基于等保2.0标准的火电企业等级保护探究

2020-03-11

探索科学(学术版) 2020年3期

神华神东电力重庆万州港电有限责任公司重庆万州 404000

1 引言

随着技术的不断发展，火电企业在网络技术的应用上越来越广泛，提升了企业的运行能力和效率，但是其随之而来的安全问题也给企业的运行带来困扰，如何有效的建立全面、科学的防控系统，实现防控能力的发挥，提升企业的安全优势，是火电企业不断探索和关注的问题。

2 网络安全等级保护2.0的概念及特点

2.1 概念网络安全等级保护2.0纳入了云计算、大数据、AI等方面新内容，由传统的计算机信息系统防护转向云计算、移动互联、工业控制、物联网和大数据等新型计算环境下的网络空间主动防御体系建设。

2.2 特点

(1)可信计算。在信任根的依据下，通过信任链条识别和控制链条，判断其安全性，实现在整个系统上能发挥出良好的系统优势，通过软硬件系统平台的配合，通过各个应用升级手段，全面提升系统的信用安全控制能力。

(2)安全监测。安全监测主要是能铜鼓对于运行操作过程的各个步骤环节跟踪控制，通过对往往安全日志有效的分析，做到在安全控制方面能做到全过程监督。在安全识别控制的过程中，要能做到对于风险识别、安全报警等安全监控流程的可靠性、灵敏性保障，提升了网络安全。

(3)通报预警。安全监测的重要表达手段就是能做到在安全尺度的把控下，通过监测系统和分析系统，能实现安全风险及时的控制。

(4)应急处置。通过对于各种网络安全问题有效的分析，做到在安全控制方面能实现科学化的安全保障，落实有关的安全控制流程和基本措施，实现在安全控制方面能发挥出良好的安全应对能力，通过及时、科学的应急处理，减少损失，控制有关的安全问题持续发展。

3 当前火电企业网络信息安全管理存在的问题

3.1 安全基础不可控传统的网络信息安全控制手段，是利用企业的网络控制优势，实现安全控制能力的提升，在安全识别的过程中，能通过利用各种已知的安全防控手段，比如防火墙、入侵检测、常规病毒查杀等手段，提升防控能力，这些手段的安全控制方式和能力是已知的，很多安全管理优势不能具备较高的保障基础，比如对于新兴的网络攻击，因为对于全新网络信息安全防控体系来去，其不具备有效的安全管理基础，安全管理问题不能有效的解决。

3.2 安全管理人员思想认识不够在思想认知不够的前提下，很多工作的规范性、全面性保障机制不能科学的发挥出来，导致了工作人员的科学职业责任优势不能发挥，很多工作开展的过程中，不能具备安全管理上的诸多科学应对方式，很多问题不能科学的解决。导致因为安全防控体系构建和管理执行上的不科学，导致了思想认知不能发挥出良好的安全控制效果。

3.3 相关标准跟不上技术的发展技术发展的速度十分迅速，如果相关的技术标准不能有效的发挥作用，就会导致在技术层面上不能体现出科学的技术指导和规范优势。导致企业的安全管理不能具备科学性、明确性的指导能力。

4 基于等保2.0标准的火电企业等级保护实践策略

4.1 网络安全防护体系完善安全防控体系要能不断的完善，避免存在安全防控漏洞，体系建设要能具备一定的原则指导能力，按照“安全分区、网络专用、横向隔离、纵向认证”的原则规划安全防控体系。在网络安全防控体系的指导下，落实工控系统，以最科学的网络安全配置策略，满足等级保护要求。

4.2 建立科学的网络安全防护技术方案

(1)安全区域划分。区域划分是在火电企业不同的生产需求和管理内容下，通过科学的区域划分，在执行网络安全的防控上，能提升安全防控的专业性和科学性，提升安全防控的能力，同时在配置安全防控手段的过程中，更加具备安全性和专业性。在生产控制一区、生产控制二区、管理信息大区的标准分区结构之下，可根据火电企业的不同网络拓扑结构，遵循网络安全的逻辑进一步细化，比如生产控制一区划分为DCS网络区域、NCS网络区域等；管理信息大区细化为：服务器区域、安全防护区域、视频监控区域、视频会议区域、办公设备区域等。更进一步优化各区域安全防护策略，加强安全防护手段，确保网络信息安全。

(2)入侵防范手段建立。在关键的网络安全控制节点，设置科学有效的安全监控机制，通过分析过滤各项操作行为，提升安全识别监控能力，一般要能建立标准性的安全控制协议，根据协议内容识别判断各个行为的安全性。因此协议内容要全面、科学、细致，要能及时的维护更新，确保具备足够的安全防控能力。

(3)细化访问控制。在工控系统中，生产控制区一般遵循只读且不可写的原则，即生产控制区的各种生产数据原则上只能单向传递给企业其它系统，而其他系统不能向工控系统传递控制指令和数据。基于此原则配置工控系统边界访问控制策略，可以大大减少通过传统信息网络对工控系统发起的攻击行为。

(4)加强主机安全防护。将文件和允许使用的各种程序、应用信息化，也就是建立白名单，实现主机系统的安全识别优势建立，对于进入的各种非信息程序，要能科学的识别、控制。同时要能对于各种不安全的行为进行有效的控制，比如U盘的随意使用等。主机安全防护系统可以实现包括账户策略、审核策略、日志审计在内的统一的基线安全配置。通过截取系统调用、接管底层驱动等方式，提升安全控制能力。

(5)建设安全管理中心。建设安全管理中心可以理解为等级保护2.0一个管理中心，是执行安全控制的核心部分，其主要是在安全控制系统的运行过程中，能全面的做到在日志分析、安全维护、安全控制等方面协调管理，提升主控能力。安全管理中心的有效构建，提升了企业对于安全保护系统的安全识别和安全控制能力，在信息收集、方案执行监督、事后分析评价方面都能发挥出优势特点。