在昨天召开的“2017工业互联网峰会”上,国家电网公司国家电力调度控制中心副主任辛耀中作了题为“电力行业安全管理实践”的主题演讲。
辛耀中说,电力系统从2000年开始到现在17年,一直在不断完善安全体系,从最早的以结构安全为主的边界防护,然后按照等保、软硬件搞本体安全,都后来把可信免疫引进来,形成免疫机制。
目前已经建立了一个三维立体结构,一维是安全防护技术,主要是基础设施的结构安全,本体安全和安全免疫;二维是应急备用,应急响应以及多道防线;三维则是安全管理,全人员,全设备,全周期,纳入安全生产。总结下来就是十六字方针,安全分区,网络专用,横向隔离,纵向认证。
辛耀中指出,从电力行业的特点来看,生产控制需要网络,无论广域网还是局域网都必须是专用网。在本体安全方面,也就是要实现智能电网调度控制系统的安全。而且把控制功能内置安全,一定要把安全放在控制系统内部,不能搞两张皮。
本体安全除了应用系统之外;第二个层面就是操作系统安全,应该用国产安全操作系统;再者就是硬件整机层面安全,计算机整机,存储设备,网络设备都要安全;整机上面主板上不应该留的特别芯片,重要部门一定要从核心芯片层面考虑。
从安全免疫的角度来看,原来是被动查杀,现在转成主动免疫,对已知的和未知的病毒木马都可以有效。强制软件版本管理,控制软件要经过原代码和功能的白盒、灰盒、黑盒全面检测。还有备用调度体系,应该采用分布式备用。
在应急方面,要有一套内网安全监视系统,监视到每个设备,每个节点,核心软件是不是受攻击了。横向有四道防线,从外部网到信息内网,到核心大区,到真正核心控制,四道防线累积强度;纵向也有四道安全防线,从国调、大区网调、省调、配调安全互联。
管理类方面,所有设备都要管起来,漏一个都不行;人员安全管理方面,全体人员,包括自己的人员,开发人员,以及第三方维护人员。第三方维护有重大安全隐患,包括你们厂家要考虑这个事。全生命周期从研发、采集、招标、采购、执行直到退役都应该有,而且开发单位要终生负责。