構建換流站網絡安全管理體系的研究

蔣張威

摘 要：標準化、體系化是網絡安全管理的主要發展方向。建立完善的網絡安全管理體系是保障信息安全的有效方法。本文主要介紹了一種“制度修編”、“資料收集”、“策略制定”、“隱患消除”為主要階段循環改進的工控系統及內網網絡安全管理體系。

關鍵詞：電力系統;管理體系;信息安全;PDCA

1.工控系統及內網網絡安全管理現狀

工控系統及內網網絡安全是換流站生產安全的重要組成部分。我們應充分認識到網絡安全管理是一個系統性管理任務，用系統工程的觀點、方法，來分析電力企業網絡信息安全問題及具體管理對策。統籌規劃并制定一套完備的網絡安全管理體系，降低換流站信息安全管理風險，提升換流站網絡安全管理水平。

2.工控系統及內網網絡安全管理體系

網絡安全一般貫穿于信息系統建設和運行的整個生命周期，不能純技術角度考慮，也不能簡單的通過安全產品堆砌來解決，它是一項繁雜的、基于過程的系統性工作。所以，必須采用過程性的控制手段和特定流程來指引網絡安全建設和網絡安全運維的管理工作，保障信息系統的安全。

2.1安全管理體系建設依據

建設信息安全管理體系首先要選好依據。因通用性較好，采用ISO/IEC 27001、27002的較多。其核心理念是遵循PDCA持續改進模型，即計劃（Plan）-實施（Do）-檢查（Check）-改進（Action）。在進行一個過程的管理之后，管理體系的有效性、信息的安全性就能提高一個新的臺階，這樣通過不斷的執行PDCA過程，就能提高電力信息安全系統的管理水平。

參照PDCA模型，本管理體系主要包括“制度修編”、“資料收集”、“策咯制定”、“隱患消除”四個階段。符合安全是相對的、動態的特點，通過不斷地評估和改進，建立長效機制。

2.2制度修編

換流站要把網絡信息安全管理作為一個系統性工程來考量，必須在內部規劃合理而完備的管理制度。因此，首先收集整理等相關國家法律規定，發改委、國家能源局、國家電網公司等發布的有關工控系統及內網網絡安全工作要求。主要文件包括《中華人民共和國網絡安全法》、發改委〔2014〕14號-《電力監控系統安全防護規定》、國能安全〔2015〕36號-《電力監控系統安全防護總體方案》等。

修編完成后的管理規定主要包括：管理職責、安全防護方案、業務申請標準、工作標準。

2.2.1管理職責

對各部門的職責劃分進一步明確。生產安全管理部門主要負責審核并發布網絡信息安全管理標準;維護班主要負責編制網絡信息安全管理標準，運維換流站工控系統安全，管理工控系統專用計算機，排除并處理網絡信息安全隱患;運行班主要負責站內設備機房的管理，巡檢并反饋網絡信息安全問題。

2.2.2安全防護總體方案

依照《電力監控系統安全防護規定》，確定管理處電力監控系統安全防護方案。根據換流站實際設備情況，對防護方案進行細化。

2.2.3相關業務申請標準

對申請內網辦公計算機IP配置、申請內網計算機外設IP配置、申請安全移動存儲介質、申請內外網郵箱業務等流程進行了詳細規定，層層把關，并制定了相應的申請表格模板。

2.2.4工作標準

從人員、工控系統、辦公計算機、內外網郵箱、外設、自查檢查監督、新設備入網、安全防護評估等方面進行了規定。囊括了日常運維、辦公過程中的涉及的相關工作。確保網絡信息安全管理的全覆蓋。

2.3數據收集

對換流站工控系統及內網網絡進行全方位的檢查，主要包括以下內容。

2.3.1網絡結構梳理

主要圍繞調度數據網，繪制三站調度數據網網絡拓撲圖。理清遠動工作站、保護及故障錄波信息子站、相角監測裝置、電能計量、一體化在線監測等系統與調度數據網的連接方式。并細化到裝置IP地址、所連接交換機端口等。

2.3.2設備端口檢查

使用端口掃描工具或批處理命令羅列并統計所有設備在用端口。包括網絡連接的本地地址與外部地址及網絡接口設備的狀態。

2.4策略制定

依照修編完成的網絡安全管理規定及二階段工作所收集數據，制定相應的安全策略與整改方案。

2.4.1考察調度數據網網絡結構

依照《電力監控系統安全防護規定》的防護原則。考察網絡拓撲機構的科學性。是否符合“安全分區、網絡專用、橫向隔離、縱向認證”的總原則。

2.4.2制定高危漏洞列表

根據現場設備情況及掃描結果制定高危端口列表。所羅列的漏洞只要包括22、3389、5900、177等可通過暴力破解直接管理主機的高危漏洞135、137、138、139、445等涉及文件共享、傳輸的高危端口。完成統計后，將結果發于廠家確認是否為業務端口，以避免后續工作對設備的正常運行功能造成影響。

2.4.3察訪問控制情況

根據管理規定，考察設備口令是否為弱口令，是否定期更換。考察是否采取結束會話、設定登錄嘗試次數、啟用自動退出等訪問控制策略。

2.4.4察設備配置情況

檢查設備的運行狀態，配置選型是否合理。是否使用了經通報的有安全漏洞與風險的系統或設備。

2.5隱患消除

依據已查找得出的問題，制定相應的管理和技術措施。對不符合要求的調度數據網設備進行斷開處理或制定整改計劃;根據廠家反饋情況，關閉高危端口，關閉不必要的系統服務;對備用網口及USB口進行封閉。設置相應的訪問控制策咯;針對安裝違規軟件及違規設備的系統進行卸載或拆除。

3.結語

換流站建立工控系統及內網網絡安全管理及檢查工作體系后，各項工作有章可循，網絡設備運行狀態得到了進一步的梳理，消除了多項網絡設備安全隱患，網絡信息安全管理水平有較大提升。

通過不斷循環，確保管理體系的動態更迭、持續改進，將新技術、新手段運用其中，以滿足新制度要求，適應新設備情況。提高換流站網絡安全管理水平。

參考文獻：

[1] 王興芬，李一軍.信息系統安全工程概念與方法研究[J].合肥工業大學學報（自然科學版），2003年 第S1期：844-848

[2] 信息安全標準化技術委員會.GB/T 20282-2006.信息安全技術—信息系統安全工程管理要求[S].北京：中國標準出版社，2006

[3] 國家發展和改革委員會.電力監控系統安全防護規定（2014年第14號）[S].北京：2014

[4] 國家能源局，電力監控系統安全防護總體方案（2015年第36號）[S].北京：2015

（國網四川特高壓宜賓管理處，四川 宜賓? 644000）