二炮后勤部：聶元銘 92117部隊：朱衛(wèi)國 劉世棟

電力信息系統(tǒng)數(shù)據(jù)安全防護

二炮后勤部：聶元銘 92117部隊：朱衛(wèi)國 劉世棟

電力行業(yè)作為國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)，是一切電子設(shè)備正常運行的基礎(chǔ)，特別是隨著用電的普及、電氣化程度的不斷提高、電子設(shè)備的日益增多，電力行業(yè)對國計民生影響逐漸增大，在我國能源產(chǎn)業(yè)中占有越來越大的比重。隨著信息技術(shù)的快速發(fā)展，電力系統(tǒng)也已進入數(shù)字時代，并逐步演變成一個復雜的信息系統(tǒng)，電力系統(tǒng)信息化基礎(chǔ)設(shè)施逐步完善，電力生產(chǎn)、調(diào)度自動化系統(tǒng)應(yīng)用更加成熟，電力營銷管理系統(tǒng)也得到廣泛應(yīng)用，管理信息系統(tǒng)的建設(shè)與應(yīng)用逐漸推進，電力信息系統(tǒng)已經(jīng)成為電力系統(tǒng)穩(wěn)定運行的基礎(chǔ)，其信息安全直接關(guān)系到電力系統(tǒng)的安全運行，關(guān)系到社會的穩(wěn)定、繁榮以及企業(yè)的生存和發(fā)展。

為了保證電力系統(tǒng)的安全高效運行，必須保證電力信息系統(tǒng)的安全性，本文對電力信息系統(tǒng)面臨的安全風險及威脅進行了分析，結(jié)合當前信息安全發(fā)展趨勢，重點闡述了數(shù)據(jù)安全對于電力系統(tǒng)信息安全的重要性，研究了電力信息系統(tǒng)中的數(shù)據(jù)安全防護機制。

電力信息系統(tǒng)的安全需求

1.電力信息系統(tǒng)安全問題及威脅

電力信息系統(tǒng)發(fā)展帶來的信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全乃至國家安全問題十分突出，美國已將電力系統(tǒng)作為未來網(wǎng)絡(luò)戰(zhàn)攻擊目標之一，由于保密原因，許多電力信息系統(tǒng)遭受攻擊的事件未曾報道，為加強電力系統(tǒng)信息安全，美國總統(tǒng)奧巴馬上任伊始就批準了一項保障電力系統(tǒng)信息安全的研究計劃。我國也在加強電力信息系統(tǒng)安全方面的研究工作，制定了相關(guān)政策，各電力企業(yè)也將信息安全作為安全生產(chǎn)的一部分并制定了各類信息安全預案，但總體來看，電力信息系統(tǒng)安全基礎(chǔ)相對比較薄弱，從目前情況分析，電力信息系統(tǒng)存在的主要問題包括兩個方面：一是普遍缺乏統(tǒng)一的安全管理體系和安全規(guī)劃，缺乏統(tǒng)一的規(guī)章制度和安全策略；二是缺乏完整的技術(shù)防護體系，目前各電力信息系統(tǒng)己經(jīng)采用了一些安全防護措施，但是相對于日益復雜多變的信息安全形勢，安全措施的采用還是不足的，存在嚴重的風險和安全威脅。從技術(shù)方面上分析，電力信息系統(tǒng)所面臨的安全威脅可分為以下兩種：

（1）對網(wǎng)絡(luò)中各類設(shè)備的威脅；這類威脅對網(wǎng)絡(luò)設(shè)備、計算機設(shè)備、工業(yè)控制設(shè)備進行遠程控制、非法使用甚至破壞，使設(shè)備不能按正常工作、拒絕服務(wù)或者被植入后門，導致電力系統(tǒng)正常業(yè)務(wù)出現(xiàn)錯誤甚至中斷。造成這類威脅的原因主要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計不合理，設(shè)備存在安全漏洞、病毒的侵害以及人員的惡意攻擊等。

（2）對電力系統(tǒng)中的數(shù)據(jù)進行威脅，出現(xiàn)數(shù)據(jù)被截取、篡改或者破壞。對數(shù)據(jù)的威脅可能存在于數(shù)據(jù)的存儲、處理和傳輸整個過程中，這類威脅的原因主要包括人員的非授權(quán)訪問，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)或者應(yīng)用系統(tǒng)設(shè)計缺陷造成信息泄露、人員的惡意攻擊，管理人員的素質(zhì)風險等。從信息安全發(fā)展趨勢來看，信息安全防護的核心都將歸終于數(shù)據(jù)安全，因此對于電力行業(yè)而言，保護電力數(shù)據(jù)安全是電力信息安全核心內(nèi)容。

