电力信息安全保障体系建设研究

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 电力信息安全保障体系建设研究 【摘要】：在我国的计算技术迅 猛发展的背景下，电力企业各个方面的 工作也在此技术的支持下得到了大幅度 的进步，在当下的各个企业对于电力信 息的重视程度也逐渐的在加强，电力信 息的安全问题一直是电力企业所关注的 重要内容。由于电力系统在正常运行的 情况下很容易受到黑客的攻击以及病毒 的侵入，所以加强电力信息的安全保障 体系的建设也就在这一情况下显得格外 的迫切。本文主要就当前我国的电力信 息安全问题进行详细的分析探究，希望 能够通过此次的努力对电力信息安全保 障体系的建设领域的发展起到一定的促 进作用。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 中国论文网 /4/view-12909505.htm 【关键词】：电力信息；安全保 障体系；建设 在当前我国的互联网管理中心有 超过 90%的境内外的黑客进行过攻击以 及侵入，其中电信以及电力、政府等领 域对这一信息的安全威胁问题得到了重 视。在最近这几年的发展中，我国已经 在信息系统的等级保护政策上进行了大 力的推行，这一政策的实行对信息系统 的抵御风险能力有了很大程度的提高， 从电力信息安全体系建设的实际来看， 还存在着诸多的安全漏洞没有及时科学 的进行处理。 1、电网信息安全风险及应对 1.安全风险分析 智能电网建设使得电网发电、输 电、变电、配电、用电、调度各环节更 为开放，带来大量业务结构的变化，基 于互联网的社会服务和公众参与度更高， 多种基于互联网的互动化业务应用发展 迫切，电网侧、用户侧交互与应用更为 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 频繁，同时，新技术的应用引入新的风 险，对传统防护结构带来冲击，具体体 现在以下方面： 1.1 智能化业务面临停电破坏威 胁 电力监控系统智能化发展使得停 电风险进一步显现，智能变电站系统、 配电自动化系统、负荷控制系统等电力 监控系统控制功能更加依赖网络通信技 术，易遭受控制指令篡改、业务逻辑破 坏等网络与信息安全攻击，引发业务故 障或是控制指令设置异常，导致停电风 险加大。2012 年，一家工业控制网络交 换机厂商的网络“ 后门” 曝光，利用此 “后门”，攻击者不仅可以 “监听”，更可 以“劫持”工业控制系统的控制权，网络 技术的应用成为一面“ 双刃剑 ”。 1.2 海量异构终端存在安全接入 风险 现代电网比传统电网具有数量更 庞大的异构智能化交互终端、更泛在的 网络安全防护边界、更灵活多样的业务 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 安全接入需求，用户终端存在信息泄露、 非法接入、被控制的风险，这对电网异 构终端自身完整性保护、攻击防御、漏 洞挖掘等各方面都提出了更高的挑战， 也对不同种类智能、移动终端的安全控 制、安全接入提出了更高的要求。在国 家电网公司安全检查中发现，部分电力 终端仍存在弱口令、远程服务防护策略 不足等问题，终端安全防护亟待增强。 1.3 敏感信息面临更高的泄露风 险。 信息系统集成度、融合度更高， 系统依赖性更强，业务系统之间、业务 系统与外界用户实时交互更加丰富与频 繁，数据的采集、存储、传输和处理方 式发生了新的变化，暴露面扩大，增加 了稻菪孤兜陌踩 风险，对数据安全 保护提出了更高要求，一旦数据访问权 限设置不当，或业务逻辑设计导致系统 缺陷，可能导致用户个人信息等隐私泄 露。 2、国家电网智能电网信息安全 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 主动防御保障体系建设 2.1 总体防护策略 国家电网公司贯彻落实国家和行 业网络安全要求，主动适应“互联网+”、 新电改等新形势业务发展以及信息化应 用需求，推进电力关键信息基础实施安 全防护提升，基于“ 可管、可控、可知、 可信”的总体防护策略，打造下一代智 能电网安全主动防御保障体系，全面提 升信息安全监测预警、边界防护、系统 保障和数据保护能力。 2.2 健全管理机制，加强内控治 理 深入学习网络安全法，健全公司 网络安全管理机制。进一步加强组织领 导，公司舒印彪董事长担任网络安全和 信息化领导小组组长。强化信息安全 “三同步”，以业务全生命周期安全保障 为目标，健全覆盖规划、可研、设计、 开发、测试、实施、运行、下线等各个 阶段的网络安全管控工作机制。建立风 险报告和情报共享、研判处置和通报应 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 急、网络安全运行、安全稽查、评价考 核等网络安全工作机制。完善内控监督 评价，常态开展内控达标治理工作。强 化网络安全专业队伍建设，健全网络安 全人才培训体系建设，完善网络安全职 业认证，持续开展网络安全意识与能力 建设。 2.3 全面加强网络边界安全防控 实施“ 安全分区、网络专用、横 向隔离、纵向认证” 的防护策略，分区 部署、运行和管理各类电力监控系统， 建设专用的电力调度数据网，生产控制 大区与管理信息大区采用物理级别的横 向隔离措施，同一级别的安全区纵向上 落实加密认证措施。管理信息大区内网 和外网通过自主研发的信息网络隔离装 置进行隔离。深化互联网出口统一归集 管理，提升互联网边界防护水平。按照 等保要求区分系统安全域，各安全域的 网络设备按该域所确定的安全域的保护 要求，采用访问控制、安全加固、监控 审计、身份鉴别、备份恢复、资源控制 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 等措施。 2.4 构建全方位安全态势感知体 系 开展基于大数据的信息安全事件 深度分析、安全态势感知、智能预警分 析、在线实时分析响应等信息安全监控 预警技术研究与应用。重点从点（安全 基线维度） 、线（合规、预警、审计维 度） 、面（态势分析维度）三个功能层 次，构建公司统一的网络与信息安全监 控预警体系，并充分利用云计算和大数 据分析技术，统筹开展信息安全情报收 集、巡检、监测、预警、分析、研判与 处置等工作，增强公司资产感知、脆弱 性感知、安全事件感知和异常行为感知 等网络与信息安全全景可视能力。 结束语 智能电网信息安全工作离不开国 家及行业主管部门的帮助和指导，离不 开中央和行业单位之间的经验交流与