电力系统信息安全技术督查策略研究

摘要 本文主要介绍了电力系统信息安全技术督查的概念、特点、现状以及主要问题。结合电力系统信息安全技术督查情况，从总体思路、工作机制、队伍建设、支撑手段、技术安全等方面对信息安全技术督查工作策略进行了分析。

1引言

随着国家和电力公司高度重视信息安全，信息安全已成为国家安全的重要组成部分。按照国家各有关部门要求，电力公司近年来全面开展了信息安全防护体系建设工作，采取了“双网双机、分区分域、等级防护、多层防御”的信息安全策略，部署了内外网隔离等一系列安全防护措施，全面提高了安全防护能力，圆满地完成了各重要时期的信息安全保障任务。2008年，针对信息安全基础性、全局性、全员性的特点，为切实解决电力公司各级单位信息安全防护体系建设不平衡的情况，缓解信息安全人员缺乏和基层单位技术能力不足的情况，确保公司各项信息安全技术措施和管理要求落实到位，顺利完成各特定时期信息安全保障任务，经过广泛调研、集中座谈，结合电力公司强化信息安全工作的迫切要求，在信息技术监督体系基础上，利用中国电力科学研究院的信息安全实验室和各单位电科院(中试所/院)等已有力量，形成了电力公司信息安全技术督查队伍，健全了两级信息安全技术督查体系，完善了技术督查工作机制。

2 电力系统信息安全技术督查体系

2.1 电力系统信息安全技术督查队伍

国家电网公司为切实加强信息安全工作，确保电力企业各级单位信息安全技术措施和管理要求落实到位，从2008年起利用各单位现有力量开展信息安全技术督查工作，承担起各单位的信息安全技术指导、监督、检查、督促整改等工作。

目前国家电网公司已建立公司、网省两级信息安全督查队伍。公司级技术督查执行队伍由中国电力科学研究院信息系统安全实验室和信息网络安全实验室承担，网省级信息安全技术督查工作由各网省公司指定的本单位电科院(中试院/所)、技术中心、信通公司或其它具体部门(单位)承担[2]。公司级技术督查队伍受公司委托，具体负责对公司统一推广信息系统全生命周期的信息安全技术督查，承担公司范围内信息内外网安全监测与预警分析、系统测评和风险评估，对网省级督查机构的技术支持和培训，公司日常督查工作的统计、分析、汇总等。网省级技术督查队伍受本单位信息化管理部门委托，具体承担本单位网络与信息系统全生命周期信息安全技术督查工作，监督信息安全服务质量，及时发现问题并提出处理意见和技术措施建议，监督消缺工作开展。网省公司还可根据实际情况培养拓展三级技术督查执行队伍。

2.2 电力系统信息安全技术督查工作

近年以来，随着电力行业信息化工作的快速发展，电力系统信息安全工作得到了高度重视，信息安全技术督查作为信息安全工作的一项重要支撑手段，主要从常态督查、高级督查、专项督查、督查监控以及督查轮岗方面开展工作，为电力系统安全提供了有力保障。

2.2.1常态督查

常态督查以安全监测、内容审计、安全扫描等多种手段检测分析当前安全态势，即时发现安全问题，消除安全隐患。常态督查工作是基础，通过常态督查能够解决安全检测工作覆盖面的问题。各单位配备专职督查人员，以信息运维综合监管系统、信息外网安全监测系统、邮件内容审计、各类信息安全技术督查工具等为手段加强日常督查，监测分析当前信息安全形式。以“周”为周期，在信息内网对网络和信息系统安全运行、违规接入和外联、移动介质非法使用、网络和信息系统漏洞、病毒木马感染等情况，在信息外网对病毒木马感染、邮件系统涉及敏感信息、网站安全防护、互联网出口安全(含内容)、网络和信息系统漏洞隐患等情况进行常态化的督查，及时发现和整改消除信息安全隐患。通过日常督查，及时通报安全违规事件，对于安全隐患进行督促其进行整改加固，实现了安全隐患的闭环管理，有效提升了信息安全日常防护水平。

2.2.2高级督查

高级督查主要是发现常态督查中难以检测到的深层次安全问题，对公司重大信息安全事件的调查分析进行支持，通过短板检测、漏洞挖掘等工作以点带面解决公司重大安全隐患。其特点是人员少而精，行动隐密，发现典型问题，结果直接上报。高级督查队伍是一支在国家电网公司领导下的以发现全公司范围内信息安全短板，以处理解决应急突发事件为目的信息安全专业技术队伍。

