電力信息安全保障體系建設(shè)研究

郭利華

【摘要】：在我國的計算技術(shù)迅猛發(fā)展的背景下，電力企業(yè)各個方面的工作也在此技術(shù)的支持下得到了大幅度的進步，在當(dāng)下的各個企業(yè)對于電力信息的重視程度也逐漸的在加強，電力信息的安全問題一直是電力企業(yè)所關(guān)注的重要內(nèi)容。由于電力系統(tǒng)在正常運行的情況下很容易受到黑客的攻擊以及病毒的侵入，所以加強電力信息的安全保障體系的建設(shè)也就在這一情況下顯得格外的迫切。本文主要就當(dāng)前我國的電力信息安全問題進行詳細的分析探究，希望能夠通過此次的努力對電力信息安全保障體系的建設(shè)領(lǐng)域的發(fā)展起到一定的促進作用。

【關(guān)鍵詞】：電力信息；安全保障體系；建設(shè)

在當(dāng)前我國的互聯(lián)網(wǎng)管理中心有超過90%的境內(nèi)外的黑客進行過攻擊以及侵入，其中電信以及電力、政府等領(lǐng)域?qū)@一信息的安全威脅問題得到了重視。在最近這幾年的發(fā)展中，我國已經(jīng)在信息系統(tǒng)的等級保護政策上進行了大力的推行，這一政策的實行對信息系統(tǒng)的抵御風(fēng)險能力有了很大程度的提高，從電力信息安全體系建設(shè)的實際來看，還存在著諸多的安全漏洞沒有及時科學(xué)的進行處理。

1、電網(wǎng)信息安全風(fēng)險及應(yīng)對

1.安全風(fēng)險分析

智能電網(wǎng)建設(shè)使得電網(wǎng)發(fā)電、輸電、變電、配電、用電、調(diào)度各環(huán)節(jié)更為開放，帶來大量業(yè)務(wù)結(jié)構(gòu)的變化，基于互聯(lián)網(wǎng)的社會服務(wù)和公眾參與度更高，多種基于互聯(lián)網(wǎng)的互動化業(yè)務(wù)應(yīng)用發(fā)展迫切，電網(wǎng)側(cè)、用戶側(cè)交互與應(yīng)用更為頻繁，同時，新技術(shù)的應(yīng)用引入新的風(fēng)險，對傳統(tǒng)防護結(jié)構(gòu)帶來沖擊，具體體現(xiàn)在以下方面：

1.1智能化業(yè)務(wù)面臨停電破壞威脅

電力監(jiān)控系統(tǒng)智能化發(fā)展使得停電風(fēng)險進一步顯現(xiàn)，智能變電站系統(tǒng)、配電自動化系統(tǒng)、負(fù)荷控制系統(tǒng)等電力監(jiān)控系統(tǒng)控制功能更加依賴網(wǎng)絡(luò)通信技術(shù)，易遭受控制指令篡改、業(yè)務(wù)邏輯破壞等網(wǎng)絡(luò)與信息安全攻擊，引發(fā)業(yè)務(wù)故障或是控制指令設(shè)置異常，導(dǎo)致停電風(fēng)險加大。2012年，一家工業(yè)控制網(wǎng)絡(luò)交換機廠商的網(wǎng)絡(luò)“后門”曝光，利用此“后門”，攻擊者不僅可以“監(jiān)聽”，更可以“劫持”工業(yè)控制系統(tǒng)的控制權(quán)，網(wǎng)絡(luò)技術(shù)的應(yīng)用成為一面“雙刃劍”。

1.2海量異構(gòu)終端存在安全接入風(fēng)險

現(xiàn)代電網(wǎng)比傳統(tǒng)電網(wǎng)具有數(shù)量更龐大的異構(gòu)智能化交互終端、更泛在的網(wǎng)絡(luò)安全防護邊界、更靈活多樣的業(yè)務(wù)安全接入需求，用戶終端存在信息泄露、非法接入、被控制的風(fēng)險，這對電網(wǎng)異構(gòu)終端自身完整性保護、攻擊防御、漏洞挖掘等各方面都提出了更高的挑戰(zhàn)，也對不同種類智能、移動終端的安全控制、安全接入提出了更高的要求。在國家電網(wǎng)公司安全檢查中發(fā)現(xiàn)，部分電力終端仍存在弱口令、遠程服務(wù)防護策略不足等問題，終端安全防護亟待增強。

1.3敏感信息面臨更高的泄露風(fēng)險。

信息系統(tǒng)集成度、融合度更高，系統(tǒng)依賴性更強，業(yè)務(wù)系統(tǒng)之間、業(yè)務(wù)系統(tǒng)與外界用戶實時交互更加豐富與頻繁，數(shù)據(jù)的采集、存儲、傳輸和處理方式發(fā)生了新的變化，暴露面擴大，增加了數(shù)據(jù)泄露的安全風(fēng)險，對數(shù)據(jù)安全保護提出了更高要求，一旦數(shù)據(jù)訪問權(quán)限設(shè)置不當(dāng)，或業(yè)務(wù)邏輯設(shè)計導(dǎo)致系統(tǒng)缺陷，可能導(dǎo)致用戶個人信息等隱私泄露。

