电力机构(精选4篇)
电力机构 篇1
摘要:随着电力监管工作的逐步深入, 稽查工作将日趋繁重。依法、高效、公正地履行电力稽查职责直接关系着稽查工作的整体水平。本文依据电力稽查工作的基本状况、信息需求等设计基于Internet/Intranet的信息系统建设规划, 阐述了系统的建设目标、设计思路、业务和功能架构、子系统划分, 探讨了安全策略等技术在系统中的应用。
关键词:信息化,建模,企业应用集成,业务整合,安全策略
电力行业信息化近几年快速发展, 信息化基础设施建设已成规模, 应用系统有效地支撑了相关业务的发展和壮大, 电力信息化建设重点由“重建设”向“重管理”转变;管理思想从“管理IT基础设施”向“提供IT服务”转变;管理模式从“面向职能管理”向“面向流程管理”转变;运作模式从“被动式服务”向“主动式服务”转变;信息化建设更加重视绩效水平的提高。
随着电力稽查工作的逐步深入, 电力稽查投诉举报热线12398的开通、电力专项检查工作的开展、配合环保检查等, 电力稽查案件日渐增多, 稽查工作日趋繁重。目前, 调解和裁决、投诉举报的处理、违法违规行为的查处、法制宣传等工作的进行都处于简单的人工处理阶段, 办案工作量大, 效率低, 各区域局、城市办办案工作没有统一的规范, 尤其对案件信息资源的管理、共享、上报、统计都还没有实现信息化。从国家电监会到各区域局、城市办没有完备的稽查工作信息系统, 部分工作借助办公自动化系统和电子邮件系统, 存在案件信息安全、网络安全、案件监督发布手段信息化程度低等问题, 已经远远不能适应形势发展的要求, 因此, 迫切需要建立稽查工作信息系统。
1、信息系统建设目标、设计思路
1.1 建设目标
根据国家电监会有关稽查工作一系列文件精神、《电力监管机构稽查理论与实务》、《国家电监会各区域局投诉举报处理汇编》和实际业务需求, 结合有关行业稽查管理信息系统建设情况, 电力监管机构稽查工作信息系统要实现以下目标:
(1) 为管理现代化、制度化提供保证。
(2) 提供优质、方便、快捷的服务和良好的工作环境。
(3) 案件和相关文档管理自动化。
(4) 建立宝贵的案件资源信息库。
(5) 最大限度地实现资源共享。
(6) 规范且具有一定智能化的工作流程。
(7) 操作界面简洁清晰。
(8) 高度集成化。
1.2 设计思路
基于电力监管机构稽查工作信息系统总体建设目标以及建设原则, 依据“一个系统、二级中心、多层应用”的理念, 对于电力监管机构稽查工作信息系统的总体建设方案提出以下设计思路。
(1) 动态的一体化设计和统一建模
电力监管机构稽查工作信息系统所包含的数据大致为以下几大类:电力企业数据、电力用户数据、各类案件办理过程中产生的数据、其它业务数据。这些数据共同构成了一个完整的稽查工作信息模型。在这个信息模型中, 各类数据并非孤立存在, 而是相互关联。因此系统采用面向对象的方法对上述稽查工作信息模型进行一体化设计和统一建模, 以适应现实中客观存在的发展变化需要。动态的稽查工作信息系统一体化设计和统一建模需要动态的统一稽查工作元数据管理, 并且系统的各组成部分都应基于这种统一动态的元数据进行设计和运行。
(2) 面向主题的应用模块划分
应用功能模块划分是系统建设前期的重点工作, 其成果是所有后续设计、开发、实施、验证的共同基础。本方案提出以下几个基本原则:
应用功能模块划分首先应依据“模块内部紧密聚合”和“模块之间松散耦合”的基本原则。
面向业务划分原则。应依据稳定的业务主题而不是以现有部门组织结构进行模块划分。各模块本身在逻辑上应构成一个相对完整独立的业务主题, 该主题不易随多变的组织机构调整而被迫改变, 从而保持长久的稳定性, 这对后续的系统设计、开发和可持续发展极其重要。
组织结构调整适应性原则。现行组织机构内的各相关处室可通过灵活的权限分配机制调用各主题模块内相应的应用功能, 通过搭积木组合方式满足各处室的使用需要和习惯。模块划分的结果应使得企业组织机构调整能被系统视为仅仅是一次新的权限分配重组。
(3) 既包容差异又提供标准框架和典型系统
电力监管机构稽查工作信息系统建设的重要目标是使电监会、各区域局、各城市电监办的稽查工作信息系统最终统一到一个标准之下, 这一标准至少是框架性的, 而不仅仅是整合了现有系统, 使之可以横向集成与纵向贯通, 与此同时, 标准应具有较强的包容性, 各部门可以逐步规范业务而过渡到标准框架中。
