電力信息系統(tǒng)“守護(hù)神”，緯德信息將如何拓展業(yè)務(wù)邊界？

撰文｜夏一哲

編輯｜馬詩(shī)晴

隨著通信技術(shù)尤其是物聯(lián)網(wǎng)技術(shù)的發(fā)展，越來(lái)越多的設(shè)備“上網(wǎng)入云”，為設(shè)備的監(jiān)控和管理帶來(lái)極大便利。與此同時(shí)，整個(gè)設(shè)備網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)也在上升，來(lái)自外部的攻擊可能會(huì)使整個(gè)網(wǎng)絡(luò)癱瘓。

尤其是屬于國(guó)家基礎(chǔ)設(shè)施的電力、水利、能源等系統(tǒng)，戰(zhàn)略地位十分重要。由于這些系統(tǒng)終端接入設(shè)備數(shù)量眾多，設(shè)備管理和整合難度也較高。在設(shè)備接入網(wǎng)絡(luò)后，系統(tǒng)安全尤為重要。

我國(guó)2002年就提出 “以網(wǎng)絡(luò)邊界隔離保護(hù)為主的電力二次安全防護(hù)體系”。2009年，國(guó)家電網(wǎng)提出“堅(jiān)強(qiáng)智能電網(wǎng)”后，電網(wǎng)將進(jìn)一步向信息化、數(shù)字化、自動(dòng)化、互動(dòng)化發(fā)展，對(duì)電力信息化設(shè)備和系統(tǒng)安全的要求越來(lái)越高。實(shí)現(xiàn)相關(guān)設(shè)備和系統(tǒng)“自主可控”，成為國(guó)內(nèi)廠商努力的方向。

主要服務(wù)電力行業(yè)的緯德信息是其中代表，其目前已經(jīng)形成智能安全設(shè)備和信息安全云平臺(tái)兩大業(yè)務(wù)，營(yíng)收也在2019年突破億元。隨著國(guó)內(nèi)智能電網(wǎng)建設(shè)不斷推進(jìn)，相關(guān)安全設(shè)備和系統(tǒng)市場(chǎng)空間如何？在電力行業(yè)取得成功后，緯德信息將如何拓展業(yè)務(wù)邊界？

電力安全防護(hù)亟待升級(jí)

工業(yè)互聯(lián)網(wǎng)技術(shù)日趨成熟，為設(shè)備管理帶來(lái)“福音”。大量設(shè)備接入網(wǎng)絡(luò)，管理系統(tǒng)信息化和數(shù)字化水平不斷提升，為管理人員工作帶來(lái)便利。不過(guò)，系統(tǒng)本身的風(fēng)險(xiǎn)也暴露在攻擊者視野之中。

2015年12月，烏克蘭至少三個(gè)電力區(qū)域遭受攻擊，造成首都基輔和烏克蘭西部約140萬(wàn)居民大規(guī)模停電，時(shí)間長(zhǎng)達(dá)數(shù)個(gè)小時(shí)。攻擊者通過(guò)釣魚郵件誘使受害者點(diǎn)擊、啟用惡意宏文檔，最終獲得系統(tǒng)控制能力。

僅僅一年之后，斷電事件再次上演。2016年12月，烏克蘭國(guó)家電網(wǎng)運(yùn)營(yíng)商Ukrenergo的網(wǎng)絡(luò)中被植入惡意軟件，基輔附近一個(gè)傳輸站的所有斷路器被破壞，基輔大部分地區(qū)斷電。經(jīng)歷過(guò)一次斷電的烏克蘭電力系統(tǒng)及時(shí)響應(yīng)，工程師將系統(tǒng)切換為手動(dòng)模式恢復(fù)供電，將斷電時(shí)間縮短到75分鐘。這次攻擊被定性為“國(guó)家支持型黑客攻擊”。

烏克蘭的斷電事件并非孤例，委內(nèi)瑞拉也曾爆發(fā)過(guò)定性為“蓄意實(shí)施的破壞行動(dòng)”的大規(guī)模停電。戰(zhàn)略地位重要、信息化程度較高的電網(wǎng)系統(tǒng)，在國(guó)家信息戰(zhàn)中首當(dāng)其沖。

近年來(lái)，我國(guó)境內(nèi)聯(lián)網(wǎng)的工業(yè)設(shè)備、系統(tǒng)和平臺(tái)等遭到惡意嗅探或網(wǎng)絡(luò)攻擊的次數(shù)也在不斷增加。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT／CC）發(fā)布的《2018年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》，工業(yè)行業(yè)的監(jiān)控管理系統(tǒng)可能因?yàn)榫W(wǎng)絡(luò)配置疏漏等問(wèn)題被暴露在網(wǎng)絡(luò)中，僅電力行業(yè)暴露的相關(guān)監(jiān)控管理系統(tǒng)就高達(dá)532個(gè)。加固防線、提升信息安全刻不容緩。

中國(guó)早在2002年就提出“以網(wǎng)絡(luò)邊界隔離保護(hù)為主”的電力二次安全防護(hù)體系，用內(nèi)網(wǎng)隔離保護(hù)的方式對(duì)電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)進(jìn)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”。

2014年，發(fā)改委和能源局發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，對(duì)使用無(wú)線通信網(wǎng)等方式縱向接入生產(chǎn)控制大區(qū)的電力系統(tǒng)智能終端進(jìn)行隔離。2015年出臺(tái)的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》則將“關(guān)鍵信息基礎(chǔ)設(shè)施”納入國(guó)家安全保護(hù)范圍。

工業(yè)互聯(lián)網(wǎng)信息安全行業(yè)具有跨學(xué)科應(yīng)用、多技術(shù)融合特點(diǎn)，不僅需要搭建軟硬件協(xié)同的立體防線，而且設(shè)備和系統(tǒng)的“自主可控”同樣重要。目前，國(guó)內(nèi)已經(jīng)形成了以“國(guó)產(chǎn)CPU＋基于開源 Linux的國(guó)產(chǎn)操作系統(tǒng)＋國(guó)產(chǎn)數(shù)據(jù)庫(kù)”的自主生態(tài)，以此替代國(guó)外產(chǎn)品，電力行業(yè)也成為我國(guó)工業(yè)互聯(lián)網(wǎng)信息行業(yè)最大的細(xì)分市場(chǎng)。

2018年我國(guó)工業(yè)互聯(lián)網(wǎng)信息安全市場(chǎng)行業(yè)應(yīng)用情況

緯德信息是工業(yè)互聯(lián)網(wǎng)信息安全產(chǎn)品和服務(wù)的提供商，其業(yè)務(wù)主要集中在電網(wǎng)領(lǐng)域。經(jīng)過(guò)自主創(chuàng)新，緯德信息儲(chǔ)備了工業(yè)互聯(lián)網(wǎng)安全通信、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理等一系列核心技術(shù)，形成智能安全設(shè)備和信息安全云平臺(tái)兩大業(yè)務(wù)，逐步成長(zhǎng)為賽道龍頭。