陳鴻飛，吳敘銳

(華能新能源股份有限公司廣東分公司，廣東 廣州 510000)

0 引言

風(fēng)電企業(yè)電力集控中心信息安全是電力系統(tǒng)安全和對外穩(wěn)定供電的重要保證，其主要取決于網(wǎng)絡(luò)的安全性、穩(wěn)定性、經(jīng)濟(jì)性和質(zhì)量。隨著網(wǎng)絡(luò)技術(shù)在電力經(jīng)營管理各個環(huán)節(jié)的深入應(yīng)用，對風(fēng)電企業(yè)電力集控中心的信息安全工作提出了更高要求。電力公司的網(wǎng)絡(luò)技術(shù)涉及自動化、調(diào)度、控制、配電自動化、電力市場營銷等諸多領(lǐng)域，提高供電網(wǎng)絡(luò)的安全性是風(fēng)電企業(yè)電力集控中心走向信息化和自動化的一個關(guān)鍵步驟。在日常工作中，如何確保信息的準(zhǔn)確、快速與安全是一項非常重要的工作。下面以某風(fēng)電企業(yè)為例，探討其在電力集控中心信息化建設(shè)過程中面臨的問題以及安全對策的有效性。

1 存在的安全問題

目前，該企業(yè)電力集控中心信息化的硬件環(huán)境已基本建成，同時企業(yè)在系統(tǒng)建設(shè)上也逐步成型，傳輸、配供等關(guān)鍵環(huán)節(jié)均已實(shí)現(xiàn)自動化，但在電網(wǎng)建設(shè)與網(wǎng)絡(luò)系統(tǒng)建設(shè)方面，仍有許多結(jié)構(gòu)性問題需要解決，如市場營銷、負(fù)荷管理、輔助計算、科學(xué)計算、教育培訓(xùn)等方面。

該企業(yè)電力集控中心信息網(wǎng)絡(luò)安全涉及物理安全、用戶安全、信息安全三個層次。影響物理安全的主要危險因素有：水災(zāi)、火災(zāi)、雷擊、外部電磁干擾、設(shè)備自身缺陷等。這些通過日常的設(shè)備維護(hù)以及加強(qiáng)基礎(chǔ)設(shè)施建設(shè)就可以保證物理安全。影響用戶安全的主要因素是工作人員的安全意識，這一點(diǎn)通過相關(guān)培訓(xùn)也是可以保證的。而影響信息安全的因素是多方面的，比如網(wǎng)絡(luò)系統(tǒng)的安全以及外部人員的惡意攻擊等不可抗力因素，因此要保證信息安全就需要從多方面制定措施。

該企業(yè)信息網(wǎng)主要由各種類型的服務(wù)器系統(tǒng)、路由器系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)及其他應(yīng)用系統(tǒng)構(gòu)成。每一種系統(tǒng)都有不同的后門，因而面臨相應(yīng)的安全問題，一旦被利用和攻擊，其損失將無法估量。計算機(jī)病毒可以附加到目標(biāo)系統(tǒng)的文件中，導(dǎo)致服務(wù)被拒絕、數(shù)據(jù)被破壞，甚至整個電腦系統(tǒng)崩潰；病毒在網(wǎng)絡(luò)環(huán)境中釋放時，能夠入侵操作系統(tǒng)導(dǎo)致計算機(jī)死機(jī)、信息泄露、文件丟失等。當(dāng)前許多存儲設(shè)備的計算機(jī)和大型硬件設(shè)施的網(wǎng)絡(luò)安全防御能力相對薄弱，可能影響企業(yè)信息安全。

2 中心信息化網(wǎng)絡(luò)建設(shè)風(fēng)險評估

該企業(yè)在投資電力集控中心網(wǎng)絡(luò)信息安全新技術(shù)時，對其進(jìn)行了細(xì)致的風(fēng)險評價，包括網(wǎng)絡(luò)安全評估、系統(tǒng)安全風(fēng)險評估、用戶安全風(fēng)險評估等。

