構(gòu)建電力系統(tǒng)信息安全保障體系的若干思考

廖志戈

(廣東電網(wǎng)公司珠海供電局，廣東 珠海 519000)

隨著飛速發(fā)展的電力信息化，電力系統(tǒng)越來越依賴于計算機網(wǎng)絡(luò)與電子信息系統(tǒng)，電力信息安全系統(tǒng)一旦產(chǎn)生差錯，將直接危害電網(wǎng)以及其衍射破壞國民經(jīng)濟，其殺傷力勢必?zé)o法估量。電力系統(tǒng)信息安全是一項技術(shù)復(fù)雜度高、管理程度較深綜合型系統(tǒng)工程，波及到電力生產(chǎn)、傳輸、分配與使用等各個環(huán)節(jié)的同時，需最大限度地確保電力信息的密保性、整體性、可用性、可控性。此外，電力系統(tǒng)信息安全的深入研究，構(gòu)建電力系統(tǒng)信息安全保障體系顯得尤為重要。

一、電力系統(tǒng)現(xiàn)存的信息安全隱患

近幾年，快速發(fā)展的國內(nèi)電力信息化，電力通信逐步轉(zhuǎn)變?yōu)橐怨饫w和數(shù)字微波為主導(dǎo)的的傳輸方式，并存著衛(wèi)星、電力線載波、電纜、無線等多種通信方式的全國電力系統(tǒng)通信，為進一步發(fā)展國內(nèi)電氣信息化夯實了基礎(chǔ)。綜合來講，相對較高的國內(nèi)電力系統(tǒng)信息安全程度，保障著電力系統(tǒng)信息運行的安全性、穩(wěn)定性。

雖然我國電力系統(tǒng)信息安全已取得了可喜的成效，但仍有進一步完善之處：

1.未統(tǒng)一規(guī)范管理的電力系統(tǒng)信息安全。確保正常運作電力系統(tǒng)，信息安全極為重要，但就目前來說，統(tǒng)一化、權(quán)威性的電力系統(tǒng)信息安全管理規(guī)范仍未真正落實到位。

2.符合電力行業(yè)指標(biāo)的信息安全保障體系未合理構(gòu)建。如在電力行業(yè)內(nèi)部缺失計算機信息網(wǎng)絡(luò)安全意識、未實施完善的數(shù)據(jù)備份措施、脆弱的身份認(rèn)證、計算機網(wǎng)絡(luò)化以及局域網(wǎng)廣域化，加大了外在危險的攻擊力等問題，屢見不鮮。隨著逐步推進的電氣信息化進程，計算機網(wǎng)絡(luò)越來越多的應(yīng)用于電力系統(tǒng)的生產(chǎn)管理領(lǐng)域，但具有一定運行特點的電力系統(tǒng)，構(gòu)建與電力工業(yè)特點相一致的計算機信息安全保障體系極為關(guān)鍵。

3.涌現(xiàn)出軟件內(nèi)部的安全漏洞。軟件的獨特定已決定了自身一定不是健全的產(chǎn)品，不同影響的安全漏洞會不斷涌現(xiàn)。加之應(yīng)用廣泛的軟件，增加了軟件接觸的條件復(fù)雜性，從而一定程度上隱藏了自身潛在的缺陷。

4.假借網(wǎng)頁進行惡意攻擊。一般情況下，每個電力企業(yè)均有自己電力系統(tǒng)網(wǎng)站，在互聯(lián)網(wǎng)連入后，各種網(wǎng)頁均在每位電腦用戶搜尋所需的有用信息不斷點擊下打開。這也是不可回避的情況，然而，并不是打開的所有網(wǎng)頁是安全的。部分網(wǎng)站的開發(fā)者或擁有者，為獲取某種利益，就會巧妙地修改自己的網(wǎng)頁，以便其具有一定的特殊功能。如：點擊打開某網(wǎng)站鏈接時，不經(jīng)意間會發(fā)覺自己的瀏覽器已被自動更換，名稱已換成惡意網(wǎng)站的標(biāo)題。此情況下，運用正常手段根本無法修正。更有甚者，部分網(wǎng)頁自身具有攜帶木馬的功能，只要不小心打開或瀏覽后，就有可能將木馬種在你的機器內(nèi)，之后就會無意間破壞或泄露你個人的信息等。

5.針對當(dāng)前服務(wù)虛擬化快速發(fā)展變革期的來臨，給電力企業(yè)信息系統(tǒng)帶來了一定的安全問題。比如攻擊內(nèi)部虛擬機、爭奪有限的資源以及增加管理難度等方面。對此，基于信息安全保障體系預(yù)設(shè)的前提下，可以制定虛擬化感知的安全應(yīng)對方案，規(guī)避爭奪資源，進而最大限度的提高服務(wù)器處于高峰和非高峰期內(nèi)的工作效率。

