電力關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)分析

王彬筌，蔣亞坤，張仕鵬，李曉耕，韓校，孫浩

（1. 云南電力調(diào)度控制中心，昆明 650051；2. 中國(guó)能源建設(shè)集團(tuán)廣東省電力設(shè)計(jì)研究院有限公司，廣東 廣州 510663；3. 華南理工大學(xué)電力學(xué)院，廣東 廣州 510641）

0 前言

近年來(lái)，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻[1-2]。在此背景下國(guó)家制定頒布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，提出了網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，明確了網(wǎng)絡(luò)治理、網(wǎng)絡(luò)安全、核心技術(shù)等方面的要求。并提出對(duì)重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施（CII）實(shí)行重點(diǎn)保護(hù)。國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了關(guān)于《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》公開(kāi)征求意見(jiàn)的通知[3]，對(duì)如何開(kāi)展關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)工作提出了具體要求。

當(dāng)前電力行業(yè)面臨日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，網(wǎng)絡(luò)安全攻擊事件時(shí)有發(fā)生，如伊朗核設(shè)施的震網(wǎng)病毒攻擊事件[4-5]、能源企業(yè)的Shamoon攻擊事件等。在此背景下國(guó)內(nèi)相關(guān)管理和研究機(jī)構(gòu)、學(xué)者和企業(yè)，開(kāi)展了網(wǎng)絡(luò)安全防控技術(shù)和管理體系的研究[6-8]，提出了技術(shù)規(guī)范或標(biāo)準(zhǔn)以及網(wǎng)絡(luò)安全管理體系建設(shè)的要求。

1 電力行業(yè)CII保護(hù)的意義

1.1 CII與CI的關(guān)系

關(guān)鍵信息基礎(chǔ)設(shè)施（Critical Information Infrastructure，簡(jiǎn)稱CII）與關(guān)鍵基礎(chǔ)設(shè)施（Critical Infrastructure，簡(jiǎn)稱CI）即有緊密的聯(lián)系又有明顯的區(qū)別。關(guān)鍵基礎(chǔ)設(shè)施（CI）主要是指一旦遭受損壞將嚴(yán)重影響國(guó)家安全、國(guó)民經(jīng)濟(jì)發(fā)展和公眾健康的一系列物理或虛擬的系統(tǒng)和固定資產(chǎn)[9-12]。當(dāng)前，關(guān)鍵信息基礎(chǔ)設(shè)施（CII）的定義，較為普遍認(rèn)可的主要指在發(fā)生網(wǎng)絡(luò)安全事故后，會(huì)影響重要行業(yè)正常運(yùn)行，對(duì)國(guó)家相應(yīng)的行業(yè)或領(lǐng)域，以及人民生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失的重要行業(yè)或企業(yè)的信息系統(tǒng)或工業(yè)控制系統(tǒng)[13-14]，其嚴(yán)重危害性特征顯著。

從兩者之間的定義來(lái)看，關(guān)鍵信息基礎(chǔ)設(shè)施（CII）是關(guān)鍵基礎(chǔ)設(shè)施（CI）中的一部分，其作用是支撐和保證關(guān)鍵基礎(chǔ)設(shè)施（CI）對(duì)應(yīng)關(guān)鍵業(yè)務(wù)的持續(xù)穩(wěn)定運(yùn)行，從而確保關(guān)鍵基礎(chǔ)設(shè)施（CI）的安全。前者保護(hù)的重點(diǎn)是信息系統(tǒng)或工業(yè)控制系統(tǒng)及其網(wǎng)絡(luò)安全，其在技術(shù)措施上明顯有別于關(guān)鍵基礎(chǔ)設(shè)施（CI）的保護(hù)，與信息和網(wǎng)絡(luò)技術(shù)的發(fā)展密切相關(guān)，并在安全防護(hù)措施上與之同步發(fā)展，是持續(xù)改進(jìn)和不斷補(bǔ)充的過(guò)程。

