文/國(guó)網(wǎng)安徽省電力有限公司檢修分公司 章茜 劉厚麗

在西方新干涉主義的陰影下，各種竊密和網(wǎng)絡(luò)犯罪活動(dòng)層出不窮，侵害公民的信息安全，嚴(yán)重危害社會(huì)的發(fā)展和國(guó)家的安全。常見(jiàn)的網(wǎng)絡(luò)攻擊類型包括：黑客攻擊、特洛伊木馬、信息丟失篡改銷毀、邏輯炸彈、蠕蟲(chóng)、計(jì)算機(jī)病毒、后門/隱藏通道、網(wǎng)頁(yè)篡改、掛馬、暗鏈、數(shù)據(jù)泄露等。隨著維基揭秘事件、棱鏡門事件、美國(guó)摩根大通銀行數(shù)據(jù)泄密事件等重大泄密事件的不斷披露，保密與信息安全已成為國(guó)家安全領(lǐng)域的主戰(zhàn)場(chǎng)，受到世界各國(guó)政府的高度重視。

一、信息時(shí)代電網(wǎng)企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

近年來(lái)，國(guó)際環(huán)境復(fù)雜多變，世界經(jīng)濟(jì)仍在深度調(diào)整，全球經(jīng)濟(jì)增長(zhǎng)乏力，一些國(guó)家和地區(qū)的滲透、策反、竊密活動(dòng)空前加劇，惡名昭著的“震網(wǎng)病毒”“勒索病毒”等攻擊全球工業(yè)基礎(chǔ)設(shè)施的病毒攻擊事件越來(lái)越猖獗，導(dǎo)致全球眾多石油、能源、電信公司的IT系統(tǒng)遭到猛烈攻擊。

2006年至2010年，美國(guó)利用“震網(wǎng)”蠕蟲(chóng)病毒通過(guò)滲透進(jìn)伊朗核工廠的Windows操作系統(tǒng)，入侵納坦茲核工廠長(zhǎng)達(dá)5年之久，持續(xù)攻擊鈾濃縮設(shè)備的離心機(jī)，造成伊朗核電站推遲發(fā)電，令德黑蘭的核計(jì)劃拖后兩年，這開(kāi)啟了網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的新時(shí)代。從前的病毒，其破壞不過(guò)是竊取一點(diǎn)數(shù)據(jù)，或者讓電腦死機(jī)，總之都是電腦中來(lái)、電腦中去，限制在互聯(lián)網(wǎng)中。這個(gè)病毒將第一次闖出潘多拉魔盒，殺進(jìn)我們的現(xiàn)實(shí)世界，它所針對(duì)的，就是那些看似沒(méi)有病毒威脅的工業(yè)基礎(chǔ)設(shè)備，控制和破壞傳統(tǒng)的機(jī)器設(shè)備。2015年12月，一款名為Industroyer的惡意程序侵入烏克蘭工控系統(tǒng)，導(dǎo)致烏克蘭電網(wǎng)斷電超1小時(shí)，數(shù)百萬(wàn)戶家庭供電中斷，這次事件表明病毒很可能被用在電力設(shè)施攻擊事件中，說(shuō)明了黑客入侵關(guān)鍵基礎(chǔ)設(shè)施技術(shù)有了新發(fā)展。

二、電網(wǎng)企業(yè)的保密和安全存在的問(wèn)題

保密工作事關(guān)國(guó)家安全和穩(wěn)定大局，事關(guān)電網(wǎng)安全和公司核心利益。當(dāng)前保密工作處于尖銳復(fù)雜期、轉(zhuǎn)型升級(jí)期、戰(zhàn)略機(jī)遇期“三期疊加”的關(guān)鍵時(shí)期，保密工作面臨的風(fēng)險(xiǎn)更加突出。

（一）涉密領(lǐng)域急速拓展造成保密工作難度加大。大數(shù)據(jù)、云計(jì)算、人工智能、物聯(lián)網(wǎng)和移動(dòng)互聯(lián)等新技術(shù)應(yīng)用更加廣泛，保密工作領(lǐng)域已從體制內(nèi)延伸到體制外，從物理空間延伸到數(shù)字空間，從管好國(guó)家秘密的傳統(tǒng)職能，延伸到服務(wù)、促進(jìn)和保障經(jīng)濟(jì)社會(huì)發(fā)展各方面，防范難度不斷加大。公司系統(tǒng)每年監(jiān)測(cè)并攔截互聯(lián)網(wǎng)高風(fēng)險(xiǎn)攻擊高達(dá)250萬(wàn)余次，公司外網(wǎng)網(wǎng)站遭受攻擊年年遞增。

