郭利華

【摘要】：在我國(guó)的計(jì)算技術(shù)迅猛發(fā)展的背景下，電力企業(yè)各個(gè)方面的工作也在此技術(shù)的支持下得到了大幅度的進(jìn)步，在當(dāng)下的各個(gè)企業(yè)對(duì)于電力信息的重視程度也逐漸的在加強(qiáng)，電力信息的安全問(wèn)題一直是電力企業(yè)所關(guān)注的重要內(nèi)容。由于電力系統(tǒng)在正常運(yùn)行的情況下很容易受到黑客的攻擊以及病毒的侵入，所以加強(qiáng)電力信息的安全保障體系的建設(shè)也就在這一情況下顯得格外的迫切。本文主要就當(dāng)前我國(guó)的電力信息安全問(wèn)題進(jìn)行詳細(xì)的分析探究，希望能夠通過(guò)此次的努力對(duì)電力信息安全保障體系的建設(shè)領(lǐng)域的發(fā)展起到一定的促進(jìn)作用。

【關(guān)鍵詞】：電力信息；安全保障體系；建設(shè)

在當(dāng)前我國(guó)的互聯(lián)網(wǎng)管理中心有超過(guò)90%的境內(nèi)外的黑客進(jìn)行過(guò)攻擊以及侵入，其中電信以及電力、政府等領(lǐng)域?qū)@一信息的安全威脅問(wèn)題得到了重視。在最近這幾年的發(fā)展中，我國(guó)已經(jīng)在信息系統(tǒng)的等級(jí)保護(hù)政策上進(jìn)行了大力的推行，這一政策的實(shí)行對(duì)信息系統(tǒng)的抵御風(fēng)險(xiǎn)能力有了很大程度的提高，從電力信息安全體系建設(shè)的實(shí)際來(lái)看，還存在著諸多的安全漏洞沒(méi)有及時(shí)科學(xué)的進(jìn)行處理。

1、電網(wǎng)信息安全風(fēng)險(xiǎn)及應(yīng)對(duì)

1.安全風(fēng)險(xiǎn)分析

智能電網(wǎng)建設(shè)使得電網(wǎng)發(fā)電、輸電、變電、配電、用電、調(diào)度各環(huán)節(jié)更為開放，帶來(lái)大量業(yè)務(wù)結(jié)構(gòu)的變化，基于互聯(lián)網(wǎng)的社會(huì)服務(wù)和公眾參與度更高，多種基于互聯(lián)網(wǎng)的互動(dòng)化業(yè)務(wù)應(yīng)用發(fā)展迫切，電網(wǎng)側(cè)、用戶側(cè)交互與應(yīng)用更為頻繁，同時(shí)，新技術(shù)的應(yīng)用引入新的風(fēng)險(xiǎn)，對(duì)傳統(tǒng)防護(hù)結(jié)構(gòu)帶來(lái)沖擊，具體體現(xiàn)在以下方面：

1.1智能化業(yè)務(wù)面臨停電破壞威脅

電力監(jiān)控系統(tǒng)智能化發(fā)展使得停電風(fēng)險(xiǎn)進(jìn)一步顯現(xiàn)，智能變電站系統(tǒng)、配電自動(dòng)化系統(tǒng)、負(fù)荷控制系統(tǒng)等電力監(jiān)控系統(tǒng)控制功能更加依賴網(wǎng)絡(luò)通信技術(shù)，易遭受控制指令篡改、業(yè)務(wù)邏輯破壞等網(wǎng)絡(luò)與信息安全攻擊，引發(fā)業(yè)務(wù)故障或是控制指令設(shè)置異常，導(dǎo)致停電風(fēng)險(xiǎn)加大。2012年，一家工業(yè)控制網(wǎng)絡(luò)交換機(jī)廠商的網(wǎng)絡(luò)“后門”曝光，利用此“后門”，攻擊者不僅可以“監(jiān)聽(tīng)”，更可以“劫持”工業(yè)控制系統(tǒng)的控制權(quán)，網(wǎng)絡(luò)技術(shù)的應(yīng)用成為一面“雙刃劍”。

