電力系統(tǒng)信息安全技術(shù)督查策略研究

摘要 本文主要介紹了電力系統(tǒng)信息安全技術(shù)督查的概念、特點、現(xiàn)狀以及主要問題。結(jié)合電力系統(tǒng)信息安全技術(shù)督查情況，從總體思路、工作機制、隊伍建設(shè)、支撐手段、技術(shù)安全等方面對信息安全技術(shù)督查工作策略進(jìn)行了分析。

1引言

隨著國家和電力公司高度重視信息安全，信息安全已成為國家安全的重要組成部分。按照國家各有關(guān)部門要求，電力公司近年來全面開展了信息安全防護(hù)體系建設(shè)工作，采取了“雙網(wǎng)雙機、分區(qū)分域、等級防護(hù)、多層防御”的信息安全策略，部署了內(nèi)外網(wǎng)隔離等一系列安全防護(hù)措施，全面提高了安全防護(hù)能力，圓滿地完成了各重要時期的信息安全保障任務(wù)。2008年，針對信息安全基礎(chǔ)性、全局性、全員性的特點，為切實解決電力公司各級單位信息安全防護(hù)體系建設(shè)不平衡的情況，緩解信息安全人員缺乏和基層單位技術(shù)能力不足的情況，確保公司各項信息安全技術(shù)措施和管理要求落實到位，順利完成各特定時期信息安全保障任務(wù)，經(jīng)過廣泛調(diào)研、集中座談，結(jié)合電力公司強化信息安全工作的迫切要求，在信息技術(shù)監(jiān)督體系基礎(chǔ)上，利用中國電力科學(xué)研究院的信息安全實驗室和各單位電科院(中試所/院)等已有力量，形成了電力公司信息安全技術(shù)督查隊伍，健全了兩級信息安全技術(shù)督查體系，完善了技術(shù)督查工作機制。

2 電力系統(tǒng)信息安全技術(shù)督查體系

2.1 電力系統(tǒng)信息安全技術(shù)督查隊伍

國家電網(wǎng)公司為切實加強信息安全工作，確保電力企業(yè)各級單位信息安全技術(shù)措施和管理要求落實到位，從2008年起利用各單位現(xiàn)有力量開展信息安全技術(shù)督查工作，承擔(dān)起各單位的信息安全技術(shù)指導(dǎo)、監(jiān)督、檢查、督促整改等工作。

目前國家電網(wǎng)公司已建立公司、網(wǎng)省兩級信息安全督查隊伍。公司級技術(shù)督查執(zhí)行隊伍由中國電力科學(xué)研究院信息系統(tǒng)安全實驗室和信息網(wǎng)絡(luò)安全實驗室承擔(dān)，網(wǎng)省級信息安全技術(shù)督查工作由各網(wǎng)省公司指定的本單位電科院(中試院/所)、技術(shù)中心、信通公司或其它具體部門(單位)承擔(dān)[2]。公司級技術(shù)督查隊伍受公司委托，具體負(fù)責(zé)對公司統(tǒng)一推廣信息系統(tǒng)全生命周期的信息安全技術(shù)督查，承擔(dān)公司范圍內(nèi)信息內(nèi)外網(wǎng)安全監(jiān)測與預(yù)警分析、系統(tǒng)測評和風(fēng)險評估，對網(wǎng)省級督查機構(gòu)的技術(shù)支持和培訓(xùn)，公司日常督查工作的統(tǒng)計、分析、匯總等。網(wǎng)省級技術(shù)督查隊伍受本單位信息化管理部門委托，具體承擔(dān)本單位網(wǎng)絡(luò)與信息系統(tǒng)全生命周期信息安全技術(shù)督查工作，監(jiān)督信息安全服務(wù)質(zhì)量，及時發(fā)現(xiàn)問題并提出處理意見和技術(shù)措施建議，監(jiān)督消缺工作開展。網(wǎng)省公司還可根據(jù)實際情況培養(yǎng)拓展三級技術(shù)督查執(zhí)行隊伍。

