电力系统信息通信安全性评价体系构建及应用

郭佳

【摘要】：安全性评价是促进电网整体安全水平提升的重要措施，长期以来在输电网、城市电网及电网调度专业开展，形成了以上专业领域完善的安全评价体系。随着国家电网公司“三集五大”体系建设的深化，作为电网生产运行支撑的信息通信系统正发挥着越来越重要的作用。由于管理机构的设置，机构改革前，信息专业安全性评价偏重于管理信息网络的建设、维护，输电网、城市电网和电网调度系统安全性评价中均未涵盖信息专业，缺少对电力信息专业系统性评价的方法；同时，电力通信专业安全性评价仅作为一个分支专业纳入调度系统安全性评价内容中。

【关键词】：电力系统；信息通信；安全性评价体系；构建；应用

1、评价背景

信息通信安全性评价是依照信息安全标准对信息通信系统及其处理、传输和存储的信息的机密性、完整性和可用性进行科学评价的过程。随着通信技术和信息技术的迅猛发展，信息和通信2个专业在技术层面的趋同性越来越高，通信技术逐步由底层向应用层延伸，信息技术逐步由顶层向传输层扩展。目前，融合的信息通信技术（ICT）已成为发展的主流，技术的融合促进了信息通信架构和业务的融合。坚强智能电网以信息通信平台为支撑，以智能控制为手段，包含电力系统的发、输、变、配、用和调度各个环节，实现“电力流、信息流、业务流”的高度一体化融合，对信息通信的支撑能力和安全提出了更高的要求。

ISO17799标准提供了一个完整的切入、实施、维护和文件化组织内部的信息安全框架，系统地涵盖了信息系统的11个方面、36个目标和134项安全控制，但是由于缺乏指标计算，其可操作性不强。NISTSP800-30与NISTSP800-26是美国国家标准技术局从管理、技术和操作3个层面提出的安全管理方法。信息保障技术框是美国国家安全局（NSA）制定的，为保护美国政府和工业界的信息与信息技术设施提供技术指南。IATF从整体、过程的角度，强调人、技术、操作这3个核心，把信息安全保障分为保护网络和基础设施、保护区域边界、保护计算环境、支撑基础设施4个领域。IATF对我国信息安全工作的发展和信息安全保障体系的建设起到重要的参考和指导作用。ITSEC是欧洲的安全评价标准，将安全概念分为功能与评估2部分，采用了安全分级管理。在信息通信融合的背景下，电力系统信息通信安全性包含更廣泛的意义，不仅包括信息安全，还包括信息通信设备、业务应用，同时也涵盖了管理措施、基础设施等方面。电力信息通信安全性评价是一个系统性、整体性、全覆盖的工作。目前电力信息通信安全性评价总体来说缺少系统性和整体性，信息通信分别从各自的需求对安全进行评价。随着“三集五大”战略的实施，电力信息通信承载了信息流和业务流，涵盖了电力信息采集、传输、处理和存储的各个环节，在专业融合背景下，对电力信息通信的安全性评价方案的完善与融合迫在眉睫。

2、评价目标

国家电网公司“三集五大”体系建设深化完善以来，信息通信专业在安全管理方面，缺乏系统规范的手段，无法对专业管理、系统缺陷等方面的安全风险进行全面梳理与管控，部分安全问题得不到及时有效的整改和处置，客观上增加了系统安全风险带来的威胁。构建信息通信安全性评价体系并开展实际应用，需要深入分析和研究信息通信安全管理的现状，剖析存在的困难和问题，形成一整套完善细致的安全性评价标准和评价机制；通过及时找出工作中的薄弱环节，重新梳理管理工作重点和重大安全风险点，有助于指导、细化确定年度信息通信管理工作目标，制定并落实具有针对性的管控措施，实现年度信息通信管理工作的目标化和精益化管理；同时进一步完善“三集五大”建设配套安全管理体系，促进信息通信系统整体安全水平再上新台阶，实现信息通信专业的管理现代化、决策科学化、运维标准化，全面支撑电网和公司各项业务需求和发展。

3、评价内容

基于管理、指标与业务系统三维模型，吸收相关规程、规范和管理制度内容，结合信息通信专业在安全生产管理的工作要求，针对各项安全要素，编制《信息通信安全性评价标准》（以下简称《标准》）。《标准》是查评工作的依据，其主要内容涵盖安全管理体系、建设管理、调运检管理、信息系统安全防护、电力通信系统及设备、信息通信机房及电源设施、应急管理七大部分，评价项目共152项，全面覆盖信息通信规划、建设、调度、运维、检修、应急全过程。评价从安全管理体系出发，明确信息通信安全管理的组织体系、制度体系、安全监督、例行工作和教育培训工作5个方面的具体查评要求；在建设管理环节，着重从设计阶段的信息通信安全管理、开发阶段的信息安全管理、系统上下线与设备接入管理、等级保护测评、信息通信安全监理与现场安全管控五方面强化要求；调运检管理方面分别涵盖调控、运行、检修及其指标的具体查评要求；信息系统安全防护方面覆盖应用系统、网络、主机存储及数据库、安全设备、终端及外设和灾备系统六大部分；通信系统及设备从网络结构与配置、通信设备、重要业务系统与通道、通信线缆等4个方面开展查评；信息通信机房及电源设施重点查评机房环境和电源等辅助设施；应急管理查评组织体系、预案体系、保障体系、处置与评估等4部分。评价总体采用“分小节评估汇总，加权归一化评估”的方法评估。在准备阶段由各层级单位根据自身信息通信专业的实际情况确定评价的范围，在管理现状不适合评估项要求的情形下，可将该评估项列为不参评项，并在对应小节的评分汇总时剔除该项，从而便于提高评价的普适性和通用性，并能够做到对信通专业的全面覆盖，不留死角。因而可适用于电力系统各级单位信通专业安全性评价工作，具有较好的普适性和推广价值。各部分评分分值依据项目所处环节特点设定可较全面地反映出信息通信管理和系统整体安全管控的实际需要。对于不同层级的评价单位，由于部分查评项目的适用性差异，导致评价总分的绝对值差异，因而在查评时，除评分之外还同时出具查评报告，并在报告中对评分数据进行归一化处理。

4、结论

[1]胡涛，黄健，鄢威，等.一种电力生产安全性评价方法研究及应用[J].电力系统保护与控制，2009，37（16）：46-49.