何偉明

（調(diào)峰調(diào)頻發(fā)電公司,廣東廣州,510000）

電力企業(yè)在我國(guó)所占據(jù)的地位非常重要，是重點(diǎn)工業(yè)之一，這其中最為重要的一項(xiàng)工作當(dāng)屬信息安全，而在當(dāng)前出現(xiàn)問題最多的也正是此部門，據(jù)有關(guān)人員的研究，導(dǎo)致出現(xiàn)問題的原因主要有如下內(nèi)容，首先是人為原因，如惡意的黑客攻擊、內(nèi)部人員的信息外泄、低級(jí)錯(cuò)誤的操作等，其次是自然災(zāi)害所引發(fā)的安全問題，最后就是系統(tǒng)自身存在不足，如網(wǎng)絡(luò)協(xié)議存在問題。對(duì)此，需要對(duì)電力企業(yè)中信息系統(tǒng)做必要的防護(hù)，降低信息安全事故的發(fā)生幾率，這也是本文需要研究的任務(wù)。

1 當(dāng)前的現(xiàn)狀和存在的問題

伴隨著科技的不斷發(fā)展，電力企業(yè)的信息化建設(shè)也得到了很大的發(fā)展，主要是從深度和廣度兩個(gè)層面做進(jìn)一步拓展，這也從側(cè)面體現(xiàn)出其所具有的重要性日漸突出。目前，威脅到電力企業(yè)信息安全的因素主要分為三個(gè)方面，第一是人為，如黑客攻擊、人員外泄、低級(jí)錯(cuò)誤，第二是自然因素，如意外事故、自然災(zāi)害，第三是系統(tǒng)自身，如網(wǎng)絡(luò)協(xié)議存在不足。種種因素都對(duì)作為我國(guó)重點(diǎn)工業(yè)之一的電力企業(yè)的信息安全產(chǎn)生重要影響，改善我國(guó)的信息安全方面的措施，志在必得。

目前，由電力監(jiān)督委員會(huì)所制定并頒布實(shí)施的《電力二次系統(tǒng)安全防護(hù)規(guī)定》是僅有一部法律，眾多電力企業(yè)都是遵照此部法律，管理企業(yè)內(nèi)部那些借助計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)設(shè)定好的業(yè)務(wù)系統(tǒng)，其所設(shè)定的區(qū)主要有生產(chǎn)控制和信息管理兩大區(qū)。

在僅有的這部法律中，針對(duì)電力企業(yè)管理信息區(qū)內(nèi)部信息安全防護(hù)建設(shè)方面的規(guī)定非常模糊，這就導(dǎo)致諸多安全問題出現(xiàn)：

（1）無分級(jí)防護(hù)，掌管單一業(yè)務(wù)系統(tǒng)的服務(wù)器為分開；

（2）分管業(yè)務(wù)系統(tǒng)的服務(wù)器沒有一定程度的對(duì)基本信息安全做防護(hù)；

（3）同一個(gè)局域網(wǎng)內(nèi)，未將正式投入使用的業(yè)務(wù)系統(tǒng)服務(wù)器與測(cè)試服務(wù)器分隔使用；

（4）業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全等級(jí)低易被盜；

（5）系統(tǒng)編碼存在漏洞。

2 防護(hù)實(shí)施步驟

提升電力企業(yè)信息管理區(qū)內(nèi)的業(yè)務(wù)系統(tǒng)信息安全防護(hù)，需要遵照“等保評(píng)級(jí)、分級(jí)防護(hù)”這樣的路子執(zhí)行。信息安全等級(jí)保護(hù)制度，在伴隨著信息化社會(huì)的不斷發(fā)展和國(guó)民經(jīng)濟(jì)的不斷提升的過程中，在加強(qiáng)信息安全保障能力上，在保障國(guó)家、社會(huì)和公共利益上，以及關(guān)乎現(xiàn)代化信息化建設(shè)發(fā)展上，都是具有一定的保障作用，是一項(xiàng)最為基本的制度。

2.1 對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行等級(jí)保護(hù)評(píng)級(jí)

依據(jù)我國(guó)的一項(xiàng)法律（《信息安全等級(jí)保護(hù)管理辦法》）中的第14條的規(guī)定，建設(shè)完成并投入使用的信息系統(tǒng)，其有關(guān)使用此系統(tǒng)的單位要嚴(yán)格按照本辦法中的規(guī)定要求，選用符合要求的測(cè)評(píng)機(jī)構(gòu)，遵照《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》中的一些技術(shù)準(zhǔn)則，需要對(duì)其系統(tǒng)的等級(jí)狀況做定期的測(cè)評(píng)。所有的測(cè)評(píng)要送當(dāng)?shù)毓膊块T做備案處理。在聘請(qǐng)方面，電力企業(yè)要遵照要求選擇具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)來對(duì)管理信息區(qū)的業(yè)務(wù)系統(tǒng)做等保測(cè)評(píng)工作。其所得到的結(jié)果如下表1所示：

