構建電力系統信息安全保障體系的若干思考

廖志戈

(廣東電網公司珠海供電局，廣東 珠海 519000)

隨著飛速發展的電力信息化，電力系統越來越依賴于計算機網絡與電子信息系統，電力信息安全系統一旦產生差錯，將直接危害電網以及其衍射破壞國民經濟，其殺傷力勢必無法估量。電力系統信息安全是一項技術復雜度高、管理程度較深綜合型系統工程，波及到電力生產、傳輸、分配與使用等各個環節的同時，需最大限度地確保電力信息的密保性、整體性、可用性、可控性。此外，電力系統信息安全的深入研究，構建電力系統信息安全保障體系顯得尤為重要。

一、電力系統現存的信息安全隱患

近幾年，快速發展的國內電力信息化，電力通信逐步轉變為以光纖和數字微波為主導的的傳輸方式，并存著衛星、電力線載波、電纜、無線等多種通信方式的全國電力系統通信，為進一步發展國內電氣信息化夯實了基礎。綜合來講，相對較高的國內電力系統信息安全程度，保障著電力系統信息運行的安全性、穩定性。

雖然我國電力系統信息安全已取得了可喜的成效，但仍有進一步完善之處：

1.未統一規范管理的電力系統信息安全。確保正常運作電力系統，信息安全極為重要，但就目前來說，統一化、權威性的電力系統信息安全管理規范仍未真正落實到位。

2.符合電力行業指標的信息安全保障體系未合理構建。如在電力行業內部缺失計算機信息網絡安全意識、未實施完善的數據備份措施、脆弱的身份認證、計算機網絡化以及局域網廣域化，加大了外在危險的攻擊力等問題，屢見不鮮。隨著逐步推進的電氣信息化進程，計算機網絡越來越多的應用于電力系統的生產管理領域，但具有一定運行特點的電力系統，構建與電力工業特點相一致的計算機信息安全保障體系極為關鍵。

3.涌現出軟件內部的安全漏洞。軟件的獨特定已決定了自身一定不是健全的產品，不同影響的安全漏洞會不斷涌現。加之應用廣泛的軟件，增加了軟件接觸的條件復雜性，從而一定程度上隱藏了自身潛在的缺陷。

4.假借網頁進行惡意攻擊。一般情況下，每個電力企業均有自己電力系統網站，在互聯網連入后，各種網頁均在每位電腦用戶搜尋所需的有用信息不斷點擊下打開。這也是不可回避的情況，然而，并不是打開的所有網頁是安全的。部分網站的開發者或擁有者，為獲取某種利益，就會巧妙地修改自己的網頁，以便其具有一定的特殊功能。如：點擊打開某網站鏈接時，不經意間會發覺自己的瀏覽器已被自動更換，名稱已換成惡意網站的標題。此情況下，運用正常手段根本無法修正。更有甚者，部分網頁自身具有攜帶木馬的功能，只要不小心打開或瀏覽后，就有可能將木馬種在你的機器內，之后就會無意間破壞或泄露你個人的信息等。

5.針對當前服務虛擬化快速發展變革期的來臨，給電力企業信息系統帶來了一定的安全問題。比如攻擊內部虛擬機、爭奪有限的資源以及增加管理難度等方面。對此，基于信息安全保障體系預設的前提下，可以制定虛擬化感知的安全應對方案，規避爭奪資源，進而最大限度的提高服務器處于高峰和非高峰期內的工作效率。

二、構建電力系統信息安全保障體系的幾點思考

1.進一步完善信息安全管理機制

整體規劃統籌，關注重點，建設信息安全管理制度與規范標準進程需進一步加快，切實制定相關的信息安全制度條例，有效編制電力系統的實施辦法，明確信息安全項目的側重點，規劃統籌電力系統信息安全任務。合理構建電力系統信息安全保障體系，為本單位防護信息安全設施完善與更新工作做好全方位指導，及時調查應對產生信息事故之后的規范性工作，從而進一步提高信息安全事件的管理與監督力度。與此同時，針對規范建設災難恢復系統，需緊抓研究與編制，實施有效的恢復災難措施，適當規劃統籌單位內部恢復災難的系統建設工作。

除此之外，標準化、規范化是確保電力系統信息安全的基礎性工作。電力企業需著手于電力系統的實際特點，格外重視電力系統信息安全的規范化、統一性管理，適當的制定并完善一套標準化、統一性的安全管理規范機制，從而最大限度的彌補電力企業內部信息安全管理存在的不足之處，增強企業的風險承受力。在構建電力系統信息安全保障體系的過程中，電力系統主要管理部門必須嚴格按照確保電力系統正常運行的指標需求，參照現今的國際安全標準、國家安全標準以及相關的安全法規政策，有效地構建電力系統信息安全的各項管理規范和相關技術標準，進一步規范基礎性設施構建、系統與網絡平臺搭建、應用軟件開發、運行管理等各個重要環節，進而為電力系統信息安全的構建創造堅實的基礎。

