關于借鑒電力領域網絡安全管理模式加強財政領域網絡安全建設的幾點建議

魏鵬 季瑞齊

摘要：財政信息系統與電力信息系統具備結構類似，實時性要求均高，同屬于國民基礎設施等相同點。借鑒電力系統嚴謹規范的人力管理措施，上下加密、同級隔離、實時備份、集中管理等行之有效的技術措施，對財政信息系統進行深化改造，理論上可以達到很好的安全加固效果。

關鍵詞：財政信息系統;電力信息系統;人力管理;上下加密;同級隔離;實時備份;集中管理

中圖分類號：TP37 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2020）25-0073-02

馬克思主義哲學認為，經濟基礎決定上層建筑。改革開放總工程師鄧小平同志強調，必須堅持以經濟建設為中心來帶動社會主義事業全面發展，可見國民經濟的地位。財政是國民經濟的基礎，作為國民經濟宏觀調控核心的財政信息系統，其重要性不言而喻。

2017年6月1日正式實施的《中華人民共和國網絡安全法》全面規定了關鍵信息基礎設施運營主體的法律義務和責任，對全國網絡安全建設產生了里程碑式影響。2018年4月召開的全國網絡安全和信息化工作會議上，習近平總書記強調“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行。”網絡安全，是財政信息系統正常穩定運行的基本保證。本文立足網絡安全角度，提出財政信息系統的安全加固方案，為相關部門提供參考。

實踐是檢驗真理的唯一標準。強化財政系統網絡安全建設，先要看是否有成功的案例。成功案例經過實踐考驗，具備可行性，有立竿見影之效。在相關領域，電力信息系統是安全要求較高、穩定性較強、發展時間較長、人力資源、財力資源利用率較完善的信息系統。可以吸收電力領域信息安全的成熟經驗，提出財政信息系統的、具備良好可行性的安全加固方案。

借鑒經驗之前，先比對一下兩者的異同，這樣針對性強，可以規避資源浪費。

1 電力系統、財政系統網絡安全建設兩者相同點

1.1電力系統、財政系統均屬于黑客組織的重點攻擊目標

首先，電力系統和財政系統均涉及大額度金融收支，信息資產的集中度高、價值高、關注度高，吸引大量網絡黑客和敵對勢力的目光。形形色色的不法分子，懷著各種各樣的居心，對電力或財政系統進行花樣百出的進攻。新技術、舊技術、高級方式、低級方式、針對設備的進攻、針對人員的進攻、針對物理機房的進攻、針對網絡、主機、應用系統的進攻，都可能發生。攻擊發起者包括大型黑客團體、小型黑客組織、個人黑客、業余黑客愛好者;攻擊心理包括蓄意進攻、有針對性地進攻、試探性進攻;攻擊目的包括謀取錢財、惡意破壞，甚至純粹為了取樂。情況錯綜復雜難以統計。其次，電力系統和財政系統均屬于國家基礎設施建設內容，直接影響國家穩定和社會安全，容易招致國家級黑客組織的進攻。國家級黑客組織受到國家政府的直接支持，往往具備雄厚的技術、嚴密的組織、充足的資金和大量高級技術人員。該團體的攻擊隱蔽性好、破壞性大、攻擊范圍廣、針對性強，是電力系統和財政系統的首要威脅源。據分析，伊朗核電站遭受的震網病毒攻擊很可能就是該類型組織所為。

1.2電力系統、財政系統均屬于總分式樹形網絡，覆蓋全國

電力系統的調度中心有兩個，分別為國家電網調度中心和南方電網調度中心，兩個中心對下屬的子調度中心、發電站、變電站進行總分式管理。調度中心、變電站受上級管理，向下級子調度中心、子變電站、發電站下達命令，而不與同級機構通信。管理呈現樹形結構，電力部門采用這種結構是為了對全國的電力網絡進行統一調度。財政系統按照部級、省級、市級、縣（區）級分層，每一層級與直屬上下級交換數據，而不與同級通信。電力系統、財政系統結構類似，覆蓋全國，屬于同構系統。

1.3電力系統、財政系統均屬于實時性要求較強的信息系統

電能不易存儲，發出的電必須在短期內被消耗。同時，電能傳輸速率極高，因而對電能進行調度的電力系統必須具備高實時性。財政系統涉及大額資金收付，入賬出賬操作必須實時進行，以保證交易的完整性。所以電力系統和財政系統均屬于高實時性系統。

1.4電力系統、財政系統均屬于專網、公網混合的網絡結構

電力系統劃分生產控制大區和信息大區，生產控制大區屬于核心網絡，采用專網傳輸數據。信息大區屬于非核心網絡，與互聯網通信，實現社會與電網的互動。財政系統的核心部署在財政專網，采用安全隔離與信息交換系統與金融城域網、互聯網等通信，實現資金的撥付與清算。電力系統和財政系統均屬于專網、公網組成的混合網絡。