2.電力信息系統(tǒng)數(shù)據(jù)安全

電力信息系統(tǒng)面向電力企業(yè)，按照應(yīng)用領(lǐng)域不同，可以分為三類：生產(chǎn)控制系統(tǒng)、行政管理系統(tǒng)和市場營銷系統(tǒng)，其數(shù)據(jù)內(nèi)容按照領(lǐng)域可以分為與生產(chǎn)過程相關(guān)的數(shù)據(jù)、辦公數(shù)據(jù)以及市場營銷方面的數(shù)據(jù)。電力信息系統(tǒng)數(shù)據(jù)安全隱患主要體現(xiàn)在數(shù)據(jù)存儲、傳輸?shù)陌踩院驼鎸嵭陨?，通常電力信息系統(tǒng)數(shù)據(jù)安全至少需要解決以下問題：

（1）保證電力數(shù)據(jù)的完整性，以防止電力系統(tǒng)各類數(shù)據(jù)不被修改；

（2）保證電力敏感數(shù)據(jù)的保密性，例如：電力系統(tǒng)中的供電信息在傳輸途中不被非法截獲；

（3）保障電力數(shù)據(jù)的可用性：保證電力各類數(shù)據(jù)能夠被授權(quán)人員訪問。

在實際電力信息系統(tǒng)應(yīng)用環(huán)境中，電力系統(tǒng)將電力設(shè)備、業(yè)務(wù)應(yīng)用軟件、計算機設(shè)備在網(wǎng)絡(luò)環(huán)境下組成一個有機整體，電力系統(tǒng)的數(shù)據(jù)安全防護不可能依靠某種單一的安全技術(shù)就能得到解決，必須在綜合分析電力系統(tǒng)整體安全需求的基礎(chǔ)上構(gòu)筑一個完整的數(shù)據(jù)安全服務(wù)體系。

電力信息系統(tǒng)數(shù)據(jù)安全防護策略

數(shù)據(jù)安全是電力信息系統(tǒng)安全的焦點，如何確保數(shù)據(jù)安全，成為數(shù)據(jù)管理上的難點和關(guān)鍵點。電力信息系統(tǒng)數(shù)據(jù)安全面向具體行業(yè)，實現(xiàn)安全目標應(yīng)以密碼學、訪問控制、網(wǎng)絡(luò)安全等信息安全的理論和方法為基礎(chǔ)，建立相應(yīng)的數(shù)據(jù)安全防護策略，其目的是為了解決電力部門如何保護自己的數(shù)據(jù)的安全性、完整性和可用性。確保電力企業(yè)數(shù)據(jù)安全不是簡單的設(shè)置防火墻、安裝殺毒軟件、使用最新的補丁程序修補最近發(fā)生的漏洞或者進行數(shù)據(jù)備份等，而是一個系統(tǒng)的、動態(tài)的過程，也是一個與時俱進的過程。

1.建立一體化安全防護機制

電力行業(yè)信息安全保障體系應(yīng)充分滿足電力行業(yè)當前及未來發(fā)展需求，以“信息保障”為中心，以“深度防御”和“綜合防范”為指導，以“信息安全風險分析”為手段，以“信息安全管理”為重點，從人員、技術(shù)、管理等方面提供安全保障能力，從數(shù)據(jù)本身、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理等方面出發(fā)，構(gòu)建一體化的安全防護機制，滿足電力數(shù)據(jù)的保密性、完整性、可用性等安全需求。

2.加強數(shù)據(jù)存儲環(huán)境的安全

電力行業(yè)數(shù)據(jù)通常存在于各類業(yè)務(wù)系統(tǒng)中，這些系統(tǒng)數(shù)據(jù)的存儲環(huán)境主要包括操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。操作系統(tǒng)是連接計算機硬件與上層軟件之間用戶的橋梁，操作系統(tǒng)的安全性是至關(guān)重要的，為了減少操作系統(tǒng)的安全漏洞或隱患，需要對操作系統(tǒng)予以合理配置、管理和監(jiān)控；在數(shù)據(jù)庫系統(tǒng)中，電力行業(yè)所涉及的數(shù)據(jù)庫密級更高、實時性更強，因此有必要根據(jù)其特殊性完善安全策略，保證數(shù)據(jù)庫中的數(shù)據(jù)不會被有意的攻擊或無意的破壞，不會發(fā)生數(shù)據(jù)的外泄、丟失和毀損，即實現(xiàn)了數(shù)據(jù)庫系統(tǒng)安全的完整性、保密性和可用性。

