網(wǎng)絡安全基線在發(fā)電企業(yè)電力監(jiān)控系統(tǒng)的應用與實踐

◆羅鈺

（貴州烏江水電開發(fā)有限責任公司構皮灘發(fā)電廠 貴州 564408）

隨著現(xiàn)代工業(yè)和科學技術的發(fā)展，我國發(fā)電企業(yè)在經(jīng)歷自動化建設、信息化轉(zhuǎn)型后，正向著數(shù)字化、智能化管理的階段快速邁進。不論電力生產(chǎn)技術和管理方式走向何方，我們可以清晰看到發(fā)電企業(yè)對計算機網(wǎng)絡的依賴程度在不斷增強。近十年，在遠程控制技術的應用下，發(fā)電集團通過集控管理模式進行電力生產(chǎn)和調(diào)度，在發(fā)電企業(yè)實現(xiàn)提質(zhì)增效的同時，也對發(fā)電企業(yè)電力監(jiān)控系統(tǒng)網(wǎng)絡安全建設提出了更多、更高的要求。電力監(jiān)控系統(tǒng)作為發(fā)電企業(yè)的生產(chǎn)系統(tǒng)和重要信息系統(tǒng)，系統(tǒng)安全穩(wěn)定運行為電力安全生產(chǎn)提供了可靠保障；而網(wǎng)絡作為發(fā)電集團集控指令發(fā)布的“神經(jīng)脈絡”，讓電力監(jiān)控系統(tǒng)網(wǎng)絡安全建設成為發(fā)電企業(yè)安全生產(chǎn)建設中的重要內(nèi)容。本文以網(wǎng)絡安全基線建設為例，系統(tǒng)地介紹安全基線建設在發(fā)電企業(yè)電力監(jiān)控系統(tǒng)網(wǎng)絡安全建設工作中的設計及應用。

1 網(wǎng)絡安全基線設計的背景

從外部來看，網(wǎng)絡互聯(lián)的日益普及，給企業(yè)辦公和職工生活帶來極大方便的同時，也給發(fā)電企業(yè)網(wǎng)絡帶來越來越多不安全因素，主要表現(xiàn)為計算機病毒感染、黑客攻擊等；從部內(nèi)來看，其一，發(fā)電集團下屬的各發(fā)電企業(yè)存在網(wǎng)絡安全管理制度和技術規(guī)范差異大、維護人員技術良莠不齊的問題；其二，發(fā)電企業(yè)電力監(jiān)控系統(tǒng)通過調(diào)度數(shù)據(jù)網(wǎng)構成一個整體，但發(fā)電集團下屬各發(fā)電企業(yè)電力監(jiān)控系統(tǒng)開發(fā)、建成的時間不同，使用的設備和軟件也不完全相同，缺乏統(tǒng)一的安全標準和配置規(guī)范。不論外部攻擊還是內(nèi)部隱患，都對發(fā)電企業(yè)網(wǎng)絡安全構成了威脅。

網(wǎng)絡安全遵循“木桶原理”，即網(wǎng)絡系統(tǒng)的安全性取決于系統(tǒng)中安全性最薄弱的環(huán)節(jié)。如何避免發(fā)電企業(yè)網(wǎng)絡安全管理各自為戰(zhàn)，統(tǒng)一安全技術標準成為網(wǎng)絡安全建設過程中的首要問題。為此，需要發(fā)電集團對發(fā)電企業(yè)電力監(jiān)控系統(tǒng)的設備、操作系統(tǒng)和數(shù)據(jù)庫等進行安全評估，分析電力監(jiān)控系統(tǒng)的實際現(xiàn)狀和風險來源，制定針對不同設備硬件、軟件的詳細檢查表格和操作指南，建立統(tǒng)一的安全配置規(guī)范，形成網(wǎng)絡安全基線，形成一個以其為基準進行檢測和度量的風險管控手段，為設備入網(wǎng)、系統(tǒng)驗收、日常維護及安全檢查等工作提供可參照的統(tǒng)一標準。

2 安全基線建設的情況

2.1 安全基線建設的目標

通過建立電力監(jiān)控系統(tǒng)網(wǎng)絡安全運行需求的基線，分析電力監(jiān)控系統(tǒng)實際現(xiàn)狀和面臨的風險來源，按需調(diào)整對應的安全策略，協(xié)調(diào)不同設備不同的防護能力，綜合構成統(tǒng)一的安全基線。發(fā)電企業(yè)結合網(wǎng)絡安全基線的標準和要求，對其電力監(jiān)控系統(tǒng)現(xiàn)有服務器、網(wǎng)絡交換設備和網(wǎng)絡防護設備進行加固，實現(xiàn)安全配置。為發(fā)電企業(yè)推薦統(tǒng)一的機房設施、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡交換設備、網(wǎng)絡防護設備的安全配置規(guī)范，減少人工維護干預成本。