二、構(gòu)建電力系統(tǒng)信息安全保障體系的幾點思考

1.進一步完善信息安全管理機制

整體規(guī)劃統(tǒng)籌，關(guān)注重點，建設(shè)信息安全管理制度與規(guī)范標(biāo)準(zhǔn)進程需進一步加快，切實制定相關(guān)的信息安全制度條例，有效編制電力系統(tǒng)的實施辦法，明確信息安全項目的側(cè)重點，規(guī)劃統(tǒng)籌電力系統(tǒng)信息安全任務(wù)。合理構(gòu)建電力系統(tǒng)信息安全保障體系，為本單位防護信息安全設(shè)施完善與更新工作做好全方位指導(dǎo)，及時調(diào)查應(yīng)對產(chǎn)生信息事故之后的規(guī)范性工作，從而進一步提高信息安全事件的管理與監(jiān)督力度。與此同時，針對規(guī)范建設(shè)災(zāi)難恢復(fù)系統(tǒng)，需緊抓研究與編制，實施有效的恢復(fù)災(zāi)難措施，適當(dāng)規(guī)劃統(tǒng)籌單位內(nèi)部恢復(fù)災(zāi)難的系統(tǒng)建設(shè)工作。

除此之外，標(biāo)準(zhǔn)化、規(guī)范化是確保電力系統(tǒng)信息安全的基礎(chǔ)性工作。電力企業(yè)需著手于電力系統(tǒng)的實際特點，格外重視電力系統(tǒng)信息安全的規(guī)范化、統(tǒng)一性管理，適當(dāng)?shù)闹贫ú⑼晟埔惶讟?biāo)準(zhǔn)化、統(tǒng)一性的安全管理規(guī)范機制，從而最大限度的彌補電力企業(yè)內(nèi)部信息安全管理存在的不足之處，增強企業(yè)的風(fēng)險承受力。在構(gòu)建電力系統(tǒng)信息安全保障體系的過程中，電力系統(tǒng)主要管理部門必須嚴(yán)格按照確保電力系統(tǒng)正常運行的指標(biāo)需求，參照現(xiàn)今的國際安全標(biāo)準(zhǔn)、國家安全標(biāo)準(zhǔn)以及相關(guān)的安全法規(guī)政策，有效地構(gòu)建電力系統(tǒng)信息安全的各項管理規(guī)范和相關(guān)技術(shù)標(biāo)準(zhǔn)，進一步規(guī)范基礎(chǔ)性設(shè)施構(gòu)建、系統(tǒng)與網(wǎng)絡(luò)平臺搭建、應(yīng)用軟件開發(fā)、運行管理等各個重要環(huán)節(jié)，進而為電力系統(tǒng)信息安全的構(gòu)建創(chuàng)造堅實的基礎(chǔ)。

2.加快建設(shè)信息安全管控機制

全面落實信息安全保障體系不可忽略主要負責(zé)人員的組織、管理工作。結(jié)合每人的不同因素，需嚴(yán)格遵循以人為本的安全理念是構(gòu)建電力系統(tǒng)信息安全保障體系的基本原則之一，對此，在整個電力系統(tǒng)信息安全中，需重視組織安全機制的有效落實工作。在制定健全組織安全機制的過程中，需進一步提高計算機信息網(wǎng)絡(luò)工作人員的安全意識，并針對專門負責(zé)信息安全工作人員開展定期或不定期的安全培訓(xùn)。

建設(shè)個人終端標(biāo)準(zhǔn)化工作需加快推進，嚴(yán)格管理個人終端接入網(wǎng)，將個人終端補丁程序與及時自動更新、升級病毒軟件落實到日常工作中，而對于隨意下載或安裝的非正版軟件需加大嚴(yán)禁力度。加強實施防治木馬病毒等危險因素侵入的安全措施，做好外來用戶訪問控制工作。全面有效的監(jiān)控信息安全，盡快構(gòu)建信息安全監(jiān)控體系，實現(xiàn)集中監(jiān)視防火墻、入侵檢測等安全防護設(shè)施，或?qū)ζ溥M行及時有效地警示，同時，深入研究信息安全模型，制定綜合評估檢測信息安全機制，確保安全信息評估的科學(xué)化、簡便性。

3.增強安息安全密保工作的認(rèn)識度

認(rèn)清形勢，對全體員工的密保知識水平與防護技能進行全方面檢測，提高網(wǎng)絡(luò)竊密泄密防范水平。針對外網(wǎng)連接其他公共信息網(wǎng)絡(luò)，需嚴(yán)格審查或嚴(yán)禁，并嚴(yán)禁外存或處理國家和單位機密在非涉密網(wǎng)上，將保護信息安全工作和職責(zé)切實落實到位。與合作單位的開發(fā)、咨詢工作需強化信息安全保密管理，簽訂保密協(xié)議，嚴(yán)審?fù)鈦砣藛T的訪問，加強授權(quán)管理，做好監(jiān)管與備案工作。定期或不定期開展審查信息系統(tǒng)安全保密活動，對涉密文檔做好登記、存檔、銷毀、定檢以及解密等各方面工作，及時發(fā)現(xiàn)、解除隱性的或顯性的泄密隱患。