典型系统的设计和开发必须基于同一套标准, 并将整套标准通过试点工程予以体现。
(4) 遵循企业应用集成标准
EAI即企业应用集成, 原指企业内部不同应用系统之间的互联, 这些应用系统之间可能运行平台不同、开发语言不同、技术架构不同或系统提供商不同;以期通过应用整合实现数据在多个系统之间的数据共享和应用整合。
当前已经被扩展到业务整合 (Business Integration) 的范畴, 将应用整合进一步拓展到业务流程整合。业务流程整合不仅要提供底层应用支撑系统之间的互联, 而且要实现存在于企业内部应用与应用之间、本企业和其他合作伙伴之间的端到端的业务流程的管理, 它包括应用整合、B2B供应链整合、自动化业务流程管理、人工流程管理、企业门户以及对所有应用系统和流程的管理和监控等方面。
2、信息系统方案设计
2.1 业务和功能架构
(1) 总体功能架构
依据应用模块划分原则, 并参考ERP (企业资源规划) 系统成熟的模块划分思路, 规划设计了以下电力监管机构稽查工作信息系统总体功能架构, 其中包含了系统标准应用功能体系, 见图1。
(2) 一体化业务支撑平台
一体化业务支撑平台是电力监管机构稽查工作信系统的基础平台, 所有的稽查工作业务均在这一支撑体系下实现其业务功能及应用。该平台依照电力监管信息系统总体结构 (国家电监会办信息[2005]18号文) 来构建, 目前主要包括以下几部分:下一代网络服务体系、电力监管信息采集与报送系统、电力监管数据中心、电力监管呼叫中心、电力监管统一门户等。该平台满足如下要求:基于SOA (面向服务架构) 的体系架构;支持业务系统重构开发;支持多层架构应用体系;支持异构数据库;支持实时序列化数据的存储与监控。
(3) 基础应用系统
依据总体思路提出的应用模块划分原则, 共包括以下6个基础模块:稽查案件来源系统、调查系统、执行系统、监督系统、综合查询系统、系统授权与维护系统。
这6个基础应用系统体现了电力监管机构稽查工作的主题, 相对于多变的电力监管组织机构具有良好的稳定性。与此同时, 由于在逻辑上体现了电力监管稽查工作的主题, 这6个基础应用系统对于电监会、区域局、城市办各级电力监管机构同样适用, 只是每个系统在具体内容的粒度粗细和管理范围方面有所差别。
(4) 综合及高级应用
综合及高级应用构建在一体化业务支撑平台和基础应用系统之上, 包括综合应用和高级应用 (辅助决策支持系统) 两大类, 这些应用需要多个基础应用的支持, 其具体内容较为宽泛, 也是将来电力稽查工作信息系统应用变动和发展空间较为宽广的部分。
业务模型及基础应用系统关系如图2所示。
2.2 技术、安全、标准架构
系统技术架构设计遵循开放性、继承性、标准性、安全性、可靠性、拓展性的原则。
(1) 技术架构
采用SOA方法, 非常适合在抽象层面集成电监会、区域局和城市办的电力稽查各类相关管理系统。在统一的技术标准和功能规范下实施SOA, 既能规范各区域局稽查工作信息系统的应用, 又能包容各自的差异, 实现各类应用系统的集成和统一。
(2) 安全架构
稽查系统安全问题往往由不规范化操作、非法使用、信息泄露、信息篡改、信息抵赖等情况引起。为了保障系统的应用安全, 应在稽查工作系统应用中实现分级授权和细粒度授权管理。分级授权实现对用户在应用、工作流、菜单等方面的授权, 细粒度授权包括业务对象授权、对象属性授权、对象实例授权等。
对于稽查工作系统来说, 最珍贵的是稽查工作过程中产生的存储在介质中的数据信息, 因此, 数据安全方案必不可少。在数据安全上主要考虑传输安全和存储安全。数据的传输要确保数据完整性和保密性, 传输过程中不被窃取;存储安全充分考虑数据、应用的备份和及时恢复, 建立存储备份中心进行数据存储和备份并根据数据更新频度制定经济、保险的备份策略。
(3) 标准架构
《国家电力监管信息系统建设和管理的意见》 (电监会办信息[2005]18号) 确定了信息化标准规范体系, 是建设一体化电力监管机构信息集成平台和各大业务应用的重要基础。制定统一的技术标准和功能规范, 以便于实现电力监管机构稽查工作信息系统的集成和应用。
其中稽查工作信息系统涉及的标准按照数据层、操作层和应用层进行分类:
数据层
