信息安全在國家電網(wǎng)的應(yīng)用

【摘要】信息安全是任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。電力行業(yè)關(guān)系國家經(jīng)濟民生安全，國家電網(wǎng)公司信息安全防護的重點在于保障供電安全，防止黑客或惡意勢力攻擊、控制電網(wǎng)信息系統(tǒng)，確保電網(wǎng)信息系統(tǒng)穩(wěn)定、安全、可靠運行。

一、國家電網(wǎng)公司信息安全的特點：

1.規(guī)模大：國家電網(wǎng)公司信息系統(tǒng)信息安全涉及電網(wǎng)調(diào)度自動化、生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、供電服務(wù)、電子商務(wù)、協(xié)同辦公、ERP等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多個領(lǐng)域，是一個復(fù)雜的大型系統(tǒng)工程；

2.點多面廣：國家電網(wǎng)公司下屬單位多、分布范圍廣，網(wǎng)絡(luò)更加復(fù)雜，對如何保證邊界清晰、管理要求實時準(zhǔn)確落實等方面提出了更高的要求；

3.智能電網(wǎng)：同時隨著智能電網(wǎng)的建設(shè)，網(wǎng)絡(luò)邊界向發(fā)電側(cè)、用戶側(cè)延伸覆蓋至智能電網(wǎng)各環(huán)節(jié)，具有點多、面廣、技術(shù)復(fù)雜的特點，信息安全風(fēng)險隱患更為突出；

4.新技術(shù)廣泛應(yīng)用：云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)的不斷引入，對公司信息安全構(gòu)成了新的挑戰(zhàn)。

二、國家電網(wǎng)公司信息安全保護總體思路：

堅持“三同步”、“三個納入”、“四全”、“四防”，信息安全全面融入公司安全生產(chǎn)管理體系。多年來，嚴(yán)格貫徹國資委、公安部、國家電監(jiān)會工作要求，在國家主管部委、專家的指導(dǎo)幫助下，公司領(lǐng)導(dǎo)高度重視信息安全工作，堅持兩手抓，一手抓信息化建設(shè)，一手抓信息安全：

1）堅持信息安全與信息化工作同步規(guī)劃、同步建設(shè)、同步投入運行的“三同步”原則；2）堅持三個納入，等級保護納入信息安全工作中，將信息安全納入信息化中，將信息安全納入公司安全生產(chǎn)管理體系中；3）按照“人員、時間、精力”三個百分之百的原則、實現(xiàn)了全面、全員、全過程、全方位的安全管理；4）全面加強“人防、制防、技防、物防”的“四防”工作，落實安全責(zé)任，嚴(yán)肅安全運行紀(jì)律，確保公司網(wǎng)絡(luò)與信息系統(tǒng)安全。

三、國家電網(wǎng)公司信息安全保護工作機制：

按照國家等級保護管理要求，結(jié)合電網(wǎng)企業(yè)長期以來的安全文化，建立了覆蓋信息系統(tǒng)全生命周期的54項管理措施，形成了8項工作機制：

公司按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”和屬地化管理原則，公司各級單位成立了信息化工作領(lǐng)導(dǎo)小組，統(tǒng)一部署信息安全工作，逐級落實信息安全防護責(zé)任。

