淺談電力系統(tǒng)信息安全

杜曉東 邢永恒

摘 要：電力行業(yè)是國(guó)家必不可缺的基礎(chǔ)行業(yè)之一，隨著通訊、工業(yè)控制和服務(wù)器的不斷融入，電力系統(tǒng)自動(dòng)化成為主流，電力系統(tǒng)的運(yùn)行環(huán)境更加復(fù)雜，對(duì)電網(wǎng)的安全穩(wěn)定運(yùn)行要求也越來(lái)越高，電力系統(tǒng)信息安全成為影響電網(wǎng)穩(wěn)定運(yùn)行的一項(xiàng)重要指標(biāo)，電力系統(tǒng)信息安全受到國(guó)家及電力行業(yè)極大的重視。建立健全電力系統(tǒng)信息安全管理制度，進(jìn)一步完善安全防范技術(shù)措施，從而提高電力系統(tǒng)信息安全整體防護(hù)水平成為電力企業(yè)面臨的首要問(wèn)題。本文主要針對(duì)電力企業(yè)信息系統(tǒng)安全存在的問(wèn)題和解決措施進(jìn)行了闡述分析。

關(guān)鍵詞：電力系統(tǒng)；信息安全；問(wèn)題；措施

1 電力企業(yè)信息安全管理現(xiàn)狀

電力系統(tǒng)信息安全管理是一個(gè)比較復(fù)雜的過(guò)程，不僅包含了電力生產(chǎn)方面，而且還涉及到電力傳輸、電力分配和使用等各個(gè)環(huán)節(jié)，雖然國(guó)家和電力企業(yè)對(duì)電力系統(tǒng)信息安全非常重視，投入了不少財(cái)力、物力、人力來(lái)進(jìn)行電力系統(tǒng)信息安全的研究，但依然存在著不少問(wèn)題。

2 電力系統(tǒng)信息安全現(xiàn)狀及存在的安全問(wèn)題

2.1 電力信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)和邊界存在安全風(fēng)險(xiǎn)

目前許多電廠仍然存在網(wǎng)絡(luò)結(jié)構(gòu)不合理的問(wèn)題，如防火墻選型不合理，需使用三層交換機(jī)的環(huán)境卻選用了二層交換機(jī)，只能通過(guò)現(xiàn)有應(yīng)用系統(tǒng)來(lái)解決安全問(wèn)題。

另外，還有一部分電力企業(yè)內(nèi)網(wǎng)信息系統(tǒng)通過(guò)VPN接入外網(wǎng)的方式實(shí)現(xiàn)信息遠(yuǎn)傳，也就是內(nèi)網(wǎng)信息系統(tǒng)未能與外網(wǎng)實(shí)現(xiàn)真正意義上的物理分離，且配備的安全防護(hù)設(shè)備不全，存在內(nèi)部數(shù)據(jù)信息安全隱患，如電力辦公自動(dòng)化系統(tǒng)（OA系統(tǒng)）、ERP系統(tǒng)、MIS系統(tǒng)、企業(yè)網(wǎng)站、檔案管理系統(tǒng)、郵件系統(tǒng)等，這些內(nèi)部信息系統(tǒng)一旦與互聯(lián)網(wǎng)互通，就面臨著巨大的網(wǎng)絡(luò)安全威脅，如電力公司或電廠內(nèi)部網(wǎng)站被篡改、敏感機(jī)密信息被竊取等，為了避免此類問(wèn)題的發(fā)生，全國(guó)電力系統(tǒng)實(shí)現(xiàn)內(nèi)外網(wǎng)物理分離行動(dòng)勢(shì)在必行。

2.2 惡意代碼等網(wǎng)絡(luò)攻擊形勢(shì)嚴(yán)峻

惡意代碼攻擊目前已成為信息系統(tǒng)入侵最主要的手段之一。通過(guò)入侵，擾亂、篡改計(jì)算機(jī)程序，網(wǎng)絡(luò)黑客不僅入侵國(guó)家重要機(jī)構(gòu)、個(gè)人計(jì)算機(jī)系統(tǒng)，近年來(lái)入侵趨勢(shì)逐步向電力系統(tǒng)靠攏，入侵主要手段統(tǒng)稱為惡意代碼（Malicious Codes）攻擊，通過(guò)惡意代碼竊取和篡改重要信息，擾亂電力系統(tǒng)正常運(yùn)行。

