電力公司信息系統安全防護分析與研究

趙偉

摘 要：該課題研究電力信息系統信息安全防護體系的分析和研究“三橫四縱”的總體架構，設計建立電力信息安全防護體系，為系統管理員、安全管理員提供安全保障，為信息化安全管理對安全監管、信息共享和發布提供安全保障支撐。

關鍵詞：電力信息系統 信息安全防護 安全域 分級分域

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2016）12（b）-0100-02

電力公司的安全防護體系根據省、市、縣安全防護不同層面防護要求各有側重、相互支撐、互為補充。根據各信息系統重要程度設計安全防護體系“三橫四縱”的總體架構，建立信息安全防護體系。

1 信息安全防護策略設計目標

信息安全保障體系的建設緊緊圍繞安全管理、安全技術和安全運維3個方面，在每個方面都有相應的具體目標。達到這個目標就能為綜合服務平臺構建一個多層次、多角度的立體縱深防御體系。

安全管理的建設目標：

確定安全組織和責任劃分，確定安全策略，確定信息資產分類和分級。

實現安全變更管理、安全補丁管理、安全備份管理、應急響應計劃、業務持續性計劃、安全核心流程。

安全培訓與教育、安全控制要求：

對信息資產進行風險評估，達到ISO27001管理標準。

安全技術的建設目標：

根據業務需求劃分不同的安全域，安全邊界進行防護。

實現安全系統強化功能、建立網絡和主機入侵檢測機制、實現高危數據加密傳輸、關鍵系統的日志審計、建立病毒防范體系、建立身份認證體系、訪問控制體系、遠程訪問安全機制。

建立數據安全存儲體系、時間同步機制、集中安全審計體系、安全事件管理平臺。

安全運維的建設目標：

建立定期風險評估機制。

定期對日志進行審計、定期進行滲透測試。

完善安全信息上報機制、定期對安全策略和標準進行評估和修訂。

顯示安全的運維外包。

2 電力信息安全建設體系內容

電力信息系統信息安全保障體系采用了“三橫四縱”的總體架構，即橫向上分為3個層次，分別為應用層、技術層、管理層；技術層次中縱向又分為4種主要體系，即以基礎安全服務設施、數據安全保護、網絡接入保護、平臺安全管理為支柱，信息安全基礎設施為基礎，通過信息安全管理體系為業務應用提供可靠的安全保障。

一是應用層。這是安全保障體系的主要對象。信息化建設的終極目標是提供給用戶好用、易用、夠用的應用系統，應用系統是為了滿足不同用戶的不同業務需求，安全保障體系保障的核心就是應用系統及其數據。

二是技術層。這是信息安全保障體系的主要體系。目前包括技術支撐體系、技術保障體系、網絡信任體系、安全服務體系。這4種體系已經經過多年的探索和建立，應該說已經覆蓋了技術上的所有方面。

三是管理層。包括等級保護安全策略、安全管理制度、法律法規和技術標準。通常說“三分技術、七分管理”，再好的技術也需要完善的管理才能保證技術發揮最大的效能。

3 信息安全防護設計

電力系統是一個由內網、外網兩種網絡域構成的龐大信息系統。各個網絡域執行著不同的服務內容：內網是一個完整的電力系統辦公自動化環境，外網擔負著與公眾間信息溝通的責任。

如此復雜的應用環境給系統帶來了大量潛在的安全隱患：黑客利用外網或專網攻擊內部網絡、數據在傳輸過程中的泄露、網頁遭篡改、偽造身份進入系統、操作系統漏洞、病毒等。這些安全隱患不可能依靠某種單一的安全技術就能得到解決，必須在電力信息系統整體安全需求的基礎上構筑一個完整的安全服務體系。

構建一個完整的安全防護體系有組織地實現上述安全需求，我們提出的安全保障平臺由基礎安全服務設施、數據安全保護、網絡接入保護、平臺安全管理組成。

（1）基礎安全服務設施。

基礎安全服務設施防護設計主要包括部署平臺的應用系統的身份認證與訪問控制、基礎環境安全保護（訪問控制、防火墻、入侵檢測、安全審計、VPN）。

（2）數據安全保護。

數據安全保護方案是為部署在電力信息系統提供數據傳輸、數據訪問和數據存儲備份恢復的安全保障措施，主要分為4類：應用保護、數據傳輸交換保護、數據備份與恢復設計。

（3）網絡接入保護。

統一管理集中建設互聯網接入點，實現電力各部門互聯網的安全接入和可管可控可剝離；各部門在統一的安全技術體系下，根據各自信息下發指令信息包括針對省級安全等級，建設、升級、完善安全系統；依托平臺建設省級安全接入機制，實現與接入統一監控、統一管理和統一服務。

（4）平臺安全管理。

安全管理體系是信息安全保障體系建設的一個重要環節，安全管理體系的建設內容包括：建立完善等級保護安全管理機構、安全管理制度、人員安全管理、系統建設運維管理、系統運維管理。

4 結語

該課題對電力公司信息安全防護策略和防護設計進行研究，電力信息化安全服務平臺也基于電力信息系統安全需求設計安全防護體系，面向系統管理員、安全管理員提供安全保障，為各級信息化安全管理對安全監管、信息共享和發布提供安全保障支撐。

參考文獻

[1] 高鵬，范杰，郭騫.電力系統信息安全技術督查策略研究[C]//電力通信管理暨智能電網通信技術論壇論文集.2012.

[2] 余勇，林為民，俞鋼.電力信息系統安全保障體系的研究[C]//2004年世界工程師大會電力和能源分會場論文集.2004.

[3] 陳秋園.淺談電力系統信息安全的防護措施[J].科技資訊，2011（14）：147.

[4] 楊尚瑾，董超.淺談電力系統信息安全策略[J].中國電力教育，2009（9）：219-220.

[5] 翟紹思.電力系統信息安全關鍵技術的研究[J].中國科技信息，2008（15）：109-110.