数据层标准主要涉及如下规范:电监会及分支机构编码规范;案件类别编码规范;案件来源编码规范;电力企业数据字典规范;许可证管理、电力市场、供电服务、电力安全生产、电价收费、环保法规、电力企业电力调度交易机构、监管工作人员、其它事项等各类违规受理条件字典规范;各类专家数据字典规范等。
为电力监管稽查工作信息系统上下级、对外、电力企业提供数据定义标准的交换格式。对各类实时信息的接入制订标准的规约, 使各类实时信息接入电力监管稽查工作信息系统后按照一致的标准进行处理。
操作层
对稽查工作信息系统业务数据维护的及时性和业务处理流程进行统一的要求, 以确保稽查工作系统基础数据及时正确性, 对数据层的各种标准规范的维护流程进行统一和集中的管理, 以保障各类编码的统一和规范。
应用层
对稽查工作系统中所有涉及的业务处理流程各节点进行规定, 对稽查工作系统与其它应用的跨业务的流程各节点进行规定, 提供自动规范流程和手动处理流程, 允许在一定的范围内运行个性化定制。
3、结语
信息化管理应本着以支撑业务为核心, 以提高效率为目标。规范的信息化管理体系将从人才队伍、资金投入、管理组织等方面提供保障, 支持监管信息化建设和应用的长久发展。应用技术手段将对稽查案件的全部资料进行数字化处理, 形成案件资源数字化信息库, 为国家电监会、区域局、城市办进行案件集中分析、调查、辅助决策提供准确、及时地信息资源支持。随着流程信息化的完善和决策信息化的实现, 电力监管工作的管理信息化水平一定能上升到一个新的高度。
参考文献
[1]王璞.企业信息化咨询实务[M].北京:中信出版社.2004.
[2]罗鸿.ERP原理·设计·实施[M], 第2版.北京:电子工业出版社.2003.
[3]高复先.信息资源规划——信息化建设基础工程[M].北京:清华大学出版社.2002.
电力机构 篇2
一、建立内部独立审计机构的作用
1、制约作用
对
照国家的法律法规和企业的规章制度,按照审计工作规范,维护企业的利益及经济秩序。制止违规违纪现象,保护国家财产和企业利益。通过检查监督被审计单位执行国家财经纪律情况,制止违规行为,有利于企业健康发展。披露经济活动资料中存在的错误和舞弊行为,保证会计信息资料真实、正确、及时、合理合法的反映事实。纠正经济活动中的不正之风。事实上不少单位的信息资料不仅存在错误,而且存在着具有造假性质,配合纪检监察部门,打击各种经济犯罪活动,内部审计部门通过开展财务收支审计、财经法纪审计、对部门负责人离任前审计,发现问题,查明损失浪费、经济违法行为,及时向纪检监察部门提供证据和信息,采取措施,充分发挥审计的特殊作用。
2、防护作用
内部审计工作在执行监督职能中,对深化改革,降本增效起到了保证、保障、维护作用。
为建立健全高效的内部控制制度提供有力保证。为了适应新的形势,应对激烈的市场竞争,内部审计人员有必要开展事前、事中、事后审计,内控系统的健全性和有效性审计,风险审计及计算机审计,揭示并建议改正内部控制制度存在的薄弱环节和失控点,提高企业管理水平。保障股民资产的安全、完整。内部审计人员应重视生产经营情况,对企业资产状况做到心中有数,随时随地开展内部审计督查,提出有效措施,经济有效的使用资产,确保出资人资产保值增值,防止资产流失。降本增效,维护财经纪律。
有效地开展经济效益审计是当前企业内部审计工作的重点和关键。降低成本增加效益,维护财经纪律是经济效益审计的出发点。同时,随着税收征管制度的逐步完善,处罚制度的逐步严厉以及税收、财务制度的不一致性,建立内审制度也是合理规避纳税处罚、减轻企业税负的唯一有效途径。
3、促进作用,促进企业改善经营管理,提高经济效益。
通过财务收支审计和经济效益审计,发现影响财务成果和经济效益的各种因素,提出解决问题的措施,进一步挖潜降耗,增加收入,促进经济责任制的完善和履行。通过经济责任制审计,发现制度本身的缺陷,向有关部门反馈信息,解决履行情况和责任归属不清的问题。促进各种经济利益关系的正确协调处理。不定期的开展对企业的子公司,及下属单位的审计,规范下属实体遵章守纪,正当经营,依法办事。有利于调动各方面的积极性。
4、建设性作用
建设性作用是通过对被审计单位的经济活动的检查和评价,针对管理和控制中存在的问题,提出富有成效的意见和方案,促进企业改善经营管理。审查评价企业管理和控制制度的健全性和有效性,披露薄弱环节,解决存在的问题,完善内部控制制度,堵塞漏洞。审查评价企业的财务收支和经济效益,寻找新的经济效益增长点,消化不利因素,优化资源配置,增强企业活力和市场竞争力。综上所述,内部审计在贯彻执行党和政府的方针政策和维护财经纪律方面,在保护国家和企业的合法权益、改善企业的经营管理、提高经济效益及应对市场竞争等方面,都起到了重要作用。