1）信息化管理部門歸口管理本單位網(wǎng)絡(luò)與信息安全管理。2）網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)、運維和使用部門分別負(fù)責(zé)信息系統(tǒng)建設(shè)、運行維護和使用環(huán)節(jié)的網(wǎng)絡(luò)與信息安全保障。3）業(yè)務(wù)部門在業(yè)務(wù)分管范圍內(nèi)協(xié)助做好相關(guān)系統(tǒng)的安全管理的檢查監(jiān)督和業(yè)務(wù)指導(dǎo)。4）總部、分部及公司級信息安全督查隊伍負(fù)責(zé)開展信息安全技術(shù)督查。5）各單位與總部簽定保密責(zé)任書和員工承諾書，建立自上而下、層層負(fù)責(zé)的保密責(zé)任體系。6）“涉密不上網(wǎng)、上網(wǎng)不涉密”。嚴(yán)禁涉密計算機與信息內(nèi)外網(wǎng)連接；嚴(yán)禁在連接外網(wǎng)的計算機上處理、存儲涉密信息；嚴(yán)禁信息內(nèi)網(wǎng)和外網(wǎng)計算機交叉使用；嚴(yán)禁普通移動存儲介質(zhì)在內(nèi)網(wǎng)和外網(wǎng)交叉使用；嚴(yán)禁掃描儀、打印機等計算機外設(shè)在內(nèi)網(wǎng)和外網(wǎng)上交叉使用。7）技防：內(nèi)外網(wǎng)強邏輯隔離+部署安全移動存儲介質(zhì)+安裝桌面計算機監(jiān)控系統(tǒng)+安裝企業(yè)級防病毒系統(tǒng)+360衛(wèi)士防護軟件+對互聯(lián)網(wǎng)出口+外網(wǎng)郵件內(nèi)容+門戶網(wǎng)站內(nèi)容進(jìn)行監(jiān)控8）人防：培訓(xùn)競賽+警示教育+檢查+責(zé)任追究+《信息安全管理手冊》+《信息系統(tǒng)安全典型案例手冊》9）物防：保密管理系統(tǒng)，保密機及介質(zhì)統(tǒng)一備案

四、國家電網(wǎng)公司信息安全的督察體系

建立公司級、省級兩級信息安全技術(shù)督查體系，依托中國電科院、省電科院信息安全技術(shù)隊伍，獨立于日常安全建設(shè)和運行工作，有效監(jiān)督檢查、督促公司信息安全管理、技術(shù)要求和措施落實，及時發(fā)現(xiàn)各層面安全隱患，快速堵漏保全，消除短板，支撐公司網(wǎng)絡(luò)與信息系統(tǒng)安全防御體系有效運轉(zhuǎn)。

1）兩級共計502人的信息安全技術(shù)督查隊伍。2）開展常態(tài)、專項、年度和高級督查工作。3）督查覆蓋各級單位，延伸至信息系統(tǒng)生命周期各環(huán)節(jié)。4）建立閉環(huán)整改、紅黃牌督辦、督查通報、群眾舉報等督查工作機制。5）充實督查技術(shù)裝備，加強人員技能培養(yǎng)。6）2005年，電監(jiān)會發(fā)布5號令，確立“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的二次系統(tǒng)安全防護策略；。7）2007年，公司制定“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的管理大區(qū)信息安全縱深防御策略。8）2010年，深化等級保護安全設(shè)計技術(shù)要求，結(jié)合智能電網(wǎng)防護需求深化完善，形成“雙網(wǎng)雙機、分區(qū)分域、安全接入、動態(tài)感知、全面防護”的管理大區(qū)信息安全主動防御策略。

五、國家電網(wǎng)公司信息安全的技術(shù)措施

1.信息安全的總體架構(gòu)

a.雙網(wǎng)雙機。已完成信息內(nèi)外網(wǎng)獨立部署服務(wù)器及桌面主機，并安裝安全防護措施。b.分區(qū)分域。依據(jù)等保定級情況及系統(tǒng)重要性，已基本實現(xiàn)各類邊界、安全域的劃分及差異化防護。c.安全接入。已實現(xiàn)對接入信息內(nèi)外網(wǎng)各類終端采用安全加固、安全通道、加密、認(rèn)證等措施，確保接入邊界、終端及數(shù)據(jù)安全。d.動態(tài)感知。不斷完善內(nèi)外網(wǎng)安全監(jiān)測與審計，實現(xiàn)事前預(yù)警、事中監(jiān)測和事后審計。e.全面防護。對物理、網(wǎng)絡(luò)邊界、主機、應(yīng)用和數(shù)據(jù)等進(jìn)行深度防護，加強安全基礎(chǔ)設(shè)施建設(shè)，覆蓋防護各層次、各環(huán)節(jié)、各對象。

