探究電力信息系統安全運行維護與管理

廖仲欽

摘要 在計算機技術和網絡迅速發展的時代下，信息技術在現代化電網產業中得到了廣泛的應用，隨著信息技術的飛速發展，現代化電力企業的信息系統也變得越來越復雜，為了保證信息系統的正常使用，也就需要對其進行專業的維護管理。在“互聯網+”思維模式下，電力企業對信息化運維管理也提出了更高的要求，不僅要努力提高企業的自身素質和經營質量，出色地完成生產效率的任務，而且還要實現電力企業管理運維的標準化建設。本文首先闡述了信息系統運行維護現狀，進一步分析了目前電力企業中信息系統運行維護管理存在的問題，最后，根據反映出的問題，提出信息安全運行維護管理的對策。目的在于促進電力企業的全面提升，建立科學完善的運維管理體系，保障企業生產經營活動的有序開展，提高企業的整體競爭力。

關鍵詞 電力信息系統；信息安全；運行維護；標準化管理

中圖分類號 TM7 文獻標識碼 A 文章編號2095—6363（2016）12—0036—03

1電力行業信息化運維現狀

目前，國內電力企業的信息化基礎設施隨著電力信息化的高速發展呈現相對完善的趨勢，很大程度提高了工作效率。南方電網公司也已建立起龐大而錯綜復雜的“6+1”系統數據網絡，按照南方電網公司要求，2016年需要完成各大系統的單軌運行，隨著各大系統在企業應用范圍的增大，與公司各業務口的越來越緊密的結合，如何保證各大系統的安全穩定運行就顯得尤為重要公司各大系統安全運行維護面臨著各方面的壓力，諸如人為操作失誤，系統本身漏洞，設備管理不當，木馬病毒、遭到惡意攻擊等都有可能給公司帶來一定的不良后果。例如由于操作不當或系統故障導致的重要信息的泄露或丟失；由于網絡接入安全防護漏洞而導致關鍵數據被監聽或竊??；或是由于用戶終端感染木馬導致關鍵信息被惡意篡改信息系統被惡意授權或越級訪問；木馬病毒的傳播等；計算設備、存儲設備等硬件設施的損壞、系統崩潰等。一旦出現突發故障，將給國家和社會經濟造成難以估量的損失，因此電力行業所面臨的信息系統安全運維的局勢更為嚴峻。由于系統各業務流程復雜度較高，一旦某個關鍵節點發生故障，整個系統甚至其他需要調取數據指標的系統都將受到嚴重影響，甚至影響整個公司正常工作甚至影響地區電力供應的穩定。和電力系統的正常運行。

在信息化發展過程中，高質量的運維服務保障了軟硬件設備的可靠性，從而提高了信息系統的穩定運行，才能達到終極目標——保證千萬南網用戶的用電需求，保證各行各業的正常運作和穩定發展。其次，電力系統的可靠運行，是云南電網優質服務的一大保障和助力，為云南電網贏得了良好的口碑，促進了電網售電量再創新高。保障各信息系統正常運行，提供安全、穩定、高效的系統運行環境是信息口安全運行部門的首要責任，同時也是每個供電局、供電公司信息部門工作任務的重中之重。云南電網公司信息化建設發展至今，已經有了相當的規模，營銷系統每天約產生上億元的電費交易金額，協同辦公系統每天流轉著成千上萬份重要的公文和郵件，任何一點的系統故障都有可能造成巨大的損失。此外，系統數據的安全性更是重中之重，如果運維保障不得力而導致有數據丟失，將為企業帶來不可估量的損失。在過去的幾年中，各關鍵應用系統曾經出現硬件、軟件故障及機房空調故障，而由于運維人員的時刻警惕，在第一時間發現故障并及時以專業應急預案進行了處理，避免了數據丟失和系統故障的可能，為電網信息系統安全、穩定運行做了良好的基礎奠定。

