全過(guò)程風(fēng)險(xiǎn)控制在理論線損管理系統(tǒng)中的應(yīng)用

張 裕

（貴州電網(wǎng)公司電網(wǎng)規(guī)劃研究中心，貴州 貴陽(yáng)550002）

0 引言

隨著電力信息化的快速發(fā)展，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)與信息技術(shù)在電力行業(yè)得到了廣泛應(yīng)用。各電力企業(yè)建立了涵蓋生產(chǎn)、管理及營(yíng)銷等各個(gè)環(huán)節(jié)的應(yīng)用系統(tǒng)，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，但網(wǎng)絡(luò)與信息安全的問(wèn)題也隨之而來(lái)，并成為電力安全生產(chǎn)的重要組成部分［1］。電力企業(yè)信息系統(tǒng)的安全問(wèn)題不能僅僅依靠安全設(shè)備和技術(shù)來(lái)解決，必須將其放在系統(tǒng)工程的高度上來(lái)看待，利用技術(shù)和管理等多種手段，對(duì)信息系統(tǒng)進(jìn)行全過(guò)程風(fēng)險(xiǎn)控制。

1 理論線損管理系統(tǒng)介紹

理論線損管理系統(tǒng)是電力企業(yè)開(kāi)展線損理論計(jì)算與管理的統(tǒng)一平臺(tái)，其通過(guò)人工錄入電網(wǎng)設(shè)備數(shù)據(jù)、網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)、運(yùn)行數(shù)據(jù)、電量數(shù)據(jù)，或通過(guò)與調(diào)度SCADA系統(tǒng)、自動(dòng)計(jì)量化系統(tǒng)、營(yíng)配一體化系統(tǒng)等連接自動(dòng)錄入數(shù)據(jù)，對(duì)電網(wǎng)耗能設(shè)備進(jìn)行理論線損計(jì)算與分析，實(shí)現(xiàn)理論線損統(tǒng)一管理、在線監(jiān)測(cè)、降損決策等功能，其對(duì)電力企業(yè)的線損管理、節(jié)能降損具有重要作用。

理論線損管理系統(tǒng)屬于眾多電力信息系統(tǒng)中的一個(gè)生產(chǎn)管理業(yè)務(wù)信息系統(tǒng)，其受到破壞時(shí)，會(huì)大大增加線損計(jì)算難度，其業(yè)務(wù)信息具有保密性，甚至通過(guò)其可以攻擊其他電力信息系統(tǒng)。因此，理論線損管理系統(tǒng)風(fēng)險(xiǎn)控制必須受到高度重視。

2 理論線損管理系統(tǒng)風(fēng)險(xiǎn)分析

理論線損管理系統(tǒng)信息安全風(fēng)險(xiǎn)，是指由來(lái)自人為或自然的威脅，利用系統(tǒng)存在的脆弱性造成的安全事件發(fā)生的可能性及其可能造成的影響。其存在的潛在風(fēng)險(xiǎn)較多，呈現(xiàn)出客觀性和不確定性、多層次性和多樣性、可變性和動(dòng)態(tài)性、可測(cè)性等特征。

2.1 風(fēng)險(xiǎn)來(lái)源及種類

理論線損管理系統(tǒng)布置范圍廣、使用人數(shù)多，存在系統(tǒng)自身的脆弱性和缺陷帶來(lái)的安全風(fēng)險(xiǎn)、來(lái)自外部網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)、來(lái)自電力企業(yè)內(nèi)部的安全風(fēng)險(xiǎn)等［2］。這些風(fēng)險(xiǎn)都可能對(duì)系統(tǒng)造成不同程度的傷害，對(duì)電力信息系統(tǒng)的安全性構(gòu)成潛在的威脅。風(fēng)險(xiǎn)的來(lái)源及種類有：自然災(zāi)害風(fēng)險(xiǎn)、物理設(shè)備風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、操作系統(tǒng)風(fēng)險(xiǎn)、應(yīng)用系統(tǒng)風(fēng)險(xiǎn)、黑客攻擊風(fēng)險(xiǎn)、存取風(fēng)險(xiǎn)及管理風(fēng)險(xiǎn)等。

