电网企业网络信息安全现状与改进措施

0 引言

信息网络技术在电力企业的生产运行中发挥着重要作用，特别是随着厂网分开、电力市场构建，电力企业已建立起庞大复杂的调度数据网和信息网，计算机网络信息系统成为企业日益重要的技术支持系统。网络安全所面临的危险同时渗透到电力企业生产、经营的各个方面。然而，财务、营销、OA、客户管理等系统的网络信息安全还相当薄弱。网络信息安全已成为影响电力安全生产的重大问题。

1 我国电网企业网络信息安全发展的现状

近十几年来，我国电力企业信息化得到长足发展，同时由于电力生产运行的特殊行业特点，在网络信息安全方面具有相对其他行业更具优势。

1.1 网络信息基础设施相对完善

目前，电力企业信息化建设硬件环境已经基本构建完成，硬件设备数量和网络建设状况良好，无论是在生产、调度还是营业等部门都已实现了信息化，企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面，基本上已经实现千兆骨干网；百兆到桌面，三层交换；VLAN，MPLS等技术也普及使用。在软件方面，各应用主要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用，安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。

1.2 电力生产、调度自动化网络相对独立

目前省电力调度机构全部建立了SCADA系统，电网的三级调度 100%实现了自动化，我国电力调度自动化水平达到国际先进水平。电力企业调度数据网和信息网在物理上实现隔离，在很大程度上保证了调度数据网的安全运行，避免受到来自互联网的可能的攻击。

1.3 初步建立网络安全体系

近些年国家电网公司规范了信息网络安全管理，将信息网络分为信息内网和信息外网，内外网实行物理隔离，在一定程度上保证了信息内网的安全运行，避免受到来自互联网的可能的攻击。信息安全系统项目不断增加：网络间设置了防火墙，安装网络防病毒软件，数据备份系统、桌面管控等信息安全设备。

2 目前电力企业网络信息安全管理存在的主要问题

虽然具备以上优势，电力企业在信息安全管理方面仍然存在较多问题：

2.1 办公计算机仍存在内外网混用情况

按照国网公司的要求，单位办公用台式电脑已明确要求内外网隔离，即杜绝一机两网现象。但对携带方便的笔记本管理却成为两网隔离的薄弱环节，很可能因为出差、回家加班等原因造成一台笔记本公司内网与Internet、公司内网与其他网络混用情况，电力企业信息安全带来一定的隐患。同时虚拟机程序和一机双系统等技术手段导致普通的桌面检测终端对同一台计算机不同操作系统连入不同网络很难予以检测发现。

2.2 内外网逻辑隔离强度不够

电力企业目前的办公内网和Internet已实现了物理隔离和逻辑强隔离，但是因为网络布线、IP地址分配等问题，涉及到电子教室等计算机比较集中的场所，大多使用无线网络以及自动获取IP技术连入办公内网，因为无线网络覆盖范围的不确定性，无线信号很可能发送到公司周边范围，导致公司周边存在能接收并联入企业内网的情况，如果被别有用心之人利用，将对企业内网信息安全造成严重隐患。

2.3 企业内网安全隔离相对薄弱。

电力企业各公司间内网隔离措施则相对薄弱，企业内任何一个公司的办公计算机出现问题，则会导致一点破全网失守，致使恶意入侵遍及全网，同时因为电力企业目前存在一部分的多经企业，因业务需要也要使用公司办公内网，而目前各项安全措施多针对主业单位，所以多经企业的信息隐患相对明显。

3 电力企业网络信息安全管理问题的成因分析

3.1 安全意识淡薄是网络安全的瓶颈

企业人员忙于利用信息网络工作，对信息的安全性无暇顾及，安全意识相当淡薄。信息安全处于被动的封堵漏洞状态。从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。

3.2 运行管理机制的缺陷和不足制约了安全防范的力度

从目前的运行管理机制来看，有以下几方面的缺陷和不足。

3.2.1 信息安全管理方面人才匮乏

由于在电网企业从事信息安全管理工作地位不高，而且缺乏职业发展空间，导致从事信息安全管理方面人才匮乏。

3.2.2 安全措施不到位

配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时，许多用户的系统不进行同步升级，原因是管理者未充分意识到网络不安全的风险所在，未引起重视。

4 加强电网企业网络信息安全管理的措施

4.1 合理划分安全域

电网企业是完全实行物理隔离的企业网络，在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全等级，从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心，这部分区域是一般用户不能直接访问的区域，有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域，各种应用系统、OA系统等在该区域运行。

4.2 加强安全管理，重视制度建设

为保证企业信息安全，要把企业信息安全作为一个系统工程来考虑。因此，企业网络的安全问题，安全管理和制度建设非常重要（特别是内网）。现提出如下建议：

4.2.1 加强日志管理与安全审计

一般的防火墙与入侵检测系统都具备审计功能，要充分利用它们的审计功能，作好网络的日志管理和安全审计工作。对审计数据要严格管理，不允许任何人修改、删除审计记录。

4.2.2 重视网络管理制度建设

严格的管理制度，是保证企业信息安全的重要措施之一。

（1）领导应当高度重视网络信息安全问题。企业领导要高度重视安全管理和安全制度建设问题，不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组，由分管领导抓信息安全工作，并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。

（2）加强基础设施和运行环境的管理建设。企业网络的管理机构的机房、配电房等计算机系统重要基础设施应严格管理，配备防盗、防火、防水等设施，应当安装监控系统、监控报警装置等。建立严格的设备运行日志，记录设备运行状况。要规范操作规程，确保计算机系统的安全、可靠运行。

（3）建立必要的安全管理制度。企业网络的中心机房和各业务部门计算机系统都要建立各类管理制度，网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度，对应用系统重要数据的修改要经过授权并由专人负责，登记日志。建立健全数据备份制度，核心程序及数据要严格保密，实行专人保管。

5 结束语

网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。