全过程风险控制在理论线损管理系统中的应用

张 裕

（贵州电网公司电网规划研究中心，贵州 贵阳550002）

0 引言

随着电力信息化的快速发展，计算机技术、网络技术与信息技术在电力行业得到了广泛应用。各电力企业建立了涵盖生产、管理及营销等各个环节的应用系统，网络与信息系统的基础性、全局性作用日益增强，但网络与信息安全的问题也随之而来，并成为电力安全生产的重要组成部分［1］。电力企业信息系统的安全问题不能仅仅依靠安全设备和技术来解决，必须将其放在系统工程的高度上来看待，利用技术和管理等多种手段，对信息系统进行全过程风险控制。

1 理论线损管理系统介绍

理论线损管理系统是电力企业开展线损理论计算与管理的统一平台，其通过人工录入电网设备数据、网络拓扑数据、运行数据、电量数据，或通过与调度SCADA系统、自动计量化系统、营配一体化系统等连接自动录入数据，对电网耗能设备进行理论线损计算与分析，实现理论线损统一管理、在线监测、降损决策等功能，其对电力企业的线损管理、节能降损具有重要作用。

理论线损管理系统属于众多电力信息系统中的一个生产管理业务信息系统，其受到破坏时，会大大增加线损计算难度，其业务信息具有保密性，甚至通过其可以攻击其他电力信息系统。因此，理论线损管理系统风险控制必须受到高度重视。

2 理论线损管理系统风险分析

理论线损管理系统信息安全风险，是指由来自人为或自然的威胁，利用系统存在的脆弱性造成的安全事件发生的可能性及其可能造成的影响。其存在的潜在风险较多，呈现出客观性和不确定性、多层次性和多样性、可变性和动态性、可测性等特征。

2.1 风险来源及种类

理论线损管理系统布置范围广、使用人数多，存在系统自身的脆弱性和缺陷带来的安全风险、来自外部网络的安全风险、来自电力企业内部的安全风险等［2］。这些风险都可能对系统造成不同程度的伤害，对电力信息系统的安全性构成潜在的威胁。风险的来源及种类有：自然灾害风险、物理设备风险、网络安全风险、操作系统风险、应用系统风险、黑客攻击风险、存取风险及管理风险等。

2.2 电力信息系统建设与运维的常见问题

电力信息系统安全保障虽然已经取得了长足发展，但在系统的建设和运维过程中需要研究和解决的问题还很多。电力信息系统目前存在的问题主要表现为：（1）系统建设人员信息安全意识薄弱。电力信息系统应用于电力生产与管理工作，由电力生产与管理专业人员提出并实际应用操作，其自身信息安全意识薄弱，缺乏足够的安全技能。（2）系统建设缺乏统一标准。系统在建设时往往带有一定的安全功能，但其安全强度依赖于开发商和系统用户的安全意识，导致企业对内部应用系统所能达到的安全要求没有一个统一标准。（3）后期运维安全不能得到加固。大部分的应用系统是购买已有的应用软件或者在企业应用实践上进行一些改造。在这样的背景下，企业在后期运维中需要对系统进行安全加固的要求也将受制于应用厂商的支持力度，有时甚至根本不能进行加固。（4）整个网络和系统软件存在漏洞。首先，网络协议本身就缺乏安全性。其次，目前常用的操作系统均存在网络安全漏洞。再者就是防火墙的安全性堪忧［3］。

3 理论线损管理系统全过程风险控制

理论线损管理系统全过程风险控制是在全面识别和分析系统所面临的风险的基础上，在建设、运维阶段进行全过程风险控制。全面弄清风险来源、风险形成过程，监督风险的影响，综合运用各种方法、手段和措施，对风险实行有效的全过程控制。

3.1 建设阶段风险控制

系统建设过程中的风险控制就是要将电力信息系统安全的被动对应转为主动。仅仅去弥补漏洞，根本无法应对网络攻击；在计算机和信息世界，亡羊补牢是危险的［4］。因此，风险控制反被动为主动，就需要在系统建设阶段进行有效的风险控制，提高电力信息系统的质量和开发的效率。

3.1.1 加强电力信息系统安全配置

理论线损管理系统在开发过程中应严格按照电力信息系统安全要求，满足下列信息安全配置：具备身份认证功能，实现与企业PKI／CA系统的集成；保证数据在传输过程中的安全；加强管理员账号管理，具备登录失败处理功能，采取结束会话、限制非法登录次数和自动退出等措施；系统采用基于角色的授权与访问控制模型；具备访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；具备安全日志记录和安全审计功能；具备系统文件上传过滤能力；进行系统的容错、冗余设计，等等。

3.1.2 开展第三方安全测评

系统在建设阶段，选择专门的安全测评机构开展第三方安全测评，对系统的主站服务器、应用服务器、数据库、中间件、数据安全和应用系统进行安全测评和漏洞扫描。根据测评结果，系统建设方和软件厂商进行有针对性的整改，整改后进行回归测试。

3.1.3 进行电力信息系统保护定级

按照《信息系统安全等级保护定级指南》的标准，同时参照《电力行业信息系统安全等级保护定级工作指导意见》，从业务信息安全保护等级和系统服务安全保护等级两个方面对理论线损管理系统进行保护定级，并按照《信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》等标准进行系统测评。

3.2 运维阶段风险控制

3.2.1 开展系统安全检查

从组织体系、人员安全管理、网络安全防护、主机和设备安全防护、应用系统和数据安全防护、物理安全防护、运行安全管理、灾难恢复、应急管理等多方面、多角度，定期和不定期对理论线损管理系统开展安全检查，并有详细检查记录；对发现的问题及时进行整改，并复查。

3.2.2 加强电力信息系统安全知识的培训

为了确保理论线损管理系统的安全稳定运行，应加强运维人员和使用人员的电力信息系统安全知识相关培训，提高运维人员和使用人员的安全认识和安全技能。

3.2.3 备份与恢复管理

理论线损管理系统根据数据的重要性和对系统运行的影响，制定数据的备份策略和恢复策略，指定相应的负责人定期维护和检查备份及冗余设备的状况，确保其需要接入系统时能够正常运行，定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。

3.2.4 应急预案管理

理论线损管理系统从启动应急预案的条件、应急处理流程、系统恢复流程等方面制定应急预案，从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障，并对应急预案进行定期演练。定期审查应急预案，并根据实际情况及时更新应急预案的内容。

3.2.5 定期进行安全测试

系统管理员、企业信息系统安全检查工作组定期对理论线损管理系统服务器进行系统脆弱性测试和渗透测试，发现安全问题及时整改。

4 结语

在系统建设、运维阶段，采取技术手段和管理手段，对理论线损管理系统进行全过程风险控制。在理论线损管理系统信息安全风险控制中，技术手段是减少危险源、把威胁降低到最低危害程度的第一道保障，关键技术有：身份验证技术、信息加密技术、访问控制与安全检测技术、权限管理技术、容灾备份技术、防火墙、入侵检测系统的搭建与升级等等；管理手段是从全局角度考虑系统的安全管理、安全教育与培训、应急计划等问题，其作用至关重要，可以在很大程度上降低系统安全风险。

［1］陈曦.电力信息系统风险评估及安全防护研究［A］.2009年全国电力企业信息化大会论文集［C］，2009

［2］陈其，陈铁，姚林，等.电力系统信息安全风险评估策略研究［J］.计算机安全，2007（6）

［3］贾春杰.电力系统网络安全风险及其控制措施［J］.机电信息，2011（33）

［4］陈园.计算机网络信息系统的风险控制［J］.南阳师范学院学报，2002（6）