二、开展企业内部审计的重要意义
企业要不断完善自身生产经营管理,也要在提高企业的管理水平,增强市场竞争力方面下功夫,建立独立的内部审计机构是现代企业制度的整体构建过程中必不可少的职能作用。企业内部审计是企业现代化管理的重要方面,内部审计以内部控制、管理审计、风险管理、经济效益为重点,以为组织增加价值和提高组织的运作效率为目标,对促进企业持续、健康、快速发展具有重要作用。我国的内部审计从创建到今天已走过了二十多年的发展历程,在这个发展过程中,内部审计所关注的还主要是行政事业单位和国有企业,这主要是由我国的经济体制所决定的。在改革开放初期,随着我国市场经济体制的建立与逐步完善,企业建立了现代公司管理体制,企业规模扩大,社会影响力增强,内部审计没有企业的积极参与,内部审计体系是不完整和不健全的。新颁布的《审计署关于内部审计工作的规定》与原规定相比,最大的区别就是内部审计机构的建立不再局限于行政事业单位和国有企业,而是扩展为所有国家机关、金融机构和企事业组织。因此,适应新形势下企业发展的需要,积极开展企业内部审计研究与交流,帮助企业学习现代的审计知识和先进的审计方法,提高内审人员自身素质,将会给企业的发展带来保证,也会给内部审计事业带来繁荣。
三、抓住关键环节突出重点,发挥内部审计的作用
电力机构 篇3
电力基础设施是关系国计民生的关键性基础设施之一, 其安全稳定运行具有重要的社会意义。长期以来, 电力基础设施一直作为军事行动优先考虑的攻击目标, 受到各国军方的关注[1,2]。因此, 针对电力基础设施的网络攻击行为逐渐受到各国政府及相关行业机构的重视。
美国是最早认识到网络攻击可能给关键性基础设施造成严重影响的国家。早在20世纪90年代中期, 美国网络安全专家就指出可能存在针对能源基础设施监控系统的恶意网络攻击行为[3], 其行为旨在影响基础设施的正常工作。近年来, 随着信息技术的飞速发展, 网络攻击行为层出不穷, 多国政府对此给予了密切关注, 并将网络攻击对关键性基础设施的影响研究提上了议事日程[4,5]。部分政府或行业机构为保障电力系统的网络信息安全制定了相应的政策措施, 并提供了必要的物力和财力支持, 同时涌现了诸多政府资助的科研项目。
本文分析了国内外该领域的各种政府和行业行为, 并对目前国内外政府及行业机构资助的科研项目进行了关注;在此基础上, 从背景和技术2个层面, 对国内外机构关注的重点进行了比较分析。
1 对网络攻击提起重视的政府及行业行为
1.1 关注网络攻击影响电力基础设施的国外政府及行业机构
1) 美国中央情报局 (CIA) 和国土安全部 (DHS) 。2002年, 美国前中央情报局局长和一些计算机专家在写给布什总统的信中指出, 需要在关键性基础设施的网络防御方面迅速展开大规模行动。2006年, 美国政府将该问题提上日程, 在2007年预算中, 由DHS提供1200万美元来保障电厂控制系统的网络安全[6]。
2) 美国联邦调查局 (FBI) 。美国联邦调查局下属的国家基础设施保护中心 (NIPC) 是联邦政府执行国家基础设施保护任务的组织机构, 为包括通信、能源、银行、金融和交通等关键基础设施提供安全防护。NIPC的任务可归纳为2点:一是以国家名义收集对关键基础设施构成威胁的信息;二是协调联邦政府对各种威胁事件的反应, 找到减轻攻击影响及完成攻击后重建的基本手段[7]。
3) 美国战略与国际问题研究中心 (CSIS) 。美国战略与国际问题研究中心 (CSIS) 分析讨论了近几年电力系统成为潜在网络攻击目标的原因, 明确指出随着信息与控制技术的发展, 电力系统信息基础设施的脆弱性逐渐增加, 使网络攻击行为有漏洞可乘。CSIS从方案措施制定的角度考虑, 指出需要总结以前发生的网络攻击行为, 通过评估攻击者意图、能力以及系统的脆弱性, 找到合理有效的网络攻击应对方案[8]。
4) 美国国家安全通信顾问委员会 (NSTAC) 。美国国家安全通信顾问委员会 (NSTAC) 在“电力系统风险评估”报告中指出, 网络入侵电力系统的信息基础设施可能成为引发大停电的又一重要原因。网络的脆弱性可能会允许这些入侵行为公然进入电力企业的信息系统、控制中心、变电站以及通信线路[9]。
