蔣張威

摘 要：標準化、體系化是網(wǎng)絡安全管理的主要發(fā)展方向。建立完善的網(wǎng)絡安全管理體系是保障信息安全的有效方法。本文主要介紹了一種“制度修編”、“資料收集”、“策略制定”、“隱患消除”為主要階段循環(huán)改進的工控系統(tǒng)及內(nèi)網(wǎng)網(wǎng)絡安全管理體系。

關鍵詞：電力系統(tǒng);管理體系;信息安全;PDCA

1.工控系統(tǒng)及內(nèi)網(wǎng)網(wǎng)絡安全管理現(xiàn)狀

工控系統(tǒng)及內(nèi)網(wǎng)網(wǎng)絡安全是換流站生產(chǎn)安全的重要組成部分。我們應充分認識到網(wǎng)絡安全管理是一個系統(tǒng)性管理任務，用系統(tǒng)工程的觀點、方法，來分析電力企業(yè)網(wǎng)絡信息安全問題及具體管理對策。統(tǒng)籌規(guī)劃并制定一套完備的網(wǎng)絡安全管理體系，降低換流站信息安全管理風險，提升換流站網(wǎng)絡安全管理水平。

2.工控系統(tǒng)及內(nèi)網(wǎng)網(wǎng)絡安全管理體系

網(wǎng)絡安全一般貫穿于信息系統(tǒng)建設和運行的整個生命周期，不能純技術角度考慮，也不能簡單的通過安全產(chǎn)品堆砌來解決，它是一項繁雜的、基于過程的系統(tǒng)性工作。所以，必須采用過程性的控制手段和特定流程來指引網(wǎng)絡安全建設和網(wǎng)絡安全運維的管理工作，保障信息系統(tǒng)的安全。

2.1安全管理體系建設依據(jù)

建設信息安全管理體系首先要選好依據(jù)。因通用性較好，采用ISO/IEC 27001、27002的較多。其核心理念是遵循PDCA持續(xù)改進模型，即計劃（Plan）-實施（Do）-檢查（Check）-改進（Action）。在進行一個過程的管理之后，管理體系的有效性、信息的安全性就能提高一個新的臺階，這樣通過不斷的執(zhí)行PDCA過程，就能提高電力信息安全系統(tǒng)的管理水平。

參照PDCA模型，本管理體系主要包括“制度修編”、“資料收集”、“策咯制定”、“隱患消除”四個階段。符合安全是相對的、動態(tài)的特點，通過不斷地評估和改進，建立長效機制。

2.2制度修編

換流站要把網(wǎng)絡信息安全管理作為一個系統(tǒng)性工程來考量，必須在內(nèi)部規(guī)劃合理而完備的管理制度。因此，首先收集整理等相關國家法律規(guī)定，發(fā)改委、國家能源局、國家電網(wǎng)公司等發(fā)布的有關工控系統(tǒng)及內(nèi)網(wǎng)網(wǎng)絡安全工作要求。主要文件包括《中華人民共和國網(wǎng)絡安全法》、發(fā)改委〔2014〕14號-《電力監(jiān)控系統(tǒng)安全防護規(guī)定》、國能安全〔2015〕36號-《電力監(jiān)控系統(tǒng)安全防護總體方案》等。

修編完成后的管理規(guī)定主要包括：管理職責、安全防護方案、業(yè)務申請標準、工作標準。

2.2.1管理職責

對各部門的職責劃分進一步明確。生產(chǎn)安全管理部門主要負責審核并發(fā)布網(wǎng)絡信息安全管理標準;維護班主要負責編制網(wǎng)絡信息安全管理標準，運維換流站工控系統(tǒng)安全，管理工控系統(tǒng)專用計算機，排除并處理網(wǎng)絡信息安全隱患;運行班主要負責站內(nèi)設備機房的管理，巡檢并反饋網(wǎng)絡信息安全問題。

2.2.2安全防護總體方案

依照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，確定管理處電力監(jiān)控系統(tǒng)安全防護方案。根據(jù)換流站實際設備情況，對防護方案進行細化。

2.2.3相關業(yè)務申請標準

對申請內(nèi)網(wǎng)辦公計算機IP配置、申請內(nèi)網(wǎng)計算機外設IP配置、申請安全移動存儲介質(zhì)、申請內(nèi)外網(wǎng)郵箱業(yè)務等流程進行了詳細規(guī)定，層層把關，并制定了相應的申請表格模板。