1.2 CII保護(hù)與等級(jí)保護(hù)關(guān)系

網(wǎng)絡(luò)安全法明確了對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)是在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)；網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中也強(qiáng)調(diào)了重要信息系統(tǒng)的優(yōu)先保護(hù)原則，使得等級(jí)保護(hù)和CII保護(hù)能夠有機(jī)銜接起來(lái)。在網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)實(shí)施后，網(wǎng)絡(luò)安全等級(jí)保護(hù)是CII保護(hù)的基礎(chǔ)，而CII保護(hù)則是網(wǎng)絡(luò)安全等級(jí)保護(hù)的重點(diǎn)內(nèi)容。狹義上理解兩者均是針對(duì)信息系統(tǒng)或工業(yè)控制系統(tǒng)[15]，前者強(qiáng)調(diào)保護(hù)支撐關(guān)鍵業(yè)務(wù)的信息或工業(yè)系統(tǒng)的保護(hù)，其技術(shù)措施和管理要求均高于等級(jí)保護(hù)，更能凸顯國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略；關(guān)鍵信息基礎(chǔ)設(shè)施（CII）范圍內(nèi)的對(duì)象受到安全威脅后，會(huì)影響重點(diǎn)行業(yè)關(guān)鍵業(yè)務(wù)正常運(yùn)行，同時(shí)給關(guān)聯(lián)領(lǐng)域甚至國(guó)家安全造成嚴(yán)重?fù)p失。等級(jí)保護(hù)針對(duì)我國(guó)境內(nèi)所有的信息系統(tǒng)進(jìn)行保護(hù)，其中安全定級(jí)較高的信息系統(tǒng)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)要求基本一致。

以電力行業(yè)為例，不同的電網(wǎng)或發(fā)電企業(yè)在工業(yè)化和信息化過(guò)程中，針對(duì)不同的具體業(yè)務(wù)建設(shè)了不同的電力監(jiān)控系統(tǒng)和管理信息系統(tǒng)。在未實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)前，均統(tǒng)一按照等級(jí)保護(hù)要求進(jìn)行安全防護(hù)建設(shè)和管理，對(duì)支撐關(guān)鍵業(yè)務(wù)的電力監(jiān)控系統(tǒng)或信息系統(tǒng)的安全防護(hù)技術(shù)監(jiān)督、人力資源配置和資金支持等方面的投入未重點(diǎn)傾斜。

1.3 電力CII保護(hù)的意義

電能是當(dāng)前主要的能源之一，不僅關(guān)系到國(guó)家能源安全、環(huán)境安全，還關(guān)系各行各業(yè)的健康發(fā)展和民生建設(shè)，其安全穩(wěn)定供應(yīng)是國(guó)家安全戰(zhàn)略的重要內(nèi)容之一。

保障電能的安全穩(wěn)定供應(yīng)，不僅需要對(duì)電力系統(tǒng)一次設(shè)備等資產(chǎn)進(jìn)行保護(hù)，更需要對(duì)支撐電力行業(yè)關(guān)鍵業(yè)務(wù)運(yùn)行的信息系統(tǒng)和電力監(jiān)控系統(tǒng)及承擔(dān)這些系統(tǒng)運(yùn)行所需的軟硬件設(shè)備和通信網(wǎng)絡(luò)設(shè)施進(jìn)行安全保護(hù)，即對(duì)電力CII進(jìn)行重點(diǎn)保護(hù)，因?yàn)殡娏II運(yùn)行在通信網(wǎng)絡(luò)環(huán)境中，其安全形勢(shì)更為嚴(yán)峻和復(fù)雜，面臨的安全威脅更多。這些系統(tǒng)要么關(guān)系到電力系統(tǒng)的安全穩(wěn)定運(yùn)行，要么系統(tǒng)內(nèi)的數(shù)據(jù)不允許泄露，一旦外泄會(huì)給國(guó)家安全造成嚴(yán)重?fù)p失。因此，加強(qiáng)對(duì)電力CII的保護(hù)，是確保國(guó)家能源安全的重要舉措。

