供電公司信息安全防護(hù)技術(shù)方案的研究

李蓉　馮國禮

摘要：信息化是社會(huì)發(fā)展的必然趨勢(shì)，是我國精神文明社會(huì)建設(shè)的一項(xiàng)重要指標(biāo)。信息化建設(shè)能夠提高企業(yè)的管理水平，同時(shí)加大企業(yè)的生產(chǎn)效能，信息資源的重要性也逐漸被人們所認(rèn)識(shí)。在全球信息化變更發(fā)展的推動(dòng)下，電力系統(tǒng)也越來越依賴于無所不在的網(wǎng)絡(luò)系統(tǒng)，在這樣的環(huán)境下保障電力企業(yè)信息安全也成為每個(gè)供電公司的重要任務(wù)。

關(guān)鍵詞：供電公司；信息安全；防護(hù)技術(shù)方案

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）36-0019-02

Abstract：Informatization is an inevitable trend of the production methods and the development of social productive forces，and is an important symbol of remarkable civilization construction.Information construction can promote the enterprise management level and production efficiency，as an important resource， information resources are becoming more and more important.With the development of the global information， the power system is dependent on the information network and information system more and more.In such an environment to protect the information security of power companies has become an important task for each power supply company.

Key words：power company；information security；protection technical scheme

1 概述

隨著技術(shù)的不斷更新發(fā)展，電力信息化的發(fā)展需求也日益增進(jìn)，電力網(wǎng)絡(luò)系統(tǒng)的通信協(xié)議也逐步采用開放通用的TCP/IP 協(xié)議[1]，無疑，非法攻擊者可以采用各種已知或未知的攻擊技術(shù)，以巨大的網(wǎng)絡(luò)信息空間為載體，對(duì)電力信息系統(tǒng)進(jìn)行攻擊，破壞電力系統(tǒng)的可靠運(yùn)行，甚至導(dǎo)致大面積停電事件的發(fā)生[2]。故而在這樣的大環(huán)境下，如何有效地避免信息安全事件的發(fā)生，保障電力系統(tǒng)健康地運(yùn)行，便成為電力企業(yè)亟待解決的關(guān)鍵問題[3]。文章對(duì)電力企業(yè)信息安全存在的安全隱患及安全防護(hù)技術(shù)方案進(jìn)行了介紹。

2 電力企業(yè)存在的安全隱患分析

2.1 硬實(shí)力較低

大部分城市，鄉(xiāng)縣的供電公司使用的防病毒軟件都是省級(jí)電力公司統(tǒng)一部署的防病毒軟件，Windows操作系統(tǒng)的終端上安裝的還是單機(jī)版的瑞星等防病毒軟件，更有甚者，有的內(nèi)網(wǎng)終端都沒有安裝任何防病毒軟件。因此，針對(duì)病毒入侵和黑客攻擊的防護(hù)能力有所不足。同時(shí)，各供電公司未能夠建立起一套完善的數(shù)據(jù)備份恢復(fù)機(jī)制[4]。沒有對(duì)新上線的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器主機(jī)、內(nèi)網(wǎng)操作機(jī)進(jìn)行上線前安全加固配置檢查，缺乏專業(yè)廠商提供技術(shù)支持。在沒有足夠防護(hù)能力的情況下，還沒有一套完善的安全審計(jì)系統(tǒng)，因此即使電力系統(tǒng)被破壞后，依然無法針對(duì)破壞事件就行追溯，無法網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、用戶行為等日志記錄進(jìn)行還原[5]，進(jìn)而為之后有針對(duì)性的防護(hù)制定精準(zhǔn)的措施。

