长春市艾腾信息技术有限公司 吴泉泉
电力通信是电网重要的、不可分割的组成部分,是保障电厂机组并网发电和吉林省电网安全稳定运行的重要基础。随着互联网应用广泛普及和大数据信息应用的快速发展,大量新能源发电企业的并网接入,电力通信系统面临的信息安全管理的重要性随之攀升。本文通过对并网发电信息安全管理现状的分析,找出尚需完善的信息安全管理问题,研究提升并网通信信息安全管理的可行措施。
近年来,吉林省内新建大量新能源发电电站并网发电,总并网客户已由2015 年120 家增长至220 余家,新能源发电量总体占比提升。智能电网建设和“互联网+”业务拓展,使电网通信交互增多,信息安全管理的复杂性随之体现。电力通信信息安全直接影响着电力运行,电力系统管理部门以及发电企业共同重视,明确信息安全管控目标,采取积极防护策略,维护电网安全。
信息安全指通过计算机软硬件技术、网络技术、密钥技术等保护信息在其生命周期内的各个环节,使信息的保密性、完整性和可用性不被破坏。
安全管理是管理科学的重要组成部分,是为了实现安全目标而进行的,运用现代安全管理原则、方式手段,分析研究安全隐患,从技术、组织、管理上采取有效措施,解决和消除不安因素的管理活动。
信息安全管理即通过防范对信息网络的攻击、侵入、干扰、破坏、非法使用以及意外事故等,对信息安全进行指导、规范、管理,保障网络信息的机密性、完整性和可用性,不断降低信息安全风险,贯穿信息系统生命周期全过程的规划、组织、指导、协调和控制等一系列活动。
近年来,电力生产控制和电网企业生产运营不断引入新的网络技术,发电生产、调度和运输配网等关键环节的信息化日趋完备,加速了电网对网络和信息系统的依赖。智能电网建设和电力业务市场化的推进,信息通信网络与信息系统已成为电网生产控制的必须手段,及电力企业经营的基础支撑。
电网信息安全风险主要包含网络攻击风险和安全管理风险两个方面。电网网络与信息系统应用数量多,集成交互大,新的信息技术应用的过程中,安全及稳定性问题需要在不断地测试实践中得以完善。一旦外部网络攻击突破了电网安全防护体系,将直接威胁到业务安全、数据安全和工控系统安全,甚至危及电力系统正常运行。
电网内部信息系统包含电力监控系统和管理信息系统,其集成度和运维要求高,而并网通信业务需要同时运用两种系统,更易产生管理职责不明确,安全意识不到位等管理安全风险。
并网通信业务主要通过电网技术体质统一的SDH 光传输设备和数据网设备光纤通信方式,以微波通信作为辅助,结合信息化管理系统,实现调度电网和并网电站,实时监测各并网项目的通道状态,配合智能电网动态转移负荷的功能,提高电网供电效率。并网调度信息网络分为四级,覆盖各级电力调度中心、上游发电站和变电站,负责省内电网系统全部信息传输,其信息安全管理关系到电网整体安全和对外电力服务。
随着新能源并网接入客户的增加,电网通信网络边界逐步扩大。尽管并网发电企业均使用电力系统专线进行通信信息传输,但接入终端的增多直接造成整体可控性的下降,电网通信业务面临的安全管理风险增加。业务部门亟需根据电网的发展现状,融合高科技设备和技术,逐步完善和提高并网通信信息安全管理能力。
电监会文件将电力信息网络分类为管理信息区和生产控制区。电力系统生产控制区安防重点在系统内部,而管理信息区的安全隐患主要自系统外部。电网内部主要采用的是网络隔离技术,将内、外网进行分离,日常工作需保证内、外网之间绝对断开,信息交流主要通过设置强口令密码的内网存储介质实现。
