華海波 英大國際信托有限責任公司

引言

近年來，美、德等發(fā)達國家陸續(xù)提出工業(yè)4.0 、工業(yè)互聯(lián)網(wǎng)等戰(zhàn)略，我國提出“互聯(lián)網(wǎng)+”行動計劃，實施“中國制造2025”，以BAT（百度、阿里、騰訊）為代表的互聯(lián)網(wǎng)企業(yè)在商業(yè)、金融、交通和餐飲等第三產(chǎn)業(yè)積極應(yīng)用大數(shù)據(jù)、云計算等新技術(shù)，產(chǎn)生顛覆性影響。其本質(zhì)都是信通技術(shù)與傳統(tǒng)產(chǎn)業(yè)融合，推動生產(chǎn)方式和商業(yè)模式創(chuàng)新。實踐證明，信通技術(shù)已成為傳統(tǒng)產(chǎn)業(yè)升級和新興產(chǎn)業(yè)發(fā)展的核心推動力。然而，信息安全形勢日益嚴峻，網(wǎng)絡(luò)攻擊國家化的趨勢明顯，已成為政治、經(jīng)濟斗爭的一種重要形式，同時攻擊的針對性、持續(xù)性、隱蔽性顯著增強，大大增加了信息安全防護難度。電力企業(yè)作為國家關(guān)鍵基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全防護工作直接影響電網(wǎng)的安全穩(wěn)定運行，因此必須加快研究電力企業(yè)網(wǎng)絡(luò)安全防護體系建設(shè)。

1 電力企業(yè)網(wǎng)絡(luò)安全面臨的形勢

我國電力企業(yè)網(wǎng)絡(luò)安全面臨的形勢異常嚴峻、復雜，網(wǎng)上的政治戰(zhàn)、輿論戰(zhàn)、技術(shù)戰(zhàn)和信息戰(zhàn)接連不斷，關(guān)鍵基礎(chǔ)設(shè)施受制于人、技不如人的現(xiàn)狀仍未改善。 2016年以來，國際網(wǎng)絡(luò)空間形勢日益嚴峻，主權(quán)國家、黑客團體、經(jīng)濟犯罪、恐怖主義、極端個人等各種威脅源相互交織、呈現(xiàn)出多元復雜的局勢，而網(wǎng)絡(luò)信息安全事件所造成的影響和范圍越來越大、損害程度越來越深。2015年12月，烏克蘭電網(wǎng)計算機感染了一款名“BlackEnergy”的變種病毒導致該國發(fā)生大面積停電。該病毒是由黑客植入烏克蘭電網(wǎng)計算機。這是全球首次由黑客的攻擊行為而導致的停電事件。該事件暴露出網(wǎng)絡(luò)空間博弈加劇，呈現(xiàn)政治化、軍事化趨勢，信息安全成關(guān)注重點，關(guān)系國家核心安全利益。

2 電力企業(yè)網(wǎng)絡(luò)安全防護存在的問題

2.1 電力企業(yè)普通員工網(wǎng)絡(luò)安全防護意識不高。

息化已經(jīng)滲透到電力企業(yè)的經(jīng)營管理，若是離開了信息技術(shù)，我國的電力企業(yè)將無法運轉(zhuǎn)，電力企業(yè)的生產(chǎn)、經(jīng)營、管理數(shù)據(jù)（電網(wǎng)規(guī)劃、運行調(diào)度、招投標、金融資產(chǎn)、用戶數(shù)據(jù)）不僅事關(guān)國家安全，而且商業(yè)價值巨大，備受黑客地下產(chǎn)業(yè)鏈關(guān)注。電力企業(yè)管理層級多、鏈條長，基層單位信息安全意識薄弱，習慣性違章、越權(quán)訪問、數(shù)據(jù)篡改行為。近年來，網(wǎng)絡(luò)病毒，“黑客”的不斷入侵，在一定程度上嚴重威脅到電力企業(yè)的生產(chǎn)效益。但是我國電力企業(yè)的普通員工的網(wǎng)絡(luò)信息安全意識還不高，在一定程度上為網(wǎng)絡(luò)黑客的攻擊提供了途徑。