2電力信息安全運維面臨的問題

2.1人員素質參差不齊

目前公司信息安全維護從業人員數量和專業技能不足，大部分單位信息安全運行崗位為兼職，崗位職責不夠清晰，崗位技能要求不明確，無法滿足當前工作需求。人員素質參差不齊，還指的是各系統用戶的信息安全意識參差不齊。部分系統用戶對系統安全保護的意識較為薄弱，缺乏謹慎的信息安全保護意識。公司各信息系統的用戶，不僅僅包括公司在職員工，還涉及各業務口合作的廠家人員、各供電公司聘用的外聘人員，甚至還涉及用電用戶、合作企業等等。而人員素質參差不齊，信息安全意識淡薄，很容易由于各種有意或無意的錯誤行為導致安全事故的發生。在處理日常業務工作時，信息安全意識薄弱的用戶容易犯的錯誤有：

1）瀏覽外部網頁時有意或無意的下載、安裝未授權軟件，甚至攜帶病毒被篡改的軟件。

2）應用系統、操作系統、數據庫、中間件和網絡設備的各類賬戶中設置空口令、默認口令和弱口令，很容易被破解，或是針對不同系統賬戶使用相同的口令，長期使用同一口令，此外，目前公司各單位普遍使用固定的默認口令設置規則，一旦掌握了設置規律即可以推算出所有用戶的默認口令，此類“規則口令”問題不容忽視。

3）共享文件設置隨意，一旦設備接入外部局域網很可能被別的設備竊取。

4）對于來歷不明的郵件進行點擊查看。

5）將一些內部交流文件通過外網郵箱進行傳遞。

6）隨意使用桌面終端共享網絡，為不明移動設備提供入侵內部網絡的捷徑。盡管公司時刻強調“上網不涉密，涉密不上網”的原則，但各員工更應隨時具備保護公司信息的思路，提高自身信息安全保護意識，從思想的源頭上保證企業信息的安全性。

2.2安全防控不到位

安全穩定運行是信息運維工作的核心目標，防范和控制好信息運維工作中的安全風險是保障安全穩定運行的關鍵措施。眼下，公司信息安全防護工作仍然不是很到位，部分環節存在一定的危險等級不定的漏洞。這些漏洞一旦被“有心人”得知并加以利用，很容易致使系統遭受到黑客攻擊乃至受到重創，甚至導致業務系統癱瘓。而另一方面，由于公司內外網絡互連，一旦相關安全防護部署稍有疏漏，電網內部系統極易通過接收外部郵件、接入未經認證設備而受到病毒感染或是中木馬。目前公司信息系統在安全運行維護方面所遭受的最主要的威脅便是不明設備通過開放網絡接入系統，使得數據遭到破壞、泄露甚至篡改。公司部分單位邊界網絡設備策略配置混亂，存在冗余策略或無效策略；部分單位存在DMZ區業務應用主動訪問IDC區應用的情況；私設WiFi網絡在全網各單位中普遍存在。攻擊者一旦入侵一個網絡區域，便有可能突破網絡邊界入侵其他的區域，“一點失守，全網皆失”。且近幾年來，公司各類公共組件安全漏洞頻發，漏洞細節與攻擊方法日趨公開化。部分單位對公司已通報的高危漏洞整改不及時、不徹底。尤其是互聯網網站安全漏洞，可輕易被攻擊者利用來控制系統、篡改頁面或竊取數據，對公司網絡與信息系統造成嚴重危害。此外，由于信息安全運維類研究多為軟性課題研究，需要投入的資金較大，而研究成果較為難以落地，這樣便使得公司信息安全運維管理成為了信息化建設工作中相對薄弱的環節。故而企業需要加大對信息安全運維管理等方向的理論研究資金的投入，加強對信息安全運維管理相關制度的落實，才能使各單位各部門各個層級的人員對信息安全運維管理真正重視起來。endprint