2.2.4工作標準

從人員、工控系統(tǒng)、辦公計算機、內(nèi)外網(wǎng)郵箱、外設、自查檢查監(jiān)督、新設備入網(wǎng)、安全防護評估等方面進行了規(guī)定。囊括了日常運維、辦公過程中的涉及的相關工作。確保網(wǎng)絡信息安全管理的全覆蓋。

2.3數(shù)據(jù)收集

對換流站工控系統(tǒng)及內(nèi)網(wǎng)網(wǎng)絡進行全方位的檢查，主要包括以下內(nèi)容。

2.3.1網(wǎng)絡結構梳理

主要圍繞調(diào)度數(shù)據(jù)網(wǎng)，繪制三站調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡拓撲圖。理清遠動工作站、保護及故障錄波信息子站、相角監(jiān)測裝置、電能計量、一體化在線監(jiān)測等系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)的連接方式。并細化到裝置IP地址、所連接交換機端口等。

2.3.2設備端口檢查

使用端口掃描工具或批處理命令羅列并統(tǒng)計所有設備在用端口。包括網(wǎng)絡連接的本地地址與外部地址及網(wǎng)絡接口設備的狀態(tài)。

2.4策略制定

依照修編完成的網(wǎng)絡安全管理規(guī)定及二階段工作所收集數(shù)據(jù)，制定相應的安全策略與整改方案。

2.4.1考察調(diào)度數(shù)據(jù)網(wǎng)網(wǎng)絡結構

依照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》的防護原則。考察網(wǎng)絡拓撲機構的科學性。是否符合“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”的總原則。

2.4.2制定高危漏洞列表

根據(jù)現(xiàn)場設備情況及掃描結果制定高危端口列表。所羅列的漏洞只要包括22、3389、5900、177等可通過暴力破解直接管理主機的高危漏洞135、137、138、139、445等涉及文件共享、傳輸?shù)母呶６丝?。完成統(tǒng)計后，將結果發(fā)于廠家確認是否為業(yè)務端口，以避免后續(xù)工作對設備的正常運行功能造成影響。

2.4.3察訪問控制情況

根據(jù)管理規(guī)定，考察設備口令是否為弱口令，是否定期更換?？疾焓欠癫扇〗Y束會話、設定登錄嘗試次數(shù)、啟用自動退出等訪問控制策略。

2.4.4察設備配置情況

檢查設備的運行狀態(tài)，配置選型是否合理。是否使用了經(jīng)通報的有安全漏洞與風險的系統(tǒng)或設備。

2.5隱患消除

依據(jù)已查找得出的問題，制定相應的管理和技術措施。對不符合要求的調(diào)度數(shù)據(jù)網(wǎng)設備進行斷開處理或制定整改計劃;根據(jù)廠家反饋情況，關閉高危端口，關閉不必要的系統(tǒng)服務;對備用網(wǎng)口及USB口進行封閉。設置相應的訪問控制策咯;針對安裝違規(guī)軟件及違規(guī)設備的系統(tǒng)進行卸載或拆除。

3.結語

換流站建立工控系統(tǒng)及內(nèi)網(wǎng)網(wǎng)絡安全管理及檢查工作體系后，各項工作有章可循，網(wǎng)絡設備運行狀態(tài)得到了進一步的梳理，消除了多項網(wǎng)絡設備安全隱患，網(wǎng)絡信息安全管理水平有較大提升。

通過不斷循環(huán)，確保管理體系的動態(tài)更迭、持續(xù)改進，將新技術、新手段運用其中，以滿足新制度要求，適應新設備情況。提高換流站網(wǎng)絡安全管理水平。

參考文獻：

[1] 王興芬，李一軍.信息系統(tǒng)安全工程概念與方法研究[J].合肥工業(yè)大學學報（自然科學版），2003年 第S1期：844-848

[2] 信息安全標準化技術委員會.GB/T 20282-2006.信息安全技術—信息系統(tǒng)安全工程管理要求[S].北京：中國標準出版社，2006

[3] 國家發(fā)展和改革委員會.電力監(jiān)控系統(tǒng)安全防護規(guī)定（2014年第14號）[S].北京：2014

[4] 國家能源局，電力監(jiān)控系統(tǒng)安全防護總體方案（2015年第36號）[S].北京：2015

（國網(wǎng)四川特高壓宜賓管理處，四川 宜賓? 644000）