2.2 電力系統(tǒng)信息安全技術(shù)督查工作

近年以來，隨著電力行業(yè)信息化工作的快速發(fā)展，電力系統(tǒng)信息安全工作得到了高度重視，信息安全技術(shù)督查作為信息安全工作的一項重要支撐手段，主要從常態(tài)督查、高級督查、專項督查、督查監(jiān)控以及督查輪崗方面開展工作，為電力系統(tǒng)安全提供了有力保障。

2.2.1常態(tài)督查

常態(tài)督查以安全監(jiān)測、內(nèi)容審計、安全掃描等多種手段檢測分析當(dāng)前安全態(tài)勢，即時發(fā)現(xiàn)安全問題，消除安全隱患。常態(tài)督查工作是基礎(chǔ)，通過常態(tài)督查能夠解決安全檢測工作覆蓋面的問題。各單位配備專職督查人員，以信息運維綜合監(jiān)管系統(tǒng)、信息外網(wǎng)安全監(jiān)測系統(tǒng)、郵件內(nèi)容審計、各類信息安全技術(shù)督查工具等為手段加強日常督查，監(jiān)測分析當(dāng)前信息安全形式。以“周”為周期，在信息內(nèi)網(wǎng)對網(wǎng)絡(luò)和信息系統(tǒng)安全運行、違規(guī)接入和外聯(lián)、移動介質(zhì)非法使用、網(wǎng)絡(luò)和信息系統(tǒng)漏洞、病毒木馬感染等情況，在信息外網(wǎng)對病毒木馬感染、郵件系統(tǒng)涉及敏感信息、網(wǎng)站安全防護(hù)、互聯(lián)網(wǎng)出口安全(含內(nèi)容)、網(wǎng)絡(luò)和信息系統(tǒng)漏洞隱患等情況進(jìn)行常態(tài)化的督查，及時發(fā)現(xiàn)和整改消除信息安全隱患。通過日常督查，及時通報安全違規(guī)事件，對于安全隱患進(jìn)行督促其進(jìn)行整改加固，實現(xiàn)了安全隱患的閉環(huán)管理，有效提升了信息安全日常防護(hù)水平。

2.2.2高級督查

高級督查主要是發(fā)現(xiàn)常態(tài)督查中難以檢測到的深層次安全問題，對公司重大信息安全事件的調(diào)查分析進(jìn)行支持，通過短板檢測、漏洞挖掘等工作以點帶面解決公司重大安全隱患。其特點是人員少而精，行動隱密，發(fā)現(xiàn)典型問題，結(jié)果直接上報。高級督查隊伍是一支在國家電網(wǎng)公司領(lǐng)導(dǎo)下的以發(fā)現(xiàn)全公司范圍內(nèi)信息安全短板，以處理解決應(yīng)急突發(fā)事件為目的信息安全專業(yè)技術(shù)隊伍。

2.2.3專項督查

專項督查是指圍繞公司重點工作、結(jié)合當(dāng)前信息安全熱點問題及高級督查發(fā)現(xiàn)的典型安全問題開展的具有較強針對性的專項檢查。

2.2.4督查監(jiān)控

督查監(jiān)控是信息安全技術(shù)督查隊伍運用信息外網(wǎng)安全監(jiān)測系統(tǒng)、信息運維綜合監(jiān)管系統(tǒng)，協(xié)助信息通信系統(tǒng)調(diào)度運行監(jiān)控中心坐席人員進(jìn)行督查監(jiān)控工作。安排督查監(jiān)控專業(yè)人員對公司信息系統(tǒng)總體運行及應(yīng)用情況進(jìn)行實時監(jiān)控。針對電力企業(yè)信息系統(tǒng)出現(xiàn)的異常情況進(jìn)行全面徹底跟蹤，并及時進(jìn)行解決。

