信息安全技術對電力企業安全運行要求淺析

高陽?王曉磊?尹蕊?景康

摘 要：結合國內電力企業（供電企業、發電廠等）信息網絡系統信息安全應用實際，分析了供電企業信息安全現狀及存在的問題，研究了建立電力企業信息安全體系問題，探討了保障電力系統穩定運行、自動控制系統和管理系統信息安全有關措施，提出了實現電力企業信息安全保障工作的幾點新要求。

關鍵詞：電力系統；信息安全；安全保障；安全評估；安全體系

1、前言

電力行業是國民經濟的基礎產業，是保障人民生活生產秩序正常運行的基礎行業。電力行業的信息化從60-70年代開始的電廠自動化監控開始，到現在已經有近40年的歷史。隨著電力行業的不斷發展，電力的關鍵業務不斷增長，因此信息化應用在電力系統中也不斷增強。電力生產與調度基本實現全面的自動化控制，很多電力企業實現了生產過程無人值守或者少人值守，電力生產自動化監控系統的廣泛應用大大提高了生產過程自動化水平。電廠、變電站減人增效，大量采用遠方控制，對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。而另一方面，Internet技術已得到廣泛使用，E-mail、Web和PC的應用也日益普及，但同時病毒和黑客也日益猖獗。目前有一些調度中心、發電廠、變電站在規劃、設計、建設及運行控制系統和數據網絡時，對網絡安全問題重視不夠，在沒有進行有效安全防護的情況下與當地的MIS系統互連，甚至存在與因特網直接互連的現象，形成了嚴重的安全隱患。

2、保障電力企業信息安全的目的

信息系統在電力生產、建設、經營、管理、科研、設計等各個領域有著十分廣泛的應用，尤其在電網調度自動化、廠站自動控制、管理信息系統、電力市場技術支持系統、電力營銷系統、電力負荷管理、計算機輔助設計、科學計算以及教育培訓等方面取得了較好的應用效果，在安全生產、節能降耗、降低成本、縮短工期、提高勞動生產率等方面取得了明顯的社會效益和經濟效益，因此保障電力企業信息安全顯得尤為重要。

3、電力企業信息系統中的安全現狀

（1）“信息孤島”解除，導致信息失控風險

我國的電力企業在長期計劃經濟模式下，生產與管理部門、生產部門之間、管理部門之間條塊分割，各部門單位建立的信息系統相對獨立，致使信息閉塞，形成了電力企業中特有的“信息孤島”。造成了企業內部系統不能集成、資源不能共享的局面，嚴重制約企業信息化建設和應用。這種效率低下的企業管理體制已不能適應電力行業迅猛發展的需要。電力企業需要從企業發展戰略出發，實行業務調整、流程梳理與優化，消除“信息孤島”現象，為企業發展整合內部信息資源，實現相關信息的共享。然而“信息孤島”的簡單解除，使共享交互的信息失去了有序控制，如何實現對信息的科學控制，如何才能防止對信息系統中數據信息的破壞，就成了新的信息控制風險。

（2）簡單安全產品堆砌風險

企業信息化需要專門的技術人才和管理機構才可能做到專業化，同樣保障信息化的穩定有效運行，也需要相應技術人才和機構去實施、去完成保障運維層面的管理。非專業的技術或管理者，受所掌握知識面的影響或者一些產品廠商的誤導，在保障信息安全工作時，簡單采購幾款安全產品就以為完成了對電力企業信息系統的安全保障。正是這種單純的對幾款安全產品的依賴，會麻痹管理者和操作使用者的神經，根據“木桶原理”，當這幾款安全產品中的一款產品失效時，卻不能及時發現并得到糾正，勢必會造成對信息系統的正常穩定運行帶來巨大影響。

（3）安全意識與技能不足的風險

企業管理者與運維人員，只是對業務比較熟悉，在遇到信息安全問題時卻表現得束手無策，甚至在日常運維操作過程中，根本就不清楚或者無意識在安全模式下進行操作。這主要反映了主持信息化工作的人員和機構對信息安全保障的意識比較淡薄，在遇到信息安全問題時，所掌握的安全技能又達不到解決問題的水平，電力企業從生產的過程控制到電力的調度，各過程環節上一旦出現了非可控因素，帶來的損失將是致命性的。

