淺析并網通信信息安全管理

長春市艾騰信息技術有限公司 吳泉泉

電力通信是電網重要的、不可分割的組成部分，是保障電廠機組并網發電和吉林省電網安全穩定運行的重要基礎。隨著互聯網應用廣泛普及和大數據信息應用的快速發展，大量新能源發電企業的并網接入，電力通信系統面臨的信息安全管理的重要性隨之攀升。本文通過對并網發電信息安全管理現狀的分析，找出尚需完善的信息安全管理問題，研究提升并網通信信息安全管理的可行措施。

近年來，吉林省內新建大量新能源發電電站并網發電，總并網客戶已由2015 年120 家增長至220 余家，新能源發電量總體占比提升。智能電網建設和“互聯網+”業務拓展，使電網通信交互增多，信息安全管理的復雜性隨之體現。電力通信信息安全直接影響著電力運行，電力系統管理部門以及發電企業共同重視，明確信息安全管控目標，采取積極防護策略，維護電網安全。

1 信息安全管理相關概念

信息安全指通過計算機軟硬件技術、網絡技術、密鑰技術等保護信息在其生命周期內的各個環節，使信息的保密性、完整性和可用性不被破壞。

安全管理是管理科學的重要組成部分，是為了實現安全目標而進行的，運用現代安全管理原則、方式手段，分析研究安全隱患，從技術、組織、管理上采取有效措施，解決和消除不安因素的管理活動。

信息安全管理即通過防范對信息網絡的攻擊、侵入、干擾、破壞、非法使用以及意外事故等，對信息安全進行指導、規范、管理，保障網絡信息的機密性、完整性和可用性，不斷降低信息安全風險，貫穿信息系統生命周期全過程的規劃、組織、指導、協調和控制等一系列活動。

近年來，電力生產控制和電網企業生產運營不斷引入新的網絡技術，發電生產、調度和運輸配網等關鍵環節的信息化日趨完備，加速了電網對網絡和信息系統的依賴。智能電網建設和電力業務市場化的推進，信息通信網絡與信息系統已成為電網生產控制的必須手段，及電力企業經營的基礎支撐。

2 并網通信信息安全管理的重要性

電網信息安全風險主要包含網絡攻擊風險和安全管理風險兩個方面。電網網絡與信息系統應用數量多，集成交互大，新的信息技術應用的過程中，安全及穩定性問題需要在不斷地測試實踐中得以完善。一旦外部網絡攻擊突破了電網安全防護體系，將直接威脅到業務安全、數據安全和工控系統安全，甚至危及電力系統正常運行。

電網內部信息系統包含電力監控系統和管理信息系統，其集成度和運維要求高，而并網通信業務需要同時運用兩種系統，更易產生管理職責不明確，安全意識不到位等管理安全風險。

并網通信業務主要通過電網技術體質統一的SDH 光傳輸設備和數據網設備光纖通信方式，以微波通信作為輔助，結合信息化管理系統，實現調度電網和并網電站，實時監測各并網項目的通道狀態，配合智能電網動態轉移負荷的功能，提高電網供電效率。并網調度信息網絡分為四級，覆蓋各級電力調度中心、上游發電站和變電站，負責省內電網系統全部信息傳輸，其信息安全管理關系到電網整體安全和對外電力服務。

隨著新能源并網接入客戶的增加，電網通信網絡邊界逐步擴大。盡管并網發電企業均使用電力系統專線進行通信信息傳輸，但接入終端的增多直接造成整體可控性的下降，電網通信業務面臨的安全管理風險增加。業務部門亟需根據電網的發展現狀，融合高科技設備和技術，逐步完善和提高并網通信信息安全管理能力。

3 并網通信信息安全管理現狀分析

3.1 電力系統內、外網信息交互安全問題

電監會文件將電力信息網絡分類為管理信息區和生產控制區。電力系統生產控制區安防重點在系統內部，而管理信息區的安全隱患主要自系統外部。電網內部主要采用的是網絡隔離技術，將內、外網進行分離，日常工作需保證內、外網之間絕對斷開，信息交流主要通過設置強口令密碼的內網存儲介質實現。

介于生產控制區與管理信息區業務之間的并網通信業務所涉外網工作占比較多。在使用內部信息系統的同時，存在大量與并網客戶的外網信息交互工作。如項目投入初期的協議簽訂流程，客戶資料及具體接入信息均通過外網郵件形式發送；并網客戶通信線路的申請、變更、退運手續均需通過外網通信方式交互等。

