网络信息安全对火电厂的重要性

王淼

摘  要：我国网络科技不断发展，已经在消费场景应用中占据了国际前列位置，而当下工业级应用则开启了新基建跨越发展历程。在5G、特高压、人工智能等新技术的支撑下，网络攻击在延续原有攻击方式的基础上出现新的工具。为此，本文总结梳理了如今网络攻击发展趋势，并预测了网络信息安全防护的未来前景，从而提出火电厂电力信息物理融合系统的新机遇与挑战。

关键词：火电厂;网络攻击;网络信息安全;新基建

2020年，新型冠状病毒肺炎疫情期间，新基础设施建设暨新基建被中共中央政治局常务委员会提上日程，成为“十四五”规划的重点领域，上海等地方试点快速进入实际落地阶段。其中，5G、特高压、大数据中心、工业互联网等等大多数内容是与电厂、电网网络化、智能化管理相关联的领域。而早已进入应用的电力信息物理融合系统将会进入新的历史发展阶段。在新机遇的喜悦中，我们应当认识到电厂网络信息安全所面临的巨大时代挑战。

一、网络攻击发展趋势

随着科技发展，网络攻击也在不断萌生新的方式途径。在技术方面，本文认为网络攻击主要有5G终端猛增造成的新漏洞、人工智能被应用于网络攻击、线下实体连带影响、传统网络攻击迭代强势等多种风险趋势。

（一）5G终端扩散风险

5G网络革命将会带来物联网的跨越式高速发展。而作为信息网络与物理实体的链接点，物联网终端数量必将爆发式增长。计算能力更强、网络链接更广的终端布局将使得原本存在的难题风险更大。而本为降低成本、远程工作的员工个人智能设备普及也成为网络攻击目标，并绕过企业防火墙。数据显示，2019年，50%左右的企业终端设备、员工持有设备被恶意软件感染。因此，企业终端设备的普及与个人终端设备的漏洞将使得损失最为严重的终端网络攻击来得更加猛烈。

（二）人工智能攻击风险

在大数据浪潮下，人工智能成为处置海量业务、挖掘数据价值的利器。但人工智能也可能被用于网络攻击中，并且已经出现。加持人工智能的网络攻击能够主动分析网络空间中海量目标的薄弱程度，进行攻击目标的挖掘、实施。网络上海量的数据同样可以用于网络攻击方面的人工智能养成，机器学习功能也将被用来自动规避企业网络安全防火墙的检测，自动制定网络攻击策略。这使得勒索软件、网络钓鱼等以往网络攻击工具变得更加复杂，低价值的网络对象也容易成为网络攻击对象。

（三）突破虚实攻击风险

新基建战略的提出与实施加快了信息技术及其产业对线下实体及其产业的融合。直观地看，设备硬件间的物理隔离将会减少，地理、行业、团体间的物理界限将会减弱，网络信息数据、渠道将迅猛增加。尤其是工业互联网、智能制造等将原本相互独立的生产与管理打通，企业外部网络与内部生产之间数据交换量增加。网络攻击不再只影响交易、管理、局部等网络，像2010年的震网病毒事件。

（四）传统网络攻击风险

早已存在的勒索软件、电子邮件病毒、文档宏病毒等网络攻击形式并未减少，反而依旧在增长。对于勒索软件来说，网络安全预算、人员较少的地方政府、小企业依旧容易被突破，尤其是前者。通过电子邮件的网络攻击主要是诱导安装恶意软件，从而窃取数据，重点是财务数据。大量群发的电子邮件使得网络攻击的覆盖面很广，且很难有效防范。

二、网络信息安全防护趋势

根据IDC发布的数据显示，2019年全球网络安全支出超过1000亿美元，同比增长10%以上。在未来，网络信息安全防护依旧需要持续增长的支持与付出。相对以往，在当前网络攻击发展形势之下，网络信息安全防护呈现出全维度、全领域两个新的趋势特征。具体说明如下：