3電力行業信息安全運維體系建設方向

3.1標準化運維管理

為了保障公司信息系統安全運行，對其進行標準化維護管理是十分必要的。首先，通過建立、修編信息系統維護標準，可以使得后期的系統維護工作能夠系統全面有序進行，而不是機械式的出了故障再考慮解決方案。建立一套標準化信息系統管理運維體系，是公司各業務口能夠正常有序開展工作的大前提。公司信息系統連接著公司各個部門，比如營銷域、資產域、財務管理、人事管理，等等各個方面，建立一套標準化的信息系統管理運維體系，并使其和各個業務領域有機結合，才能保障公司日常工作的正常開展，各業務部門能夠正常運轉。另一方面，建立一套標準化的信息系統運維管理體系，保證各大系統的穩定運行，才能使得各業務部門之間的資源互通信息共享，從而提升各部門工作效率，節省公司資源，降低公司成本。規范公司信息運維服務業務，確保信息運維服務管理的體系化、規范化、精益化發展，才能最終達到公司要求。

3.2加強人員培訓管理

建議各供電單位信息部門均增加設置信息安全運維管理專責人員，加強信息安全意識、教育培訓工作，不斷提高信息安全從業人員技能和管理水平，有條件的供電單位可以設立或是聯合設立信息安全實驗室和攻防平臺，為信息安全從業人員提供實操培訓環境，進一步提升信息安全運維人員技能水平。另一方面，電力信息系統的使用人員，不僅僅包括在職員工，還涉及各業務口合作的廠家人員、各供電公司聘用的外聘人員等等。盡快提升信息系統用戶信息安全意識更是重中之重，鑒于使用人員素質參差不齊，因此在新的系統用戶進行實際操作前進行專業的安全使用培訓是非常有必要的。公司各大信息系統運維管理人員在日常運維過程中或多或少都能發現用戶安全意識薄弱、信息保護意識不強等看似不太嚴重的小問題，因而通過運維人員將存在的問題集中反饋，有針對性地對用戶進行信息安全講解和信息安全培訓不失為一套有效的辦法。此外，定期對用戶進行信息安全知識培訓，提升人員素質，使每一個系統用戶均建立起完善的信息安全理念使每一位員工真正的理解信息安全理念，才能不斷提高企業生產效率對而基層員工應學習掌握基本的系統操作手冊，外委單位人員應主動學習掌握電網內部相關的信息安全相關理念，遵守相關的規章制度。

3.3采用信息安全防范技術

1）嚴格執行終端管制制度。公司各單位均存在內部員工計算機終端或外部人員計算機終端未按要求安裝桌面管理系統、準入系統和防病毒系統的情況，導致計算機終端容易感染惡意程序，易成為攻擊者對公司整體網絡發起攻擊的跳板。同時，隨著基于BYOD模式的移動應用在公司的逐步推廣，移動智能終端由于操作系統多樣化、應用軟件繁雜、安全審核機制不健全等原因已成為新的入侵源頭。各單位信息系統用戶計算機終端（包括臺式電腦和筆記本電腦）應全部安裝網絡準入系統和防病毒系統，及時更新系統補丁及病毒庫；加強對運維計算機終端的安全管控：要求外部人員使用運維部門統一提供的計算機終端開展運行維護工作，并對外部人員運維操作全程進行監控審計；各單位應參與網公司移動應用安全防護體系建設專項研究，及時獲取指導意見與解決方案并嚴格落實。

2）建立嚴格的用戶身份認證體系。公司信息系統面對各方面威脅，更應加強對用戶賬號、認證、授權與審計管理，只有通過嚴格的用戶身份認證機制，確保系統用戶與實際操作人員一致，避免代登陸、盜號登陸的情況發生，才能有效提升系統安全，保障系統穩定運行。另一方面，重點用戶通過遠程辦公、移動辦公、重要應用系統等應強制使用雙因子身份認證措施，確保系統數據難以被無權登錄人員獲取。此外，各單位應定期開展賬戶弱口令掃描工作，強制弱口令用戶修改登錄口令，確保各系統賬戶安全。