由于該業務涉及內、外網信息交互較頻繁，反復切換網絡操作過程中一旦有疏漏，將存在信息泄漏或將病毒攻擊帶入內網信息系統的可能。操作人員對內網存儲設備密鑰設置不符合強口令要求、內網轉出資料未認真篩查保密等級、對重要存儲介質存放不當等行為均對并網信息安全形成隱患。

3.2 系統內信息系統間缺乏統一規劃設計

電網系統內部上線應用的信息化系統較多，例如，為實現配網自動化和企業的信息資源管理自動化的調度系統、電力市場的支持系統、用電營銷系統等。各類信息系統所屬設計與運維供應商不同，業務存在交集的系統間數據傳輸不夠穩定，存在部分交互工作權責界限不夠清晰問題。各類信息系統占用資源多，部分項目間存在重復建設，且沒有切實統一的管理指導規范，整體仍需要進一步的優化提升。

3.3 并網通信信息安全防護的復雜性

并網通信業務所涉及的信息系統是建立在多個復雜的傳輸系統基礎之上的，各級調控中心、發電客戶、變電站均參與到信息傳輸交互之中，上、下行信息數據傳輸量均具相應的規模。由于并網發電客戶所屬集團不同，內部安全管理制度要求均有出入，且部分私人發電客戶不具備系統的信息安全管理措施，要開展相對行之有效且統一完備的信息安全防護存在一定的復雜性和困難性。

全省并網客戶根據所在地市地理環境、自然資源優勢區別等形成了不同發電方式并網客戶的區域性分布，其主要供電時段、供電量以及對并網通信通道的使用頻次不同，需注意的信息安全要素也有所區分。在并網通信業務管理方面，需根據各發電客戶實際情況有針對性地加強信息安全管理措施。

此外，由于首次辦理并網業務，信息溝通與部分資料傳遞必須利用外網即時通信工具及郵箱傳遞，并網通信項目的保密工作及信息安全管理較之可以完全依賴內網操作的其他業務存在更多風險點。

3.4 并網客戶業務人員變更的不確定性

目前，吉林省內并網發電企業信息安全管理相關軟件系統應用還不夠完善，存在大量人工記錄、審核、統計工作，業務管理人員成為并網信息安全管理的關鍵要素。電網內部對人員的安全培訓以及離崗保密要求始終保持較為嚴格的管理，但是對于并網客戶的信息安全管理較大程度上停留在規章制度層面。

因“碳中和”激勵作用，近年來大量小型新能源發電企業并網投運，其中部分業主為跨行業加入，對發電業務沒有足夠了解，在電站投運一段時間后，經營狀況出現波動，發生項目整體轉售，甚至并網通信管理業務無人交接情況，故其在信息安全管理方面的疏漏情況較多。

此外，發電集團項目并購、發電企業人員輪崗、離職等業務人員變更隨業務整體擴展逐步增加。人員更換過程中零星出現了業務交接不到位，通信安全管理要求傳達不明確，或是協議、發票、收據等重要文件資料交接遺失等問題。并網通信管理人員變更頻繁對并網通信信息安全管理產生一定程度的負面影響[1]。

4 并網通信信息安全應對策略

4.1 規劃并網通信信息安全管理目標

并網業務覆蓋全省9 個地市，接入客戶較多，隨著近年“碳中和”工作的開展，新能源并網客戶持續增加。要對大量的并網通信數據進行有效管理，需要強化內部管控機制管理。

依據進一步完善網絡安全管理組織架構、強化網絡安全技術體系、加強信息系統全生命周期安全管控與信息系統缺陷隱患排查治理等措施，提升并網通信業務安全管理水平和防范能力，實現并網通信信息安全管理目標，確保電網信息的全局防護監管。

4.2 完善并網通信信息安全管理制度

電力系統內部建立信息安全管理組織架構，設置各級安全監察專業部門，明確管理層及決策層，要求各業務部門配合信息安全管理與制度建設工作，強調做好交叉工作內容的溝通和協調管理。并網通信信息安全管理實行“統一領導、分級管理”的原則，嚴格落實安全管理責任制，為強化成效可以考量將其列入績效指標。

