電力信息安全管控

陳慧

摘 要：隨著“三集五大”的發(fā)展和智能電網(wǎng)的快速推進(jìn)，信息專業(yè)與電網(wǎng)生產(chǎn)的結(jié)合日益緊密，信息技術(shù)在電網(wǎng)安全生產(chǎn)、智能化應(yīng)用和現(xiàn)代化管理中扮演著越來越重要的角色。在信息化應(yīng)用達(dá)到了一個(gè)新高度的同時(shí)，電力生產(chǎn)對于信息安全的運(yùn)維工作也提出了更高的要求——確保電力信息網(wǎng)絡(luò)的運(yùn)行處于“可控、能控、在控”之中。

關(guān)鍵詞：電力信息安全；安全措施

1 電力信息安全的基本目標(biāo)

（1）信息網(wǎng)絡(luò)能夠?yàn)楣倦娏ιa(chǎn)及應(yīng)用提供穩(wěn)定、可靠的支撐。

（2）信息網(wǎng)絡(luò)能夠?qū)λ袃?nèi)網(wǎng)用戶的信息安全違規(guī)行為進(jìn)行“可控、能控、在控”。

（3）保證所有內(nèi)網(wǎng)計(jì)算機(jī)接入用戶都注冊，都安裝殺毒軟件，都沒有口令。

（4）全面掌握所有用戶的具體信息，定期分析，定期檢查，定期上報(bào)。

2 電力信息安全存在的問題

（1）管理制度缺陷，存在職責(zé)不明確，分工不合理等情況。

（2）應(yīng)用場所點(diǎn)多面廣，安全管控難度大。

（3）操作人員安全防范意識淡薄，信息安全習(xí)慣性違章現(xiàn)象屢禁不止。

（4）風(fēng)險(xiǎn)管控能力不足，手段有限，運(yùn)維人員技術(shù)水平參差不齊。

（5）系統(tǒng)存在黑客惡意攻擊、系統(tǒng)本身漏洞和病毒傳播等隱患。

3 電力信息安全隱患的應(yīng)對策略

面對信息安全隱患這一難題，宜昌公司整合資源，不斷創(chuàng)新，分別從強(qiáng)化管理和技術(shù)管控兩個(gè)方面提升運(yùn)維水平；多方面、多途徑，化被動(dòng)運(yùn)維為主動(dòng)預(yù)防，減少設(shè)備故障；加強(qiáng)技能培訓(xùn)，提升人員素質(zhì)，加強(qiáng)事故演練；切實(shí)提升信息網(wǎng)絡(luò)安全。

3.1 強(qiáng)化管理七步曲

（1）建立網(wǎng)絡(luò)安全管理體系，全面貫徹執(zhí)行國網(wǎng)公司關(guān)于信息安全的基本方針，信息安全保密紀(jì)律，信息安全責(zé)任，信息安全防護(hù)策略。

（2）健全信息考核指標(biāo)體系、成立考核小組，制定考核辦法。主要對信息網(wǎng)絡(luò)的運(yùn)維工作進(jìn)行考核，按季度進(jìn)行，考核對象為生產(chǎn)班組。

（3）定期開展信息網(wǎng)絡(luò)安全事件應(yīng)急演練，來檢查設(shè)備性能、檢驗(yàn)人員素質(zhì)、檢查緊急預(yù)案的合理性。力求高效、迅速、有序地應(yīng)對突發(fā)事件，在較短時(shí)間內(nèi)完成故障排除，恢復(fù)網(wǎng)絡(luò)鏈路。

（4）強(qiáng)化值班巡視管理。執(zhí)行7*24h值班制度，巡視桌面系統(tǒng)、準(zhǔn)入系統(tǒng)。利用HostMonitor實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)交換機(jī)的運(yùn)行狀態(tài)。

（5）加強(qiáng)日常督查工作，每周常態(tài)督查并通報(bào)，定期開展專項(xiàng)督查，加強(qiáng)隱患排查力度，對自查、復(fù)查中發(fā)現(xiàn)的問題認(rèn)真落實(shí)整改，對薄弱環(huán)節(jié)進(jìn)行梳理整改，及時(shí)消除各類隱患。

