構(gòu)建電力系統(tǒng)信息安全保障體系的若干思考

廖志戈

(廣東電網(wǎng)公司珠海供電局，廣東 珠海 519000)

隨著飛速發(fā)展的電力信息化，電力系統(tǒng)越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)與電子信息系統(tǒng)，電力信息安全系統(tǒng)一旦產(chǎn)生差錯(cuò)，將直接危害電網(wǎng)以及其衍射破壞國民經(jīng)濟(jì)，其殺傷力勢必?zé)o法估量。電力系統(tǒng)信息安全是一項(xiàng)技術(shù)復(fù)雜度高、管理程度較深綜合型系統(tǒng)工程，波及到電力生產(chǎn)、傳輸、分配與使用等各個(gè)環(huán)節(jié)的同時(shí)，需最大限度地確保電力信息的密保性、整體性、可用性、可控性。此外，電力系統(tǒng)信息安全的深入研究，構(gòu)建電力系統(tǒng)信息安全保障體系顯得尤為重要。

一、電力系統(tǒng)現(xiàn)存的信息安全隱患

近幾年，快速發(fā)展的國內(nèi)電力信息化，電力通信逐步轉(zhuǎn)變?yōu)橐怨饫w和數(shù)字微波為主導(dǎo)的的傳輸方式，并存著衛(wèi)星、電力線載波、電纜、無線等多種通信方式的全國電力系統(tǒng)通信，為進(jìn)一步發(fā)展國內(nèi)電氣信息化夯實(shí)了基礎(chǔ)。綜合來講，相對較高的國內(nèi)電力系統(tǒng)信息安全程度，保障著電力系統(tǒng)信息運(yùn)行的安全性、穩(wěn)定性。

雖然我國電力系統(tǒng)信息安全已取得了可喜的成效，但仍有進(jìn)一步完善之處：

1.未統(tǒng)一規(guī)范管理的電力系統(tǒng)信息安全。確保正常運(yùn)作電力系統(tǒng)，信息安全極為重要，但就目前來說，統(tǒng)一化、權(quán)威性的電力系統(tǒng)信息安全管理規(guī)范仍未真正落實(shí)到位。

2.符合電力行業(yè)指標(biāo)的信息安全保障體系未合理構(gòu)建。如在電力行業(yè)內(nèi)部缺失計(jì)算機(jī)信息網(wǎng)絡(luò)安全意識(shí)、未實(shí)施完善的數(shù)據(jù)備份措施、脆弱的身份認(rèn)證、計(jì)算機(jī)網(wǎng)絡(luò)化以及局域網(wǎng)廣域化，加大了外在危險(xiǎn)的攻擊力等問題，屢見不鮮。隨著逐步推進(jìn)的電氣信息化進(jìn)程，計(jì)算機(jī)網(wǎng)絡(luò)越來越多的應(yīng)用于電力系統(tǒng)的生產(chǎn)管理領(lǐng)域，但具有一定運(yùn)行特點(diǎn)的電力系統(tǒng)，構(gòu)建與電力工業(yè)特點(diǎn)相一致的計(jì)算機(jī)信息安全保障體系極為關(guān)鍵。

3.涌現(xiàn)出軟件內(nèi)部的安全漏洞。軟件的獨(dú)特定已決定了自身一定不是健全的產(chǎn)品，不同影響的安全漏洞會(huì)不斷涌現(xiàn)。加之應(yīng)用廣泛的軟件，增加了軟件接觸的條件復(fù)雜性，從而一定程度上隱藏了自身潛在的缺陷。

4.假借網(wǎng)頁進(jìn)行惡意攻擊。一般情況下，每個(gè)電力企業(yè)均有自己電力系統(tǒng)網(wǎng)站，在互聯(lián)網(wǎng)連入后，各種網(wǎng)頁均在每位電腦用戶搜尋所需的有用信息不斷點(diǎn)擊下打開。這也是不可回避的情況，然而，并不是打開的所有網(wǎng)頁是安全的。部分網(wǎng)站的開發(fā)者或擁有者，為獲取某種利益，就會(huì)巧妙地修改自己的網(wǎng)頁，以便其具有一定的特殊功能。如：點(diǎn)擊打開某網(wǎng)站鏈接時(shí)，不經(jīng)意間會(huì)發(fā)覺自己的瀏覽器已被自動(dòng)更換，名稱已換成惡意網(wǎng)站的標(biāo)題。此情況下，運(yùn)用正常手段根本無法修正。更有甚者，部分網(wǎng)頁自身具有攜帶木馬的功能，只要不小心打開或?yàn)g覽后，就有可能將木馬種在你的機(jī)器內(nèi)，之后就會(huì)無意間破壞或泄露你個(gè)人的信息等。

