蒋张威

摘 要：标准化、体系化是网络安全管理的主要发展方向。建立完善的网络安全管理体系是保障信息安全的有效方法。本文主要介绍了一种“制度修编”、“资料收集”、“策略制定”、“隐患消除”为主要阶段循环改进的工控系统及内网网络安全管理体系。

关键词：电力系统;管理体系;信息安全;PDCA

1.工控系统及内网网络安全管理现状

工控系统及内网网络安全是换流站生产安全的重要组成部分。我们应充分认识到网络安全管理是一个系统性管理任务，用系统工程的观点、方法，来分析电力企业网络信息安全问题及具体管理对策。统筹规划并制定一套完备的网络安全管理体系，降低换流站信息安全管理风险，提升换流站网络安全管理水平。

2.工控系统及内网网络安全管理体系

网络安全一般贯穿于信息系统建设和运行的整个生命周期，不能纯技术角度考虑，也不能简单的通过安全产品堆砌来解决，它是一项繁杂的、基于过程的系统性工作。所以，必须采用过程性的控制手段和特定流程来指引网络安全建设和网络安全运维的管理工作，保障信息系统的安全。

2.1安全管理体系建设依据

建设信息安全管理体系首先要选好依据。因通用性较好，采用ISO/IEC 27001、27002的较多。其核心理念是遵循PDCA持续改进模型，即计划（Plan）-实施（Do）-检查（Check）-改进（Action）。在进行一个过程的管理之后，管理体系的有效性、信息的安全性就能提高一个新的台阶，这样通过不断的执行PDCA过程，就能提高电力信息安全系统的管理水平。

参照PDCA模型，本管理体系主要包括“制度修编”、“资料收集”、“策咯制定”、“隐患消除”四个阶段。符合安全是相对的、动态的特点，通过不断地评估和改进，建立长效机制。

2.2制度修编

换流站要把网络信息安全管理作为一个系统性工程来考量，必须在内部规划合理而完备的管理制度。因此，首先收集整理等相关国家法律规定，发改委、国家能源局、国家电网公司等发布的有关工控系统及内网网络安全工作要求。主要文件包括《中华人民共和国网络安全法》、发改委〔2014〕14号-《电力监控系统安全防护规定》、国能安全〔2015〕36号-《电力监控系统安全防护总体方案》等。

修编完成后的管理规定主要包括：管理职责、安全防护方案、业务申请标准、工作标准。

2.2.1管理职责

对各部门的职责划分进一步明确。生产安全管理部门主要负责审核并发布网络信息安全管理标准;维护班主要负责编制网络信息安全管理标准，运维换流站工控系统安全，管理工控系统专用计算机，排除并处理网络信息安全隐患;运行班主要负责站内设备机房的管理，巡检并反馈网络信息安全问题。

2.2.2安全防护总体方案

依照《电力监控系统安全防护规定》，确定管理处电力监控系统安全防护方案。根据换流站实际设备情况，对防护方案进行细化。

2.2.3相关业务申请标准

对申请内网办公计算机IP配置、申请内网计算机外设IP配置、申请安全移动存储介质、申请内外网邮箱业务等流程进行了详细规定，层层把关，并制定了相应的申请表格模板。

2.2.4工作标准

从人员、工控系统、办公计算机、内外网邮箱、外设、自查检查监督、新设备入网、安全防护评估等方面进行了规定。囊括了日常运维、办公过程中的涉及的相关工作。确保网络信息安全管理的全覆盖。

2.3数据收集

对换流站工控系统及内网网络进行全方位的检查，主要包括以下内容。

2.3.1网络结构梳理

主要围绕调度数据网，绘制三站调度数据网网络拓扑图。理清远动工作站、保护及故障录波信息子站、相角监测装置、电能计量、一体化在线监测等系统与调度数据网的连接方式。并细化到装置IP地址、所连接交换机端口等。

2.3.2设备端口检查

使用端口扫描工具或批处理命令罗列并统计所有设备在用端口。包括网络连接的本地地址与外部地址及网络接口设备的状态。

2.4策略制定

依照修编完成的网络安全管理规定及二阶段工作所收集数据，制定相应的安全策略与整改方案。

2.4.1考察調度数据网网络结构

依照《电力监控系统安全防护规定》的防护原则。考察网络拓扑机构的科学性。是否符合“安全分区、网络专用、横向隔离、纵向认证”的总原则。

2.4.2制定高危漏洞列表

根据现场设备情况及扫描结果制定高危端口列表。所罗列的漏洞只要包括22、3389、5900、177等可通过暴力破解直接管理主机的高危漏洞135、137、138、139、445等涉及文件共享、传输的高危端口。完成统计后，将结果发于厂家确认是否为业务端口，以避免后续工作对设备的正常运行功能造成影响。

2.4.3察访问控制情况

根据管理规定，考察设备口令是否为弱口令，是否定期更换。考察是否采取结束会话、设定登录尝试次数、启用自动退出等访问控制策略。

2.4.4察设备配置情况

检查设备的运行状态，配置选型是否合理。是否使用了经通报的有安全漏洞与风险的系统或设备。

2.5隐患消除

依据已查找得出的问题，制定相应的管理和技术措施。对不符合要求的调度数据网设备进行断开处理或制定整改计划;根据厂家反馈情况，关闭高危端口，关闭不必要的系统服务;对备用网口及USB口进行封闭。设置相应的访问控制策咯;针对安装违规软件及违规设备的系统进行卸载或拆除。

3.结语

换流站建立工控系统及内网网络安全管理及检查工作体系后，各项工作有章可循，网络设备运行状态得到了进一步的梳理，消除了多项网络设备安全隐患，网络信息安全管理水平有较大提升。

通过不断循环，确保管理体系的动态更迭、持续改进，将新技术、新手段运用其中，以满足新制度要求，适应新设备情况。提高换流站网络安全管理水平。

参考文献：

[1] 王兴芬，李一军.信息系统安全工程概念与方法研究[J].合肥工业大学学报（自然科学版），2003年 第S1期：844-848

[2] 信息安全标准化技术委员会.GB/T 20282-2006.信息安全技术—信息系统安全工程管理要求[S].北京：中国标准出版社，2006

[3] 国家发展和改革委员会.电力监控系统安全防护规定（2014年第14号）[S].北京：2014

[4] 国家能源局，电力监控系统安全防护总体方案（2015年第36号）[S].北京：2015

（国网四川特高压宜宾管理处，四川 宜宾  644000）