智能電網(wǎng)信息安全管理體系實(shí)踐

【摘 要】隨著智能電網(wǎng)建設(shè)的不斷向前發(fā)展，信息安全的重要性也與日俱增。本文結(jié)合智能電網(wǎng)的特點(diǎn)，針對智能電網(wǎng)背景下對信息安全管理的需求，通過上下線管理流程、科學(xué)運(yùn)行方式編排、檢修計(jì)劃、統(tǒng)一運(yùn)維入口、運(yùn)維審計(jì)、全過程監(jiān)控等方式，實(shí)踐全方位信息安全管理體系。該體系將有助于提升智能電網(wǎng)系統(tǒng)整體安全防護(hù)水平。

【關(guān)鍵詞】智能電網(wǎng) 信息安全 管理體系

一、引言

智能電網(wǎng)可定義為以特高壓電網(wǎng)為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ)，利用先進(jìn)的通信、信息和控制技術(shù)，構(gòu)建以信息化、自動(dòng)化、數(shù)字化、互動(dòng)化為特征的統(tǒng)一的堅(jiān)強(qiáng)智能化電網(wǎng)[1]。隨著智能電網(wǎng)建設(shè)的不斷向前發(fā)展，信息安全的重要性也與日俱增。智能電網(wǎng)的特征使得其在發(fā)電、輸電、變電、配電、用電和調(diào)度中各業(yè)務(wù)系統(tǒng)對信息安全防護(hù)體系提出了新的要求[2]。本文結(jié)合智能電網(wǎng)的特點(diǎn)，針對智能電網(wǎng)背景下對信息安全管理的需求，提出了全方位信息安全管理體系。

二、智能電網(wǎng)信息安全管理體系設(shè)計(jì)理念

根據(jù)信息安全管理體系（Information Security Management System， ISMS）模型，信息安全管理是一個(gè)持續(xù)發(fā)展的過程，遵循一般性的循環(huán)模式，其模型如下圖所示：

計(jì)劃（Plan）——信息安全管理周期的起點(diǎn)，作為安全管理的準(zhǔn)備階段，為后續(xù)活動(dòng)提供基礎(chǔ)和依據(jù)[3]。計(jì)劃階段的活動(dòng)包括：建立組織機(jī)構(gòu)，明晰責(zé)任，確定安全目標(biāo)、戰(zhàn)略和策略，進(jìn)行風(fēng)險(xiǎn)評估，選擇安全措施，并在明確安全需求的基礎(chǔ)上制定安全計(jì)劃、業(yè)務(wù)連續(xù)性計(jì)劃、意識培訓(xùn)等信息安全管理程序和過程。

實(shí)施（Do）——實(shí)施階段是實(shí)現(xiàn)計(jì)劃階段確定目標(biāo)的過程，包括安全策略、所選擇的安全措施或控制、安全意識和培訓(xùn)程序等。

檢查（Check）——信息管理安全實(shí)施過程的效果如何，需要通過監(jiān)視、審計(jì)、復(fù)查、評估等手段來進(jìn)行檢查，檢查的依據(jù)就是計(jì)劃階段建立的安全策略、目標(biāo)、程序，以及標(biāo)準(zhǔn)、法律法規(guī)和實(shí)踐經(jīng)驗(yàn)，檢查的結(jié)果是進(jìn)一步采取措施的依據(jù)。

改進(jìn)（Action）——如果檢查發(fā)現(xiàn)安全實(shí)施的效果不能滿足計(jì)劃階段建立的需求，或者有意外事件發(fā)生，或者某些因素引起了新的變化，經(jīng)過管理層認(rèn)可，需要采取應(yīng)對措施進(jìn)行改進(jìn)，并按照已經(jīng)建立的響應(yīng)機(jī)制來行事，必要時(shí)進(jìn)入新的一輪信息安全管理周期，以便持續(xù)改進(jìn)和發(fā)展信息管理安全。