3）嚴格執行管理員操作紀錄。系統管理員不僅可以從后臺對數據進行修改，對用戶權限進行調整，甚至還可以抹去部分操作痕跡。因此，一旦管理員操作失誤，或是管理員賬號被竊取，都有可能造成大規模不可逆的系統故障。針對這個問題，對管理員賬戶進行嚴格的管控，詳細記錄每一次操作痕跡，可以有效避免人為系統故障的發生。

3.4加強終端設備管理

部分單位對信息安全意識不強，信息系統及接入辦公網絡的各類業務設備清查不徹底，未摸清情況，自行采購設備、用戶白有設備接入系統情況時有發生，信息部門管控措施執行不到位，形成系統登錄終端設備難以監管的局面，嚴重影響公司信息安全。

3.5增強領導安全管理意識

公司正常工作的開展首先離不開公司領導和管理層的指揮和支持。領導人員要在工作中發揮自己的真正職能，首要任務便是形成清晰明確的信息安全意識。另一方面，針對掌握相對更關鍵信息的領導、管理人員的信息安全教育培訓工作更為重要，這類人手中掌握著更加敏感的信息，一旦不慎泄露、丟失，可能造成相對更嚴重的后果。

3.6信息化運維新方向

第一，創新設備運行管理方法。計算、存儲等設備的正常運行是信息系統安全運行的前提條件。為了保證各信息系統的安全穩定運行，控制故障風險，首先要采購優質的質保服務。一旦出現設備故障可以立即聯系質保方進行運維服務。此外，對各設備進行規范化的管理也是必不可少的。另一方面，也要加強應急演練的針對性與實戰性，由桌面演練逐步向功能演練、實戰演練過渡。各單位應定期開展地縣聯動的功能性信息安全應急演練，以及信息安全應急演練。除此之外，建設同城災備系統、異地災備系統也是必不可少的。

第二，加強對電力信息化的建設。電力企業信息化規劃與建設時，首先要進行的是對系統功能進行梳理，使其與業務部門之間緊密結合，更優地保障業務部門的工作需求。做好系統的規劃，確保系統各部分能夠協調。對系統使用的單位進行全面的需求調研分析，只有建立在實際工作需求上的信息系統才能提高工作效率，從而實現了電力企業的信息的高效傳輸。設置合理科學的網絡架構，對依照各單位用戶數量、系統使用情況、當地氣候環境等因素統籌考慮內外網絡的架構模式，在建設及改造前做好充分的設計工作，保證網絡穩定安全。

第三，加強電力信息技術的管理。為了確保電力信息系統的安全穩定運行，首先要從用戶到管理員培養嚴格的信息安全意識，防止人為失誤而產生信息安全故障。盡可能的對計算設備、存儲設備、網絡設備等進行統籌管理，系統維護，做好設備的防火、防水、防潮等措施；通過防火墻技術，對于訪問電力企業系統的人員進行權限的分配，對管理員權限進行嚴格管控和登記，從而確保電力信息安全運維。

4結論

簡而言之，電力行業信息系統從規劃，到建設，直至投入安全穩定運行，才開始發揮其真正的效益。因此對其進行系統全面的運維管理，保障各大信息系統的安全穩定運行，才能為企業各項工作的開展提供了有效的技術支持和保障，為電力企業帶來了巨大的經濟效益，從而推動企業的整體發展，并向社會創造經濟價值。

綜上所述，電力信息系統安全運行維護與管理是一項涵蓋了信息技術、設備管理、人員管理等多項專業領域的綜合性科目。而整個企業信息系統一旦某個環節發生故障，都可能引發連鎖反應，波及其他，甚至對整個企業信息工作乃至其他專業部門產生不可預知的威脅，甚至影響供電穩定造成嚴重的社會影響。因此，對信息系統安全運行維護課題展開深入研究，探索電力行業信息系統的安全運維新技術，才能從根本上保障信息化發展，保證各部門專業工作正常有序高效的開展。endprint