關(guān)于借鑒電力領(lǐng)域網(wǎng)絡(luò)安全管理模式加強財政領(lǐng)域網(wǎng)絡(luò)安全建設(shè)的幾點建議

魏鵬 季瑞齊

摘要：財政信息系統(tǒng)與電力信息系統(tǒng)具備結(jié)構(gòu)類似，實時性要求均高，同屬于國民基礎(chǔ)設(shè)施等相同點。借鑒電力系統(tǒng)嚴謹規(guī)范的人力管理措施，上下加密、同級隔離、實時備份、集中管理等行之有效的技術(shù)措施，對財政信息系統(tǒng)進行深化改造，理論上可以達到很好的安全加固效果。

關(guān)鍵詞：財政信息系統(tǒng);電力信息系統(tǒng);人力管理;上下加密;同級隔離;實時備份;集中管理

中圖分類號：TP37 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）25-0073-02

馬克思主義哲學認為，經(jīng)濟基礎(chǔ)決定上層建筑。改革開放總工程師鄧小平同志強調(diào)，必須堅持以經(jīng)濟建設(shè)為中心來帶動社會主義事業(yè)全面發(fā)展，可見國民經(jīng)濟的地位。財政是國民經(jīng)濟的基礎(chǔ)，作為國民經(jīng)濟宏觀調(diào)控核心的財政信息系統(tǒng)，其重要性不言而喻。

2017年6月1日正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》全面規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運營主體的法律義務和責任，對全國網(wǎng)絡(luò)安全建設(shè)產(chǎn)生了里程碑式影響。2018年4月召開的全國網(wǎng)絡(luò)安全和信息化工作會議上，習近平總書記強調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行。”網(wǎng)絡(luò)安全，是財政信息系統(tǒng)正常穩(wěn)定運行的基本保證。本文立足網(wǎng)絡(luò)安全角度，提出財政信息系統(tǒng)的安全加固方案，為相關(guān)部門提供參考。

實踐是檢驗真理的唯一標準。強化財政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，先要看是否有成功的案例。成功案例經(jīng)過實踐考驗，具備可行性，有立竿見影之效。在相關(guān)領(lǐng)域，電力信息系統(tǒng)是安全要求較高、穩(wěn)定性較強、發(fā)展時間較長、人力資源、財力資源利用率較完善的信息系統(tǒng)。可以吸收電力領(lǐng)域信息安全的成熟經(jīng)驗，提出財政信息系統(tǒng)的、具備良好可行性的安全加固方案。

借鑒經(jīng)驗之前，先比對一下兩者的異同，這樣針對性強，可以規(guī)避資源浪費。

1 電力系統(tǒng)、財政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)兩者相同點

1.1電力系統(tǒng)、財政系統(tǒng)均屬于黑客組織的重點攻擊目標

首先，電力系統(tǒng)和財政系統(tǒng)均涉及大額度金融收支，信息資產(chǎn)的集中度高、價值高、關(guān)注度高，吸引大量網(wǎng)絡(luò)黑客和敵對勢力的目光。形形色色的不法分子，懷著各種各樣的居心，對電力或財政系統(tǒng)進行花樣百出的進攻。新技術(shù)、舊技術(shù)、高級方式、低級方式、針對設(shè)備的進攻、針對人員的進攻、針對物理機房的進攻、針對網(wǎng)絡(luò)、主機、應用系統(tǒng)的進攻，都可能發(fā)生。攻擊發(fā)起者包括大型黑客團體、小型黑客組織、個人黑客、業(yè)余黑客愛好者;攻擊心理包括蓄意進攻、有針對性地進攻、試探性進攻;攻擊目的包括謀取錢財、惡意破壞，甚至純粹為了取樂。情況錯綜復雜難以統(tǒng)計。其次，電力系統(tǒng)和財政系統(tǒng)均屬于國家基礎(chǔ)設(shè)施建設(shè)內(nèi)容，直接影響國家穩(wěn)定和社會安全，容易招致國家級黑客組織的進攻。國家級黑客組織受到國家政府的直接支持，往往具備雄厚的技術(shù)、嚴密的組織、充足的資金和大量高級技術(shù)人員。該團體的攻擊隱蔽性好、破壞性大、攻擊范圍廣、針對性強，是電力系統(tǒng)和財政系統(tǒng)的首要威脅源。據(jù)分析，伊朗核電站遭受的震網(wǎng)病毒攻擊很可能就是該類型組織所為。