2.2.5督查輪崗

督查輪崗主要是電力公司安全督查隊伍組織網(wǎng)省級技術(shù)督查隊伍在公司信息安全實驗室開展督查工作，其目的是加強對網(wǎng)省公司信息安全技術(shù)督查人員的統(tǒng)一調(diào)配，理論與實踐相結(jié)合，通過知識轉(zhuǎn)移的形式重新梳理知識體系、拓展視野、掌握技能，進(jìn)一步提升技術(shù)督查人員的綜合能力。同時，督查輪崗工作為各網(wǎng)省輪崗人員提供了相互溝通交流的平臺，為輪崗人員回到各自單位后，發(fā)揮模范作用提供了有力保障。

3 電力系統(tǒng)信息安全技術(shù)督查存在的問題

盡管電力系統(tǒng)信息安全技術(shù)督查總體已經(jīng)達(dá)到一定水平，但是尚存在以下的不足：

3.1督查管理措施不到位

技術(shù)督查工作重要性認(rèn)識不到位，管理松散，未按電力系統(tǒng)要求建立完善的信息安全督查管理規(guī)定[1]、技術(shù)標(biāo)準(zhǔn)，監(jiān)督考核與激勵機制不健全。個別督查隊伍督查執(zhí)行力度不足，督查不徹底，發(fā)現(xiàn)隱患不及時反饋信息化管理部門與信息系統(tǒng)運行維護(hù)單位，安全督查與安全管理、運行維護(hù)嚴(yán)重脫節(jié)，監(jiān)督機制未能有效運轉(zhuǎn)。

3.2督查人員能力相對薄弱

督查隊伍人員技術(shù)能力相對薄弱[1]，特別是基層單位督查人員不能及時發(fā)現(xiàn)重要風(fēng)險與安全隱患點，缺乏基礎(chǔ)信息安全知識與技術(shù)能力，督查人員技術(shù)能力亟待提升。

3.3督查裝備與技能水平不平衡

技術(shù)督查人員不足，督查裝備不到位，某些電力單位依然存在無專職信息安全督查人員現(xiàn)象，嚴(yán)重影響技術(shù)督查工作的良性發(fā)展和持續(xù)提升。

3.4督查分析處理能力仍需提高

技術(shù)督查人員安全預(yù)警監(jiān)控、隱患分析與處置能力欠缺[1]，應(yīng)用信息外網(wǎng)安全監(jiān)測系統(tǒng)、信息運維綜合監(jiān)管系統(tǒng)開展日常安全監(jiān)控時，缺乏及時發(fā)現(xiàn)問題、分析問題、應(yīng)急處置問題的能力。

4 針對電力系統(tǒng)信息安全技術(shù)督查的策略分析

為了達(dá)到保障電力系統(tǒng)信息安全的目的，結(jié)合電力系統(tǒng)信息安全督查工作情況，主要從管理安全和技術(shù)安全兩個方面提出相應(yīng)策略，具體如圖2：

4.1管理安全

4.1.1總體思路

電力公司信息安全技術(shù)督查工作遵循“夯實督查工作基礎(chǔ)、健全督查機制、強化評價考核”的總體思路，進(jìn)一步強化督查責(zé)任落實，深化年度、專項、日常督查工作，啟動并推進(jìn)高級督查，強化區(qū)域協(xié)作、督查通報、督查報告、隱患整改等機制，加強隊伍建設(shè)和人員技能建設(shè)，有效監(jiān)督各單位信息安全管理要求和技術(shù)保障措施的落實，促進(jìn)了信息安全防護(hù)水平提升。

4.1.2工作機制

電力公司建立區(qū)域協(xié)作、整改治理、定期報告、協(xié)同運轉(zhuǎn)和評價考核五項工作機制，確保公司信息安全技術(shù)督查工作切實發(fā)揮積極有效作用。

健全通報與責(zé)任追究機制：兩級技術(shù)督查隊伍采取常態(tài)督查工作月報、專項督查通報、聯(lián)合督查專項報告、高級督查周報、高級督查技術(shù)報告、情況反映、隱患整改匯報等多種形式，強化技術(shù)督查通報。建立健全督查問責(zé)制，加強責(zé)任落實。發(fā)生重大安全事件，嚴(yán)格按照“四不放過”原則追究技術(shù)督查管理和執(zhí)行部門責(zé)任。