2.2 電力信息系統(tǒng)建設(shè)與運(yùn)維的常見(jiàn)問(wèn)題

電力信息系統(tǒng)安全保障雖然已經(jīng)取得了長(zhǎng)足發(fā)展，但在系統(tǒng)的建設(shè)和運(yùn)維過(guò)程中需要研究和解決的問(wèn)題還很多。電力信息系統(tǒng)目前存在的問(wèn)題主要表現(xiàn)為：（1）系統(tǒng)建設(shè)人員信息安全意識(shí)薄弱。電力信息系統(tǒng)應(yīng)用于電力生產(chǎn)與管理工作，由電力生產(chǎn)與管理專業(yè)人員提出并實(shí)際應(yīng)用操作，其自身信息安全意識(shí)薄弱，缺乏足夠的安全技能。（2）系統(tǒng)建設(shè)缺乏統(tǒng)一標(biāo)準(zhǔn)。系統(tǒng)在建設(shè)時(shí)往往帶有一定的安全功能，但其安全強(qiáng)度依賴于開(kāi)發(fā)商和系統(tǒng)用戶的安全意識(shí)，導(dǎo)致企業(yè)對(duì)內(nèi)部應(yīng)用系統(tǒng)所能達(dá)到的安全要求沒(méi)有一個(gè)統(tǒng)一標(biāo)準(zhǔn)。（3）后期運(yùn)維安全不能得到加固。大部分的應(yīng)用系統(tǒng)是購(gòu)買已有的應(yīng)用軟件或者在企業(yè)應(yīng)用實(shí)踐上進(jìn)行一些改造。在這樣的背景下，企業(yè)在后期運(yùn)維中需要對(duì)系統(tǒng)進(jìn)行安全加固的要求也將受制于應(yīng)用廠商的支持力度，有時(shí)甚至根本不能進(jìn)行加固。（4）整個(gè)網(wǎng)絡(luò)和系統(tǒng)軟件存在漏洞。首先，網(wǎng)絡(luò)協(xié)議本身就缺乏安全性。其次，目前常用的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞。再者就是防火墻的安全性堪憂［3］。

3 理論線損管理系統(tǒng)全過(guò)程風(fēng)險(xiǎn)控制

理論線損管理系統(tǒng)全過(guò)程風(fēng)險(xiǎn)控制是在全面識(shí)別和分析系統(tǒng)所面臨的風(fēng)險(xiǎn)的基礎(chǔ)上，在建設(shè)、運(yùn)維階段進(jìn)行全過(guò)程風(fēng)險(xiǎn)控制。全面弄清風(fēng)險(xiǎn)來(lái)源、風(fēng)險(xiǎn)形成過(guò)程，監(jiān)督風(fēng)險(xiǎn)的影響，綜合運(yùn)用各種方法、手段和措施，對(duì)風(fēng)險(xiǎn)實(shí)行有效的全過(guò)程控制。

3.1 建設(shè)階段風(fēng)險(xiǎn)控制

系統(tǒng)建設(shè)過(guò)程中的風(fēng)險(xiǎn)控制就是要將電力信息系統(tǒng)安全的被動(dòng)對(duì)應(yīng)轉(zhuǎn)為主動(dòng)。僅僅去彌補(bǔ)漏洞，根本無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)攻擊；在計(jì)算機(jī)和信息世界，亡羊補(bǔ)牢是危險(xiǎn)的［4］。因此，風(fēng)險(xiǎn)控制反被動(dòng)為主動(dòng)，就需要在系統(tǒng)建設(shè)階段進(jìn)行有效的風(fēng)險(xiǎn)控制，提高電力信息系統(tǒng)的質(zhì)量和開(kāi)發(fā)的效率。

3.1.1 加強(qiáng)電力信息系統(tǒng)安全配置

理論線損管理系統(tǒng)在開(kāi)發(fā)過(guò)程中應(yīng)嚴(yán)格按照電力信息系統(tǒng)安全要求，滿足下列信息安全配置：具備身份認(rèn)證功能，實(shí)現(xiàn)與企業(yè)PKI／CA系統(tǒng)的集成；保證數(shù)據(jù)在傳輸過(guò)程中的安全；加強(qiáng)管理員賬號(hào)管理，具備登錄失敗處理功能，采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；系統(tǒng)采用基于角色的授權(quán)與訪問(wèn)控制模型；具備訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)；具備安全日志記錄和安全審計(jì)功能；具備系統(tǒng)文件上傳過(guò)濾能力；進(jìn)行系統(tǒng)的容錯(cuò)、冗余設(shè)計(jì)，等等。

3.1.2 開(kāi)展第三方安全測(cè)評(píng)

系統(tǒng)在建設(shè)階段，選擇專門的安全測(cè)評(píng)機(jī)構(gòu)開(kāi)展第三方安全測(cè)評(píng)，對(duì)系統(tǒng)的主站服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)、中間件、數(shù)據(jù)安全和應(yīng)用系統(tǒng)進(jìn)行安全測(cè)評(píng)和漏洞掃描。根據(jù)測(cè)評(píng)結(jié)果，系統(tǒng)建設(shè)方和軟件廠商進(jìn)行有針對(duì)性的整改，整改后進(jìn)行回歸測(cè)試。