2 信息基礎(chǔ)設(shè)施認(rèn)定與識(shí)別

關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定與識(shí)別是開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的基礎(chǔ)。在充分認(rèn)識(shí)電力CII保護(hù)意義的基礎(chǔ)上，只有通過(guò)全面梳理電力業(yè)務(wù)和信息系統(tǒng)現(xiàn)狀，明確電力關(guān)鍵業(yè)務(wù)，根據(jù)電力系統(tǒng)特點(diǎn)細(xì)化認(rèn)定標(biāo)準(zhǔn)，才能更全面和準(zhǔn)確地認(rèn)定和識(shí)別出電力關(guān)鍵信息基礎(chǔ)設(shè)施。本章節(jié)主要對(duì)上述內(nèi)容中的關(guān)鍵點(diǎn)進(jìn)行闡述，提出相應(yīng)的方法和策略，以及重點(diǎn)關(guān)注內(nèi)容。

2.1 電力行業(yè)信息基礎(chǔ)設(shè)施現(xiàn)狀

電力工業(yè)化和信息化的發(fā)展，促進(jìn)了電力系統(tǒng)中發(fā)、輸、配、用等環(huán)節(jié)的業(yè)務(wù)管理水平的極大提高，促進(jìn)了供電可靠性的顯著提升。在這一過(guò)程中，各電力企業(yè)研究和建設(shè)了各類管理信息系統(tǒng)和電力監(jiān)控系統(tǒng)[16-17]，主要有電網(wǎng)運(yùn)行控制系統(tǒng)、電網(wǎng)運(yùn)行管理系統(tǒng)、營(yíng)銷管理系統(tǒng)、電力交易系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)、電網(wǎng)綜合數(shù)據(jù)網(wǎng)、變電站監(jiān)控系統(tǒng)、發(fā)電廠計(jì)算機(jī)控制系統(tǒng)、發(fā)電廠管理信息系統(tǒng)、電能量自動(dòng)化計(jì)量系統(tǒng)、資產(chǎn)管理系統(tǒng)、人力資源管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)、圖紙管理系統(tǒng)等。

上述系統(tǒng)分別用于支撐電力行業(yè)中各企業(yè)不同的業(yè)務(wù)，如電網(wǎng)運(yùn)行控制、輔助管理、用電量及電費(fèi)核算等。根據(jù)系統(tǒng)所支撐業(yè)務(wù)不同，有的系統(tǒng)直接關(guān)系到電網(wǎng)安全穩(wěn)定運(yùn)行和電力市場(chǎng)秩序；有的僅僅是使業(yè)務(wù)失去信息化支撐，對(duì)電網(wǎng)運(yùn)行和電力市場(chǎng)秩序不造成大的影響。上述系統(tǒng)中部分系統(tǒng)實(shí)現(xiàn)了跨企業(yè)的網(wǎng)絡(luò)互聯(lián)，主要是電網(wǎng)運(yùn)行控制系統(tǒng)通過(guò)電力調(diào)度數(shù)據(jù)網(wǎng)或?qū)＞€通道連接到發(fā)電廠、變電站的現(xiàn)場(chǎng)控制設(shè)備。

2.2 電力CII的認(rèn)定識(shí)別方法

雖然國(guó)家頒發(fā)的CII相關(guān)法律和確定指南，對(duì)其認(rèn)定和識(shí)別作出了總體的規(guī)定，但針對(duì)不同行業(yè)的細(xì)則卻不夠清晰，需要各行業(yè)根據(jù)本行業(yè)的具體情況，進(jìn)行差別化處理，明確適用于本行業(yè)的具體細(xì)則。在電力行業(yè)的實(shí)踐中，需要根據(jù)電力行業(yè)的業(yè)務(wù)特點(diǎn)進(jìn)行細(xì)化，才能對(duì)上述相關(guān)規(guī)定嚴(yán)格落實(shí)。例如對(duì)于電力關(guān)鍵業(yè)務(wù)的劃分，需要結(jié)合電力系統(tǒng)的組成環(huán)節(jié)進(jìn)行認(rèn)識(shí)和理解，才能做到有的放矢。同時(shí)電力CII的界定也需要與當(dāng)前各電力企業(yè)事故事件管理內(nèi)容相結(jié)合。