強化評價考核機制：結(jié)合公司督查評價考核規(guī)范，健全技術(shù)督查評價考核制度，每年對本單位技術(shù)督查隊伍能力、技術(shù)督查執(zhí)行情況、督查成效進(jìn)行評價，評價結(jié)果納入信息安全和信息化考核。

4.1.3隊伍建設(shè)

電力公司督查隊伍規(guī)模穩(wěn)定增長，督查環(huán)境和設(shè)施進(jìn)一步完善，基礎(chǔ)技術(shù)手段建設(shè)不斷增強，信息安全培訓(xùn)工作深入推進(jìn)。同時，公司加強了交流與合作，采取聯(lián)合培養(yǎng)、聯(lián)合實戰(zhàn)演習(xí)等多種方式加強技術(shù)交流和合作，開展培訓(xùn)認(rèn)證與調(diào)考，提升技術(shù)督查隊伍綜合素質(zhì)。

4.1.4支撐手段

兩級督查隊伍使用信息安全綜合工作平臺實現(xiàn)技術(shù)督查工作規(guī)范化管理，信息安全綜合工作平臺支持督查任務(wù)的下發(fā)、督查計劃和督查方案的上報、整改問題的跟蹤、消缺統(tǒng)計等。督查隊伍通過信息安全綜合工作平臺對信息安全等級保護(hù)、應(yīng)急預(yù)案等工作進(jìn)行督查與治理，提升了督查工作效率。

4.2技術(shù)安全

4.2.1防火墻

防火墻[5、6]指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，它實際上是一種隔離技術(shù)?，F(xiàn)如今電力系統(tǒng)網(wǎng)絡(luò)整體安全涉及的層面相當(dāng)?shù)膹V，合理的配置防火墻安全策略，是保障電力系統(tǒng)網(wǎng)絡(luò)安全，抵御非法入侵以及黑客攻擊的第一道屏障[3]。

4.2.2防病毒

防病毒[5]主要是以防為主，提前考慮病毒的入侵、破壞方式和途徑，從而有效的制定相應(yīng)的措施。隨著電力系統(tǒng)信息化程度不斷提高，與外部連接的信息系統(tǒng)以及終端很容易受來自于互聯(lián)網(wǎng)病毒的威脅，因此電力企業(yè)安裝防病毒軟件或防病毒網(wǎng)關(guān)十分重要，同時必須及時對其進(jìn)行更新、升級，防止病毒的侵害以及在網(wǎng)絡(luò)中的擴散。

4.2.3入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。而電力企業(yè)需加強對入侵檢測技術(shù)的應(yīng)用，尤其是IDS(入侵檢測系統(tǒng))和IPS(入侵防御系統(tǒng))的有效部署，能夠有效的對防火墻以及防病毒軟件進(jìn)行了補充，即時監(jiān)視和審計網(wǎng)絡(luò)傳輸過程中的攻擊程序和有害代碼，并進(jìn)行有效的中斷、調(diào)整或隔離，大大降低了電力系統(tǒng)受到的安全威脅。

4.2.4身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)[5]是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的解決方法。目前電力企業(yè)不斷加強對于身份認(rèn)證技術(shù)的重視，從單純的采取基于靜態(tài)密碼的認(rèn)證模式，到同時使用動態(tài)口令、智能卡、USB KEY、生物識別等技術(shù)，采用雙因素甚至多因素身份認(rèn)證技術(shù)[3]，并通過信息安全等級保護(hù)進(jìn)行相關(guān)規(guī)定，進(jìn)一步加強和改善身份認(rèn)證模式，提高操作人員信息安全意識與技能。

4.2.5數(shù)據(jù)加密技術(shù)[5]

