郭利华

【摘要】：在我国的计算技术迅猛发展的背景下，电力企业各个方面的工作也在此技术的支持下得到了大幅度的进步，在当下的各个企业对于电力信息的重视程度也逐渐的在加强，电力信息的安全问题一直是电力企业所关注的重要内容。由于电力系统在正常运行的情况下很容易受到黑客的攻击以及病毒的侵入，所以加强电力信息的安全保障体系的建设也就在这一情况下显得格外的迫切。本文主要就当前我国的电力信息安全问题进行详细的分析探究，希望能够通过此次的努力对电力信息安全保障体系的建设领域的发展起到一定的促进作用。

【关键词】：电力信息；安全保障体系；建设

在当前我国的互联网管理中心有超过90%的境内外的黑客进行过攻击以及侵入，其中电信以及电力、政府等领域對这一信息的安全威胁问题得到了重视。在最近这几年的发展中，我国已经在信息系统的等级保护政策上进行了大力的推行，这一政策的实行对信息系统的抵御风险能力有了很大程度的提高，从电力信息安全体系建设的实际来看，还存在着诸多的安全漏洞没有及时科学的进行处理。

1、电网信息安全风险及应对

1.安全风险分析

智能电网建设使得电网发电、输电、变电、配电、用电、调度各环节更为开放，带来大量业务结构的变化，基于互联网的社会服务和公众参与度更高，多种基于互联网的互动化业务应用发展迫切，电网侧、用户侧交互与应用更为频繁，同时，新技术的应用引入新的风险，对传统防护结构带来冲击，具体体现在以下方面：

1.1智能化业务面临停电破坏威胁

电力监控系统智能化发展使得停电风险进一步显现，智能变电站系统、配电自动化系统、负荷控制系统等电力监控系统控制功能更加依赖网络通信技术，易遭受控制指令篡改、业务逻辑破坏等网络与信息安全攻击，引发业务故障或是控制指令设置异常，导致停电风险加大。2012年，一家工业控制网络交换机厂商的网络“后门”曝光，利用此“后门”，攻击者不仅可以“监听”，更可以“劫持”工业控制系统的控制权，网络技术的应用成为一面“双刃剑”。

1.2海量异构终端存在安全接入风险

现代电网比传统电网具有数量更庞大的异构智能化交互终端、更泛在的网络安全防护边界、更灵活多样的业务安全接入需求，用户终端存在信息泄露、非法接入、被控制的风险，这对电网异构终端自身完整性保护、攻击防御、漏洞挖掘等各方面都提出了更高的挑战，也对不同种类智能、移动终端的安全控制、安全接入提出了更高的要求。在国家电网公司安全检查中发现，部分电力终端仍存在弱口令、远程服务防护策略不足等问题，终端安全防护亟待增强。

1.3敏感信息面临更高的泄露风险。

信息系统集成度、融合度更高，系统依赖性更强，业务系统之间、业务系统与外界用户实时交互更加丰富与频繁，数据的采集、存储、传输和处理方式发生了新的变化，暴露面扩大，增加了数据泄露的安全风险，对数据安全保护提出了更高要求，一旦数据访问权限设置不当，或业务逻辑设计导致系统缺陷，可能导致用户个人信息等隐私泄露。

2、国家电网智能电网信息安全主动防御保障体系建设

2.1总体防护策略

国家电网公司贯彻落实国家和行业网络安全要求，主动适应“互联网+”、新电改等新形势业务发展以及信息化应用需求，推进电力关键信息基础实施安全防护提升，基于“可管、可控、可知、可信”的总体防护策略，打造下一代智能电网安全主动防御保障体系，全面提升信息安全监测预警、边界防护、系统保障和数据保护能力。

2.2健全管理机制，加强内控治理

深入学习网络安全法，健全公司网络安全管理机制。进一步加强组织领导，公司舒印彪董事长担任网络安全和信息化领导小组组长。强化信息安全“三同步”，以业务全生命周期安全保障为目标，健全覆盖规划、可研、设计、开发、测试、实施、运行、下线等各个阶段的网络安全管控工作机制。建立风险报告和情报共享、研判处置和通报应急、网络安全运行、安全稽查、评价考核等网络安全工作机制。完善内控监督评价，常态开展内控达标治理工作。强化网络安全专业队伍建设，健全网络安全人才培训体系建设，完善网络安全职业认证，持续开展网络安全意识与能力建设。

2.3全面加强网络边界安全防控

实施“安全分区、网络专用、横向隔离、纵向认证”的防护策略，分区部署、运行和管理各类电力监控系统，建设专用的电力调度数据网，生产控制大区与管理信息大区采用物理级别的横向隔离措施，同一级别的安全区纵向上落实加密认证措施。管理信息大区内网和外网通过自主研发的信息网络隔离装置进行隔离。深化互联网出口统一归集管理，提升互联网边界防护水平。按照等保要求区分系统安全域，各安全域的网络设备按该域所确定的安全域的保护要求，采用访问控制、安全加固、监控审计、身份鉴别、备份恢复、资源控制等措施。

2.4构建全方位安全态势感知体系

开展基于大数据的信息安全事件深度分析、安全态势感知、智能预警分析、在线实时分析响应等信息安全监控预警技术研究与应用。重点从点（安全基线维度）、线（合规、预警、审计维度）、面（态势分析维度）三个功能层次，构建公司统一的网络与信息安全监控预警体系，并充分利用云计算和大数据分析技术，统筹开展信息安全情报收集、巡检、监测、预警、分析、研判与处置等工作，增强公司资产感知、脆弱性感知、安全事件感知和异常行为感知等网络与信息安全全景可视能力。

结束语

智能电网信息安全工作离不开国家及行业主管部门的帮助和指导，离不开中央和行业单位之间的经验交流与相互借鉴。随着智能电网建设的深入推进，国家电网公司将继续落实相关安全要求，结合新形势新要求，加强新业务新技术安全防护，以“十三五”智能防护体系建设为契机，做好智能电网关键信息基础设施安全保障。

【参考文献】：

[1]李志茹，张华峰，党倩.电网企业信息系统安全防护措施的研究与探讨[J].电力信息化，2012（04）.