智能電網(wǎng)的信息安全管理體系遵循上述循環(huán)模式，堅(jiān)持智能電網(wǎng)系統(tǒng)建設(shè)與信息安全“同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行”的“三同步”原則，將智能電網(wǎng)系統(tǒng)建設(shè)方案與信息安全防護(hù)方案有機(jī)結(jié)合，將信息安全落實(shí)到每個(gè)項(xiàng)目中，避免出現(xiàn)系統(tǒng)在規(guī)劃、建設(shè)、投入運(yùn)行過程中出現(xiàn)安全事件，影響公司整體信息安全。針對循環(huán)階段的每一環(huán)節(jié)設(shè)計(jì)具有相應(yīng)的管理行為，以達(dá)到多角度全方位的管理要求。

三、智能電網(wǎng)信息安全管理體系實(shí)踐

本文通過上下線管理流程、科學(xué)運(yùn)行方式編排、檢修計(jì)劃、統(tǒng)一運(yùn)維入口、運(yùn)維審計(jì)、全過程監(jiān)控等方式實(shí)踐智能電網(wǎng)系統(tǒng)安全管理體系，嚴(yán)抓系統(tǒng)上線安全管控，嚴(yán)把常態(tài)運(yùn)維質(zhì)量，實(shí)現(xiàn)科學(xué)管理，提升智能電網(wǎng)系統(tǒng)整體安全防護(hù)水平。

（一）上線管理

智能電網(wǎng)系統(tǒng)建設(shè)遵從國網(wǎng)公司統(tǒng)一指導(dǎo)方案落實(shí)，系統(tǒng)建設(shè)投運(yùn)后，由相關(guān)部門單位依照“信息系統(tǒng)上下線管理辦法”組織系統(tǒng)上線正式運(yùn)行評價(jià)。相關(guān)專家鑒定通過，智能電網(wǎng)系統(tǒng)符合信息安全防護(hù)方案，達(dá)到安全防護(hù)目標(biāo)值，則填報(bào)信息系統(tǒng)正式投運(yùn)單完成系統(tǒng)建設(shè)轉(zhuǎn)入運(yùn)行，同時(shí)將各類權(quán)限移交運(yùn)維部門，確保系統(tǒng)自身安全。

（二）運(yùn)行方式編排

積極開展電網(wǎng)運(yùn)行方式編制，統(tǒng)一編制一體化信息通信運(yùn)行方式。運(yùn)行方式編排整體提升信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)預(yù)控能力，強(qiáng)化信息系統(tǒng)規(guī)劃、建設(shè)和運(yùn)行的有序銜接，實(shí)現(xiàn)對信息化建設(shè)項(xiàng)目進(jìn)度的“可視化”把控 、對網(wǎng)絡(luò)與信息系統(tǒng)計(jì)劃檢修的“精準(zhǔn)化”掌控、對信息資源的“合理化”利用。運(yùn)行方式通過全面的信息系統(tǒng)建設(shè)、運(yùn)行分析，合理編制全年信息系統(tǒng)上線計(jì)劃、年度檢修計(jì)劃、運(yùn)行方式變更等，將智能電網(wǎng)相關(guān)系統(tǒng)的建設(shè)、運(yùn)行、檢修、調(diào)度統(tǒng)一梳理，合理安排，避免出現(xiàn)無組織、無計(jì)劃、無預(yù)控等現(xiàn)象，協(xié)調(diào)各類資源全面支撐信息系統(tǒng)安全防護(hù)。

（三）檢修計(jì)劃

檢修計(jì)劃落實(shí)以公司年度檢修計(jì)劃為基線，根據(jù)各類項(xiàng)目實(shí)際開展情況，科學(xué)編制月度檢修計(jì)劃，一級檢修計(jì)劃上報(bào)國網(wǎng)公司，二級及其他檢修計(jì)劃由公司本部統(tǒng)一把控，將智能電網(wǎng)系統(tǒng)與其他信息系統(tǒng)檢修進(jìn)行耦合分析，有序安排各項(xiàng)檢修的先后順序，避免出現(xiàn)安全事件發(fā)生。