5.針對當(dāng)前服務(wù)虛擬化快速發(fā)展變革期的來臨，給電力企業(yè)信息系統(tǒng)帶來了一定的安全問題。比如攻擊內(nèi)部虛擬機(jī)、爭奪有限的資源以及增加管理難度等方面。對此，基于信息安全保障體系預(yù)設(shè)的前提下，可以制定虛擬化感知的安全應(yīng)對方案，規(guī)避爭奪資源，進(jìn)而最大限度的提高服務(wù)器處于高峰和非高峰期內(nèi)的工作效率。

二、構(gòu)建電力系統(tǒng)信息安全保障體系的幾點(diǎn)思考

1.進(jìn)一步完善信息安全管理機(jī)制

整體規(guī)劃統(tǒng)籌，關(guān)注重點(diǎn)，建設(shè)信息安全管理制度與規(guī)范標(biāo)準(zhǔn)進(jìn)程需進(jìn)一步加快，切實(shí)制定相關(guān)的信息安全制度條例，有效編制電力系統(tǒng)的實(shí)施辦法，明確信息安全項(xiàng)目的側(cè)重點(diǎn)，規(guī)劃統(tǒng)籌電力系統(tǒng)信息安全任務(wù)。合理構(gòu)建電力系統(tǒng)信息安全保障體系，為本單位防護(hù)信息安全設(shè)施完善與更新工作做好全方位指導(dǎo)，及時(shí)調(diào)查應(yīng)對產(chǎn)生信息事故之后的規(guī)范性工作，從而進(jìn)一步提高信息安全事件的管理與監(jiān)督力度。與此同時(shí)，針對規(guī)范建設(shè)災(zāi)難恢復(fù)系統(tǒng)，需緊抓研究與編制，實(shí)施有效的恢復(fù)災(zāi)難措施，適當(dāng)規(guī)劃統(tǒng)籌單位內(nèi)部恢復(fù)災(zāi)難的系統(tǒng)建設(shè)工作。

除此之外，標(biāo)準(zhǔn)化、規(guī)范化是確保電力系統(tǒng)信息安全的基礎(chǔ)性工作。電力企業(yè)需著手于電力系統(tǒng)的實(shí)際特點(diǎn)，格外重視電力系統(tǒng)信息安全的規(guī)范化、統(tǒng)一性管理，適當(dāng)?shù)闹贫ú⑼晟埔惶讟?biāo)準(zhǔn)化、統(tǒng)一性的安全管理規(guī)范機(jī)制，從而最大限度的彌補(bǔ)電力企業(yè)內(nèi)部信息安全管理存在的不足之處，增強(qiáng)企業(yè)的風(fēng)險(xiǎn)承受力。在構(gòu)建電力系統(tǒng)信息安全保障體系的過程中，電力系統(tǒng)主要管理部門必須嚴(yán)格按照確保電力系統(tǒng)正常運(yùn)行的指標(biāo)需求，參照現(xiàn)今的國際安全標(biāo)準(zhǔn)、國家安全標(biāo)準(zhǔn)以及相關(guān)的安全法規(guī)政策，有效地構(gòu)建電力系統(tǒng)信息安全的各項(xiàng)管理規(guī)范和相關(guān)技術(shù)標(biāo)準(zhǔn)，進(jìn)一步規(guī)范基礎(chǔ)性設(shè)施構(gòu)建、系統(tǒng)與網(wǎng)絡(luò)平臺(tái)搭建、應(yīng)用軟件開發(fā)、運(yùn)行管理等各個(gè)重要環(huán)節(jié)，進(jìn)而為電力系統(tǒng)信息安全的構(gòu)建創(chuàng)造堅(jiān)實(shí)的基礎(chǔ)。