介于生产控制区与管理信息区业务之间的并网通信业务所涉外网工作占比较多。在使用内部信息系统的同时,存在大量与并网客户的外网信息交互工作。如项目投入初期的协议签订流程,客户资料及具体接入信息均通过外网邮件形式发送;并网客户通信线路的申请、变更、退运手续均需通过外网通信方式交互等。
由于该业务涉及内、外网信息交互较频繁,反复切换网络操作过程中一旦有疏漏,将存在信息泄漏或将病毒攻击带入内网信息系统的可能。操作人员对内网存储设备密钥设置不符合强口令要求、内网转出资料未认真筛查保密等级、对重要存储介质存放不当等行为均对并网信息安全形成隐患。
电网系统内部上线应用的信息化系统较多,例如,为实现配网自动化和企业的信息资源管理自动化的调度系统、电力市场的支持系统、用电营销系统等。各类信息系统所属设计与运维供应商不同,业务存在交集的系统间数据传输不够稳定,存在部分交互工作权责界限不够清晰问题。各类信息系统占用资源多,部分项目间存在重复建设,且没有切实统一的管理指导规范,整体仍需要进一步的优化提升。
并网通信业务所涉及的信息系统是建立在多个复杂的传输系统基础之上的,各级调控中心、发电客户、变电站均参与到信息传输交互之中,上、下行信息数据传输量均具相应的规模。由于并网发电客户所属集团不同,内部安全管理制度要求均有出入,且部分私人发电客户不具备系统的信息安全管理措施,要开展相对行之有效且统一完备的信息安全防护存在一定的复杂性和困难性。
全省并网客户根据所在地市地理环境、自然资源优势区别等形成了不同发电方式并网客户的区域性分布,其主要供电时段、供电量以及对并网通信通道的使用频次不同,需注意的信息安全要素也有所区分。在并网通信业务管理方面,需根据各发电客户实际情况有针对性地加强信息安全管理措施。
此外,由于首次办理并网业务,信息沟通与部分资料传递必须利用外网即时通信工具及邮箱传递,并网通信项目的保密工作及信息安全管理较之可以完全依赖内网操作的其他业务存在更多风险点。
目前,吉林省内并网发电企业信息安全管理相关软件系统应用还不够完善,存在大量人工记录、审核、统计工作,业务管理人员成为并网信息安全管理的关键要素。电网内部对人员的安全培训以及离岗保密要求始终保持较为严格的管理,但是对于并网客户的信息安全管理较大程度上停留在规章制度层面。
因“碳中和”激励作用,近年来大量小型新能源发电企业并网投运,其中部分业主为跨行业加入,对发电业务没有足够了解,在电站投运一段时间后,经营状况出现波动,发生项目整体转售,甚至并网通信管理业务无人交接情况,故其在信息安全管理方面的疏漏情况较多。
此外,发电集团项目并购、发电企业人员轮岗、离职等业务人员变更随业务整体扩展逐步增加。人员更换过程中零星出现了业务交接不到位,通信安全管理要求传达不明确,或是协议、发票、收据等重要文件资料交接遗失等问题。并网通信管理人员变更频繁对并网通信信息安全管理产生一定程度的负面影响[1]。
并网业务覆盖全省9 个地市,接入客户较多,随着近年“碳中和”工作的开展,新能源并网客户持续增加。要对大量的并网通信数据进行有效管理,需要强化内部管控机制管理。
依据进一步完善网络安全管理组织架构、强化网络安全技术体系、加强信息系统全生命周期安全管控与信息系统缺陷隐患排查治理等措施,提升并网通信业务安全管理水平和防范能力,实现并网通信信息安全管理目标,确保电网信息的全局防护监管。
电力系统内部建立信息安全管理组织架构,设置各级安全监察专业部门,明确管理层及决策层,要求各业务部门配合信息安全管理与制度建设工作,强调做好交叉工作内容的沟通和协调管理。并网通信信息安全管理实行“统一领导、分级管理”的原则,严格落实安全管理责任制,为强化成效可以考量将其列入绩效指标。
