供電公司信息安全防護技術方案的研究

李蓉　馮國禮

摘要：信息化是社會發(fā)展的必然趨勢，是我國精神文明社會建設的一項重要指標。信息化建設能夠提高企業(yè)的管理水平，同時加大企業(yè)的生產(chǎn)效能，信息資源的重要性也逐漸被人們所認識。在全球信息化變更發(fā)展的推動下，電力系統(tǒng)也越來越依賴于無所不在的網(wǎng)絡系統(tǒng)，在這樣的環(huán)境下保障電力企業(yè)信息安全也成為每個供電公司的重要任務。

關鍵詞：供電公司；信息安全；防護技術方案

中圖分類號：TP391 文獻標識碼：A 文章編號：1009-3044（2017）36-0019-02

Abstract：Informatization is an inevitable trend of the production methods and the development of social productive forces，and is an important symbol of remarkable civilization construction.Information construction can promote the enterprise management level and production efficiency，as an important resource， information resources are becoming more and more important.With the development of the global information， the power system is dependent on the information network and information system more and more.In such an environment to protect the information security of power companies has become an important task for each power supply company.

Key words：power company；information security；protection technical scheme

1 概述

隨著技術的不斷更新發(fā)展，電力信息化的發(fā)展需求也日益增進，電力網(wǎng)絡系統(tǒng)的通信協(xié)議也逐步采用開放通用的TCP/IP 協(xié)議[1]，無疑，非法攻擊者可以采用各種已知或未知的攻擊技術，以巨大的網(wǎng)絡信息空間為載體，對電力信息系統(tǒng)進行攻擊，破壞電力系統(tǒng)的可靠運行，甚至導致大面積停電事件的發(fā)生[2]。故而在這樣的大環(huán)境下，如何有效地避免信息安全事件的發(fā)生，保障電力系統(tǒng)健康地運行，便成為電力企業(yè)亟待解決的關鍵問題[3]。文章對電力企業(yè)信息安全存在的安全隱患及安全防護技術方案進行了介紹。

2 電力企業(yè)存在的安全隱患分析

2.1 硬實力較低

大部分城市，鄉(xiāng)縣的供電公司使用的防病毒軟件都是省級電力公司統(tǒng)一部署的防病毒軟件，Windows操作系統(tǒng)的終端上安裝的還是單機版的瑞星等防病毒軟件，更有甚者，有的內(nèi)網(wǎng)終端都沒有安裝任何防病毒軟件。因此，針對病毒入侵和黑客攻擊的防護能力有所不足。同時，各供電公司未能夠建立起一套完善的數(shù)據(jù)備份恢復機制[4]。沒有對新上線的網(wǎng)絡設備、安全設備、服務器主機、內(nèi)網(wǎng)操作機進行上線前安全加固配置檢查，缺乏專業(yè)廠商提供技術支持。在沒有足夠防護能力的情況下，還沒有一套完善的安全審計系統(tǒng)，因此即使電力系統(tǒng)被破壞后，依然無法針對破壞事件就行追溯，無法網(wǎng)絡設備運行狀況、用戶行為等日志記錄進行還原[5]，進而為之后有針對性的防護制定精準的措施。

2.2 觀念上不夠重視

從國家制定《網(wǎng)絡安全法》到人們都知道個人信息被黑產(chǎn)上大肆的販賣，因此，信息安全的重要性也隨著時代的發(fā)展而日益凸顯[6]。大多數(shù)供電公司在國家政策以及總部的要求下，已經(jīng)意識到了系統(tǒng)安全的重要性，但往往領導的專業(yè)方向以及信息化水平不高，導致其對信息安全管理認知水平較低，同時，由于平時工作任務繁重，也沒有精力去學習相關安全知識，最終惡性循環(huán)，導致其信息安全觀念的缺失。

3 信息安全防護的技術方案

從技術層面上，可以進行全面的安全漏洞體檢，針對檢測和分析出來的結(jié)果，制定針對性強的防范措施，并提供精準的解決方案；正確配置防火墻、網(wǎng)絡防病毒軟件、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)[7]。下面以電力監(jiān)控系統(tǒng)為例淺談電力系統(tǒng)的安全防護方案。

電力監(jiān)控系統(tǒng)實行“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的安全防護技術方案。

3.1 安全分區(qū)

電力公司的信息系統(tǒng)龐大而繁雜，為了方便管理，更重要的是為了安全起見，將各類系統(tǒng)進行分類，并逐個劃分進不同的控制區(qū)中，主要分為兩大區(qū)，及生產(chǎn)控制大區(qū)和管理信息大區(qū)[8]。

生產(chǎn)控制大區(qū)因為涉及電力生產(chǎn)、計算以及發(fā)電等業(yè)務，因此其重要性不言而喻，同在生產(chǎn)控制大區(qū)的系統(tǒng)又可以進一步細分，即控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)Ⅱ）；同理，涉及非生產(chǎn)的系統(tǒng)統(tǒng)一稱作管理信息大區(qū)，管理信息大區(qū)內(nèi)部網(wǎng)絡在不影響I/II區(qū)安全的前提下，可以根據(jù)各企業(yè)不同的安全要求進行分區(qū)。

