高陽(yáng)?王曉磊?尹蕊?景康

摘 要：結(jié)合國(guó)內(nèi)電力企業(yè)（供電企業(yè)、發(fā)電廠等）信息網(wǎng)絡(luò)系統(tǒng)信息安全應(yīng)用實(shí)際，分析了供電企業(yè)信息安全現(xiàn)狀及存在的問題，研究了建立電力企業(yè)信息安全體系問題，探討了保障電力系統(tǒng)穩(wěn)定運(yùn)行、自動(dòng)控制系統(tǒng)和管理系統(tǒng)信息安全有關(guān)措施，提出了實(shí)現(xiàn)電力企業(yè)信息安全保障工作的幾點(diǎn)新要求。

關(guān)鍵詞：電力系統(tǒng)；信息安全；安全保障；安全評(píng)估；安全體系

1、前言

電力行業(yè)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，是保障人民生活生產(chǎn)秩序正常運(yùn)行的基礎(chǔ)行業(yè)。電力行業(yè)的信息化從60-70年代開始的電廠自動(dòng)化監(jiān)控開始，到現(xiàn)在已經(jīng)有近40年的歷史。隨著電力行業(yè)的不斷發(fā)展，電力的關(guān)鍵業(yè)務(wù)不斷增長(zhǎng)，因此信息化應(yīng)用在電力系統(tǒng)中也不斷增強(qiáng)。電力生產(chǎn)與調(diào)度基本實(shí)現(xiàn)全面的自動(dòng)化控制，很多電力企業(yè)實(shí)現(xiàn)了生產(chǎn)過程無人值守或者少人值守，電力生產(chǎn)自動(dòng)化監(jiān)控系統(tǒng)的廣泛應(yīng)用大大提高了生產(chǎn)過程自動(dòng)化水平。電廠、變電站減人增效，大量采用遠(yuǎn)方控制，對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)已得到廣泛使用，E-mail、Web和PC的應(yīng)用也日益普及，但同時(shí)病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計(jì)、建設(shè)及運(yùn)行控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí)，對(duì)網(wǎng)絡(luò)安全問題重視不夠，在沒有進(jìn)行有效安全防護(hù)的情況下與當(dāng)?shù)氐腗IS系統(tǒng)互連，甚至存在與因特網(wǎng)直接互連的現(xiàn)象，形成了嚴(yán)重的安全隱患。

2、保障電力企業(yè)信息安全的目的

信息系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，尤其在電網(wǎng)調(diào)度自動(dòng)化、廠站自動(dòng)控制、管理信息系統(tǒng)、電力市場(chǎng)技術(shù)支持系統(tǒng)、電力營(yíng)銷系統(tǒng)、電力負(fù)荷管理、計(jì)算機(jī)輔助設(shè)計(jì)、科學(xué)計(jì)算以及教育培訓(xùn)等方面取得了較好的應(yīng)用效果，在安全生產(chǎn)、節(jié)能降耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益，因此保障電力企業(yè)信息安全顯得尤為重要。

3、電力企業(yè)信息系統(tǒng)中的安全現(xiàn)狀

（1）“信息孤島”解除，導(dǎo)致信息失控風(fēng)險(xiǎn)

我國(guó)的電力企業(yè)在長(zhǎng)期計(jì)劃經(jīng)濟(jì)模式下，生產(chǎn)與管理部門、生產(chǎn)部門之間、管理部門之間條塊分割，各部門單位建立的信息系統(tǒng)相對(duì)獨(dú)立，致使信息閉塞，形成了電力企業(yè)中特有的“信息孤島”。造成了企業(yè)內(nèi)部系統(tǒng)不能集成、資源不能共享的局面，嚴(yán)重制約企業(yè)信息化建設(shè)和應(yīng)用。這種效率低下的企業(yè)管理體制已不能適應(yīng)電力行業(yè)迅猛發(fā)展的需要。電力企業(yè)需要從企業(yè)發(fā)展戰(zhàn)略出發(fā)，實(shí)行業(yè)務(wù)調(diào)整、流程梳理與優(yōu)化，消除“信息孤島”現(xiàn)象，為企業(yè)發(fā)展整合內(nèi)部信息資源，實(shí)現(xiàn)相關(guān)信息的共享。然而“信息孤島”的簡(jiǎn)單解除，使共享交互的信息失去了有序控制，如何實(shí)現(xiàn)對(duì)信息的科學(xué)控制，如何才能防止對(duì)信息系統(tǒng)中數(shù)據(jù)信息的破壞，就成了新的信息控制風(fēng)險(xiǎn)。

（2）簡(jiǎn)單安全產(chǎn)品堆砌風(fēng)險(xiǎn)