（四）統(tǒng)一運(yùn)維入口

智能電網(wǎng)系統(tǒng)運(yùn)維嚴(yán)格執(zhí)行“關(guān)閉、收集、映射”運(yùn)維流程，系統(tǒng)建設(shè)投運(yùn)后先關(guān)閉所有防火墻遠(yuǎn)程運(yùn)維端口，只保留供安全審計(jì)系統(tǒng)使用的唯一入口，實(shí)現(xiàn)運(yùn)維入口進(jìn)行統(tǒng)一準(zhǔn)入；其次收集匯總所有主機(jī)、數(shù)據(jù)庫賬號/口令等資源，建立資源庫；再則將各系統(tǒng)映射到審計(jì)運(yùn)維系統(tǒng)進(jìn)行統(tǒng)一管理，確保智能電網(wǎng)主機(jī)系統(tǒng)的安全訪問。

（五）運(yùn)維審計(jì)

智能電網(wǎng)系統(tǒng)運(yùn)維依照安全防護(hù)要求，采用完備運(yùn)維審計(jì)管理策略，做到“預(yù)防、可控、可查，安全事件發(fā)生后迅速定位、取證”；長時(shí)間安全保存信息系統(tǒng)日志，避免日志被人為刪除導(dǎo)致的審計(jì)依據(jù)缺失；通過運(yùn)維審計(jì)，規(guī)范內(nèi)部維護(hù)人員操作規(guī)范，減少內(nèi)部運(yùn)維過程中誤操作、違規(guī)操作、越權(quán)操作行為；通過審計(jì)系統(tǒng)的快速檢索、分析功能，提升安全事故的處理效率，加快安全事件響應(yīng)速度。通過全操作流程運(yùn)維審計(jì)，強(qiáng)化事后回查，遏制智能電網(wǎng)系統(tǒng)運(yùn)維非法事件發(fā)生。

（六）全過程狀態(tài)監(jiān)控

智能電網(wǎng)系統(tǒng)運(yùn)維由運(yùn)維部門實(shí)施7*24小時(shí)監(jiān)控，系統(tǒng)運(yùn)維強(qiáng)化兩票執(zhí)行、進(jìn)出登記、現(xiàn)場陪同、事后確認(rèn)流程監(jiān)控與監(jiān)督，由專人對運(yùn)維操作進(jìn)行狀態(tài)監(jiān)控，對未授權(quán)的操作采取拒絕措施，對授權(quán)操作采取全程跟蹤監(jiān)控，從源頭杜絕安全時(shí)間發(fā)生。

四、結(jié)語

智能電網(wǎng)系統(tǒng)信息安全管理是一項(xiàng)長期工程，需在現(xiàn)有信息安全體系的基礎(chǔ)上，依托技術(shù)手段持續(xù)創(chuàng)新管理模式，不斷完善安全管理機(jī)制。此外，要進(jìn)一步加強(qiáng)新技術(shù)應(yīng)用安全風(fēng)險(xiǎn)分析與管控手段。智能電網(wǎng)新技術(shù)應(yīng)用過程中要堅(jiān)持“安全第一，試點(diǎn)先行”的原則，高度重視物聯(lián)網(wǎng)、云計(jì)算、虛擬化等先進(jìn)信息通信技術(shù)引入的信息安全風(fēng)險(xiǎn)，要認(rèn)真分析新技術(shù)應(yīng)用后存在的安全管理薄弱環(huán)節(jié)，超前謀劃，積極應(yīng)對，真正實(shí)現(xiàn)科學(xué)管理，提升智能電網(wǎng)信息安全水平。

參考文獻(xiàn)：

[1]馬韜韜，李珂；《智能電網(wǎng)信息和通信技術(shù)關(guān)鍵問題探討》[J]；《電力自動(dòng)化設(shè)備》；2010年05期。

[2]李建芳，盛萬興；智能配電網(wǎng)技術(shù)框架研究[J]；能源技術(shù)經(jīng)濟(jì)；2011年03期。

[3]呂韓飛，王鈞；信息安全策略實(shí)施困難的原因與對策[J]；浙江海洋學(xué)院學(xué)報(bào)（自然科學(xué)版）；2011年03期。

作者簡介：

1.夏威（1986-），男，浙江紹興人，工程師，從事網(wǎng)絡(luò)與信息安全技術(shù)工作。

2.王紅凱（1984-），男，浙江紹興人，高級工程師，從事網(wǎng)絡(luò)與信息安全技術(shù)工作。

3.龔小剛（1987-），男，浙江金華人，工程師，從事網(wǎng)絡(luò)與信息安全技術(shù)工作。