān)測預(yù)警與安全防護管理脫離，導(dǎo)致信息安全防護有效性、針對性下降；三是簡單堆疊已有的網(wǎng)絡(luò)安全防護機制，導(dǎo)致網(wǎng)絡(luò)防護安全機制低效或失效。根據(jù)電力安全管理系統(tǒng)架構(gòu)，可將信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)劃分為2個大區(qū)和4個小區(qū)，其中，2個大區(qū)即電力生產(chǎn)控制區(qū)和非控制區(qū)，控制區(qū)又可分為生產(chǎn)管理區(qū)和行政管理區(qū)。基于分區(qū)功能劃分，生產(chǎn)控制區(qū)與非控制區(qū)存在顯著界限，生產(chǎn)控制區(qū)中的生產(chǎn)管理區(qū)與行政管理區(qū)無顯著界限，即存在管理真空地帶，部分安全分區(qū)存在不同程度網(wǎng)絡(luò)耦合現(xiàn)象[1]，外部侵入風(fēng)險可借助此類耦合并結(jié)合電力安全信息系統(tǒng)漏洞實施攻擊，給電力安全管理系統(tǒng)造成較大威脅。

1.4 電力安全管理系統(tǒng)建設(shè)與需求脫節(jié)

當(dāng)前，電力安全管理系統(tǒng)應(yīng)結(jié)合電力系統(tǒng)安全管理需求進行針對性建設(shè)，解決電力系統(tǒng)安全管理的難點、痛點問題，但在電力安全管理系統(tǒng)建設(shè)中，該系統(tǒng)未能實現(xiàn)全局性、整體性設(shè)計，導(dǎo)致電力安全系統(tǒng)規(guī)劃設(shè)計不合理、不全面，未能全局覆蓋安全作業(yè)標(biāo)準(zhǔn)化、作業(yè)現(xiàn)場監(jiān)控、電力系統(tǒng)異常監(jiān)測、設(shè)備檢修維護等需求。

2 新形勢下的電力安全管理系統(tǒng)完善策略

基于電力安全管理系統(tǒng)信息化建設(shè)面臨的問題，電力企業(yè)應(yīng)加強人員信息安全意識培養(yǎng)、開展常態(tài)化監(jiān)測、強化供應(yīng)鏈安全和提高電力安全管理系統(tǒng)業(yè)務(wù)覆蓋等，提高電力安全管理系統(tǒng)信息化建設(shè)深度與廣度，在提高電力安全管理系統(tǒng)安全性的前提下，支撐電力系統(tǒng)安全管理橫向業(yè)務(wù)開展。

2.1 提高信息安全防護意識

電力安全管理系統(tǒng)信息化建設(shè)中，應(yīng)深入分析電力安全管理系統(tǒng)需求，健全安全管理規(guī)劃，保障預(yù)算投入，切實提高電力安全管理系統(tǒng)“風(fēng)險可發(fā)現(xiàn)”能力，認(rèn)真梳排信息系統(tǒng)建設(shè)中存在的問題和薄弱環(huán)節(jié)，減少安全管理系統(tǒng)風(fēng)險、漏洞，評估系統(tǒng)安全狀態(tài)、防護水平和用戶信息安全意識，建立健全的網(wǎng)絡(luò)安全防護體系，實現(xiàn)設(shè)施安全、體系結(jié)構(gòu)安全和系統(tǒng)安全的全方位防護。定期開展電力安全管理系統(tǒng)信息安全培訓(xùn)，結(jié)合電力安全管理系統(tǒng)運行、使用中出現(xiàn)的典型問題、勒索病毒與木馬特征開展安全培訓(xùn)工作，提高電力安全管理系統(tǒng)彈性恢復(fù)能力。

