何偉明

（調(diào)峰調(diào)頻發(fā)電公司,廣東廣州,510000）

電力企業(yè)在我國所占據(jù)的地位非常重要，是重點工業(yè)之一，這其中最為重要的一項工作當(dāng)屬信息安全，而在當(dāng)前出現(xiàn)問題最多的也正是此部門，據(jù)有關(guān)人員的研究，導(dǎo)致出現(xiàn)問題的原因主要有如下內(nèi)容，首先是人為原因，如惡意的黑客攻擊、內(nèi)部人員的信息外泄、低級錯誤的操作等，其次是自然災(zāi)害所引發(fā)的安全問題，最后就是系統(tǒng)自身存在不足，如網(wǎng)絡(luò)協(xié)議存在問題。對此，需要對電力企業(yè)中信息系統(tǒng)做必要的防護(hù)，降低信息安全事故的發(fā)生幾率，這也是本文需要研究的任務(wù)。

1 當(dāng)前的現(xiàn)狀和存在的問題

伴隨著科技的不斷發(fā)展，電力企業(yè)的信息化建設(shè)也得到了很大的發(fā)展，主要是從深度和廣度兩個層面做進(jìn)一步拓展，這也從側(cè)面體現(xiàn)出其所具有的重要性日漸突出。目前，威脅到電力企業(yè)信息安全的因素主要分為三個方面，第一是人為，如黑客攻擊、人員外泄、低級錯誤，第二是自然因素，如意外事故、自然災(zāi)害，第三是系統(tǒng)自身，如網(wǎng)絡(luò)協(xié)議存在不足。種種因素都對作為我國重點工業(yè)之一的電力企業(yè)的信息安全產(chǎn)生重要影響，改善我國的信息安全方面的措施，志在必得。

目前，由電力監(jiān)督委員會所制定并頒布實施的《電力二次系統(tǒng)安全防護(hù)規(guī)定》是僅有一部法律，眾多電力企業(yè)都是遵照此部法律，管理企業(yè)內(nèi)部那些借助計算機(jī)和網(wǎng)絡(luò)技術(shù)設(shè)定好的業(yè)務(wù)系統(tǒng)，其所設(shè)定的區(qū)主要有生產(chǎn)控制和信息管理兩大區(qū)。

在僅有的這部法律中，針對電力企業(yè)管理信息區(qū)內(nèi)部信息安全防護(hù)建設(shè)方面的規(guī)定非常模糊，這就導(dǎo)致諸多安全問題出現(xiàn)：

（1）無分級防護(hù)，掌管單一業(yè)務(wù)系統(tǒng)的服務(wù)器為分開；

（2）分管業(yè)務(wù)系統(tǒng)的服務(wù)器沒有一定程度的對基本信息安全做防護(hù)；

（3）同一個局域網(wǎng)內(nèi)，未將正式投入使用的業(yè)務(wù)系統(tǒng)服務(wù)器與測試服務(wù)器分隔使用；

（4）業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全等級低易被盜；

（5）系統(tǒng)編碼存在漏洞。

2 防護(hù)實施步驟

提升電力企業(yè)信息管理區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)信息安全防護(hù)，需要遵照“等保評級、分級防護(hù)”這樣的路子執(zhí)行。信息安全等級保護(hù)制度，在伴隨著信息化社會的不斷發(fā)展和國民經(jīng)濟(jì)的不斷提升的過程中，在加強(qiáng)信息安全保障能力上，在保障國家、社會和公共利益上，以及關(guān)乎現(xiàn)代化信息化建設(shè)發(fā)展上，都是具有一定的保障作用，是一項最為基本的制度。

2.1 對業(yè)務(wù)系統(tǒng)進(jìn)行等級保護(hù)評級

依據(jù)我國的一項法律（《信息安全等級保護(hù)管理辦法》）中的第14條的規(guī)定，建設(shè)完成并投入使用的信息系統(tǒng)，其有關(guān)使用此系統(tǒng)的單位要嚴(yán)格按照本辦法中的規(guī)定要求，選用符合要求的測評機(jī)構(gòu)，遵照《信息系統(tǒng)安全等級保護(hù)測評要求》中的一些技術(shù)準(zhǔn)則，需要對其系統(tǒng)的等級狀況做定期的測評。所有的測評要送當(dāng)?shù)毓膊块T做備案處理。在聘請方面，電力企業(yè)要遵照要求選擇具有資質(zhì)的測評機(jī)構(gòu)來對管理信息區(qū)的業(yè)務(wù)系統(tǒng)做等保測評工作。其所得到的結(jié)果如下表1所示：