1) 網(wǎng)絡(luò)安全評估。近年來，黑客入侵是造成企業(yè)網(wǎng)絡(luò)信息泄露、丟失的重要原因。在實(shí)際運(yùn)行的電網(wǎng)中，一些黑客通過對網(wǎng)絡(luò)進(jìn)行分析、掃描和攻擊，造成網(wǎng)絡(luò)系統(tǒng)癱瘓、系統(tǒng)輸出虛假數(shù)據(jù)等不良后果，嚴(yán)重?fù)p害了信息網(wǎng)絡(luò)的安全。因此，必須開展網(wǎng)絡(luò)安全評估。

2) 系統(tǒng)安全風(fēng)險評估。通過對目前風(fēng)電企業(yè)電力集控中心信息網(wǎng)絡(luò)體系的分析，發(fā)現(xiàn)各系統(tǒng)都有不同程度的漏洞缺陷。黑客可以利用系統(tǒng)漏洞竊取和植入數(shù)據(jù)，然后通過隱藏的病毒來破壞數(shù)據(jù)，從而導(dǎo)致系統(tǒng)崩潰。這些病毒還可以通過數(shù)據(jù)的交流，在網(wǎng)絡(luò)中進(jìn)行大規(guī)模傳播，從而導(dǎo)致系統(tǒng)安全問題。因此，評估系統(tǒng)安全風(fēng)險是非常必要的。

3) 用戶安全風(fēng)險評估。用戶安全風(fēng)險主要有兩種，一種是主動攻擊，另一種是被動攻擊。主動攻擊是指集控中心內(nèi)部人員對控制系統(tǒng)進(jìn)行攻擊或誤操作造成系統(tǒng)的癱瘓。目前，全國風(fēng)電企業(yè)電力集控中心已經(jīng)建立了統(tǒng)一規(guī)范的網(wǎng)絡(luò)信息系統(tǒng)和相應(yīng)的安全體系，但由于起步較晚，對風(fēng)電企業(yè)電力集控中心的信息網(wǎng)絡(luò)安全工作缺乏完善的維護(hù)導(dǎo)致無法防范惡意的攻擊。被動攻擊是指對系統(tǒng)的保密性進(jìn)行攻擊。與只使用內(nèi)部局域網(wǎng)的早期計算機(jī)系統(tǒng)不同的是，網(wǎng)絡(luò)化使得系統(tǒng)時刻面臨各種網(wǎng)絡(luò)攻擊，從而造成用戶無法預(yù)料的損失。因此，必須開展用戶安全風(fēng)險評估。

3 安全要求

1) 數(shù)據(jù)完整性。公司在建設(shè)其信息系統(tǒng)時，必須確保其存儲和技術(shù)信息的完整性，確保在運(yùn)行過程中不能進(jìn)行刪除、修改，且必須具備自動檢測功能，可以判斷所存儲的數(shù)據(jù)是否被修改。

2) 合法性。網(wǎng)絡(luò)中的各種行為體必須具備一定的法律表達(dá)能力，并能夠?qū)ζ溥M(jìn)行合法性認(rèn)證，以保證所有信息的使用者和傳遞者都擁有合法的身份，不得允許其他第三者參與到數(shù)據(jù)工作中。合法用戶在處理數(shù)據(jù)時，網(wǎng)絡(luò)上必須有記錄。這樣才能確保網(wǎng)絡(luò)系統(tǒng)在遇到問題時，能夠根據(jù)自己的工作來做出正確的判斷。