5) 美国政府问责办公室 (GAO) 。美国政府问责办公室 (GAO) 通过对田纳西州流域管理局 (TVA) 管辖范围内的电力系统进行分析, 指出该区域电力系统面对网络攻击时是脆弱的, 其脆弱性主要体现在公司网络与控制网络之间存在连接, 可在公司网络侧对控制系统进行破坏;同时, GAO还发现了一系列脆弱性配置, 例如防火墙的错误配置, 有效病毒防御措施的缺乏、口令脆弱等[10]。
6) 北美电力可靠性委员会 (NERC) 。关键基础设施保护咨询小组 (CIPAG) 是北美电力可靠性委员会 (NERC) 中专门负责电力系统安全的组织, 具体工作聚焦在网络安全、物理安全和运行安全等多个方面。CIPAG与美国能源部 (DOE) 、国家基础设施保护中心 (NIPC) 合作, 重点关注网络攻击给电力基础设施带来的影响[11]。为使北美电力系统免受或尽可能少受网络攻击的影响, NERC于2010年10月成立了网络攻击专责小组 (CATF) 。CATF通过分析网络攻击给电力基础设施正常运行造成的影响, 对信息基础设施中存在的漏洞进行识别, 以达到保护现有设备、增强控制系统鲁棒性、提高攻击发生后系统恢复能力的目的[12]。另外, NERC还设有专门的网络安全标准起草小组、能源部门控制系统小组等, 共同致力于网络攻击给电力基础设施带来风险的研究。
7) 美国电气电子工程师协会 (IEEE-USA) 。美国电气电子工程师协会 (IEEE-USA) 于2008年11月针对大型电力系统可靠性问题做出声明:网络攻击是影响电网正常运行的因素之一, 由于大型电力系统的可靠性依赖于先进的通信及控制系统, 所以需要对这些系统给予特殊保护。声明中重点强调, 降低网络攻击对电力基础设施的影响需要首先阻止网络入侵行为的发生, 推进信息基础设施的网络安全进程, 加大可靠性标准的执行力度[13]。
8) 北美电力可靠性公司。北美电力可靠性公司专门成立了网络攻击特遣小组, 目的是在发生网络攻击时对电网性能进行评估, 为电力公司提供必要帮助, 减轻电力可靠性组织的压力。网络攻击特遣小组主要致力于提高电力系统现有的保护水平, 增强攻击发生后的恢复能力[14]。
1.2 我国对电力基础设施信息安全问题的重视
在我国信息安全等级保护中, 国家重点党政机关办公系统、金融、能源、交通等国家基础设施均列为重点保护对象。
2003年, 中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》明确指出, “要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统”[15]。
2004年10月, 国家电网公司转发了公安等部门发布的《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号) , 要求下属单位建立符合电力系统特点的信息安全等级保护制度, 完善电力系统的网络与信息安全保障体系[15]。
2007年7月, 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合签发了《关于开展全国重要信息系统安全等级保护定级工作的通知》 (公信安[2007]861号) [16]。同年11月, 国家电监会下发了《电力行业信息系统安全等级保护定级工作指导意见》 (电监信息[2007]44号) , 组织和指导国家电网公司、南方电网公司、华能、大唐、华电、国电和中电投等集团公司以及相关电力公司的信息运营单位开展重要信息系统安全等级保护定级工作[17]。
2008年, 国家电网公司涉及奥运保电的单位率先完成了信息系统安全等级保护建设的主体工作, 随后在全国范围内全面开展了等级保护建设工作[18]。
2008年底, 国家电网公司在浙江省电力公司、陕西省电力公司、中国电力财务有限公司3个单位实施的电网信息安全等级保护纵深防御示范工程, 于2010年2月通过了公安部、国资委、电监会、中国信息安全产品测评认证中心等部门和单位的验收, 对深化电网信息安全等级保护标准, 形成具有电网特色的等级保护典型设计起到了推动作用[19]。
2011年, 工业和信息化部印发了《关于加强工业控制系统信息安全管理的通知》 (工信部协[2011]451号) , 要求各地区、各有关部门、有关国有大型企业充分认识工业控制系统信息安全的重要性和紧迫性, 切实加强工业控制系统信息安全管理, 以保障工业生产运行安全、国家经济安全和人民生命财产安全[20]。