3.對敏感數(shù)據(jù)本身進行防護

對于電力行業(yè)部門，各類操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)提供的安全控制措施只能滿足一般的數(shù)據(jù)庫應(yīng)用，而難以完全保證其數(shù)據(jù)的安全性。當前基于內(nèi)網(wǎng)安全、終端安全和數(shù)據(jù)安全的方式在不同程度上對各類數(shù)據(jù)進行了保護，但對于敏感的數(shù)據(jù)內(nèi)容，需要采用對加密的方式對數(shù)據(jù)進行保護，同時要對數(shù)據(jù)本身及其運行支持系統(tǒng)進行備份和對數(shù)據(jù)運行的硬件環(huán)境進行備份。

4.加強數(shù)據(jù)交換的安全設(shè)計

針對數(shù)據(jù)交換過程中數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可抵賴性等問題，需要采用身份認證、數(shù)據(jù)傳輸?shù)亩说蕉思用?、線路加密以及更強的應(yīng)用層協(xié)議進行綜合防護。實現(xiàn)對用戶的統(tǒng)一管理，統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源，實現(xiàn)對發(fā)送的數(shù)據(jù)自動加密，作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，采用VPN等手段對線路加密，以及采用更強的應(yīng)用層協(xié)議對數(shù)據(jù)包進行深入分析，按照特征數(shù)據(jù)進行匹配跟蹤，并可以通過終止所跟蹤的可疑會話來實時檢測和阻止各種非法攻擊對網(wǎng)絡(luò)的入侵。

電力信息系統(tǒng)的數(shù)據(jù)安全防護體系

當前，隨著電力行業(yè)信息化的快速發(fā)展，云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)也逐漸應(yīng)用到電力行業(yè)，電力系統(tǒng)承載的數(shù)據(jù)內(nèi)容呈幾何級數(shù)增長，如何保障這些數(shù)據(jù)的安全成為電力系統(tǒng)必須面對的重要問題。

1.電力信息系統(tǒng)數(shù)據(jù)安全體系

通過分析影響電力信息系統(tǒng)數(shù)據(jù)安全的因素，從數(shù)據(jù)安全評估、數(shù)據(jù)安全技術(shù)體系、數(shù)據(jù)安全管理體系等方面構(gòu)建電力系統(tǒng)數(shù)據(jù)安全防護體系框架。

圖1 電力信息系統(tǒng)數(shù)據(jù)安全防護體系框架

其中在數(shù)據(jù)安全技術(shù)體系中，與數(shù)據(jù)安全密切相關(guān)的技術(shù)主要包括數(shù)據(jù)中心建設(shè)、數(shù)據(jù)加解密技術(shù)以及對數(shù)據(jù)資源的訪問控制技術(shù)等內(nèi)容，本文重點分析這三方面的技術(shù)內(nèi)容。

2.電力信息系統(tǒng)數(shù)據(jù)存儲環(huán)境建設(shè)

保證計算機信息系統(tǒng)各種設(shè)備的物理安全是整個信息系統(tǒng)安全的前提，對于電力系統(tǒng)數(shù)據(jù)而言，電力系統(tǒng)數(shù)據(jù)存儲環(huán)境建設(shè)是保障數(shù)據(jù)物理安全的前提，必須首先研究存儲環(huán)境安全技術(shù)，再保障硬件系統(tǒng)的安全，進一步保證硬件上運行的操作系統(tǒng)安全，最終實現(xiàn)數(shù)據(jù)的安全。電力系統(tǒng)數(shù)據(jù)存儲宜采用數(shù)據(jù)中心存儲方式進行，通過對重要系統(tǒng)數(shù)據(jù)進行集中管理，可以保障數(shù)據(jù)環(huán)境的物理安全，數(shù)據(jù)中心通過系統(tǒng)硬件支撐平臺的虛擬化，統(tǒng)一共享軟硬件基礎(chǔ)設(shè)施，實現(xiàn)信息資源的充分共享，通過整合、優(yōu)化基礎(chǔ)設(shè)施，采用服務(wù)器集群、服務(wù)器動態(tài)負荷均衡、網(wǎng)絡(luò)存儲整合和虛擬化等國際前沿信息技術(shù)，形成靈活的IT硬件基礎(chǔ)架構(gòu)。在建設(shè)方面，可按照電力行業(yè)級別分別建立不同級別的數(shù)據(jù)中心，形成全面的以數(shù)據(jù)層面為基礎(chǔ)，面向各級信息系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)、系統(tǒng)、主機、數(shù)據(jù)自上而下的全面的信息安全體系，促進企業(yè)信息安全保障水平，保障電力企業(yè)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，促進電力企業(yè)信息化建設(shè)IT基礎(chǔ)架構(gòu)靈活化、存儲管理集中化、數(shù)據(jù)備份自動化、數(shù)據(jù)管理全面化、信息安全一體化的發(fā)展。同時對數(shù)據(jù)中心應(yīng)進行嚴格管理，配備防盜、防火、防水等設(shè)施，應(yīng)當安裝監(jiān)控系統(tǒng)、監(jiān)控報警裝置等。建立嚴格的設(shè)備運行日志，記錄設(shè)備運行狀況。要規(guī)范操作規(guī)程，確保計算機系統(tǒng)的安全、可靠運行。