1.2海量異構(gòu)終端存在安全接入風(fēng)險(xiǎn)

現(xiàn)代電網(wǎng)比傳統(tǒng)電網(wǎng)具有數(shù)量更龐大的異構(gòu)智能化交互終端、更泛在的網(wǎng)絡(luò)安全防護(hù)邊界、更靈活多樣的業(yè)務(wù)安全接入需求，用戶終端存在信息泄露、非法接入、被控制的風(fēng)險(xiǎn)，這對(duì)電網(wǎng)異構(gòu)終端自身完整性保護(hù)、攻擊防御、漏洞挖掘等各方面都提出了更高的挑戰(zhàn)，也對(duì)不同種類智能、移動(dòng)終端的安全控制、安全接入提出了更高的要求。在國(guó)家電網(wǎng)公司安全檢查中發(fā)現(xiàn)，部分電力終端仍存在弱口令、遠(yuǎn)程服務(wù)防護(hù)策略不足等問(wèn)題，終端安全防護(hù)亟待增強(qiáng)。

1.3敏感信息面臨更高的泄露風(fēng)險(xiǎn)。

信息系統(tǒng)集成度、融合度更高，系統(tǒng)依賴性更強(qiáng)，業(yè)務(wù)系統(tǒng)之間、業(yè)務(wù)系統(tǒng)與外界用戶實(shí)時(shí)交互更加豐富與頻繁，數(shù)據(jù)的采集、存儲(chǔ)、傳輸和處理方式發(fā)生了新的變化，暴露面擴(kuò)大，增加了數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)安全保護(hù)提出了更高要求，一旦數(shù)據(jù)訪問(wèn)權(quán)限設(shè)置不當(dāng)，或業(yè)務(wù)邏輯設(shè)計(jì)導(dǎo)致系統(tǒng)缺陷，可能導(dǎo)致用戶個(gè)人信息等隱私泄露。

2、國(guó)家電網(wǎng)智能電網(wǎng)信息安全主動(dòng)防御保障體系建設(shè)

2.1總體防護(hù)策略

國(guó)家電網(wǎng)公司貫徹落實(shí)國(guó)家和行業(yè)網(wǎng)絡(luò)安全要求，主動(dòng)適應(yīng)“互聯(lián)網(wǎng)+”、新電改等新形勢(shì)業(yè)務(wù)發(fā)展以及信息化應(yīng)用需求，推進(jìn)電力關(guān)鍵信息基礎(chǔ)實(shí)施安全防護(hù)提升，基于“可管、可控、可知、可信”的總體防護(hù)策略，打造下一代智能電網(wǎng)安全主動(dòng)防御保障體系，全面提升信息安全監(jiān)測(cè)預(yù)警、邊界防護(hù)、系統(tǒng)保障和數(shù)據(jù)保護(hù)能力。

2.2健全管理機(jī)制，加強(qiáng)內(nèi)控治理

深入學(xué)習(xí)網(wǎng)絡(luò)安全法，健全公司網(wǎng)絡(luò)安全管理機(jī)制。進(jìn)一步加強(qiáng)組織領(lǐng)導(dǎo)，公司舒印彪董事長(zhǎng)擔(dān)任網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)。強(qiáng)化信息安全“三同步”，以業(yè)務(wù)全生命周期安全保障為目標(biāo)，健全覆蓋規(guī)劃、可研、設(shè)計(jì)、開發(fā)、測(cè)試、實(shí)施、運(yùn)行、下線等各個(gè)階段的網(wǎng)絡(luò)安全管控工作機(jī)制。建立風(fēng)險(xiǎn)報(bào)告和情報(bào)共享、研判處置和通報(bào)應(yīng)急、網(wǎng)絡(luò)安全運(yùn)行、安全稽查、評(píng)價(jià)考核等網(wǎng)絡(luò)安全工作機(jī)制。完善內(nèi)控監(jiān)督評(píng)價(jià)，常態(tài)開展內(nèi)控達(dá)標(biāo)治理工作。強(qiáng)化網(wǎng)絡(luò)安全專業(yè)隊(duì)伍建設(shè)，健全網(wǎng)絡(luò)安全人才培訓(xùn)體系建設(shè)，完善網(wǎng)絡(luò)安全職業(yè)認(rèn)證，持續(xù)開展網(wǎng)絡(luò)安全意識(shí)與能力建設(shè)。

