2016年4月19日，国家主席习**在网络**和信息化工作座谈会上指出，“金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的**，是网络**的重中之重，也是可能遭到重点攻击的目标”。工业控制系统信息**（以下简称“工控**”）作为国家网络和信息**的重要组成部分，是经济发展、社会稳定和国家**的基础保障。

拥有***大规模的省级电网,江苏在国内率先开展对电力工控**技术的研究，为电网的稳定运行提供了有力保障。记者调研发现，电力工控**的研究取得了初步成果，但工控系统内部脆弱性风险依然存在，同时随着内外部环境的变化，电力工控**形势严峻，电网**亟需未雨绸缪。

电力工控**已上升到国家战略高度

近年来，国内外先后发生了伊朗核电站遭“震网”病毒攻击瘫痪，四川二滩水电站受异常网络信号停机甩掉89万千瓦出力等多起信息**事件，尤其是2015年底，乌克兰电网遭网络攻击导致140万用户大停电。某些国家已将电力基础设施作为网络战首要目标，并以此瘫痪和瓦解敌对方能源系统，扰乱社会稳定和国家经济发展。

“电力工控网络**已经上升到国家**战略高度，电力企业面临着如何在复杂网络空间**环境中，持续保持稳定的**生产与发展这样一个重大挑战。”国网江苏电力总经理尹积军表示，由于组织方式的变革、网络攻击技术的日新月异、工控系统智能化程度的不断提高等因素，造成**生产不稳定的因素也在增多，只有不断加强电力工控**的防御能力，才能满足电力**生产的新形势、新威胁、新挑战以应对和保障电力的**稳定生产。

工控系统属于信息物理融合系统，是信息**与功能**的融合，与传统IT信息系统**存在显著不同。工控系统要优先保障业务可用性与实时性，一旦上线不能中断，与一般信息系统**防护存在很大的不同。因此，传统IT信息**防护技术无法直接适用于电力工控系统，电力信息领域的**防护在国际上也刚刚起步。

国家电网是国家关键基础设施，目前国网公司已经实现高度信息化和自动化，网络与信息系统**事件可能导致电力生产故障，影响企业正常经营，关系到社会稳定和国家**。

国网江苏电力总工程师**说，目前公司的生产运行和信息化已经深度融合，我们一定要对电力工控网络**的紧迫性保持清醒的认识。公司信息通信网络分布范围广，结构复杂，且病毒木马更新快，网络诈骗入侵等新技术层出不穷，**防护的复杂性比电网**生产还要艰巨，涉及面还要广。

构建电力工控系统三层防御体系

记者采访了解到，国网江苏电科院从2005年在国内率先开展相关研究，积极构建工控**主动防御服务体系。在2月24日举行的2016年度全省科技奖励大会上，由国网江苏电科院牵头，南京南瑞集团公司、北京智芯微电子科技有限公司、国网江苏省无锡供电公司、中国人民解放军理工大学、全球能源互联网研究院、南京信息技术研究院等7家单位共同完成的“电力工控系统信息**主动防御关键技术及核心装备”项目荣获了江苏省科学技术一等奖。

“我院牵头的电力工控系统信息**主动防御关键技术项目研究以防为主线，在电网构建了三层防御体系。”国网江苏电科院院长许海清告诉记者，“工控系统控制实时性要求在毫秒甚至微秒级别，不能中断，所以，**防护绝不能如同我们日常电脑不断打补丁重启，解决其**问题是一个系统工程。”

**层是在线预警，主要针对未知漏洞，实现对攻击行为的主动感知。防御系统会对电网**态势进行判断，一旦监测到信息报文的异常现象就会立即预警。

**层是离线检测，主要针对已知漏洞，防止设备“带病上岗”。该院建立了覆盖输电、智能变电站、配电、调度、风电场等多场景的电力工控网络“**靶场”，可以模拟实现对系统的破坏并进行量化分析。同时，针对部分电力工控协议存在**漏洞的情况，**电力工控协议漏洞挖掘软件，其漏洞挖掘的准确性和有效性比国外同类产品高出5倍。

第三层是**芯片，使得防护前移、用户数据得到保护。该项目研制的智能芯片**应用到我国近3年新装1.91亿只智能电表中，实现对电力用电采集系统敏感数据的**防护。项目还提出了一种多方交互的电网敏感信息隐私保护方法，审计和管控工控现场人员操作行为，控制数据访问权限，防护电网业务数据**。

积极应对电网**形势

业内人士提出，随着电力体制改革和电力市场的开放，不同所有制的投资主体，加大了电力工控系统和电网**统一管理的难度。大量风电、光伏、分布式电源的接入，使电力工控系统的网络快速向各级电网末梢延伸，网络**的责任主体涉及电网企业、发电企业、自备电厂、自供区等等，数量众多，**保障能力参差不齐，**防护管控的难度大，一旦遭到入侵，可能影响波及更大范围，威胁电网**供电。

目前，为达到精益化管理要求，网络与信息化技术在电力工控系统中广泛应用，原本相对孤立的电力工控系统逐渐开始互联互通，也广泛使用了各类标准网络设备和商业软件，降低了针对电力工控系统网络攻击的专业性要求，电力工控设备和部分网络设备存在**隐患。据有关机构统计，国际上针对工控系统的攻击数量年均翻番，网络**形势不容乐观。

多位业内人士建议，从技术方面，可以通过立足电力**隔离体系，利用“大数据、可信计算、拟态防御”等新技术，深化可信计算等工控**防护核心技术研发应用，提升系统**自主可控能力，建立工控**事件追踪溯源机制。

许海清说，解决工控**问题不能忽视管理手段，要**落实网络**与信息系统的“三同步”，即同步规划、同步建设、同步运行原则，形成工控系统全生命周期**性测试和评估的长效机制。同时，要强化应急保障，完善发布电力监控系统联合应急预案，进一步提升电力联合防御和应对能力。