2.加快建設信息安全管控機制

全面落實信息安全保障體系不可忽略主要負責人員的組織、管理工作。結合每人的不同因素，需嚴格遵循以人為本的安全理念是構建電力系統信息安全保障體系的基本原則之一，對此，在整個電力系統信息安全中，需重視組織安全機制的有效落實工作。在制定健全組織安全機制的過程中，需進一步提高計算機信息網絡工作人員的安全意識，并針對專門負責信息安全工作人員開展定期或不定期的安全培訓。

建設個人終端標準化工作需加快推進，嚴格管理個人終端接入網，將個人終端補丁程序與及時自動更新、升級病毒軟件落實到日常工作中，而對于隨意下載或安裝的非正版軟件需加大嚴禁力度。加強實施防治木馬病毒等危險因素侵入的安全措施，做好外來用戶訪問控制工作。全面有效的監控信息安全，盡快構建信息安全監控體系，實現集中監視防火墻、入侵檢測等安全防護設施，或對其進行及時有效地警示，同時，深入研究信息安全模型，制定綜合評估檢測信息安全機制，確保安全信息評估的科學化、簡便性。

3.增強安息安全密保工作的認識度

認清形勢，對全體員工的密保知識水平與防護技能進行全方面檢測，提高網絡竊密泄密防范水平。針對外網連接其他公共信息網絡，需嚴格審查或嚴禁，并嚴禁外存或處理國家和單位機密在非涉密網上，將保護信息安全工作和職責切實落實到位。與合作單位的開發、咨詢工作需強化信息安全保密管理，簽訂保密協議，嚴審外來人員的訪問，加強授權管理，做好監管與備案工作。定期或不定期開展審查信息系統安全保密活動，對涉密文檔做好登記、存檔、銷毀、定檢以及解密等各方面工作，及時發現、解除隱性的或顯性的泄密隱患。

在信息安全保障體系設計階段，確保電力系統信息安全需重點考慮的關鍵條件之一。規范化使用系統內部的部分安全設施，增強基礎設備的安全度，諸如盡可能實行深埋或架空通信線路等措施，避免各種方式的意外損壞。嚴格化管理保障體系內的部分精密設施，合理制定專項負責制，將責任具體到每人。

三、憑借防火墻及云計算安全手段，保障信息安全

近年來，隨著網絡科技的快速發展，防火墻技術已作為新興的計算機網絡安全保護性技術措施之一。在網絡中，通過阻止黑客訪問某個機構的內部網絡而設定的屏障，換句話而言，是專門控制超出兩個方向的通信門檻。針對邊界網絡，可利用對應的網絡通信監控系統的構建來將內外網絡進行隔離，從而防止外部網絡的入侵；緊密結合實電力系統，較為合適的利用“防火墻十殺毒軟件”配置方式，做好及時升級、更新工作，避免工作流于表面。與此同時，為保密信息因惡意外部破壞造成丟失或網絡癱瘓，需認真做好備份重要網絡信息和系統數據。此外，備份的有效性定期檢驗也顯得尤為重要。有力鑒定數據備份的有效性關鍵在于定期的恢復演習，也是有效演練網絡負責人恢復數據的操作技能，鍛煉應對問題時的從容面對，冷靜思考，進而為網絡訪問創造保障性服務環境。

防火墻的類型多樣，具體概況為包過濾防火墻、代理防火墻與雙穴防火墻三大類。其中網絡層設置的一般是包過濾防火墻，而在路由器上實現包過濾目的。此類防火墻可以用來對外部非法用戶訪問的禁止，以及訪問某些服務類型的禁止等。又稱應用層網管級防火墻的代理防火墻，其組成主要有代理服務器和過濾路由器，是當前相對較為流行的防火墻種類之一。而針對雙穴防火墻，是在一個網絡內進行數據搜集，并有選擇性的傳送到另一個網絡。電力系統信息安全的保障性離不開防火墻的合理配置，確保安全連接各個網絡，從而在連接端口規避出現安全漏洞。

同時，通過加強云計算威脅管理，為信息安全保障體系提供靈活的管理策略，進一步豐富審計日志以及報表的功能。并有效結合“云中保險箱技術”，合理利用密鑰及管理策略機制，保護用戶存儲的云隱私與數據信息，使電力企業所運用的云平臺或數據交換突破時空限制，且更為安全。

結束語

總的來說，電力系統信息安全保障體系的構建是為了更好地應對電力系統信息安全的潛在威脅，使電力系統信息的安全性不斷提高。在總結過去經驗的基礎上，各電力企業要積極分析電力系統的特點，合理利用云計算安全手段，制定相應的安全策略，建立全面合理的信息安全體系，確保電力信息乃至整個電力系統的安全。

[1].吳克河.電力信息系統安全防御體系及關鍵技術[M].北京：科學出版社.2011（10）.

[2].田雨平.周鳳鳴.電力企業現代安全管理[M].北京：中國電力出版社.2009（1）.

[3].國家電力監管委員會安全監管局.電力安全監督管理工作手冊[M].北京：中國電力出版社.2009（4）.

[4].國家電網公司.國家電網公司信息系統安全運行解題[M].北京：中國電力出版社.2010（10）.

[5].張小桃.王愛軍.電力經濟與信息化管理.鄭州：黃河水利出版社.2008（8.）.