在云南省電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)試點(diǎn)示范工作中，對(duì)CII認(rèn)定與識(shí)別進(jìn)行了細(xì)化，提出了如圖1所示的電力行業(yè)CII認(rèn)定識(shí)別步驟及內(nèi)容，并在云南電力行業(yè)相關(guān)重點(diǎn)企業(yè)內(nèi)進(jìn)行實(shí)踐，該方法能夠快速識(shí)別出企業(yè)內(nèi)的電力CII，識(shí)別和認(rèn)定較為簡(jiǎn)單、易操作。

圖1 電力CII認(rèn)定識(shí)別步驟及內(nèi)容

2.2.1 確定關(guān)鍵業(yè)務(wù)

電力關(guān)鍵業(yè)務(wù)的確定是開(kāi)展電力關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和保護(hù)的基礎(chǔ)。只有確定了電力關(guān)鍵業(yè)務(wù)，才能從眾多的信息系統(tǒng)或控制系統(tǒng)中篩選出需要進(jìn)行重點(diǎn)保護(hù)的部分。電力業(yè)務(wù)覆蓋電力系統(tǒng)發(fā)、輸、配、用等各環(huán)節(jié)，關(guān)鍵業(yè)務(wù)的確定應(yīng)當(dāng)以保證電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力市場(chǎng)有序運(yùn)轉(zhuǎn)為目標(biāo)，為滿足該目標(biāo)而不能缺失的業(yè)務(wù)可認(rèn)為是電力關(guān)鍵業(yè)務(wù)，主要包括電力生產(chǎn)、傳輸和配送等，涉及到支撐電網(wǎng)運(yùn)行監(jiān)控、電力市場(chǎng)交易、電能計(jì)量結(jié)算、廠站計(jì)算機(jī)控制等系統(tǒng)。

利用彈丸超高速撞擊薄板產(chǎn)生碎片云這一現(xiàn)象，1947年，美國(guó)學(xué)者Whipple提出了被稱為Whipple結(jié)構(gòu)的空間碎片防護(hù)結(jié)構(gòu)，如圖8所示[4]。迄今，基于Whipple防護(hù)結(jié)構(gòu)，研究人員先后提出了各種增強(qiáng)型防護(hù)結(jié)構(gòu)，如多層沖擊防護(hù)結(jié)構(gòu)[5-6]、鋁網(wǎng)多層防護(hù)結(jié)構(gòu)[7-8]、蜂窩夾層板防護(hù)結(jié)構(gòu)[9]、填充Whipple防護(hù)結(jié)構(gòu)[10]和泡沫鋁防護(hù)結(jié)構(gòu)[11-12]。

電力關(guān)鍵業(yè)務(wù)影響分析主要從業(yè)務(wù)本身出發(fā)，明確業(yè)務(wù)中斷后對(duì)部門或企業(yè)運(yùn)營(yíng)、電網(wǎng)運(yùn)行造成的影響，以及進(jìn)一步對(duì)全社會(huì)造成的影響。以電網(wǎng)運(yùn)行監(jiān)視與控制業(yè)務(wù)為例，該業(yè)務(wù)高度依賴于調(diào)度自動(dòng)化系統(tǒng)[18-19]，當(dāng)系統(tǒng)中斷后不能實(shí)時(shí)掌握電網(wǎng)運(yùn)行狀態(tài)并及時(shí)對(duì)電網(wǎng)事件進(jìn)行處理，系統(tǒng)也無(wú)法根據(jù)用電負(fù)荷變化及時(shí)調(diào)整電廠出力以確保電力平衡，從而給電網(wǎng)安全穩(wěn)定運(yùn)行造成嚴(yán)重威脅。