2.2 電力企業(yè)防護新技術(shù)應(yīng)用帶來的網(wǎng)絡(luò)安全風險能力不足。

隨著“互聯(lián)網(wǎng)+”、企業(yè)機制改革逐步推進，各種新業(yè)務(wù)形態(tài)大量涌現(xiàn)，“大云物移”新技術(shù)深度應(yīng)用，不斷推動現(xiàn)有信息基礎(chǔ)設(shè)施升級改造，引入了各種新的安全風險?，F(xiàn)有的網(wǎng)絡(luò)安全防護措施不能防護日益更新的攻擊手段。電網(wǎng)控制系統(tǒng)成為國外敵對勢力重點攻擊目標和演習假想對象，攻擊來源、攻擊精準度、攻擊方式和攻擊頻次逐年遞增。電網(wǎng)智能化程度提升，增大工控系統(tǒng)主站、通道、終端層安全風險，如邊界接入、軟硬件漏洞后門、運維終端違規(guī)接入等風險。然而，電力企業(yè)的網(wǎng)絡(luò)安全防護技術(shù)手段還比較薄弱，很多電力控制設(shè)備的自主防護能力較弱，很容易被敵對勢力黑客攻擊。

3 電力企業(yè)網(wǎng)絡(luò)安全防護體系設(shè)計

電力企業(yè)應(yīng)從管理和技術(shù)兩個方面開展網(wǎng)絡(luò)安全防護體系設(shè)計，管理防護體系主要包括組織保障、制度流程、安全意識等內(nèi)容，技術(shù)防護體系主要包括安全防護架構(gòu)、安全防護措施等內(nèi)容。管理和技術(shù)兩個方面相互促進，有效的管理是技術(shù)防護措施的基礎(chǔ)保障，技術(shù)防護措施是保障網(wǎng)絡(luò)安全的工具方法。

3.1 網(wǎng)絡(luò)安全防護管理體系設(shè)計

電力企業(yè)應(yīng)成立公司網(wǎng)絡(luò)安全與信息化領(lǐng)導小組，公司主要負責人是網(wǎng)絡(luò)與信息安全第一責任人。設(shè)置信息安全管理崗位，配備安全管理人員，明確安全工作職責。遵循“誰主管誰負責、誰運行誰負責、誰使用誰負責、管業(yè)務(wù)必須管安全”的原則，明確員工信息安全職責，簽訂信息安全保密協(xié)議。常態(tài)化開展信息安全風險評估工作，并與春秋季檢查相結(jié)合，及時落實整改，消除安全隱患。建立公司網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急管理體系，每年開展應(yīng)急演練工作，做好應(yīng)急保障工作。建立接入公司網(wǎng)絡(luò)的各類系統(tǒng)、終端、設(shè)備的準入和備案機制，落實先備案后上線的要求。建立信息安全等級保護制度，做好系統(tǒng)等級保護定級、備案、建設(shè)、測評與整改工作。

3.2 網(wǎng)絡(luò)安全防護技術(shù)體系設(shè)計

電力企業(yè)應(yīng)建設(shè)一體化安全防護體系。構(gòu)筑生產(chǎn)控制大區(qū)與管理信息大區(qū)、信息內(nèi)網(wǎng)與信息外網(wǎng)、信息外網(wǎng)與互聯(lián)網(wǎng)“三道防線”。統(tǒng)一安全監(jiān)測，對網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備、桌面終端、數(shù)據(jù)庫、中間件、業(yè)務(wù)系統(tǒng)等實現(xiàn)總部、子公司兩級安全監(jiān)控。對互聯(lián)網(wǎng)出口網(wǎng)絡(luò)攻擊事件、網(wǎng)絡(luò)異常流量、敏感信息、病毒木馬、用戶上網(wǎng)行為、信息外網(wǎng)桌面終端進行實時監(jiān)測。使用統(tǒng)一防病毒軟件，實現(xiàn)公司防病毒、防惡意代碼軟件統(tǒng)一部署、統(tǒng)一更新。實現(xiàn)統(tǒng)一密鑰管理，實現(xiàn)對調(diào)度數(shù)字證書、用電信息采集數(shù)字證書、管理信息數(shù)字證書的安全管理，全面實施國產(chǎn)商用密碼算法應(yīng)用工作。

4 結(jié)語

本文立足電力企業(yè)的實際行業(yè)特點，全面分析電力企業(yè)面臨的網(wǎng)絡(luò)安全形勢，指出電力企業(yè)存在的網(wǎng)絡(luò)安全意識和技術(shù)防護措施方面的問題，深入分析問題產(chǎn)生的原因，針對存在問題研究設(shè)計了一套電力企業(yè)網(wǎng)絡(luò)安全防護體系，用于指導電力企業(yè)提升網(wǎng)絡(luò)安全防護能力，促進電力行業(yè)安全穩(wěn)定發(fā)展。

【1】文濤，電力企業(yè)網(wǎng)絡(luò)信息安全防護體系的建立，低碳技術(shù)，2017/9 P83