（二）公司保密防護(hù)的復(fù)雜性不斷增強(qiáng)。公司作為關(guān)系國(guó)家能源安全和國(guó)計(jì)民生的國(guó)有骨干企業(yè)，日常工作中經(jīng)常接觸和處理有關(guān)國(guó)家秘密，一旦發(fā)生失泄密事件，就可能給黨和國(guó)家造成重大損失。與此同時(shí)，國(guó)際上一些敵對(duì)勢(shì)力已把電網(wǎng)作為攻擊國(guó)家安全防線的突破口。烏克蘭電網(wǎng)發(fā)生網(wǎng)絡(luò)攻擊造成的大面積停電事件，教訓(xùn)十分深刻，給我們敲響了警鐘。公司戰(zhàn)略規(guī)劃、政治保電、重要投資、重大工程、科技創(chuàng)新、客戶服務(wù)、國(guó)際化業(yè)務(wù)等核心領(lǐng)域亟須重點(diǎn)強(qiáng)化保密防護(hù)。

（三）保密問(wèn)題治理的緊迫性更加突出。1.思想認(rèn)識(shí)不到位。中央企業(yè)歷年來(lái)發(fā)生的失泄密事件教訓(xùn)沉痛、發(fā)人深省。公司系統(tǒng)仍有個(gè)別單位和少數(shù)員工對(duì)保密工作形勢(shì)的嚴(yán)峻性、復(fù)雜性估計(jì)不足，存在麻痹思想和僥幸心理。2.制度執(zhí)行不到位。部分單位對(duì)保密管理失之于寬、失之于松，習(xí)慣性把保密規(guī)章制度“講在嘴上、寫(xiě)在紙上、掛在墻上，就是難以落實(shí)在行動(dòng)上”。3.協(xié)同融入不到位。有的部門、單位片面認(rèn)為保密管理是保密部門的事，把保密工作當(dāng)成額外負(fù)擔(dān)，與業(yè)務(wù)工作割裂開(kāi)來(lái)，對(duì)保密工作任務(wù)打折扣、搞變通。4.技術(shù)保障不到位。有的單位對(duì)信息網(wǎng)絡(luò)重建設(shè)、輕防范；有的單位技術(shù)裝備不足，監(jiān)測(cè)預(yù)警、技術(shù)取證和實(shí)時(shí)管控能力不強(qiáng)；少數(shù)涉密人員缺乏必需的保密知識(shí)，保密技能與公司發(fā)展需要不匹配。

三、保障電網(wǎng)企業(yè)保密和安全的方法與途徑

隨著物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)、云計(jì)算和人工智能等新技術(shù)日新月異的發(fā)展，全球各國(guó)開(kāi)始關(guān)注網(wǎng)絡(luò)戰(zhàn)，個(gè)人和企業(yè)的保密意識(shí)也開(kāi)始覺(jué)醒，國(guó)家電網(wǎng)作為以建設(shè)堅(jiān)強(qiáng)智能電網(wǎng)和高效能源互聯(lián)網(wǎng)為主的電網(wǎng)企業(yè)，也將保密和信息安全提高到重要位置，尤其在保護(hù)大數(shù)據(jù)，阻止高級(jí)持續(xù)性安全威脅、保護(hù)電力控制系統(tǒng)、預(yù)防社會(huì)工程學(xué)攻擊等方面加強(qiáng)了安全防范。