2、國家電網(wǎng)智能電網(wǎng)信息安全主動防御保障體系建設(shè)

2.1總體防護策略

國家電網(wǎng)公司貫徹落實國家和行業(yè)網(wǎng)絡(luò)安全要求，主動適應(yīng)“互聯(lián)網(wǎng)+”、新電改等新形勢業(yè)務(wù)發(fā)展以及信息化應(yīng)用需求，推進電力關(guān)鍵信息基礎(chǔ)實施安全防護提升，基于“可管、可控、可知、可信”的總體防護策略，打造下一代智能電網(wǎng)安全主動防御保障體系，全面提升信息安全監(jiān)測預(yù)警、邊界防護、系統(tǒng)保障和數(shù)據(jù)保護能力。

2.2健全管理機制，加強內(nèi)控治理

深入學(xué)習(xí)網(wǎng)絡(luò)安全法，健全公司網(wǎng)絡(luò)安全管理機制。進一步加強組織領(lǐng)導(dǎo)，公司舒印彪董事長擔(dān)任網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長。強化信息安全“三同步”，以業(yè)務(wù)全生命周期安全保障為目標(biāo)，健全覆蓋規(guī)劃、可研、設(shè)計、開發(fā)、測試、實施、運行、下線等各個階段的網(wǎng)絡(luò)安全管控工作機制。建立風(fēng)險報告和情報共享、研判處置和通報應(yīng)急、網(wǎng)絡(luò)安全運行、安全稽查、評價考核等網(wǎng)絡(luò)安全工作機制。完善內(nèi)控監(jiān)督評價，常態(tài)開展內(nèi)控達標(biāo)治理工作。強化網(wǎng)絡(luò)安全專業(yè)隊伍建設(shè)，健全網(wǎng)絡(luò)安全人才培訓(xùn)體系建設(shè)，完善網(wǎng)絡(luò)安全職業(yè)認(rèn)證，持續(xù)開展網(wǎng)絡(luò)安全意識與能力建設(shè)。

2.3全面加強網(wǎng)絡(luò)邊界安全防控

實施“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的防護策略，分區(qū)部署、運行和管理各類電力監(jiān)控系統(tǒng)，建設(shè)專用的電力調(diào)度數(shù)據(jù)網(wǎng)，生產(chǎn)控制大區(qū)與管理信息大區(qū)采用物理級別的橫向隔離措施，同一級別的安全區(qū)縱向上落實加密認(rèn)證措施。管理信息大區(qū)內(nèi)網(wǎng)和外網(wǎng)通過自主研發(fā)的信息網(wǎng)絡(luò)隔離裝置進行隔離。深化互聯(lián)網(wǎng)出口統(tǒng)一歸集管理，提升互聯(lián)網(wǎng)邊界防護水平。按照等保要求區(qū)分系統(tǒng)安全域，各安全域的網(wǎng)絡(luò)設(shè)備按該域所確定的安全域的保護要求，采用訪問控制、安全加固、監(jiān)控審計、身份鑒別、備份恢復(fù)、資源控制等措施。

2.4構(gòu)建全方位安全態(tài)勢感知體系

開展基于大數(shù)據(jù)的信息安全事件深度分析、安全態(tài)勢感知、智能預(yù)警分析、在線實時分析響應(yīng)等信息安全監(jiān)控預(yù)警技術(shù)研究與應(yīng)用。重點從點（安全基線維度）、線（合規(guī)、預(yù)警、審計維度）、面（態(tài)勢分析維度）三個功能層次，構(gòu)建公司統(tǒng)一的網(wǎng)絡(luò)與信息安全監(jiān)控預(yù)警體系，并充分利用云計算和大數(shù)據(jù)分析技術(shù)，統(tǒng)籌開展信息安全情報收集、巡檢、監(jiān)測、預(yù)警、分析、研判與處置等工作，增強公司資產(chǎn)感知、脆弱性感知、安全事件感知和異常行為感知等網(wǎng)絡(luò)與信息安全全景可視能力。

結(jié)束語

智能電網(wǎng)信息安全工作離不開國家及行業(yè)主管部門的幫助和指導(dǎo)，離不開中央和行業(yè)單位之間的經(jīng)驗交流與相互借鑒。隨著智能電網(wǎng)建設(shè)的深入推進，國家電網(wǎng)公司將繼續(xù)落實相關(guān)安全要求，結(jié)合新形勢新要求，加強新業(yè)務(wù)新技術(shù)安全防護，以“十三五”智能防護體系建設(shè)為契機，做好智能電網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障。

【參考文獻】：

[1]李志茹，張華峰，黨倩.電網(wǎng)企業(yè)信息系統(tǒng)安全防護措施的研究與探討[J].電力信息化，2012（04）.