文/国网安徽省电力有限公司检修分公司 章茜 刘厚丽

在西方新干涉主义的阴影下，各种窃密和网络犯罪活动层出不穷，侵害公民的信息安全，严重危害社会的发展和国家的安全。常见的网络攻击类型包括：黑客攻击、特洛伊木马、信息丢失篡改销毁、逻辑炸弹、蠕虫、计算机病毒、后门/隐藏通道、网页篡改、挂马、暗链、数据泄露等。随着维基揭秘事件、棱镜门事件、美国摩根大通银行数据泄密事件等重大泄密事件的不断披露，保密与信息安全已成为国家安全领域的主战场，受到世界各国政府的高度重视。

一、信息时代电网企业面临的网络安全挑战

近年来，国际环境复杂多变，世界经济仍在深度调整，全球经济增长乏力，一些国家和地区的渗透、策反、窃密活动空前加剧，恶名昭著的“震网病毒”“勒索病毒”等攻击全球工业基础设施的病毒攻击事件越来越猖獗，导致全球众多石油、能源、电信公司的IT系统遭到猛烈攻击。

2006年至2010年，美国利用“震网”蠕虫病毒通过渗透进伊朗核工厂的Windows操作系统，入侵纳坦兹核工厂长达5年之久，持续攻击铀浓缩设备的离心机，造成伊朗核电站推迟发电，令德黑兰的核计划拖后两年，这开启了网络战争的新时代。从前的病毒，其破坏不过是窃取一点数据，或者让电脑死机，总之都是电脑中来、电脑中去，限制在互联网中。这个病毒将第一次闯出潘多拉魔盒，杀进我们的现实世界，它所针对的，就是那些看似没有病毒威胁的工业基础设备，控制和破坏传统的机器设备。2015年12月，一款名为Industroyer的恶意程序侵入乌克兰工控系统，导致乌克兰电网断电超1小时，数百万户家庭供电中断，这次事件表明病毒很可能被用在电力设施攻击事件中，说明了黑客入侵关键基础设施技术有了新发展。

二、电网企业的保密和安全存在的问题

保密工作事关国家安全和稳定大局，事关电网安全和公司核心利益。当前保密工作处于尖锐复杂期、转型升级期、战略机遇期“三期叠加”的关键时期，保密工作面临的风险更加突出。

（一）涉密领域急速拓展造成保密工作难度加大。大数据、云计算、人工智能、物联网和移动互联等新技术应用更加广泛，保密工作领域已从体制内延伸到体制外，从物理空间延伸到数字空间，从管好国家秘密的传统职能，延伸到服务、促进和保障经济社会发展各方面，防范难度不断加大。公司系统每年监测并拦截互联网高风险攻击高达250万余次，公司外网网站遭受攻击年年递增。

（二）公司保密防护的复杂性不断增强。公司作为关系国家能源安全和国计民生的国有骨干企业，日常工作中经常接触和处理有关国家秘密，一旦发生失泄密事件，就可能给党和国家造成重大损失。与此同时，国际上一些敌对势力已把电网作为攻击国家安全防线的突破口。乌克兰电网发生网络攻击造成的大面积停电事件，教训十分深刻，给我们敲响了警钟。公司战略规划、政治保电、重要投资、重大工程、科技创新、客户服务、国际化业务等核心领域亟须重点强化保密防护。

（三）保密问题治理的紧迫性更加突出。1.思想认识不到位。中央企业历年来发生的失泄密事件教训沉痛、发人深省。公司系统仍有个别单位和少数员工对保密工作形势的严峻性、复杂性估计不足，存在麻痹思想和侥幸心理。2.制度执行不到位。部分单位对保密管理失之于宽、失之于松，习惯性把保密规章制度“讲在嘴上、写在纸上、挂在墙上，就是难以落实在行动上”。3.协同融入不到位。有的部门、单位片面认为保密管理是保密部门的事，把保密工作当成额外负担，与业务工作割裂开来，对保密工作任务打折扣、搞变通。4.技术保障不到位。有的单位对信息网络重建设、轻防范；有的单位技术装备不足，监测预警、技术取证和实时管控能力不强；少数涉密人员缺乏必需的保密知识，保密技能与公司发展需要不匹配。

三、保障电网企业保密和安全的方法与途径

随着物联网、工业控制、大数据、云计算和人工智能等新技术日新月异的发展，全球各国开始关注网络战，个人和企业的保密意识也开始觉醒，国家电网作为以建设坚强智能电网和高效能源互联网为主的电网企业，也将保密和信息安全提高到重要位置，尤其在保护大数据，阻止高级持续性安全威胁、保护电力控制系统、预防社会工程学攻击等方面加强了安全防范。