2.加快建設(shè)信息安全管控機(jī)制

全面落實(shí)信息安全保障體系不可忽略主要負(fù)責(zé)人員的組織、管理工作。結(jié)合每人的不同因素，需嚴(yán)格遵循以人為本的安全理念是構(gòu)建電力系統(tǒng)信息安全保障體系的基本原則之一，對此，在整個(gè)電力系統(tǒng)信息安全中，需重視組織安全機(jī)制的有效落實(shí)工作。在制定健全組織安全機(jī)制的過程中，需進(jìn)一步提高計(jì)算機(jī)信息網(wǎng)絡(luò)工作人員的安全意識(shí)，并針對專門負(fù)責(zé)信息安全工作人員開展定期或不定期的安全培訓(xùn)。

建設(shè)個(gè)人終端標(biāo)準(zhǔn)化工作需加快推進(jìn)，嚴(yán)格管理個(gè)人終端接入網(wǎng)，將個(gè)人終端補(bǔ)丁程序與及時(shí)自動(dòng)更新、升級(jí)病毒軟件落實(shí)到日常工作中，而對于隨意下載或安裝的非正版軟件需加大嚴(yán)禁力度。加強(qiáng)實(shí)施防治木馬病毒等危險(xiǎn)因素侵入的安全措施，做好外來用戶訪問控制工作。全面有效的監(jiān)控信息安全，盡快構(gòu)建信息安全監(jiān)控體系，實(shí)現(xiàn)集中監(jiān)視防火墻、入侵檢測等安全防護(hù)設(shè)施，或?qū)ζ溥M(jìn)行及時(shí)有效地警示，同時(shí)，深入研究信息安全模型，制定綜合評(píng)估檢測信息安全機(jī)制，確保安全信息評(píng)估的科學(xué)化、簡便性。

3.增強(qiáng)安息安全密保工作的認(rèn)識(shí)度

認(rèn)清形勢，對全體員工的密保知識(shí)水平與防護(hù)技能進(jìn)行全方面檢測，提高網(wǎng)絡(luò)竊密泄密防范水平。針對外網(wǎng)連接其他公共信息網(wǎng)絡(luò)，需嚴(yán)格審查或嚴(yán)禁，并嚴(yán)禁外存或處理國家和單位機(jī)密在非涉密網(wǎng)上，將保護(hù)信息安全工作和職責(zé)切實(shí)落實(shí)到位。與合作單位的開發(fā)、咨詢工作需強(qiáng)化信息安全保密管理，簽訂保密協(xié)議，嚴(yán)審?fù)鈦砣藛T的訪問，加強(qiáng)授權(quán)管理，做好監(jiān)管與備案工作。定期或不定期開展審查信息系統(tǒng)安全保密活動(dòng)，對涉密文檔做好登記、存檔、銷毀、定檢以及解密等各方面工作，及時(shí)發(fā)現(xiàn)、解除隱性的或顯性的泄密隱患。

在信息安全保障體系設(shè)計(jì)階段，確保電力系統(tǒng)信息安全需重點(diǎn)考慮的關(guān)鍵條件之一。規(guī)范化使用系統(tǒng)內(nèi)部的部分安全設(shè)施，增強(qiáng)基礎(chǔ)設(shè)備的安全度，諸如盡可能實(shí)行深埋或架空通信線路等措施，避免各種方式的意外損壞。嚴(yán)格化管理保障體系內(nèi)的部分精密設(shè)施，合理制定專項(xiàng)負(fù)責(zé)制，將責(zé)任具體到每人。