2電力系統、財政系統網絡安全建設兩者不同點

2.1電力系統終端由操作員和工業控制設備組成，財政系統終端主要是操作員

電力系統屬于工業控制系統，系統終端存在大量自動化設備，操作員通過訪問控制終端對自動化設備進行操作。財政系統屬于安全性較高的普通信息系統，雖說存在掃描儀、掃碼機等少量終端設備，但網絡總體來說，是以信息傳輸和人員交互為主，而不以設備控制為主。

2.2 財政系統開放性比電力系統稍強

電力系統分為發電系統、輸電系統、用電系統。發電系統、輸電系統是電力系統的核心，這些系統遠離城市、部署于專網;用電系統屬于外圍系統，位于城市內，部署于公網。所以電力系統以專網為主，封閉性強。財政系統核心系統雖然部署在專網，但與銀行部門如人民銀行、商業銀行，行政部門如公安部門、交通部門、社保部門通信頻繁;非核心系統部署在公網，與社會大眾直接接觸。故而財政系統比電力系統開放一些。

綜上所述，雖說電力系統和財政系統終端組成成分不同，開放性略有差異，但是兩者在國民經濟中的地位同等重要，覆蓋范圍同樣廣、基本構造類似、實時性要求均較高。二者具備較高的相似性，具備借鑒經驗的前提條件。可以將電力系統的信息安全措施稍加改造，應用到財政系統中來，以改善財政系統的安全性。

3 自電力系統改造而來的財政系統信息安全策略

3.1嚴格的人員審查制度和獎懲制度

安全防護的最薄弱環節是內部人員管理。不論是內部人員泄密還是間諜滲入，均會給組織造成極大破壞，信息系統安全防護也不例外。財政部門招聘新人時，要對人員的身份和政治背景進行嚴格的審查，違規犯罪、品德不端、貪財好色、崇洋媚外、來歷不明的人員堅決不錄用。人員離崗離職時，要收回所有鑰匙、門卡、USB KEY等身份證明，注銷所有軟件系統訪問權限，并限制重要崗位離崗人員行動自由，限制期根據具體崗位而定。推行獎勤罰懶、有功褒獎、有錯嚴懲措施，堅決懲治違反信息安全的行為。對貫徹落實安全策略的人員進行獎勵，獎勵措施包括授予獎狀、發放獎金、提拔干部等等。教育、懲罰、獎勵三種手段并行，多角度強化人員信息安全意識。

3.2上下加密、同級隔離，實時備份

針對財政系統上下級通信，同級阻斷的網絡架構，采用上下加密，同級隔離的安全策略。財政系統上下級通信之前，采用VPN技術或專業的加密設備進行加密，加密的數據即使被截獲，在短時間內也不可能被破解。對于沒有通信要求的同級單位，在網絡邊界部署安全設備進行邏輯隔離，從傳播路徑層面阻斷可能出現的惡意進攻。

在單位內部或者上級機構建立備份數據中心，備份數據加密后實時傳遞到數據中心，在最壞的情況下，即便系統完全崩潰，數據也不會失竊。

3.3 分布式部署，集中式管理，信息系統在省級機構統一管控

管理越集中，專業性就越強，安全性隨之提升。削減地方財政信息系統操作員的權限，將權限集中到省級管理中心。在省級管理調度中心配備專業的管理團隊，對財政信息系統進行專業集中化管理。這樣可以有效地規避地方財政信息系統運維人員技術能力不足、操作失誤等行為，降低地方信息系統受攻擊、被破壞的可能。

根據上述內容繪制省級財政部門安全防護圖，為了展示清楚，將防護圖劃分為管理層級防護圖和數據備份圖。

空談誤國，做技術萬萬不可紙上談兵。要從實際出發，借鑒已存在的、經過實踐考驗的實戰經驗，結合財政信息系統特性，構建符合實際，具備可行性的安全方案。

參考文獻：

[1] 何天玲.電力數據通信網安全防護方案的分析和研究[J].電力信息與通信技術，2020，18（1）：74-79.

[2] 姜海濤，王祥，李志，等.基于區塊鏈的電力系統安全測評管理系統研究及應用[J].電力信息與通信技術，2020，18（1）：67-73.

[3]曾智翔，陳習，鐘偉杰.略談電力行業互聯網應用安全防護的主要手段[J].網絡安全技術與應用，2020（2）：130-132.

[4]候正煜.電力系統信息通信的網絡安全及防護研究[J].網絡安全技術與應用，2020（2）：132-133.

[5] 汪嶸明.大數據時代金融信息安全研究[J].中國集體經濟，2019（32）：94-95.

【通聯編輯：唐一東】