14、电力基础设施中ICT安全治理之道

电力基础设施中ICT安全治理之道

1. 引言

信息通信技术（ICT）在电力基础设施中的大量使用引发了安全问题。从日常经验可知，所有ICT系统都易受到各种有意和无意威胁的攻击。由于该问题影响整个基础设施，且对社会可能造成严重后果，电力运营商和政府都对此负有责任。然而，行业关注运营的盈利能力、流程的效率和连续性，而政府应将电力视为社会的重要服务以及对国家安全的潜在影响，因此需要共同努力，兼顾各方利益和关切，制定可行的解决方案，这就是电力基础设施中ICT安全的治理过程。

基础设施的治理需满足两个条件：具有合法性（即基于坚实的法律基础）和产生有效解决方案。电力基础设施的网络安全问题在这两方面都存在不足。在美国，合法性源于2005年的《能源政策法案》以及电力可靠性组织（ERO）的成立。在欧盟，自1996年以来的一系列政策包主要关注创建有效的能源市场和行业放松管制，而基础设施安全方面则是近期关键基础设施保护立法的对象。治理模式的薄弱点似乎在于效率方面，主要源于以下几点：
- 电力系统作为一个包含技术和市场层面、涉及多个参与者（在欧洲涉及多个国家）的基础设施，若无适当的机构则无法进行有效治理。
- 由于ICT的大量使用，电力基础设施的性质正在发生变化，呈现出“E + I”（能源加信息）的特征，这体现了其运行和管理模式。
- ICT的引入伴随着电力系统各级的严重安全问题，单个电力公司无法解决其中大部分问题，因此需要采取协调行动，且不能仅依靠强制手段。
- 电力基础设施网络安全的有效治理措施应得到适当证据的支持，这些证据不能仅来自过去的经验或分析来源，需要特定的设施来支持合理且有用的决策过程。

因此，电力基础设施网络安全治理的基础是所有相关利益者（包括私人和