2.2.3专项督查

专项督查是指围绕公司重点工作、结合当前信息安全热点问题及高级督查发现的典型安全问题开展的具有较强针对性的专项检查。

2.2.4督查监控

督查监控是信息安全技术督查队伍运用信息外网安全监测系统、信息运维综合监管系统，协助信息通信系统调度运行监控中心坐席人员进行督查监控工作。安排督查监控专业人员对公司信息系统总体运行及应用情况进行实时监控。针对电力企业信息系统出现的异常情况进行全面彻底跟踪，并及时进行解决。

2.2.5督查轮岗

督查轮岗主要是电力公司安全督查队伍组织网省级技术督查队伍在公司信息安全实验室开展督查工作，其目的是加强对网省公司信息安全技术督查人员的统一调配，理论与实践相结合，通过知识转移的形式重新梳理知识体系、拓展视野、掌握技能，进一步提升技术督查人员的综合能力。同时，督查轮岗工作为各网省轮岗人员提供了相互沟通交流的平台，为轮岗人员回到各自单位后，发挥模范作用提供了有力保障。

3 电力系统信息安全技术督查存在的问题

尽管电力系统信息安全技术督查总体已经达到一定水平，但是尚存在以下的不足：

3.1督查管理措施不到位

技术督查工作重要性认识不到位，管理松散，未按电力系统要求建立完善的信息安全督查管理规定[1]、技术标准，监督考核与激励机制不健全。个别督查队伍督查执行力度不足，督查不彻底，发现隐患不及时反馈信息化管理部门与信息系统运行维护单位，安全督查与安全管理、运行维护严重脱节，监督机制未能有效运转。

3.2督查人员能力相对薄弱

督查队伍人员技术能力相对薄弱[1]，特别是基层单位督查人员不能及时发现重要风险与安全隐患点，缺乏基础信息安全知识与技术能力，督查人员技术能力亟待提升。

3.3督查装备与技能水平不平衡

技术督查人员不足，督查装备不到位，某些电力单位依然存在无专职信息安全督查人员现象，严重影响技术督查工作的良性发展和持续提升。

3.4督查分析处理能力仍需提高

技术督查人员安全预警监控、隐患分析与处置能力欠缺[1]，应用信息外网安全监测系统、信息运维综合监管系统开展日常安全监控时，缺乏及时发现问题、分析问题、应急处置问题的能力。

4 针对电力系统信息安全技术督查的策略分析

为了达到保障电力系统信息安全的目的，结合电力系统信息安全督查工作情况，主要从管理安全和技术安全两个方面提出相应策略，具体如图2：

4.1管理安全

4.1.1总体思路

电力公司信息安全技术督查工作遵循“夯实督查工作基础、健全督查机制、强化评价考核”的总体思路，进一步强化督查责任落实，深化年度、专项、日常督查工作，启动并推进高级督查，强化区域协作、督查通报、督查报告、隐患整改等机制，加强队伍建设和人员技能建设，有效监督各单位信息安全管理要求和技术保障措施的落实，促进了信息安全防护水平提升。

4.1.2工作机制

电力公司建立区域协作、整改治理、定期报告、协同运转和评价考核五项工作机制，确保公司信息安全技术督查工作切实发挥积极有效作用。

健全通报与责任追究机制：两级技术督查队伍采取常态督查工作月报、专项督查通报、联合督查专项报告、高级督查周报、高级督查技术报告、情况反映、隐患整改汇报等多种形式，强化技术督查通报。建立健全督查问责制，加强责任落实。发生重大安全事件，严格按照“四不放过”原则追究技术督查管理和执行部门责任。

强化评价考核机制：结合公司督查评价考核规范，健全技术督查评价考核制度，每年对本单位技术督查队伍能力、技术督查执行情况、督查成效进行评价，评价结果纳入信息安全和信息化考核。

4.1.3队伍建设

电力公司督查队伍规模稳定增长，督查环境和设施进一步完善，基础技术手段建设不断增强，信息安全培训工作深入推进。同时，公司加强了交流与合作，采取联合培养、联合实战演习等多种方式加强技术交流和合作，开展培训认证与调考，提升技术督查队伍综合素质。

4.1.4支撑手段

两级督查队伍使用信息安全综合工作平台实现技术督查工作规范化管理，信息安全综合工作平台支持督查任务的下发、督查计划和督查方案的上报、整改问题的跟踪、消缺统计等。督查队伍通过信息安全综合工作平台对信息安全等级保护、应急预案等工作进行督查与治理，提升了督查工作效率。