2.信息安全的邊界安全

公司網(wǎng)絡(luò)劃生產(chǎn)控制大區(qū)和管理信息大區(qū)，同時在管理信息大區(qū)的基礎(chǔ)上進(jìn)一步劃分信息內(nèi)網(wǎng)和信息外網(wǎng)，形成“兩個大區(qū)、九大邊界”。針對信息內(nèi)網(wǎng)邊界重點區(qū)域進(jìn)一步制定安全防護策略。a.內(nèi)外網(wǎng)隔離策略：四特定特定業(yè)務(wù)應(yīng)用、特定數(shù)據(jù)庫、特定表單、特定操作指令。b.內(nèi)網(wǎng)邊界安全接入策略：五限制內(nèi)網(wǎng)安全終端、無線加密專網(wǎng)、數(shù)據(jù)傳輸加密、交互操作固定、終端入網(wǎng)檢測c.第三方專線接入防護策略：五專用專線連接、專區(qū)接入、特定內(nèi)容交互、專機專用、專用程序、邊界防護-邏輯強隔離設(shè)備。d.邊界防護-內(nèi)網(wǎng)安全接入平臺。

1）保障非公司信息內(nèi)網(wǎng)區(qū)域終端以安全專網(wǎng)方式接入信息內(nèi)網(wǎng)；2）設(shè)備接入認(rèn)證；3）數(shù)據(jù)隔離交換；4）實時安全監(jiān)測；5）數(shù)據(jù)安全檢查。

3.信息安全的安全檢測

外網(wǎng)監(jiān)測-信息外網(wǎng)安全監(jiān)測系統(tǒng)。對互聯(lián)網(wǎng)出口網(wǎng)絡(luò)攻擊事件、網(wǎng)絡(luò)流量、敏感信息、病毒木馬、用戶上網(wǎng)行為、信息外網(wǎng)桌面終端安全態(tài)勢進(jìn)行實時監(jiān)測與深度分析，日均監(jiān)測并阻截外網(wǎng)邊界高風(fēng)險惡意攻擊達(dá)2000余次，及時掌握全網(wǎng)互聯(lián)網(wǎng)出口和信息外網(wǎng)實時安全態(tài)勢。內(nèi)網(wǎng)監(jiān)測-信息運維綜合監(jiān)管系統(tǒng)對網(wǎng)絡(luò)設(shè)備、383個骨干網(wǎng)節(jié)點、近400個業(yè)務(wù)指標(biāo)。

1）內(nèi)網(wǎng)邊界實時監(jiān)控2）網(wǎng)絡(luò)設(shè)備、流量實時監(jiān)控3）主機安全實時監(jiān)控4）應(yīng)用運行狀態(tài)實時監(jiān)控5）桌面終端標(biāo)準(zhǔn)化管理。

4.信息安全的數(shù)據(jù)保密

信息安全的數(shù)據(jù)保密主要是安全移動存儲介質(zhì)管理系統(tǒng)：

1）實現(xiàn)對信息內(nèi)外網(wǎng)數(shù)據(jù)的安全交換；2）主機數(shù)據(jù)拷貝訪問控制；3）數(shù)據(jù)加解密存儲；4）內(nèi)嵌主動式病毒安全防御；5）交換區(qū)：用于將內(nèi)網(wǎng)每敏感信息拷貝至外網(wǎng)，非公司安全U盤無法拷取內(nèi)網(wǎng)文件。6）；加密區(qū)：用于內(nèi)網(wǎng)計算機之間的數(shù)據(jù)安全交換，保密區(qū)內(nèi)容在外網(wǎng)不能訪問。