電力信息安全保障體系建設研究

郭利華

【摘要】：在我國的計算技術迅猛發展的背景下，電力企業各個方面的工作也在此技術的支持下得到了大幅度的進步，在當下的各個企業對于電力信息的重視程度也逐漸的在加強，電力信息的安全問題一直是電力企業所關注的重要內容。由于電力系統在正常運行的情況下很容易受到黑客的攻擊以及病毒的侵入，所以加強電力信息的安全保障體系的建設也就在這一情況下顯得格外的迫切。本文主要就當前我國的電力信息安全問題進行詳細的分析探究，希望能夠通過此次的努力對電力信息安全保障體系的建設領域的發展起到一定的促進作用。

【關鍵詞】：電力信息；安全保障體系；建設

在當前我國的互聯網管理中心有超過90%的境內外的黑客進行過攻擊以及侵入，其中電信以及電力、政府等領域對這一信息的安全威脅問題得到了重視。在最近這幾年的發展中，我國已經在信息系統的等級保護政策上進行了大力的推行，這一政策的實行對信息系統的抵御風險能力有了很大程度的提高，從電力信息安全體系建設的實際來看，還存在著諸多的安全漏洞沒有及時科學的進行處理。

1、電網信息安全風險及應對

1.安全風險分析

智能電網建設使得電網發電、輸電、變電、配電、用電、調度各環節更為開放，帶來大量業務結構的變化，基于互聯網的社會服務和公眾參與度更高，多種基于互聯網的互動化業務應用發展迫切，電網側、用戶側交互與應用更為頻繁，同時，新技術的應用引入新的風險，對傳統防護結構帶來沖擊，具體體現在以下方面：

1.1智能化業務面臨停電破壞威脅

電力監控系統智能化發展使得停電風險進一步顯現，智能變電站系統、配電自動化系統、負荷控制系統等電力監控系統控制功能更加依賴網絡通信技術，易遭受控制指令篡改、業務邏輯破壞等網絡與信息安全攻擊，引發業務故障或是控制指令設置異常，導致停電風險加大。2012年，一家工業控制網絡交換機廠商的網絡“后門”曝光，利用此“后門”，攻擊者不僅可以“監聽”，更可以“劫持”工業控制系統的控制權，網絡技術的應用成為一面“雙刃劍”。

1.2海量異構終端存在安全接入風險

現代電網比傳統電網具有數量更龐大的異構智能化交互終端、更泛在的網絡安全防護邊界、更靈活多樣的業務安全接入需求，用戶終端存在信息泄露、非法接入、被控制的風險，這對電網異構終端自身完整性保護、攻擊防御、漏洞挖掘等各方面都提出了更高的挑戰，也對不同種類智能、移動終端的安全控制、安全接入提出了更高的要求。在國家電網公司安全檢查中發現，部分電力終端仍存在弱口令、遠程服務防護策略不足等問題，終端安全防護亟待增強。

1.3敏感信息面臨更高的泄露風險。

信息系統集成度、融合度更高，系統依賴性更強，業務系統之間、業務系統與外界用戶實時交互更加豐富與頻繁，數據的采集、存儲、傳輸和處理方式發生了新的變化，暴露面擴大，增加了數據泄露的安全風險，對數據安全保護提出了更高要求，一旦數據訪問權限設置不當，或業務邏輯設計導致系統缺陷，可能導致用戶個人信息等隱私泄露。

2、國家電網智能電網信息安全主動防御保障體系建設

2.1總體防護策略

國家電網公司貫徹落實國家和行業網絡安全要求，主動適應“互聯網+”、新電改等新形勢業務發展以及信息化應用需求，推進電力關鍵信息基礎實施安全防護提升，基于“可管、可控、可知、可信”的總體防護策略，打造下一代智能電網安全主動防御保障體系，全面提升信息安全監測預警、邊界防護、系統保障和數據保護能力。

2.2健全管理機制，加強內控治理

深入學習網絡安全法，健全公司網絡安全管理機制。進一步加強組織領導，公司舒印彪董事長擔任網絡安全和信息化領導小組組長。強化信息安全“三同步”，以業務全生命周期安全保障為目標，健全覆蓋規劃、可研、設計、開發、測試、實施、運行、下線等各個階段的網絡安全管控工作機制。建立風險報告和情報共享、研判處置和通報應急、網絡安全運行、安全稽查、評價考核等網絡安全工作機制。完善內控監督評價，常態開展內控達標治理工作。強化網絡安全專業隊伍建設，健全網絡安全人才培訓體系建設，完善網絡安全職業認證，持續開展網絡安全意識與能力建設。

2.3全面加強網絡邊界安全防控

實施“安全分區、網絡專用、橫向隔離、縱向認證”的防護策略，分區部署、運行和管理各類電力監控系統，建設專用的電力調度數據網，生產控制大區與管理信息大區采用物理級別的橫向隔離措施，同一級別的安全區縱向上落實加密認證措施。管理信息大區內網和外網通過自主研發的信息網絡隔離裝置進行隔離。深化互聯網出口統一歸集管理，提升互聯網邊界防護水平。按照等保要求區分系統安全域，各安全域的網絡設備按該域所確定的安全域的保護要求，采用訪問控制、安全加固、監控審計、身份鑒別、備份恢復、資源控制等措施。

2.4構建全方位安全態勢感知體系

開展基于大數據的信息安全事件深度分析、安全態勢感知、智能預警分析、在線實時分析響應等信息安全監控預警技術研究與應用。重點從點（安全基線維度）、線（合規、預警、審計維度）、面（態勢分析維度）三個功能層次，構建公司統一的網絡與信息安全監控預警體系，并充分利用云計算和大數據分析技術，統籌開展信息安全情報收集、巡檢、監測、預警、分析、研判與處置等工作，增強公司資產感知、脆弱性感知、安全事件感知和異常行為感知等網絡與信息安全全景可視能力。

結束語

智能電網信息安全工作離不開國家及行業主管部門的幫助和指導，離不開中央和行業單位之間的經驗交流與相互借鑒。隨著智能電網建設的深入推進，國家電網公司將繼續落實相關安全要求，結合新形勢新要求，加強新業務新技術安全防護，以“十三五”智能防護體系建設為契機，做好智能電網關鍵信息基礎設施安全保障。

【參考文獻】：

[1]李志茹，張華峰，黨倩.電網企業信息系統安全防護措施的研究與探討[J].電力信息化，2012（04）.