李旭峰
(华电新疆红雁池发电有限公司,新疆 乌鲁木齐 830047)
电力系统是我国基础设施建设的重要组成部分,电力系统的可靠运行直接影响国民经济平稳发展,因此要求电力系统安全、稳定可靠运行,为我国各行业提供安全、可靠、稳定的能源支撑。随着信息化、智能化技术在电力系统建设中的深度融合,越来越多的新兴技术在电力系统中运用,形成了以信息技术手段为支撑,以专业信息系统为平台的电力安全信息管理系统,推动了电力安全管理专业化、标准化、规范化建设。但在电力安全管理系统信息化建设中,受多方面因素影响,电力安全管理系统面临诸多潜在风险和威胁,使电力安全管理系统信息化建设面临严峻挑战。如2017年乌克兰因电力系统安全管理问题出现大规模停电事故。2021年,美国加利福尼亚州和得克萨斯州大规模停电等事件直接经济损失达数亿美元。针对电力系统安全管理,各国纷纷出台管理政策、法律,如2020年欧盟出台了《网络安全战略》;2021年美国政府问责局发布了《联邦政府迫切需要采取行动,更好地保护国家关键基础设施》报告。我国于2017年正式实施了《网络安全法》,强调关键信息基础设施安全保护是我国网络安全管理的重中之重。2021年,国务院发布《关键信息基础设施安全保护条例》,再次强调电力行业基础设施信息系统建设规范化、标准化建设和安全防护能力提升。在我国政策体系不断完善的背景下,电力安全管理系统信息化建设仍存在较多问题,因此,为保障电力系统安全可靠运行,必须深入研究电力安全管理信息化建设面临的问题,并针对性提出解决措施,以实现电力安全系统风险有效预防和控制。
新时期背景下,随着云计算、物联网、大数据等技术在电力安全信息化管理中广泛应用,在显著提高电力企业安全管理效能的同时,也面临人员风险、勒索病毒风险、系统性风险、系统建设与实践脱节等问题。
人员风险即电力企业员工应当具备电力安全操作知识、电力系统信息安全防护知识和网络安全意识等,防止因操作不当、防护意识不强造成信息泄露等问题。然而,在电力企业安全信息化管理中存在员工账户默认密码、长期不修改密码、密码存在于互联网平台等公开环境等问题,造成电力安全系统信息泄露和被恶意攻击。
随着电力安全管理系统中互联网、云计算、物联网等技术的应用,移动端管理为电力系统调度、安全管理提供了更为便捷、高效的管理方式,但同时也面临勒索病毒、木马等攻击风险,由于勒索病毒、木马等攻击手段具有高度隐匿性、传染性和破坏性,一旦进入电力系统网络将对电力系统数据资料产生严重威胁,甚至造成整个网络系统瘫痪,如2021年5月份美国最大输油企业科洛尼尔管道运输公司遭遇勒索病毒攻击,导致美国东海岸45%的汽柴油、航空煤油供应中断近1周。IBM公司2020年统计数据显示,社会基础设施和大型工厂等控制系统遭受网络攻击较2019年增加约50%,美国将针对政府、学校、电力系统、医疗机构等基础设施的勒索病毒攻击视为“最紧迫的国家安全威胁”,充分证明了国内外勒索病毒袭击关键基础设施事件的严重性。
电力安全信息管理系统建设中面临的突出的系统性风险主要包括三个方面,一是缺乏对新兴技术广泛应用而形成的有效安全管控措施;二是系统攻击威胁监测预警与安全防护管理脱离,导致信息安全防护有效性、针对性下降;三是简单堆叠已有的网络安全防护机制,导致网络防护安全机制低效或失效。根据电力安全管理系统架构,可将信息系统内部网络划分为2个大区和4个小区,其中,2个大区即电力生产控制区和非控制区,控制区又可分为生产管理区和行政管理区。基于分区功能划分,生产控制区与非控制区存在显著界限,生产控制区中的生产管理区与行政管理区无显著界限,即存在管理真空地带,部分安全分区存在不同程度网络耦合现象[1],外部侵入风险可借助此类耦合并结合电力安全信息系统漏洞实施攻击,给电力安全管理系统造成较大威胁。
当前,电力安全管理系统应结合电力系统安全管理需求进行针对性建设,解决电力系统安全管理的难点、痛点问题,但在电力安全管理系统建设中,该系统未能实现全局性、整体性设计,导致电力安全系统规划设计不合理、不全面,未能全局覆盖安全作业标准化、作业现场监控、电力系统异常监测、设备检修维护等需求。
基于电力安全管理系统信息化建设面临的问题,电力企业应加强人员信息安全意识培养、开展常态化监测、强化供应链安全和提高电力安全管理系统业务覆盖等,提高电力安全管理系统信息化建设深度与广度,在提高电力安全管理系统安全性的前提下,支撑电力系统安全管理横向业务开展。
电力安全管理系统信息化建设中,应深入分析电力安全管理系统需求,健全安全管理规划,保障预算投入,切实提高电力安全管理系统“风险可发现”能力,认真梳排信息系统建设中存在的问题和薄弱环节,减少安全管理系统风险、漏洞,评估系统安全状态、防护水平和用户信息安全意识,建立健全的网络安全防护体系,实现设施安全、体系结构安全和系统安全的全方位防护。定期开展电力安全管理系统信息安全培训,结合电力安全管理系统运行、使用中出现的典型问题、勒索病毒与木马特征开展安全培训工作,提高电力安全管理系统弹性恢复能力。