4、信息安全保障對電力企業的重要技術要求

（1）通過安全評估發現和預見信息系統中存在的安全風險

安全評估是發現電力企業現有信息系統中存在的安全隱患，找出面臨的安全威脅，識別現存安全風險的必要技術手段和過程，是制定電力企業信息安全防護策略的前提，還是信息安全體系建設中，有針對性采取技術措施的基礎。安全評估需要聘請經過國家有關機構認證，具有安全評估服務資質的國內單位來完成對企業的安全評估工作，安全評估工作主要內容包括：信息資產識別、風險評估、滲透測試、漏洞掃描、安全體系的評估、安全設備的部署及性能評估等。安全評估為安全體系架構的搭建提供了科學依據。

（2）搭建縱深防御安全保障體系

整個安全體系可以規劃為三個部分，分別是組織體系、管理體系和技術體系，全面涵蓋了一個組織信息系統規劃和建設的安全要求。在已經有一定安全基礎的情況下，也可以單獨考慮為信息系統某個部分進行強化設計。在體系框架中，安全組織體系主要包括機構建設和人員管理兩方面內容，對電力企業內部的安全組織建設和安全崗位、安全培訓等方面進行了要求。安全管理體系主要包括制度管理、資產管理、物理管理、技術管理和風險管理等方面內容。上述兩體系部分嚴格依據了國際信息安全管理標準ISO 17799的要求，涵蓋了該標準中的每一類規范。安全技術體系方面主要包括安全評估、安全防護、入侵檢測、應急恢復四部分內容，這部分是對社會公認的PDR安全模型的又一最新應用，從技術角度對信息系統的這四種技術能力提出了要求。而該體系的安全防護模塊，在國際標準ISO7498-2安全體系結構理論的指導下，又分別從鑒別認證、訪問控制、數據加密、完整性保護、抗抵賴等五個角度提出了具體的技術性要求。

（3）信息安全保障中不可缺少的技術層措施

本地訪問控制技術

防火墻是一種網關級的安全過濾檢測技術，部署在內外網之間、不同重要網段之間，實現對訪問行為的嚴格控制。電力企業的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，攔截攻擊破壞嘗試，分權限合理享用信息資源。

遠程訪問控制技術

電力企業員工在外出差，因為業務需要獲授權遠程登錄企業內部信息系統，這屬于正常的遠程訪問，然而攻擊者在企業外部非授權展開的攻擊，屬于非正常遠程訪問。對遠程訪問行為，通過雙因素動態身份認證實現VPN虛擬專用網絡連接系統，完成在Internet上搭建虛擬專網訪問企業內部資源的目的，同時可以嚴格識別和區分授權用戶的權限，完全可以控制企業內部信息讀取的安全性。

防病毒及入侵檢測技術

病毒是一種進行自我復制、廣泛傳染，對計算機及其數據進行嚴重破壞的計算機程序。電力企業信息系統已經覆蓋了企業各個生產、經營和管理崗位，上網用戶在進行多種數據交換時，隨時可能受到病毒的攻擊，隨著電力工業走向市場，與外界網上交流越來越多，通過電子郵件聯系業務、交換數據等都有可能感染病毒，并在企業內部網絡上不斷擴散。必須在信息系統的各個環節采用全網全面防病毒策略，建立計算機病毒管理中心，按其信息網絡管轄范圍，分級防范計算機病毒，在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

身份認證技術

電力交易系統就其實質來說，是一個典型的電子商務系統，它必須保證交易數據的安全性。在電力市場技術支持系統中，作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中，均需要權威且安全的身份認證系統。在電力企業中，電子商務也逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等多方面的應用。因此，建立對企業員工上網用戶統一身份認證和數字簽名等安全認證，對系統中間鍵業務進行安全審計，并開展與銀行之間，上下級身份認證機構之間進行認證，同時與其他需要身份認證機構之間實現交叉認證的技術研究和技術實現也是非常重要的。

安全隔離技術

安全隔離設備也是一種訪問控制技術，但是工作原理有別于防火墻，部署在重要網絡之間，在設備內部加載系統內部協議，排除掉TCP/IP協議干擾，分析檢測數據信息的安全性，然后再加載TCP/IP協議通過隔離設備，并可以實現正向和反向的訪問通訊。使用安全隔離設備，實現重要網段之間、內外網之間正向和反向的訪問隔離控制，完成信息的單向讀取或單向寫入，達到不同重要信息擴散范圍合理控制的目的。