2 政府及行业机构资助的项目
2.1 国外政府及行业机构资助的项目
2.1.1 网络风暴演习
为了避免网络攻击影响关键性基础设施, 继而对国家安全造成严重影响, 提高国家对网络攻击的防御能力, 更好地进行风险管理, 美国国土安全部先后组织了3次网络风暴演习 (Cyber Storm Exercise) , 有媒体甚至将其称之为军事演习。
第一次网络风暴演习 (Cyber Storm Exercise I) 发生在2006年2月6日-10日, 参与者来自美国、英国、加拿大、澳大利亚、新西兰等国。此次演习分别针对能源、信息、通信、运输等关键基础设施设计了不同的网络攻击测试方案。能源基础设施方面有包括发电、输电、电网运营等在内的六大美国电力公司参与, 本次演习模拟了网络攻击对电力系统中计算机监控网络产生的影响[14]。
第二次网络风暴演习 (Cyber Storm Exercise II) 发生在2008年3月10日-14日, 参与国家与第一次演习相同。本次演习针对能源基础设施的测试情形包括Internet中断、通信中断、控制系统故障等。电力基础设施与信息基础设施之间的互相依存性是本次演习的一个重要发现。有参与者指出:SCADA系统对通信网络存在明显依赖, 一旦通信网络遭受攻击, SCADA系统的功能将被破坏, 电力供应受到影响, 反过来作用于通信系统, 使某些功能受损[21,22,23]。
第三次网络风暴演习 (Cyber Storm Exercise III) 发生在2010年9月28日-30日, 参与者包括美国的11个州和法国、日本等12个国际合作伙伴。此次演习由美国特勤局 (United States Secret Service) 和国土安全部 (DHS) 共同设计完成, 国防部 (Pentagon) 、国家安全局 (National Security Agency) 、美国超级秘密监察机构 (The Super Secret U.S.Surveillance Agency) 均参与到演习中。美国政府事务和关键基础设施保护 (Government Affairs and Critical Infrastructure Protection) 部门的Dix指出, 演习的攻击目标是支撑国家关键性基础设施的各类控制系统。按照DHS的说法, 本次演习的潜在后果包括“关键政府部门瘫痪、相关部门功能丧失”, 特别强调了攻击对象包括电力和交通2类关键性基础设施[24,25,26,27]。
2.1.2 NSTB项目
国家SCADA测试床 (NSTB) 项目由美国能源部 (DOE) 电力传输与能源可靠性办公室发起, 目的是帮助能源部门和设备供应商评估控制系统脆弱性, 对控制系统硬件和软件的安全性进行测试, 最终为基础设施提供一个完整的网络攻击测试平台。NSTB项目借鉴了电力、控制、信息等多个领域专家的经验, 融合了包括Idaho, Sandia, Argonne, Pacific Northwest, Oak Ridge等诸多国家实验室的资源。其中, Idaho实验室具备重要基础设施测试能力, Sandia实验室具备控制系统安全测试能力。NSTB项目还计划研制下一代无线通信测试床、电网测试床、网络安全测试床, 以及建立密码学、网络安全、智能基础架构专题实验室等。目前, NSTB项目已经完成了对控制系统脆弱性的评价以及对网络入侵行为监测和预防能力的研究[28]。
2.1.3 VIKING项目
VIKING项目于2008年11月获欧盟资助, 其出发点是分析对电力控制系统进行网络攻击的难度, 评估攻击成功后对社会造成的经济损失, 为电力网络安全管理提供相应的技术支持。VIKING项目主要有4个工业合作者:ABB, E.ON, MML, Astron Informatics;3所大学:瑞士联邦理工学院 (ETH) 、瑞典皇家工学院 (KTH) 、美国马里兰大学 (The University of Maryland) 。其中ABB是全球著名的工业控制和SCADA系统开发商, 同时也是该项目的负责方。E.ON是欧洲主要的输电、供电集团公司, 著名能源巨头。该项目于2011年10月结题, 研究成果包括电力控制系统及SCADA系统潜在网络威胁数据库、控制系统模型、事故后果评估模型、安全防御策略、风险削减机制及Test-Bed测试平台。目前, VIKING项目已经完成了仿真测试, 可通过TestBed模拟电力系统重要节点遭受网络攻击后的级联失效过程, 并可利用社会模型对大停电造成的经济后果进行评估[29]。