2.2.2 確定業(yè)務(wù)數(shù)據(jù)

業(yè)務(wù)數(shù)據(jù)已成為企業(yè)的重要資產(chǎn)之一，尤其是核心數(shù)據(jù)更是關(guān)系到企業(yè)的發(fā)展戰(zhàn)略、經(jīng)營(yíng)情況。電力產(chǎn)業(yè)是國(guó)家的支柱性產(chǎn)業(yè)，通過(guò)對(duì)電力數(shù)據(jù)尤其是用電量信息的分析能夠直接反應(yīng)出國(guó)家的整體經(jīng)濟(jì)情況和產(chǎn)業(yè)分布。因此，在確定關(guān)鍵業(yè)務(wù)后，應(yīng)當(dāng)從數(shù)據(jù)敏感性、完整性、安全性、一致性等方面，分析關(guān)鍵業(yè)務(wù)生成的數(shù)據(jù)哪些應(yīng)當(dāng)進(jìn)行重點(diǎn)保護(hù)。通過(guò)信息安全的保護(hù)實(shí)踐和電力監(jiān)控系統(tǒng)安全防護(hù)實(shí)踐，從電力系統(tǒng)安全、電力市場(chǎng)、生產(chǎn)調(diào)度等維度劃分出關(guān)鍵的業(yè)務(wù)數(shù)據(jù)，如電網(wǎng)實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)、電力交易數(shù)據(jù)、用電量數(shù)據(jù)、電網(wǎng)地理信息、調(diào)度控制指令等。

2.2.3 確定電力CII

在上述實(shí)踐中考慮了業(yè)務(wù)系統(tǒng)對(duì)經(jīng)濟(jì)社會(huì)運(yùn)行的重要程度，以及該業(yè)務(wù)系統(tǒng)一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露后產(chǎn)生的危害和影響，將電壓等級(jí)和發(fā)電機(jī)裝機(jī)容量作為確定電力關(guān)鍵信息基礎(chǔ)設(shè)施的關(guān)鍵認(rèn)定指標(biāo)，主要將省、地級(jí)電網(wǎng)運(yùn)行控制系統(tǒng)穩(wěn)態(tài)監(jiān)視與控制功能（即調(diào)度自動(dòng)化系統(tǒng)）、省級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)、省級(jí)營(yíng)銷管理系統(tǒng)、省級(jí)電力交易系統(tǒng)、總裝機(jī)容量1000 MW或單機(jī)裝機(jī)容量300 MW及以上的發(fā)電廠或發(fā)電集控中心運(yùn)行監(jiān)控系統(tǒng)、500 kV及以上變電站計(jì)算機(jī)監(jiān)控系統(tǒng)納入關(guān)鍵信息基礎(chǔ)設(shè)施范圍。這樣的考慮一方面便于發(fā)電企業(yè)和電網(wǎng)企業(yè)的相關(guān)管理部門實(shí)施和執(zhí)行關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定識(shí)別和保護(hù)工作；另一方面滿足上述條件的主站業(yè)務(wù)系統(tǒng)、通信系統(tǒng)及發(fā)電廠、變電站監(jiān)控系統(tǒng)在電力系統(tǒng)中占據(jù)重要地位，是保障區(qū)域電網(wǎng)運(yùn)行的重要基礎(chǔ)。