企業(yè)信息化需要專門的技術(shù)人才和管理機(jī)構(gòu)才可能做到專業(yè)化，同樣保障信息化的穩(wěn)定有效運(yùn)行，也需要相應(yīng)技術(shù)人才和機(jī)構(gòu)去實(shí)施、去完成保障運(yùn)維層面的管理。非專業(yè)的技術(shù)或管理者，受所掌握知識(shí)面的影響或者一些產(chǎn)品廠商的誤導(dǎo)，在保障信息安全工作時(shí)，簡(jiǎn)單采購(gòu)幾款安全產(chǎn)品就以為完成了對(duì)電力企業(yè)信息系統(tǒng)的安全保障。正是這種單純的對(duì)幾款安全產(chǎn)品的依賴，會(huì)麻痹管理者和操作使用者的神經(jīng)，根據(jù)“木桶原理”，當(dāng)這幾款安全產(chǎn)品中的一款產(chǎn)品失效時(shí)，卻不能及時(shí)發(fā)現(xiàn)并得到糾正，勢(shì)必會(huì)造成對(duì)信息系統(tǒng)的正常穩(wěn)定運(yùn)行帶來巨大影響。

（3）安全意識(shí)與技能不足的風(fēng)險(xiǎn)

企業(yè)管理者與運(yùn)維人員，只是對(duì)業(yè)務(wù)比較熟悉，在遇到信息安全問題時(shí)卻表現(xiàn)得束手無策，甚至在日常運(yùn)維操作過程中，根本就不清楚或者無意識(shí)在安全模式下進(jìn)行操作。這主要反映了主持信息化工作的人員和機(jī)構(gòu)對(duì)信息安全保障的意識(shí)比較淡薄，在遇到信息安全問題時(shí)，所掌握的安全技能又達(dá)不到解決問題的水平，電力企業(yè)從生產(chǎn)的過程控制到電力的調(diào)度，各過程環(huán)節(jié)上一旦出現(xiàn)了非可控因素，帶來的損失將是致命性的。

4、信息安全保障對(duì)電力企業(yè)的重要技術(shù)要求

（1）通過安全評(píng)估發(fā)現(xiàn)和預(yù)見信息系統(tǒng)中存在的安全風(fēng)險(xiǎn)

安全評(píng)估是發(fā)現(xiàn)電力企業(yè)現(xiàn)有信息系統(tǒng)中存在的安全隱患，找出面臨的安全威脅，識(shí)別現(xiàn)存安全風(fēng)險(xiǎn)的必要技術(shù)手段和過程，是制定電力企業(yè)信息安全防護(hù)策略的前提，還是信息安全體系建設(shè)中，有針對(duì)性采取技術(shù)措施的基礎(chǔ)。安全評(píng)估需要聘請(qǐng)經(jīng)過國(guó)家有關(guān)機(jī)構(gòu)認(rèn)證，具有安全評(píng)估服務(wù)資質(zhì)的國(guó)內(nèi)單位來完成對(duì)企業(yè)的安全評(píng)估工作，安全評(píng)估工作主要內(nèi)容包括：信息資產(chǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、漏洞掃描、安全體系的評(píng)估、安全設(shè)備的部署及性能評(píng)估等。安全評(píng)估為安全體系架構(gòu)的搭建提供了科學(xué)依據(jù)。

（2）搭建縱深防御安全保障體系

整個(gè)安全體系可以規(guī)劃為三個(gè)部分，分別是組織體系、管理體系和技術(shù)體系，全面涵蓋了一個(gè)組織信息系統(tǒng)規(guī)劃和建設(shè)的安全要求。在已經(jīng)有一定安全基礎(chǔ)的情況下，也可以單獨(dú)考慮為信息系統(tǒng)某個(gè)部分進(jìn)行強(qiáng)化設(shè)計(jì)。在體系框架中，安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容，對(duì)電力企業(yè)內(nèi)部的安全組織建設(shè)和安全崗位、安全培訓(xùn)等方面進(jìn)行了要求。安全管理體系主要包括制度管理、資產(chǎn)管理、物理管理、技術(shù)管理和風(fēng)險(xiǎn)管理等方面內(nèi)容。上述兩體系部分嚴(yán)格依據(jù)了國(guó)際信息安全管理標(biāo)準(zhǔn)ISO 17799的要求，涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范。安全技術(shù)體系方面主要包括安全評(píng)估、安全防護(hù)、入侵檢測(cè)、應(yīng)急恢復(fù)四部分內(nèi)容，這部分是對(duì)社會(huì)公認(rèn)的PDR安全模型的又一最新應(yīng)用，從技術(shù)角度對(duì)信息系統(tǒng)的這四種技術(shù)能力提出了要求。而該體系的安全防護(hù)模塊，在國(guó)際標(biāo)準(zhǔn)ISO7498-2安全體系結(jié)構(gòu)理論的指導(dǎo)下，又分別從鑒別認(rèn)證、訪問控制、數(shù)據(jù)加密、完整性保護(hù)、抗抵賴等五個(gè)角度提出了具體的技術(shù)性要求。

