北极星智能电网在线讯:在11月30日-12月1日举行的电力行业信息化年会上,国家电网公司科技部正局级调研员刘建明带来《智能电网发展预测——柏林2013’国际智能电网论坛投票结果分析》,依托大数据技术,对2013国际智能电网论坛投票结果进行深层次挖掘与分析,共同交流智能电网发展成果,研讨未来电网发展方向。以下为文字实录。
国家电网公司科技部正局级调研员刘建明
非常高兴这最后的演讲机会给我,我借此机会给大家汇报智能电网发展预测论坛的情况,在讲之前,先介绍一下信息安全。
2006年网络风暴1美国耗资300万美元,40多个国家演习恐怖、黑客等发起网络攻击,导致电力能源瘫痪。
2008年3月网络风暴2耗资600万美元,五个国家参加,主要对通信、化学交通运输电力进行模拟攻击,很多网络专家应对攻击和处理问题,这是真正进攻攻防。
2010年9月网络风暴3,耗资1000万美元,13个国家还有很多公司参加演习,这个演习也是研究供电,展开闪电战方式,我们电力系统也非常重视,也做很多工作。
2009年开始世界各地都在搞智能电网,智能电网对于信息安全提出新挑战,传统电网信息安全相对来说比较简单,智能电网条件下,电源侧变了,除了发电以外,新能源,包括电动汽车、太阳能、家庭太阳能、智慧城市、智慧城市架构等,我们电力系统怎如何应对的确很复杂。
奥运会期间我们成功拦截了网络威胁51.6万次,拦截网络攻击23.8万次,拦截木马是3000多个。
2010年世博会期间拦截网络威胁737.5万次,拦截网络攻击165万次,拦截木马18901个,就是攻击咱们国家电网,所以电力形势安全态势非常严峻,安全手段也多,攻击手段也非常复杂。
2011年8月份国家电网公司、信息通信公司联合中国电力科学研究员等四家单位承担了发改委的项目,面向电力信息系统的安全可控仿真与验证服务。
从2010年3月需求调研,到2011年4月搭建仿真平台,我们形成54项管理措施,8项工作机制,包括人才队伍培养、工作机制、经济化管理等,也是按照国家等保要求去做,安全可控性2004年国家863专家提到信息安全可控性,有四个定义,还有模型,我们根据这个,又结合电力系统实际情况,把电力系统信息安全可控性进行定义,安全可控包括可发电,可防范,可恢复能力,在信息安全高对抗情况下,发现内部脆弱性漏洞和外部各类安全威胁和攻击,采取关键或特殊的检测、监测和恢复措施,防治系统对外控制,降低或消除信息系统被控制的风险。我们申请16项发明专利,现在已经公开10项。
我们以调度为例,国家电网公司国产化达到90%,电网调度方面达到100%,包括国产服务器操作系统数据库、网络设备、安全设备也是100%。国产化设备使用软件和设备,操作系统是04和70,9200多套,产品华为、华三中兴等24000个网络产品;计算设备曙光、联想、浪潮、华为15000多台;存储,华为、华三和联想,还有卫星北斗。安全认证在32个省级电力公司,35个地级公司实施了,我们项目发现很多问题,包括漏洞、SOL注入等漏洞、弱口令、敏感信息等,棱镜门事件大家都比较熟悉,除此之外还有主道、码头、核子、巧言计划,病毒僵尸、超级火焰等,都对电力系统信息安全提出巨大挑战。
今年1月份到2月20号不足60天,境外控攻击国内150万,来自美国的攻击最多,我们可看到信息安全的严峻性。在国内,中国网站还有人民网遭受攻击,国家部委、企业、院校一大批组织机构都被外国入侵,安装了木马,破坏邮件系统、网络系统、服务器,这是实际情况。国家电网公司前几天专门下发文件,关于深化安全方面的工作,包括信息通信方面、产业方面、办公方面、网络方面等等。