2.2 常態(tài)化監(jiān)測

為及時、全面、準(zhǔn)確發(fā)現(xiàn)電力安全管理系統(tǒng)運行中潛在的安全風(fēng)險、漏洞，企業(yè)應(yīng)加強電力安全管理系統(tǒng)安全風(fēng)險常態(tài)化監(jiān)測，實現(xiàn)從基礎(chǔ)結(jié)構(gòu)安全、態(tài)勢感知、縱深防御到威脅情報的網(wǎng)絡(luò)安全防護能力，構(gòu)建全方位、動態(tài)綜合的網(wǎng)絡(luò)安全防護體系，建全從員工操作行為、外部威脅、內(nèi)部漏洞的安全測評、安全防護體系，盡早發(fā)現(xiàn)并處理電力安全管理系統(tǒng)潛在風(fēng)險、漏洞、病毒等威脅。例如，針對DDOS拒絕服務(wù)攻擊，電力企業(yè)應(yīng)配備互聯(lián)網(wǎng)流量收集、分析、監(jiān)測攻擊行為和惡意代碼等設(shè)備[2]，及時發(fā)現(xiàn)互聯(lián)網(wǎng)流量中的網(wǎng)絡(luò)攻擊行為并予以預(yù)警處理。

2.3 強化供應(yīng)鏈安全

隨著我國電力安全管理系統(tǒng)信息化建設(shè)日益完善，安全管理系統(tǒng)功能與國際先進工控系統(tǒng)差距不斷縮小，但在核心技術(shù)方面仍主要依賴于進口。針對該問題，電力企業(yè)應(yīng)加快科技創(chuàng)新，逐步實現(xiàn)國產(chǎn)化，新系統(tǒng)建設(shè)強制性采用國產(chǎn)化系統(tǒng)、設(shè)施、設(shè)備，為我國電力安全管理系統(tǒng)信息化建設(shè)和自主研發(fā)產(chǎn)品提供發(fā)展空間。如需進口國外產(chǎn)品，要進行嚴(yán)格安全測評后使用。

2.4 提高電力安全管理系統(tǒng)業(yè)務(wù)覆蓋

針對電力安全管理系統(tǒng)業(yè)務(wù)覆蓋范圍較小的問題，電力企業(yè)應(yīng)結(jié)合電力安全管理業(yè)務(wù)需求，加大系統(tǒng)開發(fā)力度，積極推進電力安全管理標(biāo)準(zhǔn)化作業(yè)、作業(yè)現(xiàn)場監(jiān)控信息化、電力系統(tǒng)異常監(jiān)測、設(shè)備檢修維護信息化等業(yè)務(wù)。

2.4.1 推進實現(xiàn)標(biāo)準(zhǔn)化作業(yè)

為了提高電力安全管理工作中標(biāo)準(zhǔn)化作業(yè)水平，電力企業(yè)應(yīng)以電力安全管理平臺為支撐，細化電力系統(tǒng)基層員工具體職責(zé)，規(guī)范工作人員的行為，制定詳細的電力生產(chǎn)、運營、管理流程，構(gòu)建完善、全面的標(biāo)準(zhǔn)化作業(yè)的信息化管理系統(tǒng)，及時補充與完善標(biāo)準(zhǔn)化作業(yè)的指導(dǎo)方案，保證系統(tǒng)可以按照工作人員的具體細則，對工作流程進行規(guī)劃，發(fā)出對應(yīng)的工作指令。在電力安全標(biāo)準(zhǔn)化作業(yè)管理中，電力企業(yè)應(yīng)基于電力安全管理業(yè)務(wù)流程細化工作，結(jié)合分解工作和細化工作指令，建立標(biāo)準(zhǔn)化作業(yè)庫，明確各作業(yè)流程、標(biāo)準(zhǔn)及要求，建立標(biāo)準(zhǔn)的指導(dǎo)方案，提高作業(yè)標(biāo)準(zhǔn)化的程度，為電力生產(chǎn)運營和安全管理奠定堅實基礎(chǔ)。