3) 訪問安全性。部分合法授權(quán)的使用者在接入互聯(lián)網(wǎng)時，應(yīng)當(dāng)按照權(quán)限級別對其開放相應(yīng)數(shù)據(jù)，不得以非法方式進(jìn)行數(shù)字閱讀、下載等。為了保障合法使用者的存取，可以通過設(shè)定安全存取權(quán)層級制與辨識系統(tǒng)來保障合法使用者的存取安全。合法的使用者必須擁有一定的權(quán)限，才能自由地控制和讀取數(shù)據(jù)，同時接受協(xié)議性存儲、選擇性存儲，確保數(shù)據(jù)的可控性。

4 安全對策

1) 建立信息安全體系的數(shù)據(jù)備份中心。根據(jù)電力工業(yè)的實(shí)際情況，選用合適的備用設(shè)備和備用系統(tǒng)，在公司各個電廠、地區(qū)建立備份數(shù)據(jù)中心，并針對各種應(yīng)用制定相應(yīng)的備份計劃。應(yīng)依據(jù)系統(tǒng)存儲數(shù)據(jù)信息的重要性，決定系統(tǒng)的安全水平及制訂相應(yīng)的控制策略。

2) 強(qiáng)化電力信息網(wǎng)安全管理。一方面，要實(shí)行分層管理，將信息網(wǎng)分成多個層級，每個層級設(shè)有隔離。另一方面，要實(shí)施分區(qū)管理，建立網(wǎng)絡(luò)級計算機(jī)病毒防護(hù)系統(tǒng)、信息安全監(jiān)控中心，使信息安全監(jiān)控系統(tǒng)能夠模擬各種黑客攻擊，不斷發(fā)現(xiàn)信息網(wǎng)絡(luò)安全漏洞，并按危險等級列出所檢測到的安全缺陷，備份有關(guān)的重要資料，未經(jīng)授權(quán)的用戶無權(quán)訪問和使用相關(guān)數(shù)據(jù)資源，從而實(shí)現(xiàn)通過建立安全的訪問權(quán)限系統(tǒng)和身份識別系統(tǒng)來確保合法用戶訪問安全的目標(biāo)。

3) 建立完備的電力信息系統(tǒng)監(jiān)控中心。為確保信息安全，可在信息網(wǎng)絡(luò)管理中心設(shè)立一站式信息安全監(jiān)控中心，將所有的信息安全技術(shù)融合在一起，確保無論發(fā)生何種情況，都能在第一時間得到解決，并根據(jù)信息反饋采取相應(yīng)的預(yù)防措施，避免系統(tǒng)異常和故障。

4) 防火墻技術(shù)。防火墻技術(shù)被廣泛地用于實(shí)際的信息網(wǎng)絡(luò)建設(shè)中，可通過在數(shù)據(jù)存儲區(qū)和公眾交換區(qū)之間設(shè)置安全屏障來保護(hù)數(shù)據(jù)的安全性。利用授權(quán)的安全數(shù)據(jù)端口更好地實(shí)現(xiàn)風(fēng)險過濾，確保數(shù)據(jù)的穩(wěn)定性和準(zhǔn)確性，在可控制、可審計的前提下使其能夠順利進(jìn)行操作。獲得部分合法化許可的用戶在接入網(wǎng)絡(luò)時，應(yīng)按照其有權(quán)訪問的層次結(jié)構(gòu)開放數(shù)據(jù)訪問，不得以任何非法形式閱讀下載等。

5 結(jié)束語

在以上分析基礎(chǔ)上，該電力集控中心建立了完善的數(shù)據(jù)備份中心以及電力信息系統(tǒng)監(jiān)控中心，可以保證基本的數(shù)據(jù)安全。另外，在電力信息網(wǎng)安全管理方面，建立了安全的訪問權(quán)限和身份識別系統(tǒng)，確保外來人員無法進(jìn)入數(shù)據(jù)中心；在防火墻技術(shù)方面，結(jié)合訪問控制技術(shù)、數(shù)據(jù)包過濾技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)等多種措施，有效保障該中心的信息安全。下一步，將繼續(xù)加強(qiáng)針對員工信息安全方面的培訓(xùn)，力爭將信息安全做到滴水不漏。