電力信息安全管控

陳慧

摘 要：隨著“三集五大”的發(fā)展和智能電網的快速推進，信息專業(yè)與電網生產的結合日益緊密，信息技術在電網安全生產、智能化應用和現代化管理中扮演著越來越重要的角色。在信息化應用達到了一個新高度的同時，電力生產對于信息安全的運維工作也提出了更高的要求——確保電力信息網絡的運行處于“可控、能控、在控”之中。

關鍵詞：電力信息安全；安全措施

1 電力信息安全的基本目標

（1）信息網絡能夠為公司電力生產及應用提供穩(wěn)定、可靠的支撐。

（2）信息網絡能夠對所有內網用戶的信息安全違規(guī)行為進行“可控、能控、在控”。

（3）保證所有內網計算機接入用戶都注冊，都安裝殺毒軟件，都沒有口令。

（4）全面掌握所有用戶的具體信息，定期分析，定期檢查，定期上報。

2 電力信息安全存在的問題

（1）管理制度缺陷，存在職責不明確，分工不合理等情況。

（2）應用場所點多面廣，安全管控難度大。

（3）操作人員安全防范意識淡薄，信息安全習慣性違章現象屢禁不止。

（4）風險管控能力不足，手段有限，運維人員技術水平參差不齊。

（5）系統(tǒng)存在黑客惡意攻擊、系統(tǒng)本身漏洞和病毒傳播等隱患。

3 電力信息安全隱患的應對策略

面對信息安全隱患這一難題，宜昌公司整合資源，不斷創(chuàng)新，分別從強化管理和技術管控兩個方面提升運維水平；多方面、多途徑，化被動運維為主動預防，減少設備故障；加強技能培訓，提升人員素質，加強事故演練；切實提升信息網絡安全。

3.1 強化管理七步曲

（1）建立網絡安全管理體系，全面貫徹執(zhí)行國網公司關于信息安全的基本方針，信息安全保密紀律，信息安全責任，信息安全防護策略。

（2）健全信息考核指標體系、成立考核小組，制定考核辦法。主要對信息網絡的運維工作進行考核，按季度進行，考核對象為生產班組。

（3）定期開展信息網絡安全事件應急演練，來檢查設備性能、檢驗人員素質、檢查緊急預案的合理性。力求高效、迅速、有序地應對突發(fā)事件，在較短時間內完成故障排除，恢復網絡鏈路。

（4）強化值班巡視管理。執(zhí)行7*24h值班制度，巡視桌面系統(tǒng)、準入系統(tǒng)。利用HostMonitor實時監(jiān)控網絡交換機的運行狀態(tài)。

（5）加強日常督查工作，每周常態(tài)督查并通報，定期開展專項督查，加強隱患排查力度，對自查、復查中發(fā)現的問題認真落實整改，對薄弱環(huán)節(jié)進行梳理整改，及時消除各類隱患。

（6）健全設備臺賬。從基礎臺賬管理入手，統(tǒng)計準確的數據，全面掌握公司轄區(qū)內信息網絡的原始資料及運行資料，對轄區(qū)內網絡設備的運行情況進行統(tǒng)計分析，找出薄弱環(huán)節(jié)，制定切實可行的運維方案。

（7）加強員工技能培訓。搭建技能實訓平臺，加強員工的業(yè)務技能，包括設備配置、網管操作、業(yè)務割接、方式單下發(fā)。以此平臺為依托，通過簽訂師徒協(xié)議，技能比武等措施，培養(yǎng)新員工成長，提升基層員工技能。

3.2 終端管控新方案

通過加固信息內、外兩張網，在兩張網中分別建立起“合法區(qū)”、“非法區(qū)”、“緩沖區(qū)”3個區(qū)。合法區(qū)內的終端都是經過審核，綁定IP、用戶、端口后在線運行的設備；非法區(qū)內的終端未經過審核；緩沖區(qū)內是經過審核，綁定IP、用戶、端口后出現異常動作或離線運行的終端。

新終端接入物理網絡，首先進入“非法區(qū)”，等待檢查，檢查通過步入“合法區(qū)”成為合法在線終端，正常運行；如在運行中發(fā)生安全事件，自動斷網回到“緩沖區(qū)”進入離線狀態(tài)，等待檢查；安全隱患消除后，設備從“緩沖區(qū)”自動回到“合法區(qū)”；設備發(fā)生硬件維修或者操作系統(tǒng)重新安裝的操作，自動斷網回到“緩沖區(qū)”，等待運維人員檢查通過后調整到“合法區(qū)”；終端長時間未上線使用，自動從“緩沖區(qū)”刪除，回到“非法區(qū)”。

通過日常監(jiān)控督查，實現對桌面終端高效管理，提升信息化考核指標。

4 結束語

信息化網絡正在飛速發(fā)展、智能電網的腳步也越來越近。國家和企業(yè)對智能化信息網絡管理提出更高的要求，信息網絡的管理不再是傻瓜式管理，不再是模糊控制，不再是復雜的管理流程。面對越來越多的電力業(yè)務，信息化管理必須與時俱進，必須更快、更智能化地去監(jiān)控和維護信息網絡，從而去更好、更優(yōu)、更強地服務于電力業(yè)務系統(tǒng)。

參考文獻

[1]王琳，張鋒.電力系統(tǒng)信息安全存在的問題與防護對策[J].信息通信，2013，（10）：131.

[2]李彥吉，藺世吾，王凡.電力信息安全運行的管理問題及對策[J].鐵道機車車輛，2012，（4）：214-216.

[3]楊杉，曹波.電網終端信息安全評估模型[J].計算機工程，2012，38（13）：125-127.