表1 電力企業(yè)管理信息大區(qū)內(nèi)部各業(yè)務(wù)系統(tǒng)等保測評結(jié)果

通常情況下，電力企業(yè)信息系統(tǒng)中不會出現(xiàn)第四級和第五級的系統(tǒng)。

2.2 對機(jī)房局域網(wǎng)劃分安全區(qū)域

系統(tǒng)化的整改電力企業(yè)內(nèi)的局域網(wǎng)是非常有必要的，具體的整改內(nèi)容是，對業(yè)務(wù)系統(tǒng)服務(wù)器所處的位置坐細(xì)化，按照需求設(shè)置信息安全區(qū)域，主要有等級為一、二、三的三個業(yè)務(wù)區(qū)域，外加一個公共業(yè)務(wù)區(qū)域和一個測評業(yè)務(wù)區(qū)域。對于機(jī)房的劃分，也需要按照上述樣式做物理劃分。見圖1。

圖1 局域網(wǎng)和機(jī)房業(yè)務(wù)系統(tǒng)服務(wù)器分區(qū)圖

不同信息安全區(qū)域有不同等級的系統(tǒng)服務(wù)器所掌管著，等級為一、二、三的業(yè)務(wù)區(qū)域分別安裝著對應(yīng)的服務(wù)器，而公共業(yè)務(wù)區(qū)域的服務(wù)器主要是DNS或者是Windows域服務(wù)器，此類服務(wù)器是不存在保護(hù)分級，其功能主要為基礎(chǔ)服務(wù)提供非業(yè)務(wù)系統(tǒng)服務(wù)，對于測評業(yè)務(wù)區(qū)主要的服務(wù)器是投入使用前的測試系統(tǒng)服務(wù)器。

2.3 按等級保護(hù)測評結(jié)果放置業(yè)務(wù)系統(tǒng)

不同信息安全區(qū)域內(nèi)放置對應(yīng)的等級保護(hù)的服務(wù)器的主要依據(jù)是等級保護(hù)測評結(jié)果，這種放置方式為后期的分級保護(hù)有一定程度上的促進(jìn)作用。遵照其測評結(jié)果，表2所示的就是企業(yè)管理信息區(qū)，其主要業(yè)務(wù)系統(tǒng)對安全區(qū)域存放問題的展示。

表2 電力企業(yè)管理信息大區(qū)內(nèi)部各業(yè)務(wù)系統(tǒng)和信息安全區(qū)域表

2.4 實現(xiàn)分級防護(hù)

從表2可以得到，相應(yīng)的信息安全區(qū)域內(nèi)的服務(wù)器，可以將信息安全設(shè)備存放在不同信息區(qū)域邊界內(nèi)，以此達(dá)到服務(wù)器分級防護(hù)目的。在這里，需要對信息安全區(qū)域邊界做進(jìn)一步解釋，其所指的部位是局域網(wǎng)與信息安全區(qū)域之間的連接部。對于信息安全設(shè)備的內(nèi)容主要是防火墻、查殺病毒、攻擊防護(hù)、服務(wù)防護(hù)禁止、授權(quán)等。對于不同區(qū)域邊界的信息安全的部署建議，電力企業(yè)要遵照各自的實際情況做周密的設(shè)置，表3為部署設(shè)備：

表3 電力企業(yè)管理信息大區(qū)內(nèi)部信息安全區(qū)域邊界防護(hù)表

將信息安全防護(hù)設(shè)備部署在是所在的區(qū)域邊界，如此可以初步實現(xiàn)對電力企業(yè)管理信息區(qū)的信息安全防護(hù)。

3 結(jié)語

當(dāng)前在防護(hù)方面所做的工作并不完善，若想很好的實現(xiàn)防護(hù)，需要對以下工作做進(jìn)一步的完善，如規(guī)范化業(yè)務(wù)系統(tǒng)服務(wù)器，使其運維工作，對審計系統(tǒng)要加強(qiáng)安全建設(shè)，對掃描系統(tǒng)的缺陷要及時補(bǔ)救，對數(shù)據(jù)庫方面的安全要實現(xiàn)防護(hù)，管理系統(tǒng)存在的隱患要及時維護(hù)，密碼編程與數(shù)據(jù)加密方面需要進(jìn)一步加強(qiáng)等。

為更好的建設(shè)企業(yè)信息安全，要秉著信息化建設(shè)與信息安全同步化發(fā)展的原則，在這樣的情形下建設(shè)，對提高企業(yè)信息安全防護(hù)能力，有著巨大作用，同時對企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全的運行，有一定的保障作用。

[1]GBT 22239—2008，信息系統(tǒng)安全等級保護(hù)基本要求[S].

[2]GBT 22240—2008，信息系統(tǒng)安全等級保護(hù)定級指南[S].

[3]寇建濤.電力信息系統(tǒng)安全分析與思考[J]科技資訊.2013.9

[4]黃立文.淺談網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理[J]計算機(jī)安全.2008,12,