電力企業(yè)網(wǎng)絡(luò)安全防護(hù)體系研究

華海波 英大國際信托有限責(zé)任公司

引言

近年來，美、德等發(fā)達(dá)國家陸續(xù)提出工業(yè)4.0 、工業(yè)互聯(lián)網(wǎng)等戰(zhàn)略，我國提出“互聯(lián)網(wǎng)+”行動計(jì)劃，實(shí)施“中國制造2025”，以BAT（百度、阿里、騰訊）為代表的互聯(lián)網(wǎng)企業(yè)在商業(yè)、金融、交通和餐飲等第三產(chǎn)業(yè)積極應(yīng)用大數(shù)據(jù)、云計(jì)算等新技術(shù)，產(chǎn)生顛覆性影響。其本質(zhì)都是信通技術(shù)與傳統(tǒng)產(chǎn)業(yè)融合，推動生產(chǎn)方式和商業(yè)模式創(chuàng)新。實(shí)踐證明，信通技術(shù)已成為傳統(tǒng)產(chǎn)業(yè)升級和新興產(chǎn)業(yè)發(fā)展的核心推動力。然而，信息安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)攻擊國家化的趨勢明顯，已成為政治、經(jīng)濟(jì)斗爭的一種重要形式，同時(shí)攻擊的針對性、持續(xù)性、隱蔽性顯著增強(qiáng)，大大增加了信息安全防護(hù)難度。電力企業(yè)作為國家關(guān)鍵基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全防護(hù)工作直接影響電網(wǎng)的安全穩(wěn)定運(yùn)行，因此必須加快研究電力企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。

1 電力企業(yè)網(wǎng)絡(luò)安全面臨的形勢

我國電力企業(yè)網(wǎng)絡(luò)安全面臨的形勢異常嚴(yán)峻、復(fù)雜，網(wǎng)上的政治戰(zhàn)、輿論戰(zhàn)、技術(shù)戰(zhàn)和信息戰(zhàn)接連不斷，關(guān)鍵基礎(chǔ)設(shè)施受制于人、技不如人的現(xiàn)狀仍未改善。 2016年以來，國際網(wǎng)絡(luò)空間形勢日益嚴(yán)峻，主權(quán)國家、黑客團(tuán)體、經(jīng)濟(jì)犯罪、恐怖主義、極端個(gè)人等各種威脅源相互交織、呈現(xiàn)出多元復(fù)雜的局勢，而網(wǎng)絡(luò)信息安全事件所造成的影響和范圍越來越大、損害程度越來越深。2015年12月，烏克蘭電網(wǎng)計(jì)算機(jī)感染了一款名“BlackEnergy”的變種病毒導(dǎo)致該國發(fā)生大面積停電。該病毒是由黑客植入烏克蘭電網(wǎng)計(jì)算機(jī)。這是全球首次由黑客的攻擊行為而導(dǎo)致的停電事件。該事件暴露出網(wǎng)絡(luò)空間博弈加劇，呈現(xiàn)政治化、軍事化趨勢，信息安全成關(guān)注重點(diǎn)，關(guān)系國家核心安全利益。

2 電力企業(yè)網(wǎng)絡(luò)安全防護(hù)存在的問題

2.1 電力企業(yè)普通員工網(wǎng)絡(luò)安全防護(hù)意識不高。

息化已經(jīng)滲透到電力企業(yè)的經(jīng)營管理，若是離開了信息技術(shù)，我國的電力企業(yè)將無法運(yùn)轉(zhuǎn)，電力企業(yè)的生產(chǎn)、經(jīng)營、管理數(shù)據(jù)（電網(wǎng)規(guī)劃、運(yùn)行調(diào)度、招投標(biāo)、金融資產(chǎn)、用戶數(shù)據(jù)）不僅事關(guān)國家安全，而且商業(yè)價(jià)值巨大，備受黑客地下產(chǎn)業(yè)鏈關(guān)注。電力企業(yè)管理層級多、鏈條長，基層單位信息安全意識薄弱，習(xí)慣性違章、越權(quán)訪問、數(shù)據(jù)篡改行為。近年來，網(wǎng)絡(luò)病毒，“黑客”的不斷入侵，在一定程度上嚴(yán)重威脅到電力企業(yè)的生產(chǎn)效益。但是我國電力企業(yè)的普通員工的網(wǎng)絡(luò)信息安全意識還不高，在一定程度上為網(wǎng)絡(luò)黑客的攻擊提供了途徑。

2.2 電力企業(yè)防護(hù)新技術(shù)應(yīng)用帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力不足。