2.3全面加強(qiáng)網(wǎng)絡(luò)邊界安全防控

實(shí)施“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的防護(hù)策略，分區(qū)部署、運(yùn)行和管理各類電力監(jiān)控系統(tǒng)，建設(shè)專用的電力調(diào)度數(shù)據(jù)網(wǎng)，生產(chǎn)控制大區(qū)與管理信息大區(qū)采用物理級(jí)別的橫向隔離措施，同一級(jí)別的安全區(qū)縱向上落實(shí)加密認(rèn)證措施。管理信息大區(qū)內(nèi)網(wǎng)和外網(wǎng)通過(guò)自主研發(fā)的信息網(wǎng)絡(luò)隔離裝置進(jìn)行隔離。深化互聯(lián)網(wǎng)出口統(tǒng)一歸集管理，提升互聯(lián)網(wǎng)邊界防護(hù)水平。按照等保要求區(qū)分系統(tǒng)安全域，各安全域的網(wǎng)絡(luò)設(shè)備按該域所確定的安全域的保護(hù)要求，采用訪問(wèn)控制、安全加固、監(jiān)控審計(jì)、身份鑒別、備份恢復(fù)、資源控制等措施。

2.4構(gòu)建全方位安全態(tài)勢(shì)感知體系

開展基于大數(shù)據(jù)的信息安全事件深度分析、安全態(tài)勢(shì)感知、智能預(yù)警分析、在線實(shí)時(shí)分析響應(yīng)等信息安全監(jiān)控預(yù)警技術(shù)研究與應(yīng)用。重點(diǎn)從點(diǎn)（安全基線維度）、線（合規(guī)、預(yù)警、審計(jì)維度）、面（態(tài)勢(shì)分析維度）三個(gè)功能層次，構(gòu)建公司統(tǒng)一的網(wǎng)絡(luò)與信息安全監(jiān)控預(yù)警體系，并充分利用云計(jì)算和大數(shù)據(jù)分析技術(shù)，統(tǒng)籌開展信息安全情報(bào)收集、巡檢、監(jiān)測(cè)、預(yù)警、分析、研判與處置等工作，增強(qiáng)公司資產(chǎn)感知、脆弱性感知、安全事件感知和異常行為感知等網(wǎng)絡(luò)與信息安全全景可視能力。

結(jié)束語(yǔ)

智能電網(wǎng)信息安全工作離不開國(guó)家及行業(yè)主管部門的幫助和指導(dǎo)，離不開中央和行業(yè)單位之間的經(jīng)驗(yàn)交流與相互借鑒。隨著智能電網(wǎng)建設(shè)的深入推進(jìn)，國(guó)家電網(wǎng)公司將繼續(xù)落實(shí)相關(guān)安全要求，結(jié)合新形勢(shì)新要求，加強(qiáng)新業(yè)務(wù)新技術(shù)安全防護(hù)，以“十三五”智能防護(hù)體系建設(shè)為契機(jī)，做好智能電網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障。

【參考文獻(xiàn)】：

[1]李志茹，張華峰，黨倩.電網(wǎng)企業(yè)信息系統(tǒng)安全防護(hù)措施的研究與探討[J].電力信息化，2012（04）.