依據網絡安全技術管理標準，定期組織信息安全風險評估工作，做到隱患及時消除，使信息安全風險評估與并網通信業務經營管理工作有機結合，形成常態化信息安全風險評估工作制度。

堅持“安全分區、網絡專用、橫向間隔、縱向認證”的監控原則，在項目協議中明確信息安全條款，及電力通信網運行管理的有關規程、管理辦法。

建立信息安全監督檢查機制，由安全監察部門借助安全測試手段組織開展相關工作，檢查易發生的違章操作，覆蓋所有信息系統，并實行閉環管理[2]。

4.3 強化并網通信業務人員安全意識

意識強化是提升信息安全管理的重要手段。要從思想上重視信息安全問題，培養專業人才信息管理人員，研究確認安全事故處置流程及應急預案。要求業務管理人員每年簽署《網絡安全責任書》，明確信息安全保密內容與職責；定期接受信息安全培訓及相關業務強化訓練，提高全員信息安全“紅線”意識。

將信息安全納入并網通信業務日常工作中，將網絡安全納入生產安全管理中，從認知、能力和習慣三個維度上強化“我要安全，我懂安全，我會安全，我保安全”的本質安全素質。進一步建設電網內部網絡安全紅隊、藍隊與技術督查三支專業隊伍，形成“紅藍對抗，監督協同”的工作機制，定期組織攻防對抗演練，提高隱患排查及應急響應能力。

此外，合理利用各種宣貫手段，可在辦公場所設立安全角提供信息安全相關圖書資料；堅持開辦安全月信息安全宣講活動；積極營造信息安全管理文化氛圍，使信息安全管理概念深入人心[3]。

4.4 做好并網客戶信息安全監督工作

本著以并網客戶為中心的原則，做好客戶信息安全宣貫，提高監督服務，選擇逐步滲透的方式幫助并網客戶提升整體信息安全管理力度。將并網通信信息安全管理要求以獨立條款列入并網通信業務協議，對新設并網電廠業務辦理人員強調信息安全重要性。與并網發電集團簽署保密協議，配合并網客戶開展的信息安全相關活動。組織運維人員定期上門檢修并網通信通道，提供業務相關指導服務。

實時監察并網通信通道狀態，做好光纜巡線及維護。遇通信中斷客戶，及時通過預留聯絡方式來溝通確認，以減少信息傳輸中斷造成的損失。

遇并網通信設備線路升級改造情況的，提前做好客戶告知工作。對并網客戶設備老舊，不能匹配更新要求的，給出升級建議并預留客戶升級整改時間，配合做好后續調試工作。編制明確的業務操作流程思維導圖，重點強調信息安全管理要求，對存在信息安全風險的并網客戶做好業務提醒，并對其整改情況做好跟蹤。

4.5 建立并網通信信息安全長效管理機制

持續開展系統內外并網通信信息安全相關活動，加強與并網客戶聯絡，對其業務管理人員變動及時掌握，編制詳盡的并網客戶負責人聯絡清單，并做好實時更新與各業務部門信息同步，逐步完善并網客戶動態跟蹤與持續監督指導工作。除日常巡線及電力系統內部春、秋檢外，增加面向并網通信客戶的線路巡檢與業務指導。

利用技術手段對內、外網計算機存儲信息安全等級進行巡檢，嚴格高密級信息資料的下載、存儲及使用。由專業運維人員定期檢查業務管理人員計算機終端和存儲介質密鑰級別，及電力系統信息安全防護軟件的安裝應用情況，實時更新升級防護補丁，做好信息全壽命周期安全技術防護。

持續改進并網通信信息安全管理計劃，指派專人負責并網客戶通信通道運維支持，對并網電廠加強信息安全宣傳，定期進行系統內、外的信息安全評估檢查，及時發現隱患，盡快進行整改，以形成合理的系統內外互相監督的長效信息安全管理機制。

5 結語

信息化與工業化高層次深度融合發展已成為社會發展主流模式，電網企業生產經營對信息通信網絡依賴程度增高必然引起信息安全管理難度增大。并網通信信息安全管理與電力生產安全緊密相關，要結合實際合理評估風險，積極提升安全管理措施，提高并網業務管理工作的效率和質量的同時，保證電網系統的安全、穩定運行。同時，還需有機結合發電企業、變電站和電網系統，共同提升信息安全管理，進而促進電網系統更加安全高效的良性發展。