惡意代碼主要包括計(jì)算機(jī)病毒（Virus）、蠕蟲（Worm）、木馬程序（Trojan Horse）、后門程序（Backdoor）、邏輯炸彈（Logic Bomb）等等。惡意代碼問(wèn)題無(wú)論從政治上、經(jīng)濟(jì)上，還是軍事上，都成為信息安全面臨的首要問(wèn)題。

只有通過(guò)深入研究和掌握惡意代碼的機(jī)理，知己知彼，從根本上防患于未然，才能在防范惡意代碼入侵問(wèn)題上取得先決之機(jī)。

2.3 操作系統(tǒng)存在安全風(fēng)險(xiǎn)

操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和各種應(yīng)用系統(tǒng)所存在安全風(fēng)險(xiǎn)，目前不少電力企業(yè)使用的工控系統(tǒng)的操作系統(tǒng)仍然是以Windows系列操作系統(tǒng)為主，Windows操作系統(tǒng)是大家最熟知的系統(tǒng)，存在大量已知和未知的漏洞，尤其是微軟公司已經(jīng)淘汰了的XP系統(tǒng)、Windows2003等系統(tǒng)，系統(tǒng)漏洞具有很大的被不法分子充分利用和開發(fā)的空間，入侵者通過(guò)利用這些漏洞非法獲得管理權(quán)限，篡改服務(wù)，盜取重要信息，電力系統(tǒng)操作系統(tǒng)更新?lián)Q代的時(shí)代已然來(lái)臨。

2.4 日常信息傳遞存在安全風(fēng)險(xiǎn)

無(wú)論是電力企業(yè)或其他行業(yè)，都需要和外部的單位進(jìn)行密切的聯(lián)系和溝通，電力行業(yè)最重要的信息傳遞是與電網(wǎng)公司和調(diào)度中心，信息涉密程度很高，目前許多信息數(shù)據(jù)仍然需要通過(guò)互聯(lián)網(wǎng)來(lái)傳輸，傳輸過(guò)程中，面臨著各種安全風(fēng)險(xiǎn)，例如被非法用戶截取，被不法分子利用，導(dǎo)致企業(yè)機(jī)密的泄露；數(shù)據(jù)被非法篡改，造成數(shù)據(jù)混亂、信息錯(cuò)誤，導(dǎo)致工作失誤等。不法分子還有可能會(huì)假扮冒充其他合法身份，向電力企業(yè)發(fā)送虛假信息或通知，制造混亂局面，擾亂正常秩序，給電力企業(yè)帶來(lái)不可挽回的損失。

2.5 信息安全管理不規(guī)范，管理人員安全意識(shí)薄弱

目前電力企業(yè)中，至少一半以上的企業(yè)存在的安全管理通病，存在管理制度不健全，制度執(zhí)行不到位的現(xiàn)象，缺少專職信息安全管理人員，存在外部PC、U盤隨意接入、安全防護(hù)措施不健全、病毒庫(kù)不能實(shí)現(xiàn)定期離線更新、系統(tǒng)不能同步升級(jí)補(bǔ)丁程序等問(wèn)題，原因是管理者沒(méi)有充分意識(shí)到風(fēng)險(xiǎn)的所在，未能引起重視，一旦出現(xiàn)惡意代碼感染或網(wǎng)絡(luò)攻擊等現(xiàn)象，現(xiàn)有的安全防護(hù)措施根本不足以抵御。

3 提高電力信息系統(tǒng)安全需采取的措施

3.1 加強(qiáng)培訓(xùn)教育，提高安全意識(shí)