4.2技术安全

4.2.1防火墙

防火墙[5、6]指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入，它实际上是一种隔离技术。现如今电力系统网络整体安全涉及的层面相当的广，合理的配置防火墙安全策略，是保障电力系统网络安全，抵御非法入侵以及黑客攻击的第一道屏障[3]。

4.2.2防病毒

防病毒[5]主要是以防为主，提前考虑病毒的入侵、破坏方式和途径，从而有效的制定相应的措施。随着电力系统信息化程度不断提高，与外部连接的信息系统以及终端很容易受来自于互联网病毒的威胁，因此电力企业安装防病毒软件或防病毒网关十分重要，同时必须及时对其进行更新、升级，防止病毒的侵害以及在网络中的扩散。

4.2.3入侵检测技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。而电力企业需加强对入侵检测技术的应用，尤其是IDS(入侵检测系统)和IPS(入侵防御系统)的有效部署，能够有效的对防火墙以及防病毒软件进行了补充，即时监视和审计网络传输过程中的攻击程序和有害代码，并进行有效的中断、调整或隔离，大大降低了电力系统受到的安全威胁。

4.2.4身份认证技术

身份认证技术[5]是在计算机网络中确认操作者身份的过程而产生的解决方法。目前电力企业不断加强对于身份认证技术的重视，从单纯的采取基于静态密码的认证模式，到同时使用动态口令、智能卡、USB KEY、生物识别等技术，采用双因素甚至多因素身份认证技术[3]，并通过信息安全等级保护进行相关规定，进一步加强和改善身份认证模式，提高操作人员信息安全意识与技能。

4.2.5数据加密技术[5]

为确保数据的保密性、完整性和有效性，电力企业要求对于重要终端上的数据传输必须采取加密手段。数据只有进过相应加密处理，才允许在指定的网络和用户下进行传输，才能解除密码获得原始数据。为防止电力系统工作中出现主动泄密，电力公司加强部署桌面终端管控系统、邮件安全审计系统、下发信息安全保密U盘等措施，实施对数据的用户授权、传输、拷贝进行安全管控，同时对移动终端采取硬盘加密等技术手段来防止被动泄密。通过安全管理与技术管控的结合，保证了电力系统运行数据的安全。

4.2.6电力系统灾难备份

随着电力企业信息化工作快速推进，生产、经营和管理业务活动对信息系统愈加依赖，电力信息系统数据的可靠性和业务的连续性愈来愈重要。为确保电力企业信息系统安全稳定运行，国家电网公司建设了北京、西安、上海三处信息系统灾难备份中心，以建立相应的灾难恢复和业务连续性体系，应对突然出现的灾难。信息安全工作是一种风险管理工作，灾难备份建设是现有信息系统信息安全保护的延伸，是信息安全综合保障的最后一道防线。

4.2.7电力系统监控中心

为保障电力系统的安全运行，在国家电网公司领导的重视下，基于电力系统信息安全的信息通信系统调度运行监控中心应运而生，该监控中心在各个省市设立各级信息通信网络中心，将各项信息安全应用技术有机进行整合，对各类信息安全数据实时监控。对监测系统所提供的信息采集、整理、分析，及时提出预防措施与解决方案，消除一切可能发生问题的条件，防止系统的异常与故障[4]。

5结束语

电力企业信息安全工作的快速发展为电力系统稳定运行提供了有力保障，而信息安全技术督查在其中也扮演了重要的角色。随着电力系统信息化应用的不断深化，信息安全技术督查工作的需求也在不断变化，在总结过去经验的基础上，各电力企业需结合电力系统自身特点，积极优化信息安全技术督查策略，加强信息安全技术督查工作，更加全面、合理地保障整个电力系统的安全。

参考文献

1.余勇,林为民,俞钢.电力信息系统安全保障体系的研究[C].2004年世界工程师大会电力和能源分会场论文集,2004.

2.余萍.电力企业信息安全技术督查管理系统研究[J].计算机安全技术,2010(20).

3.翟绍思.电力系统信息安全关键技术的研究[J].中国科技信息,2008(15).

4.叶杰宏.加强电力信息安全防护[J].供用电,2008 25(3).

5.杨尚瑾,董超. 浅谈电力系统信息安全策略[J].中国电力教育,2009(9).

6.陈秋园. 浅谈电力系统信息安全的防护措施[J].科技资讯,2011(14).