電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施

◆楊浩 張建 陳麗

（國網(wǎng)甘肅省電力公司信息通信公司甘肅 730050）

隨著時(shí)代的發(fā)展，電力企業(yè)的信息化應(yīng)用已經(jīng)越來越普及，隨之而來的，網(wǎng)絡(luò)信息系統(tǒng)的安全性也受到越來越高的關(guān)注，電力信息網(wǎng)絡(luò)系統(tǒng)主要包含配電、傳輸和用電資料、管理信息業(yè)務(wù)資料等，一旦出現(xiàn)信息泄密、篡改或停機(jī)的情況，會造成較大范圍的社會影響，影響國民生活甚至引發(fā)國民恐慌，因此，對于電力企業(yè)的網(wǎng)絡(luò)信息安全的防范至關(guān)重要。

1 選題綜述

（1）時(shí)代背景

隨著時(shí)代的發(fā)展，電力企業(yè)的網(wǎng)絡(luò)信息化應(yīng)用越來越普及，信息化的應(yīng)用能夠讓工作效率更高，計(jì)算機(jī)能夠通過自動化、智能化的系統(tǒng)實(shí)現(xiàn)電子業(yè)務(wù)、智能輸電等，對配電數(shù)據(jù)的存儲和調(diào)用也會更加方便，可以說網(wǎng)絡(luò)信息化的應(yīng)用是時(shí)代趨勢，是大前提。在這種大前提下，也要看出我國關(guān)于電力信息網(wǎng)絡(luò)安全的防護(hù)并不是非常出色，受限于網(wǎng)絡(luò)技術(shù)的發(fā)展，大部分電力企業(yè)的網(wǎng)絡(luò)信息安全仍有不足之處。

（2）防范內(nèi)容[1]

這一點(diǎn)可以從小方向和大方向分析，從小方向上分析，互聯(lián)網(wǎng)大環(huán)境并不良好，在使用計(jì)算機(jī)時(shí)很可能在不知不覺間感染上網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒就像是生物病毒一樣，掛載在文件、網(wǎng)頁、郵件上，傳播性較廣，不過現(xiàn)在的電力企業(yè)多采用“安全分區(qū)、橫向隔離”的方式，將信息系統(tǒng)進(jìn)行內(nèi)、外網(wǎng)分離，內(nèi)網(wǎng)與外網(wǎng)的連接主要通過認(rèn)證后加密的移動儲存介質(zhì)和邏輯強(qiáng)隔離設(shè)備，能夠有效保護(hù)內(nèi)網(wǎng)的信息安全，同時(shí)，這些傳播性很廣的網(wǎng)絡(luò)病毒解決起來相對簡單，基本上防火墻就可以抵消掉大多數(shù)病毒攻擊。而從大方向上分析，對電力企業(yè)網(wǎng)絡(luò)信息安全最大的威脅更多的來自黑客攻擊，電力企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和現(xiàn)代社會生活緊密相連，一旦出現(xiàn)斷電情況后果不堪設(shè)想，輕者影響國民生活，重者造成社會恐慌，不法分子以此為要挾進(jìn)行非法攻擊，造成破壞或盜取電力企業(yè)的高度機(jī)密，網(wǎng)絡(luò)攻擊對電力企業(yè)的運(yùn)營主要有勒索病毒、DDoS攻擊、APT攻擊、漏洞、惡意軟件等，很可能造成員工及用戶資料泄露，商業(yè)機(jī)密信息泄露，核電站無法工作等等。

（3）電力企業(yè)網(wǎng)絡(luò)信息安全事故實(shí)例

2019年3 月，黑客利用思科防火墻中的已知漏洞針對美國猶他州的可再生能源電力公司發(fā)起了拒絕服務(wù)（DDoS）攻擊，導(dǎo)致該電力企業(yè)的控制中心和其各個(gè)站點(diǎn)的現(xiàn)場設(shè)備之間的通信中斷。