2.2.4 確定CII邊界

信息化高度發(fā)展和數(shù)字化的全面建設(shè)，使得系統(tǒng)與系統(tǒng)之間的交互更為緊密。在不對(duì)系統(tǒng)邊界加以識(shí)別的前提下，將難以做到CII的重點(diǎn)、優(yōu)先保護(hù)。在電力CII保護(hù)中，主要是對(duì)其中關(guān)鍵業(yè)務(wù)范圍內(nèi)的信息系統(tǒng)進(jìn)行保護(hù)，為此以確定后的關(guān)鍵業(yè)務(wù)及業(yè)務(wù)數(shù)據(jù)劃分的基礎(chǔ)上，通過(guò)關(guān)鍵業(yè)務(wù)數(shù)據(jù)來(lái)源、流向的分析，對(duì)關(guān)鍵業(yè)務(wù)鏈進(jìn)行梳理形成業(yè)務(wù)鏈圖，來(lái)確定業(yè)關(guān)鍵業(yè)務(wù)和數(shù)據(jù)所使用的網(wǎng)絡(luò)設(shè)施、計(jì)算和存儲(chǔ)設(shè)備，形成最小邊界，從而降低電力CII的保護(hù)面，支撐關(guān)鍵信息基礎(chǔ)設(shè)施”重點(diǎn)、優(yōu)先保護(hù)”原則的具體實(shí)施，才能更好體現(xiàn)電力CII保護(hù)的重要意義。系統(tǒng)具體邊界不在本文作進(jìn)一步闡述。

3 電力CII保護(hù)的建議

CII安全保護(hù)的組織機(jī)構(gòu)建設(shè)和責(zé)任落實(shí)是開(kāi)展電力關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的根本保障，也是國(guó)家相關(guān)法律和CII保護(hù)的基本要求。只有在統(tǒng)一CII組織機(jī)構(gòu)領(lǐng)導(dǎo)下，才能將CII保護(hù)落實(shí)到日常工作中并形成常態(tài)化。

3.1 電力CII安全管理能力建設(shè)

CII管理能力建設(shè)是一個(gè)持續(xù)性過(guò)程，需要適應(yīng)網(wǎng)絡(luò)安全技術(shù)和安全威脅的發(fā)展與演變，不斷完善管理手段和職責(zé)。在電力CII的安全管理能力建設(shè)中，各企業(yè)可根據(jù)現(xiàn)有安全管理組織機(jī)構(gòu)和關(guān)鍵信息基礎(chǔ)設(shè)施在企業(yè)中分布情況，建立分級(jí)管理機(jī)制，分別在集團(tuán)公司和分子公司建立以企業(yè)主要負(fù)責(zé)人為負(fù)責(zé)人的CII安全管理專門機(jī)構(gòu)，并在關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)部門落實(shí)專崗專職，統(tǒng)一對(duì)企業(yè)內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全進(jìn)行管理。

3.2 電力CII安全防御體系建設(shè)

電力行業(yè)中電網(wǎng)運(yùn)行及市場(chǎng)運(yùn)營(yíng)業(yè)務(wù)較為特殊，覆蓋了電力系統(tǒng)中發(fā)、輸、配、用等各個(gè)環(huán)節(jié)，除了跨區(qū)域、跨不同業(yè)務(wù)部門外，還具備跨企業(yè)特點(diǎn)。這里所說(shuō)的跨企業(yè)主要是指電力調(diào)度中的電網(wǎng)運(yùn)行監(jiān)控、電力交易、計(jì)量計(jì)費(fèi)等業(yè)務(wù)與發(fā)電企業(yè)及用電企業(yè)密切相關(guān)。

在電力CII安全防御體系建設(shè)中，除了滿足“電力監(jiān)控系統(tǒng)安全防護(hù)”和網(wǎng)絡(luò)安全等級(jí)保護(hù)外，還需要重點(diǎn)考慮跨區(qū)域、跨企業(yè)的協(xié)同防御體系建設(shè)，構(gòu)筑電力CII保護(hù)的“四重防線”，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效管理[20]和防控。技術(shù)上滿足“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”；管理上建立起跨區(qū)域和跨企業(yè)的協(xié)同機(jī)制，實(shí)時(shí)相互通報(bào)和共享CII網(wǎng)絡(luò)安全威脅和漏洞信息。電力CII的“四重防線”如下：