2.2 安全基線建設步驟和方法

安全基線建設實施步驟分三個階段進行：

（1）風險辨識階段，采用分解分析法將網(wǎng)絡安全從機房設施、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡交換設備、網(wǎng)絡防護設備五個方面進行分解，從中分析可能存在的風險及潛在的威脅。

（2）需求分析階段，采用四象限法則對電力監(jiān)控系統(tǒng)網(wǎng)絡安全的需求進行重要性與必要性的分析定義，然后把這些需求放進對應象限中，需求的優(yōu)先級別為“重要且必要”>“重要不必要”>“必要不重要”>“不重要也不必要”，將其中“重要且必要”、“重要不必要”、“必要不重要”的需求納入基線建設范疇。

圖1 四象限法則

（3）標準制定階段，參照國家、行業(yè)和上級調(diào)度機構網(wǎng)絡安全技術標準，結合發(fā)電集團及其下屬發(fā)電企業(yè)的自身情況，對經(jīng)需求分析后確定需要解決的風險制定符合自身要求的安全基線標準。

2.3 安全基線建設框架

基于發(fā)電企業(yè)電力監(jiān)控系統(tǒng)網(wǎng)絡設備硬件及軟件的使用情況，構建網(wǎng)絡安全基線模型，如圖2 所示。

圖2 發(fā)電企業(yè)電力監(jiān)控系統(tǒng)網(wǎng)絡安全基線模型

從圖2 可以看出，網(wǎng)絡安全基線模型可劃分為三層，分別為業(yè)務層、功能架構層和基線規(guī)范層。

（1）第一層是業(yè)務層，根據(jù)電力監(jiān)控系統(tǒng)不同業(yè)務的安全特性，從宏觀層面定義不同的安全防護要求，體現(xiàn)在賬號權限、訪問控制、安全審計以及狀態(tài)監(jiān)控等方面的要求。

（2）第二層是功能架構層，將網(wǎng)絡安全分解為機房設施、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡交換設備、網(wǎng)絡防護設備5 個模塊，這些模塊是對業(yè)務層安全防護細化后的要求。

（3）第三層是基線規(guī)范層，是對功能架構層的進一步分解，例如將機房設施分為環(huán)境、電源、靜電防護、接地、人員進出、消防等模塊，操作系統(tǒng)分為Windows 操作系統(tǒng)和Linux 操作系統(tǒng)等模塊，這些模塊是對功能架構層安全防護要求的實現(xiàn)。

2.3 安全基線的用途和擴充

安全基線建立后，可以利用這些基準數(shù)據(jù)進行安全檢測，主要包括新信息系統(tǒng)上線安全檢查、第三方入網(wǎng)安全檢查、合規(guī)性安全檢查、日常安全運維檢查等。安全基線不是一成不變的，在信息系統(tǒng)設備由于業(yè)務應用和功能實現(xiàn)的不同，安全要求也就不同；同一設備隨著應用的改變，安全要求也隨之改變。當出現(xiàn)新的風險就必須對需求進行重新分析，制定出新的安全標準。

3 安全基線建設在發(fā)電企業(yè)電力監(jiān)控系統(tǒng)中的應用

在《中華人民共和國網(wǎng)絡安全法》發(fā)布一年之際，烏江公司開展網(wǎng)絡安全基線建設項目，對區(qū)域內(nèi)發(fā)電企業(yè)電力監(jiān)控系統(tǒng)進行一次全面的安全評估，建立了統(tǒng)一的機房設施、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡交換設備、網(wǎng)絡防護設備的安全基線技術要求和執(zhí)行標準，該項目填補了公司網(wǎng)絡安全基礎建設工作的空白。

《烏江公司網(wǎng)絡安全基線維護與檢查技術要求（試行）》的發(fā)布，進一步拓展了網(wǎng)絡安全管理內(nèi)容，加大管理力度，對機房管理、設備管理、賬號管理、口令配置、日志審計、服務優(yōu)化等進行規(guī)范，提高發(fā)電企業(yè)電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理水平。公司區(qū)域內(nèi)發(fā)電企業(yè)信息管理部門牽頭對標準進行宣貫和學習，維護部門結合標準內(nèi)容對管轄范圍內(nèi)網(wǎng)絡設備安全配置進行檢查，對不滿足要求和不符合實際應用的安全策略進行整改、完善。避免了公司區(qū)域內(nèi)發(fā)電企業(yè)各自為戰(zhàn)，直接造成人力資源、財力資源、信息資源、技術資源和管理資源的浪費。經(jīng)過一年的試行，公司區(qū)域內(nèi)發(fā)電企業(yè)網(wǎng)絡設備安全配置已基本滿足《網(wǎng)絡安全基線維護與檢查技術要求》各項標準，形成了公司整體網(wǎng)絡安全“統(tǒng)一部署、統(tǒng)一整改、統(tǒng)一達標”的良性發(fā)展局面，為公司構建網(wǎng)絡安全集中管控機制、打造“數(shù)字烏江”提供了良好環(huán)境。