2.1.4 CIPMA项目
关键基础设施保护建模和分析项目 (CIPMA) 由澳大利亚政府总检察署 (AGD) 资助, 澳大利亚联邦科学与工业研究组织 (CSIRO) 、澳大利亚地球科学中心 (Geoscience Australia) 、国防科学技术机构 (The Defence Science and Technology Organization) 通力合作, 旨在加强对关键性基础设施的保护, 提高面对恐怖袭击以及其他紧急事件的管理水平, 特别是为网络风险预防和网络攻击后系统恢复提供支持。CIPMA项目用大量数据和信息对依存性进行建模和模拟, 演示故障如何由一种关键性基础设施级联影响到另一种关键性基础设施的正常运行。此项研究关注的基础设施包括能源、通信、银行和金融等。据报道, 截至2007年7月, 针对这3种基础设施的依存性建模已经完成[5]。
2.2 我国政府及行业机构资助的项目
1) 国家自然科学基金资助项目。近年来, 在国家自然科学基金 (NSFC) 的资助下, 国内多家高校也对电力信息安全的相关问题展开了研究, 这些项目以自由申请的面上和青年项目为主, 重点针对信息安全防御技术和安全评估方法等内容展开理论研究。
2) 工信部等部委资助项目。自2012年起, 工信部设立的年度电子信息产业发展基金招标项目中对信息安全研究有所侧重:2012年设立了《安全可控工业控制系统开发及在电力行业的应用示范》项目[30], 2013年项目中包含了《基于智能分析的信息安全》等[31], 这些项目都有助于将信息安全研究推向实际应用。
3) 电力企业资助项目。遵循国家在电力系统信息安全等级保护工作方面的通知和指导意见, 国家电网公司和南方电网公司都针对管辖范围内的各级电网开展了信息安全等级保护制度及保护测评等项目。
3 国内外关注重点的比较分析
3.1 背景层面的比较分析
根据国外政府及行业机构资助的项目情况, 组织和参与方主要是欧美发达国家, 以著名的网络风暴演习为例, 组织方是美国, 参与方包括欧盟的一些国家和澳大利亚等 (见图1) , 是多个国家及多个部门之间的协调合作。该项目已经不是单纯的科研项目, 而表现出浓厚的政治和军事背景, 具有很强的实践意义。除此之外, 美国资助的NSTB项目、欧盟资助的VIKING项目和澳大利亚资助的CIPMA项目却是以科研为直接目的, 提出并解决一些科学问题和技术难点。
这些项目的特点是:国家是项目的主导者, 强调多领域、多单位的协调配合, 理论结合实践。
与此相对应, 国内在该领域的项目情况与国外差异较大, NSFC资助的面上和青年项目鼓励理论创新和科学探索, 但资助力度较小, 目前也仅限于理论成果。而电力企业资助的项目又更加注重解决企业面临的现实问题, 关注如何保障自身的信息安全。由于NSFC项目的研究存在一定的超前性, 目前很难与电力企业的需求紧密结合。
国内项目的特点是:项目主导者两级分化, 多领域之间有配合, 理论与实践结合尚不够紧密。
3.2 技术层面的比较分析
为更好地比较国内外机构关注的技术问题, 对上述科研项目的具体情况进行了总结 (见表1) 。
其中, 开展效果最好的应属NSTB项目, 由于美国几大国家实验室的参与, 多个领域专家的共同协作, 已经产生了丰富的理论成果, 并研发了一些应用测试系统。VIKING项目则是由高校和知名的电力设备制造企业共同参与, 技术目标与NSTB存在一定的相似性。某种意义上, NSTB和VIKING项目的应用成果在网络风暴演习中也有所体现, 相互之间的关系较为紧密。
分析国内外这些项目在技术层面上的差异, 可以发现在研究思路上是背道而驰的。国外的研究是以“攻”为主线, 研究的问题包括:网络攻击的情况下系统的脆弱性、攻击的难易程度、攻击之后会造成的影响、攻击状态下电力系统对信息系统的依存性, 在这些问题的基础上再进一步去考虑如何防御, 并提供安全技术支持。而国内的研究是以“防”为主线, 首先考虑如何来构建防御体系, 包括建立等级保护制度、安全测评体系、安全防御的新技术及安全评估方法等[32,33,34,35,36]。