1.2電力系統(tǒng)、財政系統(tǒng)均屬于總分式樹形網(wǎng)絡(luò)，覆蓋全國

電力系統(tǒng)的調(diào)度中心有兩個，分別為國家電網(wǎng)調(diào)度中心和南方電網(wǎng)調(diào)度中心，兩個中心對下屬的子調(diào)度中心、發(fā)電站、變電站進行總分式管理。調(diào)度中心、變電站受上級管理，向下級子調(diào)度中心、子變電站、發(fā)電站下達命令，而不與同級機構(gòu)通信。管理呈現(xiàn)樹形結(jié)構(gòu)，電力部門采用這種結(jié)構(gòu)是為了對全國的電力網(wǎng)絡(luò)進行統(tǒng)一調(diào)度。財政系統(tǒng)按照部級、省級、市級、縣（區(qū)）級分層，每一層級與直屬上下級交換數(shù)據(jù)，而不與同級通信。電力系統(tǒng)、財政系統(tǒng)結(jié)構(gòu)類似，覆蓋全國，屬于同構(gòu)系統(tǒng)。

1.3電力系統(tǒng)、財政系統(tǒng)均屬于實時性要求較強的信息系統(tǒng)

電能不易存儲，發(fā)出的電必須在短期內(nèi)被消耗。同時，電能傳輸速率極高，因而對電能進行調(diào)度的電力系統(tǒng)必須具備高實時性。財政系統(tǒng)涉及大額資金收付，入賬出賬操作必須實時進行，以保證交易的完整性。所以電力系統(tǒng)和財政系統(tǒng)均屬于高實時性系統(tǒng)。

1.4電力系統(tǒng)、財政系統(tǒng)均屬于專網(wǎng)、公網(wǎng)混合的網(wǎng)絡(luò)結(jié)構(gòu)

電力系統(tǒng)劃分生產(chǎn)控制大區(qū)和信息大區(qū)，生產(chǎn)控制大區(qū)屬于核心網(wǎng)絡(luò)，采用專網(wǎng)傳輸數(shù)據(jù)。信息大區(qū)屬于非核心網(wǎng)絡(luò)，與互聯(lián)網(wǎng)通信，實現(xiàn)社會與電網(wǎng)的互動。財政系統(tǒng)的核心部署在財政專網(wǎng)，采用安全隔離與信息交換系統(tǒng)與金融城域網(wǎng)、互聯(lián)網(wǎng)等通信，實現(xiàn)資金的撥付與清算。電力系統(tǒng)和財政系統(tǒng)均屬于專網(wǎng)、公網(wǎng)組成的混合網(wǎng)絡(luò)。

2電力系統(tǒng)、財政系統(tǒng)網(wǎng)絡(luò)安全建設(shè)兩者不同點

2.1電力系統(tǒng)終端由操作員和工業(yè)控制設(shè)備組成，財政系統(tǒng)終端主要是操作員

電力系統(tǒng)屬于工業(yè)控制系統(tǒng)，系統(tǒng)終端存在大量自動化設(shè)備，操作員通過訪問控制終端對自動化設(shè)備進行操作。財政系統(tǒng)屬于安全性較高的普通信息系統(tǒng)，雖說存在掃描儀、掃碼機等少量終端設(shè)備，但網(wǎng)絡(luò)總體來說，是以信息傳輸和人員交互為主，而不以設(shè)備控制為主。

2.2 財政系統(tǒng)開放性比電力系統(tǒng)稍強

電力系統(tǒng)分為發(fā)電系統(tǒng)、輸電系統(tǒng)、用電系統(tǒng)。發(fā)電系統(tǒng)、輸電系統(tǒng)是電力系統(tǒng)的核心，這些系統(tǒng)遠離城市、部署于專網(wǎng);用電系統(tǒng)屬于外圍系統(tǒng)，位于城市內(nèi)，部署于公網(wǎng)。所以電力系統(tǒng)以專網(wǎng)為主，封閉性強。財政系統(tǒng)核心系統(tǒng)雖然部署在專網(wǎng)，但與銀行部門如人民銀行、商業(yè)銀行，行政部門如公安部門、交通部門、社保部門通信頻繁;非核心系統(tǒng)部署在公網(wǎng)，與社會大眾直接接觸。故而財政系統(tǒng)比電力系統(tǒng)開放一些。

綜上所述，雖說電力系統(tǒng)和財政系統(tǒng)終端組成成分不同，開放性略有差異，但是兩者在國民經(jīng)濟中的地位同等重要，覆蓋范圍同樣廣、基本構(gòu)造類似、實時性要求均較高。二者具備較高的相似性，具備借鑒經(jīng)驗的前提條件?？梢詫㈦娏ο到y(tǒng)的信息安全措施稍加改造，應用到財政系統(tǒng)中來，以改善財政系統(tǒng)的安全性。

