高阳?王晓磊?尹蕊?景康

摘 要：结合国内电力企业（供电企业、发电厂等）信息网络系统信息安全应用实际，分析了供电企业信息安全现状及存在的问题，研究了建立电力企业信息安全体系问题，探讨了保障电力系统稳定运行、自动控制系统和管理系统信息安全有关措施，提出了实现电力企业信息安全保障工作的几点新要求。

关键词：电力系统；信息安全；安全保障；安全评估；安全体系

1、前言

电力行业是国民经济的基础产业，是保障人民生活生产秩序正常运行的基础行业。电力行业的信息化从60-70年代开始的电厂自动化监控开始，到现在已经有近40年的历史。随着电力行业的不断发展，电力的关键业务不断增长，因此信息化应用在电力系统中也不断增强。电力生产与调度基本实现全面的自动化控制，很多电力企业实现了生产过程无人值守或者少人值守，电力生产自动化监控系统的广泛应用大大提高了生产过程自动化水平。电厂、变电站减人增效，大量采用远方控制，对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面，Internet技术已得到广泛使用，E-mail、Web和PC的应用也日益普及，但同时病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设及运行控制系统和数据网络时，对网络安全问题重视不够，在没有进行有效安全防护的情况下与当地的MIS系统互连，甚至存在与因特网直接互连的现象，形成了严重的安全隐患。

2、保障电力企业信息安全的目的

信息系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用，尤其在电网调度自动化、厂站自动控制、管理信息系统、电力市场技术支持系统、电力营销系统、电力负荷管理、计算机辅助设计、科学计算以及教育培训等方面取得了较好的应用效果，在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益，因此保障电力企业信息安全显得尤为重要。

3、电力企业信息系统中的安全现状

（1）“信息孤岛”解除，导致信息失控风险

我国的电力企业在长期计划经济模式下，生产与管理部门、生产部门之间、管理部门之间条块分割，各部门单位建立的信息系统相对独立，致使信息闭塞，形成了电力企业中特有的“信息孤岛”。造成了企业内部系统不能集成、资源不能共享的局面，严重制约企业信息化建设和应用。这种效率低下的企业管理体制已不能适应电力行业迅猛发展的需要。电力企业需要从企业发展战略出发，实行业务调整、流程梳理与优化，消除“信息孤岛”现象，为企业发展整合内部信息资源，实现相关信息的共享。然而“信息孤岛”的简单解除，使共享交互的信息失去了有序控制，如何实现对信息的科学控制，如何才能防止对信息系统中数据信息的破坏，就成了新的信息控制风险。

（2）简单安全产品堆砌风险

企业信息化需要专门的技术人才和管理机构才可能做到专业化，同样保障信息化的稳定有效运行，也需要相应技术人才和机构去实施、去完成保障运维层面的管理。非专业的技术或管理者，受所掌握知识面的影响或者一些产品厂商的误导，在保障信息安全工作时，简单采购几款安全产品就以为完成了对电力企业信息系统的安全保障。正是这种单纯的对几款安全产品的依赖，会麻痹管理者和操作使用者的神经，根据“木桶原理”，当这几款安全产品中的一款产品失效时，却不能及时发现并得到纠正，势必会造成对信息系统的正常稳定运行带来巨大影响。

（3）安全意识与技能不足的风险

企业管理者与运维人员，只是对业务比较熟悉，在遇到信息安全问题时却表现得束手无策，甚至在日常运维操作过程中，根本就不清楚或者无意识在安全模式下进行操作。这主要反映了主持信息化工作的人员和机构对信息安全保障的意识比较淡薄，在遇到信息安全问题时，所掌握的安全技能又达不到解决问题的水平，电力企业从生产的过程控制到电力的调度，各过程环节上一旦出现了非可控因素，带来的损失将是致命性的。

4、信息安全保障对电力企业的重要技术要求

（1）通过安全评估发现和预见信息系统中存在的安全风险

安全评估是发现电力企业现有信息系统中存在的安全隐患，找出面临的安全威胁，识别现存安全风险的必要技术手段和过程，是制定电力企业信息安全防护策略的前提，还是信息安全体系建设中，有针对性采取技术措施的基础。安全评估需要聘请经过国家有关机构认证，具有安全评估服务资质的国内单位来完成对企业的安全评估工作，安全评估工作主要内容包括：信息资产识别、风险评估、渗透测试、漏洞扫描、安全体系的评估、安全设备的部署及性能评估等。安全评估为安全体系架构的搭建提供了科学依据。

