热烈祝贺“2015年第五届全球智能电网（中国）峰会”圆满结束

2015年6月17日，由国家发改委国际合作中心主办，国际电气电子工程师协会IEEE-SA等联合主办的“第五届中国国际智能电网建设技术设备展览会”即“第五届全球智能电网（中国）峰会”在京国家会议中心圆满结束。

智能电网是当今世界电力系统发展变革的方向，也是我国电网升级改造的目标。随着我国新型工业化、信息化、城镇化、农业现代化深入推进，能源和电力需求持续增长，环境污染、产能过剩等问题日益突出，新能源的快速发展，也急需能源转型和产业结构化调整，电网在现代能源体系和能源转型发展中将面临更为紧迫的新需求。

引用IEC智能电网战略组主席Richard话，本次盛会是一个分享信息、最佳实践方式和卓识远见的难得机会。毫无疑问，本次大会对于加速全球智能电网、中国智能电网的发展和布局将起着非常重要的作用。

北京威努特技术有限公司作为工业控制系统安全防护专家也积极参与到此次峰会当中，与电力系统相关专家及厂商进行深入沟通，切实了解目前电力系统的安全防护现状，分享国内现有电力系统存在的安全隐患，共同探讨未来智能电网网络安全防护策略，站在用户角度，为电力行业用户提供安全可行的工控安全解决方案。

北京威努特技术有限公司展台

电力行业做为关系国计民生的重要基础行业，同时也是技术、资金密集型行业，在注重信息化建设的同时，对于网络安全工作也历来高度重视。2000～2003年，我国电力监控系统相继发生了“二滩电厂停机事件”、“时间逻辑炸弹事件”、“换流站感染病毒事件”等多起信息安全事件，造成事故或形成安全隐患；近年来针对电力控制系统的“Stunet”、“Havex”等工业病毒在全球范围内都造成了严重后果，这些事例说明电力监控系统所面临的安全风险日益增大，直接威胁到电力系统安全稳定运行和电力可靠供应。我国在2004年即发布了国家电力监管委员会第 5 号令——《电力二次系统安全防护规定》，随着时代发展，2014年国家发改委发布第14号令《电力监控系统安全防护规定》取代原5号令。“电力监控系统相当于整个电力系统的神经网络和控制中枢，对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义。”国家能源局副局长史玉波在近期接受采访时指出。

“安全分区、网络专用、横向隔离、纵向认证”是电监会5号令对电力监控系统安全防护总体策略，其主要内容为：合理划分安全分区，扩充完善电力调度专用数据网，采取必要的安全防护技术和防护设备，剥离非生产性业务，实现电力调度数据网络与其它网络的物理隔离，有效提高电力监控系统抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击的能力。

随着电力生产技术和管理水平的发展，对于电力二次系统安全防护工作也提出了更高的要求，需要对相关管理规定和技术措施进行相应的完善和加强，在技术层面，（1）随着分布式能源、配网自动化、智能电网等新技术的快速发展和应用，电力监控系统使用无线公网进行数据通信的情况日益普遍，需要制定相应的安全防护措施；（2）伊朗布什尔核电站遭受“震网”蠕虫病毒攻击事件，反映出对于生产控制大区内部电力工控系统和设备的安全管理工作需要进一步加强；（3）工作实践中反映出的关于设备远程维护的防护措施、智能变电站的安全防护措施、非控制区的纵向边界防护强度等方面的实际问题也需要做进一步明确和规范。

威努特电力监控系统安全防护解决方案紧跟发改委14号令中提出的规定和要求，安全防护总体思路从边界防护逐步向纵深防御发展，从单一安全发展为全方位安全：

一是进一步扩展了安全防护体系的覆盖范围，包括：（1）对110千伏及以下低压配电网的安全防护；（2）对电力负荷管理系统、用电管理系统等相关系统的安全防护；（3）对核电站电力监控系统的安全防护；（4）对风电、光伏等可再生、分布式能源电力监控系统的安全防护；（5）对智能变电站等新技术、新应用的安全防护工作。

二是强化纵深防御，包括：（1）生产控制大区内部电力工控系统网络报文深度解析防护；（2）电力工控设备信息安全漏洞检测挖掘平台；（3）电力企业内网安全监控审计平台；（4）针对配电网、分布式电源无线网络安全接入方案；（5）基于国产自主研发的软可信计算技术的主机系统安全免疫体系。