2.4.2 作業(yè)現(xiàn)場監(jiān)控信息化

電力企業(yè)的作業(yè)現(xiàn)場安全管理是重中之重。為實現(xiàn)電力作業(yè)現(xiàn)場動態(tài)監(jiān)測、及時管理，電力企業(yè)應(yīng)結(jié)合現(xiàn)場監(jiān)測和管理平臺兩部分實現(xiàn)安全管理，即作業(yè)現(xiàn)場監(jiān)控信息系統(tǒng)由手持終端、管理平臺兩個模塊組成，手持終端主要由現(xiàn)場的作業(yè)人員，利用手持終端，對生產(chǎn)管理中的具體信息資料，進行遠程調(diào)用。根據(jù)班前會議中布置安全措施、安全技術(shù)交底的具體工作等不同環(huán)節(jié)出現(xiàn)的情況，實現(xiàn)實時查詢?，F(xiàn)場作業(yè)人員以手持終端的方式，落實已經(jīng)擬定好的流程。同時，待現(xiàn)場作業(yè)完成后進行拍照，上傳到終端。如果現(xiàn)場作業(yè)過程中存在異常問題，則可借助手持終端與技術(shù)工程師溝通，及時解決問題。利用管理平臺，安全管理人員可通過電力作業(yè)現(xiàn)場進行遠程監(jiān)控，及時查看安全管控措施的落實情況，如需進行指令發(fā)布，則直接將指令發(fā)布到手持終端上，科學(xué)對現(xiàn)場作業(yè)實施指導(dǎo)。如發(fā)現(xiàn)電力作業(yè)人員沒有佩戴防護用具，或電力作業(yè)人員違規(guī)操作，則發(fā)布預(yù)警，確保整個電力作業(yè)更高效，提高作業(yè)的安全水平[3]。

2.5 電力系統(tǒng)異常監(jiān)測

電力企業(yè)的安全管理工作覆蓋電力設(shè)施、電力管道、電力線路等方面，在具體的管理中要對設(shè)備的各項參數(shù)進行監(jiān)控，雖然目前的電力企業(yè)安全管理自動化水平獲得有效的提高，但電力設(shè)備管理工作始終要依靠人員的工作經(jīng)驗與專業(yè)工作能力。

通過利用大數(shù)據(jù)方法來診斷電力設(shè)備故障，根據(jù)設(shè)備正常和異常情況下的參數(shù)，建立單獨的數(shù)據(jù)庫，通過結(jié)合電力設(shè)備狀態(tài)參數(shù)、故障范圍、故障特征判斷電力設(shè)備故障類型及原因，分析研判電力設(shè)備故障風(fēng)險概率，為電力系統(tǒng)現(xiàn)場作業(yè)、檢修和故障診斷處理提供信息化支持[4]。

2.6 設(shè)備狀態(tài)信息化檢修

電力系統(tǒng)設(shè)備運行可靠性、穩(wěn)定性直接影響電力系統(tǒng)的安全運行，但長期以來，電力系統(tǒng)設(shè)備維修檢修多依賴于長周期運行后集中檢修和故障后搶修，導(dǎo)致電力設(shè)備維修維護處于滯后狀態(tài)。因此，可對電力安全管理系統(tǒng)，電力企業(yè)可綜合運用大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)對電力設(shè)備狀態(tài)、故障風(fēng)險進行分析，基于設(shè)備狀態(tài)分析制定分階段、分區(qū)域設(shè)備維修維護計劃，能有效規(guī)避集中檢修造成的經(jīng)濟損失，提高設(shè)備維修維護的前瞻性、計劃性。在電力安全管理系統(tǒng)信息化建設(shè)中，電力企業(yè)可通過輸入電力設(shè)備狀態(tài)信息、故障類型、維修維護信息等數(shù)據(jù)，分析得出電力設(shè)備故障類型、發(fā)生風(fēng)險、維修維護計劃等數(shù)據(jù)，并以此制定電力設(shè)備維修維護計劃，實現(xiàn)電力設(shè)備狀態(tài)信息自動化監(jiān)測、維修維護計劃自動化制定，提高電力系統(tǒng)設(shè)備長周期運行的可靠性。

3 結(jié)束語

當(dāng)前，電力安全管理信息化建設(shè)中，常見問題體現(xiàn)在信息安全防護薄弱、系統(tǒng)應(yīng)用廣度不足等方面，導(dǎo)致電力安全管理系統(tǒng)建設(shè)效果不理想，甚至存在信息安全管理系統(tǒng)遭侵入、破壞等風(fēng)險。針對電力安全管理系統(tǒng)信息化建設(shè)中存在的問題，電力企業(yè)應(yīng)加大電力信息安全管理系統(tǒng)信息安全風(fēng)險防護體系建設(shè)，結(jié)合電力系統(tǒng)業(yè)務(wù)需求拓展安全管理系統(tǒng)應(yīng)用，進一步提高安全管理效率，保障電力系統(tǒng)安全穩(wěn)定運行，助力電力企業(yè)高質(zhì)量發(fā)展?！?/p>