3 自電力系統(tǒng)改造而來的財政系統(tǒng)信息安全策略

3.1嚴格的人員審查制度和獎懲制度

安全防護的最薄弱環(huán)節(jié)是內(nèi)部人員管理。不論是內(nèi)部人員泄密還是間諜滲入，均會給組織造成極大破壞，信息系統(tǒng)安全防護也不例外。財政部門招聘新人時，要對人員的身份和政治背景進行嚴格的審查，違規(guī)犯罪、品德不端、貪財好色、崇洋媚外、來歷不明的人員堅決不錄用。人員離崗離職時，要收回所有鑰匙、門卡、USB KEY等身份證明，注銷所有軟件系統(tǒng)訪問權(quán)限，并限制重要崗位離崗人員行動自由，限制期根據(jù)具體崗位而定。推行獎勤罰懶、有功褒獎、有錯嚴懲措施，堅決懲治違反信息安全的行為。對貫徹落實安全策略的人員進行獎勵，獎勵措施包括授予獎狀、發(fā)放獎金、提拔干部等等。教育、懲罰、獎勵三種手段并行，多角度強化人員信息安全意識。

3.2上下加密、同級隔離，實時備份

針對財政系統(tǒng)上下級通信，同級阻斷的網(wǎng)絡(luò)架構(gòu)，采用上下加密，同級隔離的安全策略。財政系統(tǒng)上下級通信之前，采用VPN技術(shù)或?qū)I(yè)的加密設(shè)備進行加密，加密的數(shù)據(jù)即使被截獲，在短時間內(nèi)也不可能被破解。對于沒有通信要求的同級單位，在網(wǎng)絡(luò)邊界部署安全設(shè)備進行邏輯隔離，從傳播路徑層面阻斷可能出現(xiàn)的惡意進攻。

在單位內(nèi)部或者上級機構(gòu)建立備份數(shù)據(jù)中心，備份數(shù)據(jù)加密后實時傳遞到數(shù)據(jù)中心，在最壞的情況下，即便系統(tǒng)完全崩潰，數(shù)據(jù)也不會失竊。

3.3 分布式部署，集中式管理，信息系統(tǒng)在省級機構(gòu)統(tǒng)一管控

管理越集中，專業(yè)性就越強，安全性隨之提升。削減地方財政信息系統(tǒng)操作員的權(quán)限，將權(quán)限集中到省級管理中心。在省級管理調(diào)度中心配備專業(yè)的管理團隊，對財政信息系統(tǒng)進行專業(yè)集中化管理。這樣可以有效地規(guī)避地方財政信息系統(tǒng)運維人員技術(shù)能力不足、操作失誤等行為，降低地方信息系統(tǒng)受攻擊、被破壞的可能。

根據(jù)上述內(nèi)容繪制省級財政部門安全防護圖，為了展示清楚，將防護圖劃分為管理層級防護圖和數(shù)據(jù)備份圖。

空談誤國，做技術(shù)萬萬不可紙上談兵。要從實際出發(fā)，借鑒已存在的、經(jīng)過實踐考驗的實戰(zhàn)經(jīng)驗，結(jié)合財政信息系統(tǒng)特性，構(gòu)建符合實際，具備可行性的安全方案。

參考文獻：

[1] 何天玲.電力數(shù)據(jù)通信網(wǎng)安全防護方案的分析和研究[J].電力信息與通信技術(shù)，2020，18（1）：74-79.

[2] 姜海濤，王祥，李志，等.基于區(qū)塊鏈的電力系統(tǒng)安全測評管理系統(tǒng)研究及應用[J].電力信息與通信技術(shù)，2020，18（1）：67-73.

[3]曾智翔，陳習，鐘偉杰.略談電力行業(yè)互聯(lián)網(wǎng)應用安全防護的主要手段[J].網(wǎng)絡(luò)安全技術(shù)與應用，2020（2）：130-132.

[4]候正煜.電力系統(tǒng)信息通信的網(wǎng)絡(luò)安全及防護研究[J].網(wǎng)絡(luò)安全技術(shù)與應用，2020（2）：132-133.

[5] 汪嶸明.大數(shù)據(jù)時代金融信息安全研究[J].中國集體經(jīng)濟，2019（32）：94-95.

【通聯(lián)編輯：唐一東】