更深层次地分析上述差异, 隐含了国内外对待该问题的不同态度。欧美国家认为, 通过网络攻击影响电力基础设施是会发生的, 但由于网络攻击作用于电力基础设施涉及到信息域和物理域2个复杂系统之间相互作用, 所以要对这种攻击行为进行建模、仿真和试验, 搞清楚攻击成功的可能性和后果, 再去研究如何面对甚至是利用网络攻击。国内学术界和企业界的共识是网络攻击确实会影响电力行业, 但在影响程度上还存在争议:一部分观点与国外接近, 认为有必要进行深层次的理论研究;另一部分观点则不认为网络攻击影响电力基础设施与常规情况下的网络攻击有太大差异, 应用常规领域的方法就能够很好地解决问题。因此, 最终导致的结果是国内更加关注如何进行信息安全的防御与保障。
4 结语
在网络攻击影响电力基础设施的问题上, 从国内外政府及行业机构的重视程度、资助强度和关注重点等方面进行比较分析, 可以得出如下结论。
1) 在项目的资助强度上是有差距的, 欧美国家由国家重要职能部门牵头, 组织了一些大的科研项目和实践行动, 将电力系统的网络安全问题上升到国家战略层面, 而我国在科研项目的规模及资助强度上与欧美国家存在差距, 主要以关注如何保障电力基础设施的安全运行为目的。
电力机构 篇4
贵州省电力高技能人才培训项目组织机构
一、贵州省电力高技能人才培训项目领导委员会名单 主任:袁昌隆贵州省电力行业协会秘书长
副主任:林琳贵州省电力公司人力资源部主任、贵州
省电力行业协会教育培训专委会主任
包雪龙贵州省电力行业协会副秘书长
委员:欧晓东贵州电力职业技术学院常务副院长、贵
州省电力行业协会教育培训专委会副
主任
张鑑贵州省水电九局人力资源部主任、贵
州省电力行业协会教育培训专委会委员
李经武贵州电力职工教育培训中心主任、贵州
省电力行业协会教育培训专委会委员
郝汉椿国家电力公司贵阳勘测设计研究院人
力资源部主任、贵州省电电力行业协会
教育培训专委会委员
史文军贵州金元电力投资股份有限公司人力
资源部主任、贵州省电力行业协会教育
·3·
培训专委会委员
陈焱军中国华电集团公司贵州分公司、乌江公
司劳资处副处长、贵州省电力行业协会
教育培训专委会委员
鲁承宏中国华电集团公司贵州分公司、乌江公
司组织人事部副部长
余遐强贵州省电力公司人力资源部主任工程
师、贵州省电力行协会教育专委会委员
刘远洁中国国电集团贵州公司综合部主任、贵
州省电力行业协会教育培训专委会委员
黄静贵州黔源电力股份有限公司办公室主
任、贵州省电力行业协会教育培训专委
会委员
二、贵州省电力高技能人才培训项目办公室名单
主任:林琳贵州省电力公司人力资源部主任、贵州
省电力行业协会教育培训专委会主任
成员:余遐强贵州省电力公司人力资源部主任工程
师、贵州省电力行协会教育培训专委会委员
赵华明贵州省电力行业协会综合部副主任
粟永纲贵州省电力公司人力资源部高级工程师
胡泽林贵州省电力行业协会高级工程师
三、贵州省电力高技能人才培训项目实施小组名单
1、电网组
组长:林琳贵州省电力公司人力资源部主任
成员:鲁永全贵州省电力职工教育培训中心副主任
向永康贵州省电力职业技术学院副院长
余遐强贵州省电力公司人力资源部主任工程师 粟永纲贵州省电力公司人力资源部高级工程师
2、火力发电组:
组长:史文军贵州金元电力投资股份有限公司人力资
源部主任
副组长:鲁承宏中国华电集团公司贵州分公司、乌江公
司组织人事部副部长
刘远洁中国国电集团贵州公司综合部主任成员:张宜贵州中水能源发展有限公司副总经理
向东中国国电集团公司安顺发电有限公司
副厂长
田世清贵州黔桂发电有限责任公司工会主席
兼人力资源部主任
黄鹤贵州金元电力投资股份有限公司安生
部副主任
张培敏清镇发电厂人力资源科科长
3、水力发电组:
组长:陈焱君中国华电集团公司贵州分公司、乌江公
司劳资处副处长
副组长:赵世忠国电红枫水力发电厂副厂长
黄静贵州黔源电力股份有限公司办公室主任 成员:毛恩涯贵州黔源电力股份有限公司运检筹备公
司负责人
徐虹贵州乌江渡发电厂人力资源部主任
颜成慧贵州东风发电厂党群部主任
4、水电建设组
组长:张鑑贵州省水电九局人力资源部主任 成员:罗员坤贵州水电九局技校校长
聂勋详贵州水电九局人力资源部副主任
赵亲淮贵州水电九局施工总承包公司人力资
源部主任
周凯国家电力公司贵阳勘测设计研究院人