為確保數(shù)據(jù)的保密性、完整性和有效性，電力企業(yè)要求對于重要終端上的數(shù)據(jù)傳輸必須采取加密手段。數(shù)據(jù)只有進(jìn)過相應(yīng)加密處理，才允許在指定的網(wǎng)絡(luò)和用戶下進(jìn)行傳輸，才能解除密碼獲得原始數(shù)據(jù)。為防止電力系統(tǒng)工作中出現(xiàn)主動泄密，電力公司加強部署桌面終端管控系統(tǒng)、郵件安全審計系統(tǒng)、下發(fā)信息安全保密U盤等措施，實施對數(shù)據(jù)的用戶授權(quán)、傳輸、拷貝進(jìn)行安全管控，同時對移動終端采取硬盤加密等技術(shù)手段來防止被動泄密。通過安全管理與技術(shù)管控的結(jié)合，保證了電力系統(tǒng)運行數(shù)據(jù)的安全。

4.2.6電力系統(tǒng)災(zāi)難備份

隨著電力企業(yè)信息化工作快速推進(jìn)，生產(chǎn)、經(jīng)營和管理業(yè)務(wù)活動對信息系統(tǒng)愈加依賴，電力信息系統(tǒng)數(shù)據(jù)的可靠性和業(yè)務(wù)的連續(xù)性愈來愈重要。為確保電力企業(yè)信息系統(tǒng)安全穩(wěn)定運行，國家電網(wǎng)公司建設(shè)了北京、西安、上海三處信息系統(tǒng)災(zāi)難備份中心，以建立相應(yīng)的災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性體系，應(yīng)對突然出現(xiàn)的災(zāi)難。信息安全工作是一種風(fēng)險管理工作，災(zāi)難備份建設(shè)是現(xiàn)有信息系統(tǒng)信息安全保護(hù)的延伸，是信息安全綜合保障的最后一道防線。

4.2.7電力系統(tǒng)監(jiān)控中心

為保障電力系統(tǒng)的安全運行，在國家電網(wǎng)公司領(lǐng)導(dǎo)的重視下，基于電力系統(tǒng)信息安全的信息通信系統(tǒng)調(diào)度運行監(jiān)控中心應(yīng)運而生，該監(jiān)控中心在各個省市設(shè)立各級信息通信網(wǎng)絡(luò)中心，將各項信息安全應(yīng)用技術(shù)有機進(jìn)行整合，對各類信息安全數(shù)據(jù)實時監(jiān)控。對監(jiān)測系統(tǒng)所提供的信息采集、整理、分析，及時提出預(yù)防措施與解決方案，消除一切可能發(fā)生問題的條件，防止系統(tǒng)的異常與故障[4]。

5結(jié)束語

電力企業(yè)信息安全工作的快速發(fā)展為電力系統(tǒng)穩(wěn)定運行提供了有力保障，而信息安全技術(shù)督查在其中也扮演了重要的角色。隨著電力系統(tǒng)信息化應(yīng)用的不斷深化，信息安全技術(shù)督查工作的需求也在不斷變化，在總結(jié)過去經(jīng)驗的基礎(chǔ)上，各電力企業(yè)需結(jié)合電力系統(tǒng)自身特點，積極優(yōu)化信息安全技術(shù)督查策略，加強信息安全技術(shù)督查工作，更加全面、合理地保障整個電力系統(tǒng)的安全。

參考文獻(xiàn)

1.余勇,林為民,俞鋼.電力信息系統(tǒng)安全保障體系的研究[C].2004年世界工程師大會電力和能源分會場論文集,2004.

2.余萍.電力企業(yè)信息安全技術(shù)督查管理系統(tǒng)研究[J].計算機安全技術(shù),2010(20).

3.翟紹思.電力系統(tǒng)信息安全關(guān)鍵技術(shù)的研究[J].中國科技信息,2008(15).

4.葉杰宏.加強電力信息安全防護(hù)[J].供用電,2008 25(3).

5.楊尚瑾,董超. 淺談電力系統(tǒng)信息安全策略[J].中國電力教育,2009(9).

6.陳秋園. 淺談電力系統(tǒng)信息安全的防護(hù)措施[J].科技資訊,2011(14).