（3）信息安全保障中不可缺少的技術(shù)層措施

本地訪問控制技術(shù)

防火墻是一種網(wǎng)關(guān)級(jí)的安全過濾檢測(cè)技術(shù)，部署在內(nèi)外網(wǎng)之間、不同重要網(wǎng)段之間，實(shí)現(xiàn)對(duì)訪問行為的嚴(yán)格控制。電力企業(yè)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，攔截攻擊破壞嘗試，分權(quán)限合理享用信息資源。

遠(yuǎn)程訪問控制技術(shù)

電力企業(yè)員工在外出差，因?yàn)闃I(yè)務(wù)需要獲授權(quán)遠(yuǎn)程登錄企業(yè)內(nèi)部信息系統(tǒng)，這屬于正常的遠(yuǎn)程訪問，然而攻擊者在企業(yè)外部非授權(quán)展開的攻擊，屬于非正常遠(yuǎn)程訪問。對(duì)遠(yuǎn)程訪問行為，通過雙因素動(dòng)態(tài)身份認(rèn)證實(shí)現(xiàn)VPN虛擬專用網(wǎng)絡(luò)連接系統(tǒng)，完成在Internet上搭建虛擬專網(wǎng)訪問企業(yè)內(nèi)部資源的目的，同時(shí)可以嚴(yán)格識(shí)別和區(qū)分授權(quán)用戶的權(quán)限，完全可以控制企業(yè)內(nèi)部信息讀取的安全性。

防病毒及入侵檢測(cè)技術(shù)

病毒是一種進(jìn)行自我復(fù)制、廣泛傳染，對(duì)計(jì)算機(jī)及其數(shù)據(jù)進(jìn)行嚴(yán)重破壞的計(jì)算機(jī)程序。電力企業(yè)信息系統(tǒng)已經(jīng)覆蓋了企業(yè)各個(gè)生產(chǎn)、經(jīng)營(yíng)和管理崗位，上網(wǎng)用戶在進(jìn)行多種數(shù)據(jù)交換時(shí)，隨時(shí)可能受到病毒的攻擊，隨著電力工業(yè)走向市場(chǎng)，與外界網(wǎng)上交流越來越多，通過電子郵件聯(lián)系業(yè)務(wù)、交換數(shù)據(jù)等都有可能感染病毒，并在企業(yè)內(nèi)部網(wǎng)絡(luò)上不斷擴(kuò)散。必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面防病毒策略，建立計(jì)算機(jī)病毒管理中心，按其信息網(wǎng)絡(luò)管轄范圍，分級(jí)防范計(jì)算機(jī)病毒，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

身份認(rèn)證技術(shù)

電力交易系統(tǒng)就其實(shí)質(zhì)來說，是一個(gè)典型的電子商務(wù)系統(tǒng)，它必須保證交易數(shù)據(jù)的安全性。在電力市場(chǎng)技術(shù)支持系統(tǒng)中，作為市場(chǎng)成員交易各方的身份確認(rèn)、物流控制、財(cái)務(wù)結(jié)算、實(shí)時(shí)數(shù)據(jù)交換系統(tǒng)中，均需要權(quán)威且安全的身份認(rèn)證系統(tǒng)。在電力企業(yè)中，電子商務(wù)也逐步擴(kuò)展到電力營(yíng)銷系統(tǒng)、電力物質(zhì)采購(gòu)系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等多方面的應(yīng)用。因此，建立對(duì)企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證，對(duì)系統(tǒng)中間鍵業(yè)務(wù)進(jìn)行安全審計(jì)，并開展與銀行之間，上下級(jí)身份認(rèn)證機(jī)構(gòu)之間進(jìn)行認(rèn)證，同時(shí)與其他需要身份認(rèn)證機(jī)構(gòu)之間實(shí)現(xiàn)交叉認(rèn)證的技術(shù)研究和技術(shù)實(shí)現(xiàn)也是非常重要的。

安全隔離技術(shù)

安全隔離設(shè)備也是一種訪問控制技術(shù)，但是工作原理有別于防火墻，部署在重要網(wǎng)絡(luò)之間，在設(shè)備內(nèi)部加載系統(tǒng)內(nèi)部協(xié)議，排除掉TCP/IP協(xié)議干擾，分析檢測(cè)數(shù)據(jù)信息的安全性，然后再加載TCP/IP協(xié)議通過隔離設(shè)備，并可以實(shí)現(xiàn)正向和反向的訪問通訊。使用安全隔離設(shè)備，實(shí)現(xiàn)重要網(wǎng)段之間、內(nèi)外網(wǎng)之間正向和反向的訪問隔離控制，完成信息的單向讀取或單向?qū)懭?，達(dá)到不同重要信息擴(kuò)散范圍合理控制的目的。