2.2 觀念上不夠重視

從國家制定《網(wǎng)絡(luò)安全法》到人們都知道個(gè)人信息被黑產(chǎn)上大肆的販賣，因此，信息安全的重要性也隨著時(shí)代的發(fā)展而日益凸顯[6]。大多數(shù)供電公司在國家政策以及總部的要求下，已經(jīng)意識(shí)到了系統(tǒng)安全的重要性，但往往領(lǐng)導(dǎo)的專業(yè)方向以及信息化水平不高，導(dǎo)致其對(duì)信息安全管理認(rèn)知水平較低，同時(shí)，由于平時(shí)工作任務(wù)繁重，也沒有精力去學(xué)習(xí)相關(guān)安全知識(shí)，最終惡性循環(huán)，導(dǎo)致其信息安全觀念的缺失。

3 信息安全防護(hù)的技術(shù)方案

從技術(shù)層面上，可以進(jìn)行全面的安全漏洞體檢，針對(duì)檢測和分析出來的結(jié)果，制定針對(duì)性強(qiáng)的防范措施，并提供精準(zhǔn)的解決方案；正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)[7]。下面以電力監(jiān)控系統(tǒng)為例淺談電力系統(tǒng)的安全防護(hù)方案。

電力監(jiān)控系統(tǒng)實(shí)行“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)技術(shù)方案。

3.1 安全分區(qū)

電力公司的信息系統(tǒng)龐大而繁雜，為了方便管理，更重要的是為了安全起見，將各類系統(tǒng)進(jìn)行分類，并逐個(gè)劃分進(jìn)不同的控制區(qū)中，主要分為兩大區(qū)，及生產(chǎn)控制大區(qū)和管理信息大區(qū)[8]。

生產(chǎn)控制大區(qū)因?yàn)樯婕半娏ιa(chǎn)、計(jì)算以及發(fā)電等業(yè)務(wù)，因此其重要性不言而喻，同在生產(chǎn)控制大區(qū)的系統(tǒng)又可以進(jìn)一步細(xì)分，即控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；同理，涉及非生產(chǎn)的系統(tǒng)統(tǒng)一稱作管理信息大區(qū)，管理信息大區(qū)內(nèi)部網(wǎng)絡(luò)在不影響I/II區(qū)安全的前提下，可以根據(jù)各企業(yè)不同的安全要求進(jìn)行分區(qū)。

3.2 網(wǎng)絡(luò)專用

由于電力監(jiān)控系統(tǒng)的重要性，故而其所載體也是單獨(dú)架構(gòu)且使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，稱作調(diào)度數(shù)據(jù)網(wǎng)，調(diào)度數(shù)據(jù)網(wǎng)在物理層面上，可以實(shí)現(xiàn)與電力監(jiān)控系統(tǒng)和網(wǎng)絡(luò)之間的安全隔離。

調(diào)度數(shù)據(jù)網(wǎng)的劃分又分為實(shí)時(shí)子網(wǎng)和非實(shí)時(shí)子網(wǎng)[9]，分別連接控制區(qū)和非控制區(qū)，實(shí)現(xiàn)雙向冗余。

3.3 橫向隔離

如上所述，電力監(jiān)控系統(tǒng)處于生產(chǎn)控制大區(qū)，其重要性是所有電力系統(tǒng)所不可比擬的，因此在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須進(jìn)行物理隔離，保證任何攻擊與入侵不能從生產(chǎn)控制大區(qū)以外的地方攻入。因此兩個(gè)區(qū)之間必須按照要求部署單向隔離裝置[9]。

同時(shí)，同屬于生產(chǎn)控制大區(qū)或者管理信息大區(qū)的各類系統(tǒng)，系統(tǒng)之間也要進(jìn)行安全隔離，此隔離的程度無需像隔離生產(chǎn)控制大區(qū)一樣，因此，每個(gè)區(qū)中的各類系統(tǒng)只需進(jìn)行邏輯隔離即可，即各類系統(tǒng)之間部署具有訪問控制功能的設(shè)備，如防火墻等安全設(shè)備。