3.2 網(wǎng)絡專用

由于電力監(jiān)控系統(tǒng)的重要性，故而其所載體也是單獨架構(gòu)且使用獨立的網(wǎng)絡設備組網(wǎng)，稱作調(diào)度數(shù)據(jù)網(wǎng)，調(diào)度數(shù)據(jù)網(wǎng)在物理層面上，可以實現(xiàn)與電力監(jiān)控系統(tǒng)和網(wǎng)絡之間的安全隔離。

調(diào)度數(shù)據(jù)網(wǎng)的劃分又分為實時子網(wǎng)和非實時子網(wǎng)[9]，分別連接控制區(qū)和非控制區(qū)，實現(xiàn)雙向冗余。

3.3 橫向隔離

如上所述，電力監(jiān)控系統(tǒng)處于生產(chǎn)控制大區(qū)，其重要性是所有電力系統(tǒng)所不可比擬的，因此在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須進行物理隔離，保證任何攻擊與入侵不能從生產(chǎn)控制大區(qū)以外的地方攻入。因此兩個區(qū)之間必須按照要求部署單向隔離裝置[9]。

同時，同屬于生產(chǎn)控制大區(qū)或者管理信息大區(qū)的各類系統(tǒng)，系統(tǒng)之間也要進行安全隔離，此隔離的程度無需像隔離生產(chǎn)控制大區(qū)一樣，因此，每個區(qū)中的各類系統(tǒng)只需進行邏輯隔離即可，即各類系統(tǒng)之間部署具有訪問控制功能的設備，如防火墻等安全設備。

3.4 縱向認證

為了保證電力系統(tǒng)中的數(shù)據(jù)在傳輸過程中不被黑客破譯，即使黑客攻擊導致數(shù)據(jù)泄露，也要保證黑客所截取的數(shù)據(jù)無法被破譯，保證電力信息無法真正意義上的被破譯。那么就要在生產(chǎn)控制大區(qū)與廣域網(wǎng)的縱向連接處進行安全保護，即進行加密傳輸。因此，公司規(guī)定在縱向傳輸數(shù)據(jù)的網(wǎng)絡體系中必須部署符合規(guī)定的縱向加密認證裝置或加密機[9]。

3.5 邊界防護

網(wǎng)絡體系內(nèi)部安全措施滿足后，就要考慮到各類網(wǎng)絡的邊界防護狀況，然而，邊界防護往往是管理者容易遺漏或者防護不全面的地方，因此，在邊界防護中，要絕對杜絕私自外聯(lián)，不該連通的網(wǎng)絡，在邊界路由器上就要刪除或禁用無關路由，同時要部署相關設備對私自外聯(lián)的現(xiàn)狀進行檢查，逐一禁止。

3.6 綜合防護

綜合防護是結(jié)合國家信息安全等級保護工作的相關要求對電力監(jiān)控系統(tǒng)從主機、網(wǎng)絡設備、惡意代碼防范、應用安全控制、審計、備份及容災等多個層面進行信息安全防護的過程。

4 結(jié)束語

技術是安全的載體，管理是安全的靈魂，要想保障信息安全，就必須將技術與管理合二為一，不偏不倚。同時，無論在硬件或軟件中，如若出現(xiàn)問題，則必將威脅整個網(wǎng)絡安全，導致出現(xiàn)問題。電力企業(yè)的信息安全則更為重要且要求更高，必須要進行風險評估才能夠制定出合理的計劃，并提出提高網(wǎng)絡安全性的措施。

參考文獻：

[1] 王浩，顧志偉.地區(qū)級供電企業(yè)信息安全風險評估研究[J].電力信息與通信技術， 2009， 7（9）：36-39.

[2] 姜勇，田正山.淺析供電企業(yè)信息安全防護體系建設[J].現(xiàn)代制造，2011（6）：4-5.

[3] 劉申.關于提高供電企業(yè)信息安全防護水平的探討題[J].電子技術與軟件工程， 2013（21）：115-116.

[4] 李錚，姚芳.基于防火墻的供電企業(yè)信息安全應用研究[J].河北工業(yè)大學學報， 2005，34（6）：104-108.

[5] 浮小學，馮海英，劉偉，韓運榮.關于提高供電企業(yè)信息安全防護水平的探討[J].中國信息化， 2012.

[6] 朱健華.海門市供電公司信息系統(tǒng)安全管理[J].電子技術與軟件工程，2013（22）：253-254.

[7] 索晶浩.供電企業(yè)計算機網(wǎng)絡信息安全存在的問題及防護措施[J].工程技術：文摘版， 2016（3）：00026-00026.

[8] 謝睿.供電企業(yè)信息網(wǎng)絡安全防護的管理[J].城市建設理論研究：電子版，2014（36）.

[9] 袁松，姚笛，黃耀宏.對提高供電企業(yè)信息安全防護水平的分析[J].決策與信息旬刊，2015（9）：232-232.