（一）全维度网络防护

万物互联的5G时代，网络信息防护已经不是某根网线、某个计算机、某个业务的事项。复杂而动态的网络攻击使得安全防护所需面对环境因素更加全面、多样。从Internet网络、办公室计算机，到前端、管理业务条线，再到企业云、个体终端等，全维度、全时段的网络安全防护策略成为必不可少的工作。在做好安全监测数据收集之外，还须能够进行自动智能分析，自动处置不同类型的网络攻击。而网络安全防护软硬件之外，网络信息安全人员、安全管理是必要参与要素，形成综合而系统的网络防护。

（二）全领域网络防护

随着虚拟网络与現实线下相互连通，网络信息空间与社会实体空间建立更深、更普遍的联系，网络信息安全问题也成为社会生活、生产全领域的安全问题。网络信息安全成为国家地区、企业机构整体平稳运转的指示要素之一。新基建的提出将会加速这一过程，引导经济社会数据安全防护思路的转变。尤其是近年来在工业安全领域，已经进入“IT+OT”双重安全保障建设阶段，从生产局域网边界防护向终端安全防护转变。

三、火电厂网络信息安全

2010年以来，国外电力基础设施爆出数次信息安全事件，电力基础设施信息安全防护及其受攻击后的广泛影响受到关注。其中，伊朗震网蠕虫病毒大面积传播、乌克兰危机后Black Energy恶意软件引发的突发停电、以色列电力局遭受钓鱼邮件攻击等为代表性事件。2017年，新型勒索病毒Petya则造成欧洲多国电力基础设施损失。

在我国，火电发电量占比超过七成，是主要发电方式。而绝大多数火电厂都是国有企业，拥有较强的实力来建设内部私有云，继续推进电力信息物理融合系统。尤其是近年来，智慧电厂、电力金融等新概念的提出也使得火电厂更早地面对内外网络信息安全问题。我国相关部门也颁布了《电力监控系统安全防护评估规范》（2015）等专门法律法规。

但在现实中，我国火电厂内部采用来自于国内外多种生产、管理专用控制系统，包括DCS、PLC、FCS等不同用途。但长期封闭式的网络环境往往让火电厂疏于防范，缺少网络信息安全评估、防护管理技术和策略等，存在不同的安全隐患。尤其是当前国内外形势波澜起伏，地区、贸易等竞争影子让网络攻击具有更多的规模组织、政治目的等倾向。我国火电厂网络信息安全问题实际面临刻不容缓改进革新的局面。

四、启示

新基建同样对火电厂网络信息安全是一场历史机遇。本文认为火电厂需要在政策、投资、用户等方面确定发力布局，形成电厂数据、网络、社会的协同发展。

（一）充分挖掘政策红利

作为传统产业转型代表企业，火电厂在地方新基建规划建设中，应积极发挥主力推动作用，提升网络信息安全建设与信息化、智能化规划、建设、运行的协同性，补足在网络安全仿真上的短板。同时，将政策指引内化为自身发展基因，完善网络安全管理制度，提高职工安全意识和安全能力，尤其是督促分公司、中层及以下群体切实做到位，成为新时代数字社会的一只红旗。

（二）加快应用安全技术

在网络信息技术迭代过程中，火电厂应严格按照相关法律法规的要求，充分发挥自身安全技术、能力和运营方面的优势，及时更新网络信息安全保障制度及措施，包括测评、审计、审查、监测等方面。同时，让网络安全信息到达电力服务所在的用户处，注重提升其网络安全意识，在互通共融中积极构建信息社会安全环境，担起自身的社会责任。而有实力的火电厂则可成为新基建安全服务的提供商、运营商，为数字经济发展提供支撑。

参考文献

[1]  胡炎，董名垂，韩英铎.电力工业信息安全的思考[J].电力系统自动化，2002，26（7）：1-4，12.

[2]  李文武，王先培，孟波等. 电力行业信息安全体系结构初探[J].中国电力，2002，35（5）：76-79.

[3]  贾晶，陈元，王丽娜.信息系统的安全与保密[M].北京：清华大学出版社，1999.

[4]  周慎学，范渊，夏克晁等.台二电厂工控系统信息安全防护体系的建设[J].中国电力，2017，50（8）：53-57.

[5]  李田，苏盛，杨洪明等.电力信息物理系统的攻击行为与安全防护[J].电力系统自动化，2017，41（22）：162-167.