2019年7 月，南非最大的城市約翰內(nèi)斯堡發(fā)生了一起針對City Power電力公司的勒索軟件攻擊，該病毒加密了所有數(shù)據(jù)庫、應(yīng)用程序、Web Apps、以及官方網(wǎng)站，攻擊使得預(yù)付費(fèi)用戶無法買電、充值、辦理發(fā)票或訪問City Power的官方網(wǎng)站，影響了數(shù)周時(shí)間。

2019年7 月，烏克蘭南部的核電站出現(xiàn)嚴(yán)重安全事故，數(shù)名雇員將核電廠內(nèi)部網(wǎng)絡(luò)連上了公共網(wǎng)絡(luò)，以供其挖掘加密貨幣。

2020年4 月，葡萄牙跨國能源公司（天然氣和電力）EDP（Energias de Portugal）遭Ragnar Locker勒索軟件攻擊，勒索者以葡萄牙跨國能源公司10TB的敏感數(shù)據(jù)文件做要挾，意圖獲取非法贖金。

2020年6 月，巴西的電力公司Light S.A被黑客勒索1400萬美元的贖金，分析為 Sodinokibi勒索軟件，可利用Windows Win32k組件中 CVE-2018-8453漏洞來提升特權(quán)，該勒索軟件系列沒有全局解密器，這意味著需要攻擊者的私鑰才能解密文件。

這些都是最近才發(fā)生的例子，可以看出電力公司的網(wǎng)絡(luò)信息安全防護(hù)已經(jīng)迫在眉睫。

2 電力企業(yè)信息系統(tǒng)的原則

在2019年5月，我國發(fā)布了《網(wǎng)絡(luò)安全等級保護(hù)制度（簡稱等保）2.0標(biāo)準(zhǔn)》（簡稱等保），如下圖1 所示，就是對網(wǎng)絡(luò)信息安全的最根本要求，本文以等保2.0標(biāo)準(zhǔn)為基礎(chǔ)來解讀電力企業(yè)信息系統(tǒng)的構(gòu)建，將更有說服力。

圖1 等保2.0示意圖

可以看出，電力企業(yè)網(wǎng)絡(luò)信息安全可以從“技術(shù)要求”和“管理要求”兩方面來構(gòu)成基本框架，技術(shù)要求范圍廣泛，分了“安全物理環(huán)境”、“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”、“安全管理中心”五項(xiàng)，逐一分析：

（1）安全物理環(huán)境：安全物理環(huán)境指系統(tǒng)所在的自然環(huán)境，保護(hù)網(wǎng)絡(luò)信息系統(tǒng)不受到火災(zāi)、漏水、雷擊、靜電、溫濕度、等物理因素對設(shè)備電路的破壞，同樣也包括人為損壞或偷竊等現(xiàn)象；

（2）安全通信網(wǎng)絡(luò)[2]：安全物理環(huán)境主要從網(wǎng)絡(luò)和安全設(shè)備硬件、軟件以及網(wǎng)絡(luò)通信協(xié)議三個(gè)方面來說，是安全性的主體，是交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的結(jié)構(gòu)，是對資源的監(jiān)視與控制，如下圖2所示；

（3）安全區(qū)域邊界：指在網(wǎng)絡(luò)架構(gòu)安全層面上，應(yīng)對網(wǎng)絡(luò)劃分安全域，為各區(qū)域分配不同的網(wǎng)絡(luò)地址，對不同的安全域采取不同等級的保護(hù)措施，對重要網(wǎng)絡(luò)區(qū)域做出重點(diǎn)保護(hù)，架構(gòu)設(shè)計(jì)應(yīng)考慮業(yè)務(wù)高峰時(shí)期網(wǎng)絡(luò)承載力，并提供通信線路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余，保證系統(tǒng)的可用性；

（4）安全計(jì)算環(huán)境：這一點(diǎn)主要指身份驗(yàn)證和訪問權(quán)限控制，控制訪問權(quán)限，入侵防范，封閉不需要的系統(tǒng)服務(wù)和高危端口或賬戶，防止網(wǎng)絡(luò)設(shè)備非法登錄，應(yīng)采用口令、密碼技術(shù)、生物技術(shù)兩種或兩種以上的鑒別技術(shù)，在檢測到對重要節(jié)點(diǎn)的入侵時(shí)，應(yīng)能夠給出嚴(yán)重入侵時(shí)間報(bào)警；