電力系統(tǒng)信息安全管理工作中，無(wú)論管理還是落實(shí)，都離不開人，同時(shí)信息安全最容易出現(xiàn)漏洞的地方也在于此，加強(qiáng)對(duì)人員的教育培訓(xùn)就成為必不可少的環(huán)節(jié)，從管理層到基層，都需要接受系統(tǒng)的培訓(xùn)，加強(qiáng)安全風(fēng)險(xiǎn)意識(shí)和技術(shù)水平，只有這樣才能更加直接的防范電力系統(tǒng)信息安全問(wèn)題，減少誤操作帶來(lái)的風(fēng)險(xiǎn)，為進(jìn)一步提高電力系統(tǒng)信息的安全性提供保障。

3.2 建立健全專項(xiàng)管理制度，責(zé)任到人

建立健全電力信息安全管理體系，從管理機(jī)制到管理制度的編制都需要電力企業(yè)各級(jí)領(lǐng)導(dǎo)親自參與進(jìn)來(lái)，同時(shí)抓好落實(shí)，將信息安全責(zé)任落實(shí)到各級(jí)部門和個(gè)人，明確責(zé)任人，各盡職責(zé)，確保電力系統(tǒng)信息安全管理機(jī)構(gòu)、人員、職能、責(zé)任“四到位”， 確保電力監(jiān)控系統(tǒng)安全防護(hù)體系完整可靠。

3.3進(jìn)一步完善安全防范措施

機(jī)房等基礎(chǔ)設(shè)施要做好防竊、防火、防水、防破壞等物理安全防護(hù)措施；

電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)滿足《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委令2014年第14號(hào)令）及配套方案，，制定數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)實(shí)施方案和網(wǎng)絡(luò)安全隔離措施，分區(qū)合理、隔離措施完備、可靠；

所有業(yè)務(wù)功能要按照安全分區(qū)的原則，分為實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)四個(gè)安全工作區(qū)；

配置滿足安全要求的防火墻、縱向隔離等安全保護(hù)設(shè)施，并且選用的關(guān)鍵設(shè)備要經(jīng)過(guò)國(guó)家相關(guān)部門的安全檢測(cè)；

加強(qiáng)移動(dòng)介質(zhì)的管理，電力企業(yè)應(yīng)選用專用的移動(dòng)介質(zhì)進(jìn)行數(shù)據(jù)拷貝等工作，同時(shí)還應(yīng)做好電力系統(tǒng)信息安全應(yīng)急預(yù)案的編制和定期演練工作，提高全員的應(yīng)急處置能力。

4 結(jié)語(yǔ)

電力系統(tǒng)信息安全在未來(lái)的發(fā)展中將會(huì)是一個(gè)長(zhǎng)期需要解決的問(wèn)題，隨著以太網(wǎng)技術(shù)在電力系統(tǒng)中的普及，如何使電力系統(tǒng)信息安全得到保障，將會(huì)是國(guó)家相關(guān)機(jī)構(gòu)和電力企業(yè)面臨的首要問(wèn)題，解決電力系統(tǒng)信息安全問(wèn)題，不僅需要研究和采取有效的防范措施，引進(jìn)先進(jìn)的信息安全技術(shù)，更需要我們電力企業(yè)在信息安全日常管理中給予足夠的重視，加強(qiáng)制度建設(shè)和人員管理，責(zé)任落實(shí)到人，同時(shí)聘請(qǐng)專家對(duì)員工開展信息安全專業(yè)知識(shí)培訓(xùn)，不斷提高員工信息安全意識(shí)、技術(shù)水平和應(yīng)急能力，通過(guò)群策群力，查漏洞、補(bǔ)短板，不斷完善電力信息系統(tǒng)的安全性，更好的保障電力系統(tǒng)的安全穩(wěn)定局面。

參考文獻(xiàn)：

[1] 國(guó)務(wù)院.關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見（國(guó)發(fā)[2012]23號(hào)）.

[2] 國(guó)家電力監(jiān)管委員會(huì).電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會(huì)5號(hào)令）[S].2004 .

[3] 國(guó)家電力監(jiān)管委員會(huì).關(guān)于印發(fā)電力二次系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案的通知（電監(jiān)安全[2006]34號(hào)文）[S].

[4] 鄒春明，鄭志千，劉智勇，陳良漢，陳敏超.電力二次安全防護(hù)技術(shù)在工業(yè)控制系統(tǒng)中的應(yīng)用[J].電網(wǎng)技術(shù)，2013（11）：02-04.