隨著“互聯(lián)網(wǎng)+”、企業(yè)機(jī)制改革逐步推進(jìn)，各種新業(yè)務(wù)形態(tài)大量涌現(xiàn)，“大云物移”新技術(shù)深度應(yīng)用，不斷推動現(xiàn)有信息基礎(chǔ)設(shè)施升級改造，引入了各種新的安全風(fēng)險(xiǎn)?，F(xiàn)有的網(wǎng)絡(luò)安全防護(hù)措施不能防護(hù)日益更新的攻擊手段。電網(wǎng)控制系統(tǒng)成為國外敵對勢力重點(diǎn)攻擊目標(biāo)和演習(xí)假想對象，攻擊來源、攻擊精準(zhǔn)度、攻擊方式和攻擊頻次逐年遞增。電網(wǎng)智能化程度提升，增大工控系統(tǒng)主站、通道、終端層安全風(fēng)險(xiǎn)，如邊界接入、軟硬件漏洞后門、運(yùn)維終端違規(guī)接入等風(fēng)險(xiǎn)。然而，電力企業(yè)的網(wǎng)絡(luò)安全防護(hù)技術(shù)手段還比較薄弱，很多電力控制設(shè)備的自主防護(hù)能力較弱，很容易被敵對勢力黑客攻擊。

3 電力企業(yè)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)

電力企業(yè)應(yīng)從管理和技術(shù)兩個(gè)方面開展網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)，管理防護(hù)體系主要包括組織保障、制度流程、安全意識等內(nèi)容，技術(shù)防護(hù)體系主要包括安全防護(hù)架構(gòu)、安全防護(hù)措施等內(nèi)容。管理和技術(shù)兩個(gè)方面相互促進(jìn)，有效的管理是技術(shù)防護(hù)措施的基礎(chǔ)保障，技術(shù)防護(hù)措施是保障網(wǎng)絡(luò)安全的工具方法。

3.1 網(wǎng)絡(luò)安全防護(hù)管理體系設(shè)計(jì)

電力企業(yè)應(yīng)成立公司網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，公司主要負(fù)責(zé)人是網(wǎng)絡(luò)與信息安全第一責(zé)任人。設(shè)置信息安全管理崗位，配備安全管理人員，明確安全工作職責(zé)。遵循“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、管業(yè)務(wù)必須管安全”的原則，明確員工信息安全職責(zé)，簽訂信息安全保密協(xié)議。常態(tài)化開展信息安全風(fēng)險(xiǎn)評估工作，并與春秋季檢查相結(jié)合，及時(shí)落實(shí)整改，消除安全隱患。建立公司網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急管理體系，每年開展應(yīng)急演練工作，做好應(yīng)急保障工作。建立接入公司網(wǎng)絡(luò)的各類系統(tǒng)、終端、設(shè)備的準(zhǔn)入和備案機(jī)制，落實(shí)先備案后上線的要求。建立信息安全等級保護(hù)制度，做好系統(tǒng)等級保護(hù)定級、備案、建設(shè)、測評與整改工作。

3.2 網(wǎng)絡(luò)安全防護(hù)技術(shù)體系設(shè)計(jì)

電力企業(yè)應(yīng)建設(shè)一體化安全防護(hù)體系。構(gòu)筑生產(chǎn)控制大區(qū)與管理信息大區(qū)、信息內(nèi)網(wǎng)與信息外網(wǎng)、信息外網(wǎng)與互聯(lián)網(wǎng)“三道防線”。統(tǒng)一安全監(jiān)測，對網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備、桌面終端、數(shù)據(jù)庫、中間件、業(yè)務(wù)系統(tǒng)等實(shí)現(xiàn)總部、子公司兩級安全監(jiān)控。對互聯(lián)網(wǎng)出口網(wǎng)絡(luò)攻擊事件、網(wǎng)絡(luò)異常流量、敏感信息、病毒木馬、用戶上網(wǎng)行為、信息外網(wǎng)桌面終端進(jìn)行實(shí)時(shí)監(jiān)測。使用統(tǒng)一防病毒軟件，實(shí)現(xiàn)公司防病毒、防惡意代碼軟件統(tǒng)一部署、統(tǒng)一更新。實(shí)現(xiàn)統(tǒng)一密鑰管理，實(shí)現(xiàn)對調(diào)度數(shù)字證書、用電信息采集數(shù)字證書、管理信息數(shù)字證書的安全管理，全面實(shí)施國產(chǎn)商用密碼算法應(yīng)用工作。

4 結(jié)語

本文立足電力企業(yè)的實(shí)際行業(yè)特點(diǎn)，全面分析電力企業(yè)面臨的網(wǎng)絡(luò)安全形勢，指出電力企業(yè)存在的網(wǎng)絡(luò)安全意識和技術(shù)防護(hù)措施方面的問題，深入分析問題產(chǎn)生的原因，針對存在問題研究設(shè)計(jì)了一套電力企業(yè)網(wǎng)絡(luò)安全防護(hù)體系，用于指導(dǎo)電力企業(yè)提升網(wǎng)絡(luò)安全防護(hù)能力，促進(jìn)電力行業(yè)安全穩(wěn)定發(fā)展。

【1】文濤，電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)體系的建立，低碳技術(shù)，2017/9 P83