在信息安全保障體系設(shè)計階段，確保電力系統(tǒng)信息安全需重點考慮的關(guān)鍵條件之一。規(guī)范化使用系統(tǒng)內(nèi)部的部分安全設(shè)施，增強基礎(chǔ)設(shè)備的安全度，諸如盡可能實行深埋或架空通信線路等措施，避免各種方式的意外損壞。嚴(yán)格化管理保障體系內(nèi)的部分精密設(shè)施，合理制定專項負責(zé)制，將責(zé)任具體到每人。

三、憑借防火墻及云計算安全手段，保障信息安全

近年來，隨著網(wǎng)絡(luò)科技的快速發(fā)展，防火墻技術(shù)已作為新興的計算機網(wǎng)絡(luò)安全保護性技術(shù)措施之一。在網(wǎng)絡(luò)中，通過阻止黑客訪問某個機構(gòu)的內(nèi)部網(wǎng)絡(luò)而設(shè)定的屏障，換句話而言，是專門控制超出兩個方向的通信門檻。針對邊界網(wǎng)絡(luò)，可利用對應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)的構(gòu)建來將內(nèi)外網(wǎng)絡(luò)進行隔離，從而防止外部網(wǎng)絡(luò)的入侵；緊密結(jié)合實電力系統(tǒng)，較為合適的利用“防火墻十殺毒軟件”配置方式，做好及時升級、更新工作，避免工作流于表面。與此同時，為保密信息因惡意外部破壞造成丟失或網(wǎng)絡(luò)癱瘓，需認(rèn)真做好備份重要網(wǎng)絡(luò)信息和系統(tǒng)數(shù)據(jù)。此外，備份的有效性定期檢驗也顯得尤為重要。有力鑒定數(shù)據(jù)備份的有效性關(guān)鍵在于定期的恢復(fù)演習(xí)，也是有效演練網(wǎng)絡(luò)負責(zé)人恢復(fù)數(shù)據(jù)的操作技能，鍛煉應(yīng)對問題時的從容面對，冷靜思考，進而為網(wǎng)絡(luò)訪問創(chuàng)造保障性服務(wù)環(huán)境。

防火墻的類型多樣，具體概況為包過濾防火墻、代理防火墻與雙穴防火墻三大類。其中網(wǎng)絡(luò)層設(shè)置的一般是包過濾防火墻，而在路由器上實現(xiàn)包過濾目的。此類防火墻可以用來對外部非法用戶訪問的禁止，以及訪問某些服務(wù)類型的禁止等。又稱應(yīng)用層網(wǎng)管級防火墻的代理防火墻，其組成主要有代理服務(wù)器和過濾路由器，是當(dāng)前相對較為流行的防火墻種類之一。而針對雙穴防火墻，是在一個網(wǎng)絡(luò)內(nèi)進行數(shù)據(jù)搜集，并有選擇性的傳送到另一個網(wǎng)絡(luò)。電力系統(tǒng)信息安全的保障性離不開防火墻的合理配置，確保安全連接各個網(wǎng)絡(luò)，從而在連接端口規(guī)避出現(xiàn)安全漏洞。

同時，通過加強云計算威脅管理，為信息安全保障體系提供靈活的管理策略，進一步豐富審計日志以及報表的功能。并有效結(jié)合“云中保險箱技術(shù)”，合理利用密鑰及管理策略機制，保護用戶存儲的云隱私與數(shù)據(jù)信息，使電力企業(yè)所運用的云平臺或數(shù)據(jù)交換突破時空限制，且更為安全。

結(jié)束語

總的來說，電力系統(tǒng)信息安全保障體系的構(gòu)建是為了更好地應(yīng)對電力系統(tǒng)信息安全的潛在威脅，使電力系統(tǒng)信息的安全性不斷提高。在總結(jié)過去經(jīng)驗的基礎(chǔ)上，各電力企業(yè)要積極分析電力系統(tǒng)的特點，合理利用云計算安全手段，制定相應(yīng)的安全策略，建立全面合理的信息安全體系，確保電力信息乃至整個電力系統(tǒng)的安全。

[1].吳克河.電力信息系統(tǒng)安全防御體系及關(guān)鍵技術(shù)[M].北京：科學(xué)出版社.2011（10）.

[2].田雨平.周鳳鳴.電力企業(yè)現(xiàn)代安全管理[M].北京：中國電力出版社.2009（1）.

[3].國家電力監(jiān)管委員會安全監(jiān)管局.電力安全監(jiān)督管理工作手冊[M].北京：中國電力出版社.2009（4）.

[4].國家電網(wǎng)公司.國家電網(wǎng)公司信息系統(tǒng)安全運行解題[M].北京：中國電力出版社.2010（10）.

[5].張小桃.王愛軍.電力經(jīng)濟與信息化管理.鄭州：黃河水利出版社.2008（8.）.