3.1.3 進(jìn)行電力信息系統(tǒng)保護(hù)定級(jí)

按照《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的標(biāo)準(zhǔn)，同時(shí)參照《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)》，從業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)兩個(gè)方面對(duì)理論線損管理系統(tǒng)進(jìn)行保護(hù)定級(jí)，并按照《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》等標(biāo)準(zhǔn)進(jìn)行系統(tǒng)測(cè)評(píng)。

3.2 運(yùn)維階段風(fēng)險(xiǎn)控制

3.2.1 開(kāi)展系統(tǒng)安全檢查

從組織體系、人員安全管理、網(wǎng)絡(luò)安全防護(hù)、主機(jī)和設(shè)備安全防護(hù)、應(yīng)用系統(tǒng)和數(shù)據(jù)安全防護(hù)、物理安全防護(hù)、運(yùn)行安全管理、災(zāi)難恢復(fù)、應(yīng)急管理等多方面、多角度，定期和不定期對(duì)理論線損管理系統(tǒng)開(kāi)展安全檢查，并有詳細(xì)檢查記錄；對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改，并復(fù)查。

3.2.2 加強(qiáng)電力信息系統(tǒng)安全知識(shí)的培訓(xùn)

為了確保理論線損管理系統(tǒng)的安全穩(wěn)定運(yùn)行，應(yīng)加強(qiáng)運(yùn)維人員和使用人員的電力信息系統(tǒng)安全知識(shí)相關(guān)培訓(xùn)，提高運(yùn)維人員和使用人員的安全認(rèn)識(shí)和安全技能。

3.2.3 備份與恢復(fù)管理

理論線損管理系統(tǒng)根據(jù)數(shù)據(jù)的重要性和對(duì)系統(tǒng)運(yùn)行的影響，制定數(shù)據(jù)的備份策略和恢復(fù)策略，指定相應(yīng)的負(fù)責(zé)人定期維護(hù)和檢查備份及冗余設(shè)備的狀況，確保其需要接入系統(tǒng)時(shí)能夠正常運(yùn)行，定期執(zhí)行恢復(fù)程序，檢查和測(cè)試備份介質(zhì)的有效性，確?？梢栽诨謴?fù)程序規(guī)定的時(shí)間內(nèi)完成備份的恢復(fù)。

3.2.4 應(yīng)急預(yù)案管理

理論線損管理系統(tǒng)從啟動(dòng)應(yīng)急預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程等方面制定應(yīng)急預(yù)案，從人力、設(shè)備、技術(shù)和財(cái)務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障，并對(duì)應(yīng)急預(yù)案進(jìn)行定期演練。定期審查應(yīng)急預(yù)案，并根據(jù)實(shí)際情況及時(shí)更新應(yīng)急預(yù)案的內(nèi)容。

3.2.5 定期進(jìn)行安全測(cè)試

系統(tǒng)管理員、企業(yè)信息系統(tǒng)安全檢查工作組定期對(duì)理論線損管理系統(tǒng)服務(wù)器進(jìn)行系統(tǒng)脆弱性測(cè)試和滲透測(cè)試，發(fā)現(xiàn)安全問(wèn)題及時(shí)整改。

4 結(jié)語(yǔ)

在系統(tǒng)建設(shè)、運(yùn)維階段，采取技術(shù)手段和管理手段，對(duì)理論線損管理系統(tǒng)進(jìn)行全過(guò)程風(fēng)險(xiǎn)控制。在理論線損管理系統(tǒng)信息安全風(fēng)險(xiǎn)控制中，技術(shù)手段是減少危險(xiǎn)源、把威脅降低到最低危害程度的第一道保障，關(guān)鍵技術(shù)有：身份驗(yàn)證技術(shù)、信息加密技術(shù)、訪問(wèn)控制與安全檢測(cè)技術(shù)、權(quán)限管理技術(shù)、容災(zāi)備份技術(shù)、防火墻、入侵檢測(cè)系統(tǒng)的搭建與升級(jí)等等；管理手段是從全局角度考慮系統(tǒng)的安全管理、安全教育與培訓(xùn)、應(yīng)急計(jì)劃等問(wèn)題，其作用至關(guān)重要，可以在很大程度上降低系統(tǒng)安全風(fēng)險(xiǎn)。

［1］陳曦.電力信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及安全防護(hù)研究［A］.2009年全國(guó)電力企業(yè)信息化大會(huì)論文集［C］，2009

［2］陳其，陳鐵，姚林，等.電力系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估策略研究［J］.計(jì)算機(jī)安全，2007（6）

［3］賈春杰.電力系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其控制措施［J］.機(jī)電信息，2011（33）

［4］陳園.計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)控制［J］.南陽(yáng)師范學(xué)院學(xué)報(bào)，2002（6）