表1 電力企業(yè)管理信息大區(qū)內(nèi)部各業(yè)務(wù)系統(tǒng)等保測(cè)評(píng)結(jié)果

通常情況下，電力企業(yè)信息系統(tǒng)中不會(huì)出現(xiàn)第四級(jí)和第五級(jí)的系統(tǒng)。

2.2 對(duì)機(jī)房局域網(wǎng)劃分安全區(qū)域

系統(tǒng)化的整改電力企業(yè)內(nèi)的局域網(wǎng)是非常有必要的，具體的整改內(nèi)容是，對(duì)業(yè)務(wù)系統(tǒng)服務(wù)器所處的位置坐細(xì)化，按照需求設(shè)置信息安全區(qū)域，主要有等級(jí)為一、二、三的三個(gè)業(yè)務(wù)區(qū)域，外加一個(gè)公共業(yè)務(wù)區(qū)域和一個(gè)測(cè)評(píng)業(yè)務(wù)區(qū)域。對(duì)于機(jī)房的劃分，也需要按照上述樣式做物理劃分。見圖1。

圖1 局域網(wǎng)和機(jī)房業(yè)務(wù)系統(tǒng)服務(wù)器分區(qū)圖

不同信息安全區(qū)域有不同等級(jí)的系統(tǒng)服務(wù)器所掌管著，等級(jí)為一、二、三的業(yè)務(wù)區(qū)域分別安裝著對(duì)應(yīng)的服務(wù)器，而公共業(yè)務(wù)區(qū)域的服務(wù)器主要是DNS或者是Windows域服務(wù)器，此類服務(wù)器是不存在保護(hù)分級(jí)，其功能主要為基礎(chǔ)服務(wù)提供非業(yè)務(wù)系統(tǒng)服務(wù)，對(duì)于測(cè)評(píng)業(yè)務(wù)區(qū)主要的服務(wù)器是投入使用前的測(cè)試系統(tǒng)服務(wù)器。

2.3 按等級(jí)保護(hù)測(cè)評(píng)結(jié)果放置業(yè)務(wù)系統(tǒng)

不同信息安全區(qū)域內(nèi)放置對(duì)應(yīng)的等級(jí)保護(hù)的服務(wù)器的主要依據(jù)是等級(jí)保護(hù)測(cè)評(píng)結(jié)果，這種放置方式為后期的分級(jí)保護(hù)有一定程度上的促進(jìn)作用。遵照其測(cè)評(píng)結(jié)果，表2所示的就是企業(yè)管理信息區(qū)，其主要業(yè)務(wù)系統(tǒng)對(duì)安全區(qū)域存放問題的展示。

表2 電力企業(yè)管理信息大區(qū)內(nèi)部各業(yè)務(wù)系統(tǒng)和信息安全區(qū)域表

2.4 實(shí)現(xiàn)分級(jí)防護(hù)

從表2可以得到，相應(yīng)的信息安全區(qū)域內(nèi)的服務(wù)器，可以將信息安全設(shè)備存放在不同信息區(qū)域邊界內(nèi)，以此達(dá)到服務(wù)器分級(jí)防護(hù)目的。在這里，需要對(duì)信息安全區(qū)域邊界做進(jìn)一步解釋，其所指的部位是局域網(wǎng)與信息安全區(qū)域之間的連接部。對(duì)于信息安全設(shè)備的內(nèi)容主要是防火墻、查殺病毒、攻擊防護(hù)、服務(wù)防護(hù)禁止、授權(quán)等。對(duì)于不同區(qū)域邊界的信息安全的部署建議，電力企業(yè)要遵照各自的實(shí)際情況做周密的設(shè)置，表3為部署設(shè)備：

表3 電力企業(yè)管理信息大區(qū)內(nèi)部信息安全區(qū)域邊界防護(hù)表

將信息安全防護(hù)設(shè)備部署在是所在的區(qū)域邊界，如此可以初步實(shí)現(xiàn)對(duì)電力企業(yè)管理信息區(qū)的信息安全防護(hù)。

3 結(jié)語

當(dāng)前在防護(hù)方面所做的工作并不完善，若想很好的實(shí)現(xiàn)防護(hù)，需要對(duì)以下工作做進(jìn)一步的完善，如規(guī)范化業(yè)務(wù)系統(tǒng)服務(wù)器，使其運(yùn)維工作，對(duì)審計(jì)系統(tǒng)要加強(qiáng)安全建設(shè)，對(duì)掃描系統(tǒng)的缺陷要及時(shí)補(bǔ)救，對(duì)數(shù)據(jù)庫方面的安全要實(shí)現(xiàn)防護(hù)，管理系統(tǒng)存在的隱患要及時(shí)維護(hù)，密碼編程與數(shù)據(jù)加密方面需要進(jìn)一步加強(qiáng)等。

為更好的建設(shè)企業(yè)信息安全，要秉著信息化建設(shè)與信息安全同步化發(fā)展的原則，在這樣的情形下建設(shè)，對(duì)提高企業(yè)信息安全防護(hù)能力，有著巨大作用，同時(shí)對(duì)企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全的運(yùn)行，有一定的保障作用。

[1]GBT 22239—2008，信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[2]GBT 22240—2008，信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南[S].

[3]寇建濤.電力信息系統(tǒng)安全分析與思考[J]科技資訊.2013.9

[4]黃立文.淺談網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理[J]計(jì)算機(jī)安全.2008,12,