（5）安全管理中心：即是對全局的統(tǒng)籌規(guī)劃，建立專項(xiàng)部門實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一審計(jì)、綜合分析且協(xié)同防護(hù)，如下圖3所示。

圖2 信息系統(tǒng)防護(hù)常用軟件

圖3 安全管理中心

而“管理要求”則是包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理，簡單來說就是建立優(yōu)秀的管理機(jī)構(gòu)和管理人員，創(chuàng)建完善的管理制度，以維持對網(wǎng)絡(luò)信息系統(tǒng)的安全性管理，這一點(diǎn)不再詳細(xì)介紹。

3 電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施及建議

（1）技術(shù)層面安裝防護(hù)軟件：在技術(shù)層面，安裝網(wǎng)絡(luò)信息安全的防護(hù)軟件，可參考圖2，能滿足各方面的要求，鑒于電力企業(yè)并非專業(yè)的網(wǎng)絡(luò)從業(yè)者，有必要和社會上先進(jìn)的網(wǎng)絡(luò)信息企業(yè)合作。

（2）安全防護(hù)逐步升級：首先，電力企業(yè)基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)備、防火墻、防病毒等措施能過濾到非常多的病毒，其次，黑客攻擊要么通過數(shù)據(jù)庫觸發(fā)器、要么通過網(wǎng)絡(luò)旁路，都會在網(wǎng)絡(luò)上留下操作痕跡，電力企業(yè)細(xì)化登錄賬戶、檢測和權(quán)限，完善用戶操作行為鏈，是重中之重，最后，通過對登錄賬戶大數(shù)據(jù)的處理，持續(xù)開發(fā)訪問信息的價(jià)值，分析操作用戶的行為，對不合理行為檢測和報(bào)警，并采取專項(xiàng)防護(hù)手段。

（3）加強(qiáng)“管理要求”：電力企業(yè)成立網(wǎng)絡(luò)信息安全部門，對部門員工乃至于全體員工加強(qiáng)網(wǎng)絡(luò)安全教育，普及相關(guān)知識，提高網(wǎng)絡(luò)安全保密意識，制定網(wǎng)絡(luò)信息安全制度，要求嚴(yán)格遵守[3]。

（4）網(wǎng)絡(luò)安全漏洞掃描：根據(jù)模擬網(wǎng)絡(luò)攻擊的方式，提前獲取可能會被攻擊的薄弱環(huán)節(jié)，為系統(tǒng)安全提供可信的分析報(bào)告，發(fā)現(xiàn)未知漏洞并且及時(shí)修補(bǔ)已發(fā)現(xiàn)的漏洞。

（5）文件加密：對所有文件包括進(jìn)行加密，再使用時(shí)需要用采用口令、密碼技術(shù)、生物技術(shù)兩種或兩種以上的鑒別技術(shù)才能獲取使用。

（6）數(shù)據(jù)備份與恢復(fù)：對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行備份，將備份數(shù)據(jù)存儲在其他安全區(qū)域，實(shí)行最高權(quán)限保護(hù)，確保系統(tǒng)或數(shù)據(jù)受損時(shí)，能夠迅速和安全地將系統(tǒng)和數(shù)據(jù)恢復(fù)，避免電力企業(yè)因系統(tǒng)攻擊而癱瘓無法正常工作[4]。

4 結(jié)束語

電力企業(yè)的網(wǎng)絡(luò)信息安全非常重要，近幾年不斷發(fā)生電力企業(yè)受到網(wǎng)絡(luò)攻擊的安全事故，基于此，本文圍繞等保標(biāo)準(zhǔn)2.0進(jìn)行分析，分析了網(wǎng)絡(luò)信息安全應(yīng)該注意的幾個(gè)方面，并結(jié)合實(shí)際工作經(jīng)驗(yàn)給出了幾點(diǎn)建議，希望能對我國的電力企業(yè)網(wǎng)絡(luò)信息安全有所幫助。