3.電力信息系統(tǒng)數(shù)據(jù)加解密技術(shù)

信息加密是一種行之有效的技術(shù)保護措施，是一種主動的防衛(wèi)措施。通過某種加密算法將數(shù)據(jù)變換成只有經(jīng)過密鑰后才可讀的密碼來加以保護。信息加密包括兩方面的要求，一個是對數(shù)據(jù)保密性要求，使未經(jīng)授權(quán)的非法訪問即使得到數(shù)據(jù)也難以解密;另一個是對通信保密性要求，防止用戶通信數(shù)據(jù)篡改、通信數(shù)據(jù)插入、通信數(shù)據(jù)重用等非法操作?，F(xiàn)代密碼算法不僅可以實現(xiàn)加密，還可實現(xiàn)數(shù)字簽名、鑒別等功能，有效地對抗截取、非法訪問、破壞數(shù)據(jù)的完整性、冒充、抵賴、重演等威脅，因此密碼技術(shù)是數(shù)據(jù)安全的核心技術(shù)之一。常見的數(shù)據(jù)加密算法有DES算法、RSA算法、IDEA算法、DSA算法等。

4.電力信息系統(tǒng)身份認證體系構(gòu)建

對數(shù)據(jù)安全、可靠、有效地存取是數(shù)據(jù)安全的關(guān)鍵，身份認證技術(shù)是主要的實現(xiàn)手段，用戶認證目的是驗證用戶身份、訪問請求的合法性，可有效地防止冒充和非法訪問等威脅。對電力行業(yè)而言，由于組織機構(gòu)相對比較嚴密，分層明確，可以考慮采用公鑰基礎(chǔ)設(shè)施(PKI:Public Key Infrastructure)構(gòu)建身份認證體系，建立電力系統(tǒng)的網(wǎng)絡(luò)信任機制，并通過數(shù)字證書的方式為每個合法的電力用戶提供一個合法身份的證明。PKI從技術(shù)上解決了電力網(wǎng)絡(luò)上的身份認證、信息完整性和抗抵賴等安全問題，在保障電力應(yīng)用系統(tǒng)的認證性、機密性、完整性、不可否認性中發(fā)揮著重要作用。電力行業(yè)PKI由于行業(yè)需求，一般為適應(yīng)不同級別信息安全的需要，CA證書間需要相互交叉驗證。但交叉認證易造成信任鏈混亂，對于具有大量職員的電力行業(yè)，必須采取措施，嚴格管理交叉認證，根據(jù)CA認證關(guān)系圖應(yīng)能明確判斷出各行為主體間的相互關(guān)系。

結(jié)語

數(shù)據(jù)安全作為電力信息系統(tǒng)中的核心資產(chǎn)，具有重要的地位，必須采用強有力的措施保證其安全性，確保能為用戶提供更為精細的服務(wù)，但信息安全是動態(tài)的、整體的，安全總會隨著用戶網(wǎng)絡(luò)現(xiàn)況的變化而變化，電力系統(tǒng)完整的安全解決方案還必須包括長期的、與項目相關(guān)的信息安全服務(wù)，必須建立健全信息安全組織保證體系、各種安全管理制度和培訓機制，進行動態(tài)的安全評估，及時發(fā)現(xiàn)信息系統(tǒng)中最新的安全網(wǎng)絡(luò)，并采取風險控制措施，不斷完善信息安全體系的建設(shè)。