为及时、全面、准确发现电力安全管理系统运行中潜在的安全风险、漏洞,企业应加强电力安全管理系统安全风险常态化监测,实现从基础结构安全、态势感知、纵深防御到威胁情报的网络安全防护能力,构建全方位、动态综合的网络安全防护体系,建全从员工操作行为、外部威胁、内部漏洞的安全测评、安全防护体系,尽早发现并处理电力安全管理系统潜在风险、漏洞、病毒等威胁。例如,针对DDOS拒绝服务攻击,电力企业应配备互联网流量收集、分析、监测攻击行为和恶意代码等设备[2],及时发现互联网流量中的网络攻击行为并予以预警处理。
随着我国电力安全管理系统信息化建设日益完善,安全管理系统功能与国际先进工控系统差距不断缩小,但在核心技术方面仍主要依赖于进口。针对该问题,电力企业应加快科技创新,逐步实现国产化,新系统建设强制性采用国产化系统、设施、设备,为我国电力安全管理系统信息化建设和自主研发产品提供发展空间。如需进口国外产品,要进行严格安全测评后使用。
针对电力安全管理系统业务覆盖范围较小的问题,电力企业应结合电力安全管理业务需求,加大系统开发力度,积极推进电力安全管理标准化作业、作业现场监控信息化、电力系统异常监测、设备检修维护信息化等业务。
2.4.1 推进实现标准化作业
为了提高电力安全管理工作中标准化作业水平,电力企业应以电力安全管理平台为支撑,细化电力系统基层员工具体职责,规范工作人员的行为,制定详细的电力生产、运营、管理流程,构建完善、全面的标准化作业的信息化管理系统,及时补充与完善标准化作业的指导方案,保证系统可以按照工作人员的具体细则,对工作流程进行规划,发出对应的工作指令。在电力安全标准化作业管理中,电力企业应基于电力安全管理业务流程细化工作,结合分解工作和细化工作指令,建立标准化作业库,明确各作业流程、标准及要求,建立标准的指导方案,提高作业标准化的程度,为电力生产运营和安全管理奠定坚实基础。
2.4.2 作业现场监控信息化
电力企业的作业现场安全管理是重中之重。为实现电力作业现场动态监测、及时管理,电力企业应结合现场监测和管理平台两部分实现安全管理,即作业现场监控信息系统由手持终端、管理平台两个模块组成,手持终端主要由现场的作业人员,利用手持终端,对生产管理中的具体信息资料,进行远程调用。根据班前会议中布置安全措施、安全技术交底的具体工作等不同环节出现的情况,实现实时查询。现场作业人员以手持终端的方式,落实已经拟定好的流程。同时,待现场作业完成后进行拍照,上传到终端。如果现场作业过程中存在异常问题,则可借助手持终端与技术工程师沟通,及时解决问题。利用管理平台,安全管理人员可通过电力作业现场进行远程监控,及时查看安全管控措施的落实情况,如需进行指令发布,则直接将指令发布到手持终端上,科学对现场作业实施指导。如发现电力作业人员没有佩戴防护用具,或电力作业人员违规操作,则发布预警,确保整个电力作业更高效,提高作业的安全水平[3]。
电力企业的安全管理工作覆盖电力设施、电力管道、电力线路等方面,在具体的管理中要对设备的各项参数进行监控,虽然目前的电力企业安全管理自动化水平获得有效的提高,但电力设备管理工作始终要依靠人员的工作经验与专业工作能力。
通过利用大数据方法来诊断电力设备故障,根据设备正常和异常情况下的参数,建立单独的数据库,通过结合电力设备状态参数、故障范围、故障特征判断电力设备故障类型及原因,分析研判电力设备故障风险概率,为电力系统现场作业、检修和故障诊断处理提供信息化支持[4]。
电力系统设备运行可靠性、稳定性直接影响电力系统的安全运行,但长期以来,电力系统设备维修检修多依赖于长周期运行后集中检修和故障后抢修,导致电力设备维修维护处于滞后状态。因此,可对电力安全管理系统,电力企业可综合运用大数据、物联网等技术对电力设备状态、故障风险进行分析,基于设备状态分析制定分阶段、分区域设备维修维护计划,能有效规避集中检修造成的经济损失,提高设备维修维护的前瞻性、计划性。在电力安全管理系统信息化建设中,电力企业可通过输入电力设备状态信息、故障类型、维修维护信息等数据,分析得出电力设备故障类型、发生风险、维修维护计划等数据,并以此制定电力设备维修维护计划,实现电力设备状态信息自动化监测、维修维护计划自动化制定,提高电力系统设备长周期运行的可靠性。
当前,电力安全管理信息化建设中,常见问题体现在信息安全防护薄弱、系统应用广度不足等方面,导致电力安全管理系统建设效果不理想,甚至存在信息安全管理系统遭侵入、破坏等风险。针对电力安全管理系统信息化建设中存在的问题,电力企业应加大电力信息安全管理系统信息安全风险防护体系建设,结合电力系统业务需求拓展安全管理系统应用,进一步提高安全管理效率,保障电力系统安全稳定运行,助力电力企业高质量发展。■