电力企业网络安全防护体系研究

华海波 英大国际信托有限责任公司

引言

近年来，美、德等发达国家陆续提出工业4.0 、工业互联网等战略，我国提出“互联网+”行动计划，实施“中国制造2025”，以BAT（百度、阿里、腾讯）为代表的互联网企业在商业、金融、交通和餐饮等第三产业积极应用大数据、云计算等新技术，产生颠覆性影响。其本质都是信通技术与传统产业融合，推动生产方式和商业模式创新。实践证明，信通技术已成为传统产业升级和新兴产业发展的核心推动力。然而，信息安全形势日益严峻，网络攻击国家化的趋势明显，已成为政治、经济斗争的一种重要形式，同时攻击的针对性、持续性、隐蔽性显著增强，大大增加了信息安全防护难度。电力企业作为国家关键基础设施，网络安全防护工作直接影响电网的安全稳定运行，因此必须加快研究电力企业网络安全防护体系建设。

1 电力企业网络安全面临的形势

我国电力企业网络安全面临的形势异常严峻、复杂，网上的政治战、舆论战、技术战和信息战接连不断，关键基础设施受制于人、技不如人的现状仍未改善。 2016年以来，国际网络空间形势日益严峻，主权国家、黑客团体、经济犯罪、恐怖主义、极端个人等各种威胁源相互交织、呈现出多元复杂的局势，而网络信息安全事件所造成的影响和范围越来越大、损害程度越来越深。2015年12月，乌克兰电网计算机感染了一款名“BlackEnergy”的变种病毒导致该国发生大面积停电。该病毒是由黑客植入乌克兰电网计算机。这是全球首次由黑客的攻击行为而导致的停电事件。该事件暴露出网络空间博弈加剧，呈现政治化、军事化趋势，信息安全成关注重点，关系国家核心安全利益。

2 电力企业网络安全防护存在的问题

2.1 电力企业普通员工网络安全防护意识不高。

息化已经渗透到电力企业的经营管理，若是离开了信息技术，我国的电力企业将无法运转，电力企业的生产、经营、管理数据（电网规划、运行调度、招投标、金融资产、用户数据）不仅事关国家安全，而且商业价值巨大，备受黑客地下产业链关注。电力企业管理层级多、链条长，基层单位信息安全意识薄弱，习惯性违章、越权访问、数据篡改行为。近年来，网络病毒，“黑客”的不断入侵，在一定程度上严重威胁到电力企业的生产效益。但是我国电力企业的普通员工的网络信息安全意识还不高，在一定程度上为网络黑客的攻击提供了途径。

2.2 电力企业防护新技术应用带来的网络安全风险能力不足。

随着“互联网+”、企业机制改革逐步推进，各种新业务形态大量涌现，“大云物移”新技术深度应用，不断推动现有信息基础设施升级改造，引入了各种新的安全风险。现有的网络安全防护措施不能防护日益更新的攻击手段。电网控制系统成为国外敌对势力重点攻击目标和演习假想对象，攻击来源、攻击精准度、攻击方式和攻击频次逐年递增。电网智能化程度提升，增大工控系统主站、通道、终端层安全风险，如边界接入、软硬件漏洞后门、运维终端违规接入等风险。然而，电力企业的网络安全防护技术手段还比较薄弱，很多电力控制设备的自主防护能力较弱，很容易被敌对势力黑客攻击。

3 电力企业网络安全防护体系设计

电力企业应从管理和技术两个方面开展网络安全防护体系设计，管理防护体系主要包括组织保障、制度流程、安全意识等内容，技术防护体系主要包括安全防护架构、安全防护措施等内容。管理和技术两个方面相互促进，有效的管理是技术防护措施的基础保障，技术防护措施是保障网络安全的工具方法。

3.1 网络安全防护管理体系设计

电力企业应成立公司网络安全与信息化领导小组，公司主要负责人是网络与信息安全第一责任人。设置信息安全管理岗位，配备安全管理人员，明确安全工作职责。遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责、管业务必须管安全”的原则，明确员工信息安全职责，签订信息安全保密协议。常态化开展信息安全风险评估工作，并与春秋季检查相结合，及时落实整改，消除安全隐患。建立公司网络与信息系统应急管理体系，每年开展应急演练工作，做好应急保障工作。建立接入公司网络的各类系统、终端、设备的准入和备案机制，落实先备案后上线的要求。建立信息安全等级保护制度，做好系统等级保护定级、备案、建设、测评与整改工作。

3.2 网络安全防护技术体系设计

电力企业应建设一体化安全防护体系。构筑生产控制大区与管理信息大区、信息内网与信息外网、信息外网与互联网“三道防线”。统一安全监测，对网络设备、主机设备、安全设备、桌面终端、数据库、中间件、业务系统等实现总部、子公司两级安全监控。对互联网出口网络攻击事件、网络异常流量、敏感信息、病毒木马、用户上网行为、信息外网桌面终端进行实时监测。使用统一防病毒软件，实现公司防病毒、防恶意代码软件统一部署、统一更新。实现统一密钥管理，实现对调度数字证书、用电信息采集数字证书、管理信息数字证书的安全管理，全面实施国产商用密码算法应用工作。

4 结语

本文立足电力企业的实际行业特点，全面分析电力企业面临的网络安全形势，指出电力企业存在的网络安全意识和技术防护措施方面的问题，深入分析问题产生的原因，针对存在问题研究设计了一套电力企业网络安全防护体系，用于指导电力企业提升网络安全防护能力，促进电力行业安全稳定发展。

【1】文涛，电力企业网络信息安全防护体系的建立，低碳技术，2017/9 P83