依据网络安全技术管理标准,定期组织信息安全风险评估工作,做到隐患及时消除,使信息安全风险评估与并网通信业务经营管理工作有机结合,形成常态化信息安全风险评估工作制度。
坚持“安全分区、网络专用、横向间隔、纵向认证”的监控原则,在项目协议中明确信息安全条款,及电力通信网运行管理的有关规程、管理办法。
建立信息安全监督检查机制,由安全监察部门借助安全测试手段组织开展相关工作,检查易发生的违章操作,覆盖所有信息系统,并实行闭环管理[2]。
意识强化是提升信息安全管理的重要手段。要从思想上重视信息安全问题,培养专业人才信息管理人员,研究确认安全事故处置流程及应急预案。要求业务管理人员每年签署《网络安全责任书》,明确信息安全保密内容与职责;定期接受信息安全培训及相关业务强化训练,提高全员信息安全“红线”意识。
将信息安全纳入并网通信业务日常工作中,将网络安全纳入生产安全管理中,从认知、能力和习惯三个维度上强化“我要安全,我懂安全,我会安全,我保安全”的本质安全素质。进一步建设电网内部网络安全红队、蓝队与技术督查三支专业队伍,形成“红蓝对抗,监督协同”的工作机制,定期组织攻防对抗演练,提高隐患排查及应急响应能力。
此外,合理利用各种宣贯手段,可在办公场所设立安全角提供信息安全相关图书资料;坚持开办安全月信息安全宣讲活动;积极营造信息安全管理文化氛围,使信息安全管理概念深入人心[3]。
本着以并网客户为中心的原则,做好客户信息安全宣贯,提高监督服务,选择逐步渗透的方式帮助并网客户提升整体信息安全管理力度。将并网通信信息安全管理要求以独立条款列入并网通信业务协议,对新设并网电厂业务办理人员强调信息安全重要性。与并网发电集团签署保密协议,配合并网客户开展的信息安全相关活动。组织运维人员定期上门检修并网通信通道,提供业务相关指导服务。
实时监察并网通信通道状态,做好光缆巡线及维护。遇通信中断客户,及时通过预留联络方式来沟通确认,以减少信息传输中断造成的损失。
遇并网通信设备线路升级改造情况的,提前做好客户告知工作。对并网客户设备老旧,不能匹配更新要求的,给出升级建议并预留客户升级整改时间,配合做好后续调试工作。编制明确的业务操作流程思维导图,重点强调信息安全管理要求,对存在信息安全风险的并网客户做好业务提醒,并对其整改情况做好跟踪。
持续开展系统内外并网通信信息安全相关活动,加强与并网客户联络,对其业务管理人员变动及时掌握,编制详尽的并网客户负责人联络清单,并做好实时更新与各业务部门信息同步,逐步完善并网客户动态跟踪与持续监督指导工作。除日常巡线及电力系统内部春、秋检外,增加面向并网通信客户的线路巡检与业务指导。
利用技术手段对内、外网计算机存储信息安全等级进行巡检,严格高密级信息资料的下载、存储及使用。由专业运维人员定期检查业务管理人员计算机终端和存储介质密钥级别,及电力系统信息安全防护软件的安装应用情况,实时更新升级防护补丁,做好信息全寿命周期安全技术防护。
持续改进并网通信信息安全管理计划,指派专人负责并网客户通信通道运维支持,对并网电厂加强信息安全宣传,定期进行系统内、外的信息安全评估检查,及时发现隐患,尽快进行整改,以形成合理的系统内外互相监督的长效信息安全管理机制。
信息化与工业化高层次深度融合发展已成为社会发展主流模式,电网企业生产经营对信息通信网络依赖程度增高必然引起信息安全管理难度增大。并网通信信息安全管理与电力生产安全紧密相关,要结合实际合理评估风险,积极提升安全管理措施,提高并网业务管理工作的效率和质量的同时,保证电网系统的安全、稳定运行。同时,还需有机结合发电企业、变电站和电网系统,共同提升信息安全管理,进而促进电网系统更加安全高效的良性发展。