（一）加強(qiáng)體系建設(shè)。完善的組織體系是做好保密工作的基本保障，要重點(diǎn)關(guān)注制度、責(zé)任、機(jī)制等構(gòu)成要素，做到保密管理無(wú)縫隙、無(wú)漏洞。1.完善規(guī)章制度。按照國(guó)家保密局《關(guān)于全面推進(jìn)保密工作依法行政的意見(jiàn)》，對(duì)公司保密制度、標(biāo)準(zhǔn)進(jìn)行全面系統(tǒng)地梳理、修訂和完善，確保保密工作有章可循、規(guī)范開(kāi)展。針對(duì)“一帶一路”重大項(xiàng)目保密管理、中央企業(yè)駐外機(jī)構(gòu)保密工作等領(lǐng)域，研究制定相應(yīng)的文件制度。2.健全工作機(jī)制。對(duì)外建立溝通聯(lián)系機(jī)制，加強(qiáng)與保密行政部門的工作匯報(bào)，積極爭(zhēng)取幫助支持。對(duì)內(nèi)建立協(xié)同融合機(jī)制，加強(qiáng)保密與業(yè)務(wù)的融合、管理與技術(shù)的協(xié)同，改進(jìn)完善管理措施。堅(jiān)持責(zé)任落實(shí)機(jī)制，嚴(yán)格執(zhí)行黨政領(lǐng)導(dǎo)干部保密工作責(zé)任制規(guī)定，堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)”原則，確保責(zé)任傳遞全覆蓋、無(wú)死角。健全考核獎(jiǎng)懲機(jī)制，深化對(duì)標(biāo)管理和業(yè)績(jī)考核，通過(guò)對(duì)每一位員工的改進(jìn)提升，促使公司整體保密工作水平轉(zhuǎn)型升級(jí)。

（二）加強(qiáng)監(jiān)督檢查。堅(jiān)持以問(wèn)題導(dǎo)向，始終保持高頻度的檢查態(tài)勢(shì)，做到檢查全覆蓋。1.加大力度。組織開(kāi)展覆蓋全系統(tǒng)的保密檢查，確保保密管理實(shí)現(xiàn)工作責(zé)任、教育培訓(xùn)、風(fēng)險(xiǎn)排查、檢測(cè)防護(hù)、網(wǎng)絡(luò)保密檢查全覆蓋。要堅(jiān)持“四不兩直”檢查方法，進(jìn)一步規(guī)范檢查的要求、步驟和標(biāo)準(zhǔn)，積極運(yùn)用先進(jìn)檢查技術(shù)，加強(qiáng)工作指導(dǎo)、做好風(fēng)險(xiǎn)提示、消除隱患短板。2.嚴(yán)格考核。堅(jiān)決實(shí)行保密問(wèn)題“一票否決”，對(duì)保密工作不重視、措施不落實(shí)的，開(kāi)展批評(píng)教育、督辦整改；對(duì)保密管理失職、造成泄密事故的，嚴(yán)肅追究人員責(zé)任；對(duì)觸犯法律、構(gòu)成犯罪的，配合依法予以處理，切實(shí)起到警示教育作用。3.長(zhǎng)效管控。在強(qiáng)化問(wèn)題銷號(hào)管理的基礎(chǔ)上，加強(qiáng)對(duì)問(wèn)題成因的分析研究，做到“標(biāo)本兼治”。對(duì)某一專業(yè)、某一區(qū)域發(fā)現(xiàn)的問(wèn)題，要舉一反三，防止類似問(wèn)題再次發(fā)生。