三、憑借防火墻及云計(jì)算安全手段，保障信息安全

近年來，隨著網(wǎng)絡(luò)科技的快速發(fā)展，防火墻技術(shù)已作為新興的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)性技術(shù)措施之一。在網(wǎng)絡(luò)中，通過阻止黑客訪問某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)而設(shè)定的屏障，換句話而言，是專門控制超出兩個(gè)方向的通信門檻。針對邊界網(wǎng)絡(luò)，可利用對應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)的構(gòu)建來將內(nèi)外網(wǎng)絡(luò)進(jìn)行隔離，從而防止外部網(wǎng)絡(luò)的入侵；緊密結(jié)合實(shí)電力系統(tǒng)，較為合適的利用“防火墻十殺毒軟件”配置方式，做好及時(shí)升級(jí)、更新工作，避免工作流于表面。與此同時(shí)，為保密信息因惡意外部破壞造成丟失或網(wǎng)絡(luò)癱瘓，需認(rèn)真做好備份重要網(wǎng)絡(luò)信息和系統(tǒng)數(shù)據(jù)。此外，備份的有效性定期檢驗(yàn)也顯得尤為重要。有力鑒定數(shù)據(jù)備份的有效性關(guān)鍵在于定期的恢復(fù)演習(xí)，也是有效演練網(wǎng)絡(luò)負(fù)責(zé)人恢復(fù)數(shù)據(jù)的操作技能，鍛煉應(yīng)對問題時(shí)的從容面對，冷靜思考，進(jìn)而為網(wǎng)絡(luò)訪問創(chuàng)造保障性服務(wù)環(huán)境。

防火墻的類型多樣，具體概況為包過濾防火墻、代理防火墻與雙穴防火墻三大類。其中網(wǎng)絡(luò)層設(shè)置的一般是包過濾防火墻，而在路由器上實(shí)現(xiàn)包過濾目的。此類防火墻可以用來對外部非法用戶訪問的禁止，以及訪問某些服務(wù)類型的禁止等。又稱應(yīng)用層網(wǎng)管級(jí)防火墻的代理防火墻，其組成主要有代理服務(wù)器和過濾路由器，是當(dāng)前相對較為流行的防火墻種類之一。而針對雙穴防火墻，是在一個(gè)網(wǎng)絡(luò)內(nèi)進(jìn)行數(shù)據(jù)搜集，并有選擇性的傳送到另一個(gè)網(wǎng)絡(luò)。電力系統(tǒng)信息安全的保障性離不開防火墻的合理配置，確保安全連接各個(gè)網(wǎng)絡(luò)，從而在連接端口規(guī)避出現(xiàn)安全漏洞。

同時(shí)，通過加強(qiáng)云計(jì)算威脅管理，為信息安全保障體系提供靈活的管理策略，進(jìn)一步豐富審計(jì)日志以及報(bào)表的功能。并有效結(jié)合“云中保險(xiǎn)箱技術(shù)”，合理利用密鑰及管理策略機(jī)制，保護(hù)用戶存儲(chǔ)的云隱私與數(shù)據(jù)信息，使電力企業(yè)所運(yùn)用的云平臺(tái)或數(shù)據(jù)交換突破時(shí)空限制，且更為安全。

結(jié)束語

總的來說，電力系統(tǒng)信息安全保障體系的構(gòu)建是為了更好地應(yīng)對電力系統(tǒng)信息安全的潛在威脅，使電力系統(tǒng)信息的安全性不斷提高。在總結(jié)過去經(jīng)驗(yàn)的基礎(chǔ)上，各電力企業(yè)要積極分析電力系統(tǒng)的特點(diǎn)，合理利用云計(jì)算安全手段，制定相應(yīng)的安全策略，建立全面合理的信息安全體系，確保電力信息乃至整個(gè)電力系統(tǒng)的安全。

[1].吳克河.電力信息系統(tǒng)安全防御體系及關(guān)鍵技術(shù)[M].北京：科學(xué)出版社.2011（10）.

[2].田雨平.周鳳鳴.電力企業(yè)現(xiàn)代安全管理[M].北京：中國電力出版社.2009（1）.

[3].國家電力監(jiān)管委員會(huì)安全監(jiān)管局.電力安全監(jiān)督管理工作手冊[M].北京：中國電力出版社.2009（4）.

[4].國家電網(wǎng)公司.國家電網(wǎng)公司信息系統(tǒng)安全運(yùn)行解題[M].北京：中國電力出版社.2010（10）.

[5].張小桃.王愛軍.電力經(jīng)濟(jì)與信息化管理.鄭州：黃河水利出版社.2008（8.）.