全過程風險控制在理論線損管理系統(tǒng)中的應用

張 裕

（貴州電網公司電網規(guī)劃研究中心，貴州 貴陽550002）

0 引言

隨著電力信息化的快速發(fā)展，計算機技術、網絡技術與信息技術在電力行業(yè)得到了廣泛應用。各電力企業(yè)建立了涵蓋生產、管理及營銷等各個環(huán)節(jié)的應用系統(tǒng)，網絡與信息系統(tǒng)的基礎性、全局性作用日益增強，但網絡與信息安全的問題也隨之而來，并成為電力安全生產的重要組成部分［1］。電力企業(yè)信息系統(tǒng)的安全問題不能僅僅依靠安全設備和技術來解決，必須將其放在系統(tǒng)工程的高度上來看待，利用技術和管理等多種手段，對信息系統(tǒng)進行全過程風險控制。

1 理論線損管理系統(tǒng)介紹

理論線損管理系統(tǒng)是電力企業(yè)開展線損理論計算與管理的統(tǒng)一平臺，其通過人工錄入電網設備數(shù)據、網絡拓撲數(shù)據、運行數(shù)據、電量數(shù)據，或通過與調度SCADA系統(tǒng)、自動計量化系統(tǒng)、營配一體化系統(tǒng)等連接自動錄入數(shù)據，對電網耗能設備進行理論線損計算與分析，實現(xiàn)理論線損統(tǒng)一管理、在線監(jiān)測、降損決策等功能，其對電力企業(yè)的線損管理、節(jié)能降損具有重要作用。

理論線損管理系統(tǒng)屬于眾多電力信息系統(tǒng)中的一個生產管理業(yè)務信息系統(tǒng)，其受到破壞時，會大大增加線損計算難度，其業(yè)務信息具有保密性，甚至通過其可以攻擊其他電力信息系統(tǒng)。因此，理論線損管理系統(tǒng)風險控制必須受到高度重視。

2 理論線損管理系統(tǒng)風險分析

理論線損管理系統(tǒng)信息安全風險，是指由來自人為或自然的威脅，利用系統(tǒng)存在的脆弱性造成的安全事件發(fā)生的可能性及其可能造成的影響。其存在的潛在風險較多，呈現(xiàn)出客觀性和不確定性、多層次性和多樣性、可變性和動態(tài)性、可測性等特征。

2.1 風險來源及種類

理論線損管理系統(tǒng)布置范圍廣、使用人數(shù)多，存在系統(tǒng)自身的脆弱性和缺陷帶來的安全風險、來自外部網絡的安全風險、來自電力企業(yè)內部的安全風險等［2］。這些風險都可能對系統(tǒng)造成不同程度的傷害，對電力信息系統(tǒng)的安全性構成潛在的威脅。風險的來源及種類有：自然災害風險、物理設備風險、網絡安全風險、操作系統(tǒng)風險、應用系統(tǒng)風險、黑客攻擊風險、存取風險及管理風險等。

2.2 電力信息系統(tǒng)建設與運維的常見問題

電力信息系統(tǒng)安全保障雖然已經取得了長足發(fā)展，但在系統(tǒng)的建設和運維過程中需要研究和解決的問題還很多。電力信息系統(tǒng)目前存在的問題主要表現(xiàn)為：（1）系統(tǒng)建設人員信息安全意識薄弱。電力信息系統(tǒng)應用于電力生產與管理工作，由電力生產與管理專業(yè)人員提出并實際應用操作，其自身信息安全意識薄弱，缺乏足夠的安全技能。（2）系統(tǒng)建設缺乏統(tǒng)一標準。系統(tǒng)在建設時往往帶有一定的安全功能，但其安全強度依賴于開發(fā)商和系統(tǒng)用戶的安全意識，導致企業(yè)對內部應用系統(tǒng)所能達到的安全要求沒有一個統(tǒng)一標準。（3）后期運維安全不能得到加固。大部分的應用系統(tǒng)是購買已有的應用軟件或者在企業(yè)應用實踐上進行一些改造。在這樣的背景下，企業(yè)在后期運維中需要對系統(tǒng)進行安全加固的要求也將受制于應用廠商的支持力度，有時甚至根本不能進行加固。（4）整個網絡和系統(tǒng)軟件存在漏洞。首先，網絡協(xié)議本身就缺乏安全性。其次，目前常用的操作系統(tǒng)均存在網絡安全漏洞。再者就是防火墻的安全性堪憂［3］。

3 理論線損管理系統(tǒng)全過程風險控制

理論線損管理系統(tǒng)全過程風險控制是在全面識別和分析系統(tǒng)所面臨的風險的基礎上，在建設、運維階段進行全過程風險控制。全面弄清風險來源、風險形成過程，監(jiān)督風險的影響，綜合運用各種方法、手段和措施，對風險實行有效的全過程控制。

3.1 建設階段風險控制

系統(tǒng)建設過程中的風險控制就是要將電力信息系統(tǒng)安全的被動對應轉為主動。僅僅去彌補漏洞，根本無法應對網絡攻擊；在計算機和信息世界，亡羊補牢是危險的［4］。因此，風險控制反被動為主動，就需要在系統(tǒng)建設階段進行有效的風險控制，提高電力信息系統(tǒng)的質量和開發(fā)的效率。