（一）加强体系建设。完善的组织体系是做好保密工作的基本保障，要重点关注制度、责任、机制等构成要素，做到保密管理无缝隙、无漏洞。1.完善规章制度。按照国家保密局《关于全面推进保密工作依法行政的意见》，对公司保密制度、标准进行全面系统地梳理、修订和完善，确保保密工作有章可循、规范开展。针对“一带一路”重大项目保密管理、中央企业驻外机构保密工作等领域，研究制定相应的文件制度。2.健全工作机制。对外建立沟通联系机制，加强与保密行政部门的工作汇报，积极争取帮助支持。对内建立协同融合机制，加强保密与业务的融合、管理与技术的协同，改进完善管理措施。坚持责任落实机制，严格执行党政领导干部保密工作责任制规定，坚持“统一领导、分级负责”原则，确保责任传递全覆盖、无死角。健全考核奖惩机制，深化对标管理和业绩考核，通过对每一位员工的改进提升，促使公司整体保密工作水平转型升级。

（二）加强监督检查。坚持以问题导向，始终保持高频度的检查态势，做到检查全覆盖。1.加大力度。组织开展覆盖全系统的保密检查，确保保密管理实现工作责任、教育培训、风险排查、检测防护、网络保密检查全覆盖。要坚持“四不两直”检查方法，进一步规范检查的要求、步骤和标准，积极运用先进检查技术，加强工作指导、做好风险提示、消除隐患短板。2.严格考核。坚决实行保密问题“一票否决”，对保密工作不重视、措施不落实的，开展批评教育、督办整改；对保密管理失职、造成泄密事故的，严肃追究人员责任；对触犯法律、构成犯罪的，配合依法予以处理，切实起到警示教育作用。3.长效管控。在强化问题销号管理的基础上，加强对问题成因的分析研究，做到“标本兼治”。对某一专业、某一区域发现的问题，要举一反三，防止类似问题再次发生。

（三）加强基础管理。1.强化定密管理。滚动修订密级范围规定，加快制定新兴业务领域保密事项范围，积极参与电力行业国家秘密事项范围修订。组织推广涉密文件定密专项审查机制，大力实施“业务部门+保密办”的联合定密模式。研究文件解密办法，合理利用商业信息资源。2.强化涉密载体管控。实施涉密载体全寿命周期管理，严格执行“密来密往”要求，确保制作、收发、传递等全过程规范。按照“精准化、最小化”原则确定涉密事项知悉范围，避免将知悉涉密事项作为一种待遇和以岗位级别确定知悉范围。3.强化商业秘密保护。以数据安全、移动介质安全等技术措施为支撑，积极构建商秘安全技术防护体系。对内重点关注战略规划、电力体制改革、客户服务、国际化、产业、金融等业务领域的核心敏感信息，对外高度关注电力客户、电力交易方等利益相关方商业秘密管理，确保安全可控，防范信息外泄造成严重社会影响和法律风险。4.强化技术支撑。加强对办公内外网、智能手机、新媒体及无线专网使用的保密管理，全面运用网络检查监测技术，有效防范和处置违规行为。严格内外网隔离要求，加强桌面终端安全管控，构建敏感信息数据“防火墙”，健全敏感信息、邮件监测、审查、反馈工作机制，严格信息公开保密审查审批，确保敏感信息不外泄。5.强化权限管理。落实信息系统业务授权许可使用管理要求，强化业务数据权限许可管理。定期检查权限分配使用情况，重点排查外聘人员、外包单位人员、临时人员是否存在越权问题，确保不发生数据泄密等安全事件。

（四）加强宣传教育。强化意识培养和文化培育，提高员工忠诚度和文化影响力，增强保密防御体系软实力。1.开展保密教育。抓关键，针对领导干部这个“关键少数”，聘请保密局等行政管理部门的一线专家，举办侧重于专业管理的培训。抓全员，将保密教育纳入公司教育培训计划，作为员工各阶段培训的重要内容。组建内部讲师团队，举办侧重于知识普及的活动。抓重点，针对涉密人员、保密检查人员等开展专题培训，组织参加保密管理部门开展的涉密人员轮训工作。2.加强保密提醒。广泛普及常见的网络攻击和社会工程学攻击手段，补强全体涉密人员的保密意识和保密知识，提升其信息泄密防范技能，培养安全的网络使用习惯，如使用软键盘以躲避黑客击键记录攻击，定期更换系统账号和内网移动存储介质的强密码以防止黑客撞库和拖库，严禁将涉密资料拷贝到U盘、电脑或手机拍照等。涉密人员在日常工作中要时刻提高警惕，对一切短信、电话、邮件保持一颗戒备的心，有效防范信息资料外泄。3.培育保密文化。要有针对性地利用保密文化建设载体，根据不同岗位搭建不同载体，开展保密主题传播，进一步提高干部员工对保密工作的认识、认知和认同。大力宣传公司系统保密工作先进典型人物，以感人事迹凝聚正能量。编制下发保密题库、课件，展播保密展板、宣传片，营造保密氛围，促进文化培育。