（三）加強(qiáng)基礎(chǔ)管理。1.強(qiáng)化定密管理。滾動(dòng)修訂密級(jí)范圍規(guī)定，加快制定新興業(yè)務(wù)領(lǐng)域保密事項(xiàng)范圍，積極參與電力行業(yè)國(guó)家秘密事項(xiàng)范圍修訂。組織推廣涉密文件定密專項(xiàng)審查機(jī)制，大力實(shí)施“業(yè)務(wù)部門+保密辦”的聯(lián)合定密模式。研究文件解密辦法，合理利用商業(yè)信息資源。2.強(qiáng)化涉密載體管控。實(shí)施涉密載體全壽命周期管理，嚴(yán)格執(zhí)行“密來(lái)密往”要求，確保制作、收發(fā)、傳遞等全過(guò)程規(guī)范。按照“精準(zhǔn)化、最小化”原則確定涉密事項(xiàng)知悉范圍，避免將知悉涉密事項(xiàng)作為一種待遇和以崗位級(jí)別確定知悉范圍。3.強(qiáng)化商業(yè)秘密保護(hù)。以數(shù)據(jù)安全、移動(dòng)介質(zhì)安全等技術(shù)措施為支撐，積極構(gòu)建商秘安全技術(shù)防護(hù)體系。對(duì)內(nèi)重點(diǎn)關(guān)注戰(zhàn)略規(guī)劃、電力體制改革、客戶服務(wù)、國(guó)際化、產(chǎn)業(yè)、金融等業(yè)務(wù)領(lǐng)域的核心敏感信息，對(duì)外高度關(guān)注電力客戶、電力交易方等利益相關(guān)方商業(yè)秘密管理，確保安全可控，防范信息外泄造成嚴(yán)重社會(huì)影響和法律風(fēng)險(xiǎn)。4.強(qiáng)化技術(shù)支撐。加強(qiáng)對(duì)辦公內(nèi)外網(wǎng)、智能手機(jī)、新媒體及無(wú)線專網(wǎng)使用的保密管理，全面運(yùn)用網(wǎng)絡(luò)檢查監(jiān)測(cè)技術(shù)，有效防范和處置違規(guī)行為。嚴(yán)格內(nèi)外網(wǎng)隔離要求，加強(qiáng)桌面終端安全管控，構(gòu)建敏感信息數(shù)據(jù)“防火墻”，健全敏感信息、郵件監(jiān)測(cè)、審查、反饋工作機(jī)制，嚴(yán)格信息公開(kāi)保密審查審批，確保敏感信息不外泄。5.強(qiáng)化權(quán)限管理。落實(shí)信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理要求，強(qiáng)化業(yè)務(wù)數(shù)據(jù)權(quán)限許可管理。定期檢查權(quán)限分配使用情況，重點(diǎn)排查外聘人員、外包單位人員、臨時(shí)人員是否存在越權(quán)問(wèn)題，確保不發(fā)生數(shù)據(jù)泄密等安全事件。

（四）加強(qiáng)宣傳教育。強(qiáng)化意識(shí)培養(yǎng)和文化培育，提高員工忠誠(chéng)度和文化影響力，增強(qiáng)保密防御體系軟實(shí)力。1.開(kāi)展保密教育。抓關(guān)鍵，針對(duì)領(lǐng)導(dǎo)干部這個(gè)“關(guān)鍵少數(shù)”，聘請(qǐng)保密局等行政管理部門的一線專家，舉辦側(cè)重于專業(yè)管理的培訓(xùn)。抓全員，將保密教育納入公司教育培訓(xùn)計(jì)劃，作為員工各階段培訓(xùn)的重要內(nèi)容。組建內(nèi)部講師團(tuán)隊(duì)，舉辦側(cè)重于知識(shí)普及的活動(dòng)。抓重點(diǎn)，針對(duì)涉密人員、保密檢查人員等開(kāi)展專題培訓(xùn)，組織參加保密管理部門開(kāi)展的涉密人員輪訓(xùn)工作。2.加強(qiáng)保密提醒。廣泛普及常見(jiàn)的網(wǎng)絡(luò)攻擊和社會(huì)工程學(xué)攻擊手段，補(bǔ)強(qiáng)全體涉密人員的保密意識(shí)和保密知識(shí)，提升其信息泄密防范技能，培養(yǎng)安全的網(wǎng)絡(luò)使用習(xí)慣，如使用軟鍵盤以躲避黑客擊鍵記錄攻擊，定期更換系統(tǒng)賬號(hào)和內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)的強(qiáng)密碼以防止黑客撞庫(kù)和拖庫(kù)，嚴(yán)禁將涉密資料拷貝到U盤、電腦或手機(jī)拍照等。涉密人員在日常工作中要時(shí)刻提高警惕，對(duì)一切短信、電話、郵件保持一顆戒備的心，有效防范信息資料外泄。3.培育保密文化。要有針對(duì)性地利用保密文化建設(shè)載體，根據(jù)不同崗位搭建不同載體，開(kāi)展保密主題傳播，進(jìn)一步提高干部員工對(duì)保密工作的認(rèn)識(shí)、認(rèn)知和認(rèn)同。大力宣傳公司系統(tǒng)保密工作先進(jìn)典型人物，以感人事跡凝聚正能量。編制下發(fā)保密題庫(kù)、課件，展播保密展板、宣傳片，營(yíng)造保密氛圍，促進(jìn)文化培育。