（6）健全設(shè)備臺賬。從基礎(chǔ)臺賬管理入手，統(tǒng)計(jì)準(zhǔn)確的數(shù)據(jù)，全面掌握公司轄區(qū)內(nèi)信息網(wǎng)絡(luò)的原始資料及運(yùn)行資料，對轄區(qū)內(nèi)網(wǎng)絡(luò)設(shè)備的運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析，找出薄弱環(huán)節(jié)，制定切實(shí)可行的運(yùn)維方案。

（7）加強(qiáng)員工技能培訓(xùn)。搭建技能實(shí)訓(xùn)平臺，加強(qiáng)員工的業(yè)務(wù)技能，包括設(shè)備配置、網(wǎng)管操作、業(yè)務(wù)割接、方式單下發(fā)。以此平臺為依托，通過簽訂師徒協(xié)議，技能比武等措施，培養(yǎng)新員工成長，提升基層員工技能。

3.2 終端管控新方案

通過加固信息內(nèi)、外兩張網(wǎng)，在兩張網(wǎng)中分別建立起“合法區(qū)”、“非法區(qū)”、“緩沖區(qū)”3個(gè)區(qū)。合法區(qū)內(nèi)的終端都是經(jīng)過審核，綁定IP、用戶、端口后在線運(yùn)行的設(shè)備；非法區(qū)內(nèi)的終端未經(jīng)過審核；緩沖區(qū)內(nèi)是經(jīng)過審核，綁定IP、用戶、端口后出現(xiàn)異常動(dòng)作或離線運(yùn)行的終端。

新終端接入物理網(wǎng)絡(luò)，首先進(jìn)入“非法區(qū)”，等待檢查，檢查通過步入“合法區(qū)”成為合法在線終端，正常運(yùn)行；如在運(yùn)行中發(fā)生安全事件，自動(dòng)斷網(wǎng)回到“緩沖區(qū)”進(jìn)入離線狀態(tài)，等待檢查；安全隱患消除后，設(shè)備從“緩沖區(qū)”自動(dòng)回到“合法區(qū)”；設(shè)備發(fā)生硬件維修或者操作系統(tǒng)重新安裝的操作，自動(dòng)斷網(wǎng)回到“緩沖區(qū)”，等待運(yùn)維人員檢查通過后調(diào)整到“合法區(qū)”；終端長時(shí)間未上線使用，自動(dòng)從“緩沖區(qū)”刪除，回到“非法區(qū)”。

通過日常監(jiān)控督查，實(shí)現(xiàn)對桌面終端高效管理，提升信息化考核指標(biāo)。

4 結(jié)束語

信息化網(wǎng)絡(luò)正在飛速發(fā)展、智能電網(wǎng)的腳步也越來越近。國家和企業(yè)對智能化信息網(wǎng)絡(luò)管理提出更高的要求，信息網(wǎng)絡(luò)的管理不再是傻瓜式管理，不再是模糊控制，不再是復(fù)雜的管理流程。面對越來越多的電力業(yè)務(wù)，信息化管理必須與時(shí)俱進(jìn)，必須更快、更智能化地去監(jiān)控和維護(hù)信息網(wǎng)絡(luò)，從而去更好、更優(yōu)、更強(qiáng)地服務(wù)于電力業(yè)務(wù)系統(tǒng)。

參考文獻(xiàn)

[1]王琳，張鋒.電力系統(tǒng)信息安全存在的問題與防護(hù)對策[J].信息通信，2013，（10）：131.

[2]李彥吉，藺世吾，王凡.電力信息安全運(yùn)行的管理問題及對策[J].鐵道機(jī)車車輛，2012，（4）：214-216.

[3]楊杉，曹波.電網(wǎng)終端信息安全評估模型[J].計(jì)算機(jī)工程，2012，38（13）：125-127.