第一重防線：電力CII的本體和本質(zhì)安全，具備安全分級(jí)控制、國(guó)密算法加密、技術(shù)架構(gòu)安全等能力，通過(guò)安裝漏洞補(bǔ)丁、主機(jī)安全加固、禁用易受攻擊端口、禁用非必要服務(wù)、主機(jī)防病毒、高強(qiáng)度口令、雙因子認(rèn)證及可信計(jì)算等措施予以保證；

第二重防線：電力CII邊界安全，包括跨安全區(qū)、跨地理位置、跨企業(yè)等的邊界安全，采用滿足國(guó)家要求的專用邊界安全防護(hù)設(shè)備、按最小化原則配置安全策略等進(jìn)行安全控制；

第三重防線：電力CII相關(guān)人員安全管理，以從業(yè)人員資格認(rèn)證和安全教育及培訓(xùn)為根本管理措施，區(qū)分企業(yè)內(nèi)部和外部人員安全管理，重點(diǎn)加強(qiáng)對(duì)外部人員現(xiàn)場(chǎng)工作的管理和內(nèi)部關(guān)鍵崗位人員的管理；

第四重防線：電力CII網(wǎng)絡(luò)安全態(tài)勢(shì)感知，通過(guò)網(wǎng)絡(luò)行為跟蹤、流量分析、日志分析、安全掃描等技術(shù)措施實(shí)時(shí)監(jiān)測(cè)電力CII的網(wǎng)絡(luò)安全態(tài)勢(shì)，及時(shí)響應(yīng)和開(kāi)展應(yīng)急處置工作。

3.3 電力CII安全攻防演練

攻防演練是檢驗(yàn)電力CII安全防御體系是否有效和實(shí)用的有效手段，能夠檢驗(yàn)電力CII安全防御中的技術(shù)措施、管理手段和人員安全意識(shí)等，并能夠在攻防演練中發(fā)現(xiàn)并及時(shí)解決問(wèn)題，提高人員安全防范意識(shí)和管控處置能力。

近幾年來(lái)，通過(guò)參與實(shí)戰(zhàn)化的“護(hù)網(wǎng)行動(dòng)”，極大加強(qiáng)了公司上下各級(jí)人員的安全防護(hù)意識(shí)，發(fā)現(xiàn)了企業(yè)內(nèi)各信息系統(tǒng)和電力監(jiān)控系統(tǒng)存在的潛在網(wǎng)絡(luò)安全問(wèn)題，并及時(shí)完成整改。針對(duì)電力CII網(wǎng)絡(luò)安全的攻防演練需貼近實(shí)際，采用社會(huì)工程學(xué)、網(wǎng)絡(luò)入侵技術(shù)等手段，從物理設(shè)施、網(wǎng)絡(luò)通道、系統(tǒng)防御方面對(duì)電力CII的“四重防線”進(jìn)行檢驗(yàn)。

4 結(jié)束語(yǔ)

電力關(guān)鍵信息基礎(chǔ)設(shè)施是保障電力關(guān)鍵基礎(chǔ)設(shè)施的重要內(nèi)容之一，保證其安全穩(wěn)定運(yùn)行，做到電力關(guān)鍵信息不泄露、關(guān)鍵業(yè)務(wù)不受網(wǎng)絡(luò)攻擊破壞，是保證電力基礎(chǔ)設(shè)施持續(xù)穩(wěn)定運(yùn)行的重要方面。本文在網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)勢(shì)在必行的背景下，以云南省電力關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)試點(diǎn)示范工作為契機(jī)，提出了電力CII識(shí)別認(rèn)定的方法以及構(gòu)筑電力CII保護(hù)的“四重防線”，這些內(nèi)容對(duì)開(kāi)展電力CII保護(hù)具體實(shí)踐，提升電力行業(yè)的CII保護(hù)水平具有重要意義。