3.1.1 加強電力信息系統(tǒng)安全配置

理論線損管理系統(tǒng)在開發(fā)過程中應嚴格按照電力信息系統(tǒng)安全要求，滿足下列信息安全配置：具備身份認證功能，實現(xiàn)與企業(yè)PKI／CA系統(tǒng)的集成；保證數(shù)據在傳輸過程中的安全；加強管理員賬號管理，具備登錄失敗處理功能，采取結束會話、限制非法登錄次數(shù)和自動退出等措施；系統(tǒng)采用基于角色的授權與訪問控制模型；具備訪問控制功能，依據安全策略控制用戶對文件、數(shù)據庫表等客體的訪問；具備安全日志記錄和安全審計功能；具備系統(tǒng)文件上傳過濾能力；進行系統(tǒng)的容錯、冗余設計，等等。

3.1.2 開展第三方安全測評

系統(tǒng)在建設階段，選擇專門的安全測評機構開展第三方安全測評，對系統(tǒng)的主站服務器、應用服務器、數(shù)據庫、中間件、數(shù)據安全和應用系統(tǒng)進行安全測評和漏洞掃描。根據測評結果，系統(tǒng)建設方和軟件廠商進行有針對性的整改，整改后進行回歸測試。

3.1.3 進行電力信息系統(tǒng)保護定級

按照《信息系統(tǒng)安全等級保護定級指南》的標準，同時參照《電力行業(yè)信息系統(tǒng)安全等級保護定級工作指導意見》，從業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級兩個方面對理論線損管理系統(tǒng)進行保護定級，并按照《信息系統(tǒng)安全等級保護測評要求》和《信息系統(tǒng)安全等級保護測評過程指南》等標準進行系統(tǒng)測評。

3.2 運維階段風險控制

3.2.1 開展系統(tǒng)安全檢查

從組織體系、人員安全管理、網絡安全防護、主機和設備安全防護、應用系統(tǒng)和數(shù)據安全防護、物理安全防護、運行安全管理、災難恢復、應急管理等多方面、多角度，定期和不定期對理論線損管理系統(tǒng)開展安全檢查，并有詳細檢查記錄；對發(fā)現(xiàn)的問題及時進行整改，并復查。

3.2.2 加強電力信息系統(tǒng)安全知識的培訓

為了確保理論線損管理系統(tǒng)的安全穩(wěn)定運行，應加強運維人員和使用人員的電力信息系統(tǒng)安全知識相關培訓，提高運維人員和使用人員的安全認識和安全技能。

3.2.3 備份與恢復管理

理論線損管理系統(tǒng)根據數(shù)據的重要性和對系統(tǒng)運行的影響，制定數(shù)據的備份策略和恢復策略，指定相應的負責人定期維護和檢查備份及冗余設備的狀況，確保其需要接入系統(tǒng)時能夠正常運行，定期執(zhí)行恢復程序，檢查和測試備份介質的有效性，確保可以在恢復程序規(guī)定的時間內完成備份的恢復。

3.2.4 應急預案管理

理論線損管理系統(tǒng)從啟動應急預案的條件、應急處理流程、系統(tǒng)恢復流程等方面制定應急預案，從人力、設備、技術和財務等方面確保應急預案的執(zhí)行有足夠的資源保障，并對應急預案進行定期演練。定期審查應急預案，并根據實際情況及時更新應急預案的內容。

3.2.5 定期進行安全測試

系統(tǒng)管理員、企業(yè)信息系統(tǒng)安全檢查工作組定期對理論線損管理系統(tǒng)服務器進行系統(tǒng)脆弱性測試和滲透測試，發(fā)現(xiàn)安全問題及時整改。

4 結語

在系統(tǒng)建設、運維階段，采取技術手段和管理手段，對理論線損管理系統(tǒng)進行全過程風險控制。在理論線損管理系統(tǒng)信息安全風險控制中，技術手段是減少危險源、把威脅降低到最低危害程度的第一道保障，關鍵技術有：身份驗證技術、信息加密技術、訪問控制與安全檢測技術、權限管理技術、容災備份技術、防火墻、入侵檢測系統(tǒng)的搭建與升級等等；管理手段是從全局角度考慮系統(tǒng)的安全管理、安全教育與培訓、應急計劃等問題，其作用至關重要，可以在很大程度上降低系統(tǒng)安全風險。

［1］陳曦.電力信息系統(tǒng)風險評估及安全防護研究［A］.2009年全國電力企業(yè)信息化大會論文集［C］，2009

［2］陳其，陳鐵，姚林，等.電力系統(tǒng)信息安全風險評估策略研究［J］.計算機安全，2007（6）

［3］賈春杰.電力系統(tǒng)網絡安全風險及其控制措施［J］.機電信息，2011（33）

［4］陳園.計算機網絡信息系統(tǒng)的風險控制［J］.南陽師范學院學報，2002（6）