3.4 縱向認(rèn)證

為了保證電力系統(tǒng)中的數(shù)據(jù)在傳輸過程中不被黑客破譯，即使黑客攻擊導(dǎo)致數(shù)據(jù)泄露，也要保證黑客所截取的數(shù)據(jù)無法被破譯，保證電力信息無法真正意義上的被破譯。那么就要在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處進(jìn)行安全保護(hù)，即進(jìn)行加密傳輸。因此，公司規(guī)定在縱向傳輸數(shù)據(jù)的網(wǎng)絡(luò)體系中必須部署符合規(guī)定的縱向加密認(rèn)證裝置或加密機(jī)[9]。

3.5 邊界防護(hù)

網(wǎng)絡(luò)體系內(nèi)部安全措施滿足后，就要考慮到各類網(wǎng)絡(luò)的邊界防護(hù)狀況，然而，邊界防護(hù)往往是管理者容易遺漏或者防護(hù)不全面的地方，因此，在邊界防護(hù)中，要絕對(duì)杜絕私自外聯(lián)，不該連通的網(wǎng)絡(luò)，在邊界路由器上就要?jiǎng)h除或禁用無關(guān)路由，同時(shí)要部署相關(guān)設(shè)備對(duì)私自外聯(lián)的現(xiàn)狀進(jìn)行檢查，逐一禁止。

3.6 綜合防護(hù)

綜合防護(hù)是結(jié)合國家信息安全等級(jí)保護(hù)工作的相關(guān)要求對(duì)電力監(jiān)控系統(tǒng)從主機(jī)、網(wǎng)絡(luò)設(shè)備、惡意代碼防范、應(yīng)用安全控制、審計(jì)、備份及容災(zāi)等多個(gè)層面進(jìn)行信息安全防護(hù)的過程。

4 結(jié)束語

技術(shù)是安全的載體，管理是安全的靈魂，要想保障信息安全，就必須將技術(shù)與管理合二為一，不偏不倚。同時(shí)，無論在硬件或軟件中，如若出現(xiàn)問題，則必將威脅整個(gè)網(wǎng)絡(luò)安全，導(dǎo)致出現(xiàn)問題。電力企業(yè)的信息安全則更為重要且要求更高，必須要進(jìn)行風(fēng)險(xiǎn)評(píng)估才能夠制定出合理的計(jì)劃，并提出提高網(wǎng)絡(luò)安全性的措施。

參考文獻(xiàn)：

[1] 王浩，顧志偉.地區(qū)級(jí)供電企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估研究[J].電力信息與通信技術(shù)， 2009， 7（9）：36-39.

[2] 姜勇，田正山.淺析供電企業(yè)信息安全防護(hù)體系建設(shè)[J].現(xiàn)代制造，2011（6）：4-5.

[3] 劉申.關(guān)于提高供電企業(yè)信息安全防護(hù)水平的探討題[J].電子技術(shù)與軟件工程， 2013（21）：115-116.

[4] 李錚，姚芳.基于防火墻的供電企業(yè)信息安全應(yīng)用研究[J].河北工業(yè)大學(xué)學(xué)報(bào)， 2005，34（6）：104-108.

[5] 浮小學(xué)，馮海英，劉偉，韓運(yùn)榮.關(guān)于提高供電企業(yè)信息安全防護(hù)水平的探討[J].中國信息化， 2012.

[6] 朱健華.海門市供電公司信息系統(tǒng)安全管理[J].電子技術(shù)與軟件工程，2013（22）：253-254.

[7] 索晶浩.供電企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題及防護(hù)措施[J].工程技術(shù)：文摘版， 2016（3）：00026-00026.

[8] 謝睿.供電企業(yè)信息網(wǎng)絡(luò)安全防護(hù)的管理[J].城市建設(shè)理論研究：電子版，2014（36）.

[9] 袁松，姚笛，黃耀宏.對(duì)提高供電企業(yè)信息安全防護(hù)水平的分析[J].決策與信息旬刊，2015（9）：232-232.