电力信息系统“守护神”纬德信息，将如何拓展

随着通信技术尤其是物联网技术的发展，越来越多的设备“上网入云”，为设备的监控和管理带来极大便利。与此同时，整个设备网络系统的风险也在上升，来自外部的攻击可能会使整个网络瘫痪。

尤其是属于国家基础设施的电力、水利、能源等系统，战略地位十分重要。由于这些系统终端接入设备数量众多，设备管理和整合难度也较高。在设备接入网络后，系统安全尤为重要。

我国2002年就提出 “以网络边界隔离保护为主的电力二次安全防护体系”。2009年，国家电网提出“坚强智能电网”后，电网将进一步向信息化、数字化、自动化、互动化发展，对电力信息化设备和系统安全的要求越来越高。实现相关设备和系统“自主可控”，成为国内厂商努力的方向。

主要服务电力行业的纬德信息是其中代表，其目前已经形成智能安全设备和信息安全云平台两大业务，营收也在2019年突破亿元。随着国内智能电网建设不断推进，相关安全设备和系统市场空间如何？在电力行业取得成功后，纬德信息将如何拓展业务边界？

电力安全防护亟待升级

工业互联网技术日趋成熟，为设备管理带来“福音”。大量设备接入网络，管理系统信息化和数字化水平不断提升，为管理人员工作带来便利。不过，系统本身的风险也暴露在攻击者视野之中。

2015年12月，乌克兰至少三个电力区域遭受攻击，造成首都基辅和乌克兰西部约140万居民大规模停电，时间长达数个小时。攻击者通过钓鱼邮件诱使受害者点击、启用恶意宏文档，最终获得系统控制能力。

仅仅一年之后，断电事件再次上演。2016年12月，乌克兰国家电网运营商Ukrenergo的网络中被植入恶意软件，基辅附近一个传输站的所有断路器被破坏，基辅大部分地区断电。经历过一次断电的乌克兰电力系统及时响应，工程师将系统切换为手动模式恢复供电，将断电时间缩短到75分钟。这次攻击被定性为“国家支持型黑客攻击”。

乌克兰的断电事件并非孤例，委内瑞拉也曾爆发过定性为“蓄意实施的破坏行动”的大规模停电。战略地位重要、信息化程度较高的电网系统，在国家信息战中首当其冲。

近年来，我国境内联网的工业设备、系统和平台等遭到恶意嗅探或网络攻击的次数也在不断增加。根据国家互联网应急中心发布的《2018年中国互联网网络安全报告》，工业行业的监控管理系统可能因为网络配置疏漏等问题被暴露在网络中，仅电力行业暴露的相关监控管理系统就高达532个。加固防线、提升信息安全刻不容缓。

中国早在2002年就提出“以网络边界隔离保护为主”的电力二次安全防护体系，用内网隔离保护的方式对电力监控系统和电力调度数据网进行“安全分区、网络专用、横向隔离、纵向认证”。

2014年，发改委和能源局发布《电力监控系统安全防护规定》，对使用无线通信网等方式纵向接入生产控制大区的电力系统智能终端进行隔离。2015年出台的《中华人民共和国网络安全法》则将“关键信息基础设施”纳入国家安全保护范围。

工业互联网信息安全行业具有跨学科应用、多技术融合特点，不仅需要搭建软硬件协同的立体防线，而且设备和系统的“自主可控”同样重要。目前，国内已经形成了以“国产CPU+基于开源 Linux的国产操作系统+国产数据库”的自主生态，以此替代国外产品，电力行业也成为我国工业互联网信息行业最大的细分市场。

2018年我国工业互联网信息安全市场行业应用情况

纬德信息是工业互联网信息安全产品和服务的提供商，其业务主要集中在电网领域。经过自主创新，纬德信息储备了工业互联网安全通信、工业互联网数据安全管理等一系列核心技术，形成智能安全设备和信息安全云平台两大业务，逐步成长为赛道龙头。

硬软件协同“组合拳”

我国电力工业主要分为发电、输电、变电、配电和用电五个部分。在经历了电源优先、输电优先两个阶段后，电力系统正逐渐补足配电环节的短板，进入“均衡发展、倾斜配电网”新阶段。配电网直面终端用户，包含大量分布式电源和用电设施，信息化设备的部署和升级形成广阔市场。

智能电网建设对信息安全的要求也水涨船高。工业互联网信息安全本身具有跨学科应用、多技术融合的特点，电力行业则对厂商的快速研发能力、产品质量和安全性有更高的要求。纬德信息主要提供智能安全设备和信息安全云平台两大类产品，构成“软硬件协同”的产品矩阵。

文章来源：《电力系统自动化》 网址: http://www.dlxtzdhzz.cn/zonghexinwen/2020/0723/381.html