（2）搭建纵深防御安全保障体系

整个安全体系可以规划为三个部分，分别是组织体系、管理体系和技术体系，全面涵盖了一个组织信息系统规划和建设的安全要求。在已经有一定安全基础的情况下，也可以单独考虑为信息系统某个部分进行强化设计。在体系框架中，安全组织体系主要包括机构建设和人员管理两方面内容，对电力企业内部的安全组织建设和安全岗位、安全培训等方面进行了要求。安全管理体系主要包括制度管理、资产管理、物理管理、技术管理和风险管理等方面内容。上述两体系部分严格依据了国际信息安全管理标准ISO 17799的要求，涵盖了该标准中的每一类规范。安全技术体系方面主要包括安全评估、安全防护、入侵检测、应急恢复四部分内容，这部分是对社会公认的PDR安全模型的又一最新应用，从技术角度对信息系统的这四种技术能力提出了要求。而该体系的安全防护模块，在国际标准ISO7498-2安全体系结构理论的指导下，又分别从鉴别认证、访问控制、数据加密、完整性保护、抗抵赖等五个角度提出了具体的技术性要求。

（3）信息安全保障中不可缺少的技术层措施

本地访问控制技术

防火墙是一种网关级的安全过滤检测技术，部署在内外网之间、不同重要网段之间，实现对访问行为的严格控制。电力企业的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，拦截攻击破坏尝试，分权限合理享用信息资源。

远程访问控制技术

电力企业员工在外出差，因为业务需要获授权远程登录企业内部信息系统，这属于正常的远程访问，然而攻击者在企业外部非授权展开的攻击，属于非正常远程访问。对远程访问行为，通过双因素动态身份认证实现VPN虚拟专用网络连接系统，完成在Internet上搭建虚拟专网访问企业内部资源的目的，同时可以严格识别和区分授权用户的权限，完全可以控制企业内部信息读取的安全性。

防病毒及入侵检测技术

病毒是一种进行自我复制、广泛传染，对计算机及其数据进行严重破坏的计算机程序。电力企业信息系统已经覆盖了企业各个生产、经营和管理岗位，上网用户在进行多种数据交换时，随时可能受到病毒的攻击，随着电力工业走向市场，与外界网上交流越来越多，通过电子邮件联系业务、交换数据等都有可能感染病毒，并在企业内部网络上不断扩散。必须在信息系统的各个环节采用全网全面防病毒策略，建立计算机病毒管理中心，按其信息网络管辖范围，分级防范计算机病毒，在计算机病毒预防、检测和病毒库的升级分发等环节统一管理，建立较完善的管理制度，才能有效的防止和控制病毒的侵害。

身份认证技术

电力交易系统就其实质来说，是一个典型的电子商务系统，它必须保证交易数据的安全性。在电力市场技术支持系统中，作为市场成员交易各方的身份确认、物流控制、财务结算、实时数据交换系统中，均需要权威且安全的身份认证系统。在电力企业中，电子商务也逐步扩展到电力营销系统、电力物质采购系统、电力燃料供应系统等多方面的应用。因此，建立对企业员工上网用户统一身份认证和数字签名等安全认证，对系统中间键业务进行安全审计，并开展与银行之间，上下级身份认证机构之间进行认证，同时与其他需要身份认证机构之间实现交叉认证的技术研究和技术实现也是非常重要的。

安全隔离技术

安全隔离设备也是一种访问控制技术，但是工作原理有别于防火墙，部署在重要网络之间，在设备内部加载系统内部协议，排除掉TCP/IP协议干扰，分析检测数据信息的安全性，然后再加载TCP/IP协议通过隔离设备，并可以实现正向和反向的访问通讯。使用安全隔离设备，实现重要网段之间、内外网之间正向和反向的访问隔离控制，完成信息的单向读取或单向写入，达到不同重要信息扩散范围合理控制的目的。