基于等级保护2.0下的电力企业网络安全体系建设

◆梁岩

（华能国际电力股份有限公司上安电厂 河北 050310）

新时期下，信息技术的应用领域在不断拓展。网络协议、软硬件设备是信息系统构建的必要基础，受开发环境、代码缺陷等因素的综合作用，难免会有诸多安全风险和漏洞的存在，进而对信息系统的整体安全造成威胁。为提升网络安全水平，国家出台了网络安全等级保护制度，要求结合信息系统的等级保护差异对系统采取强制性的保护措施。

1 网络安全等级保护2.0 的重要作用

目前，我国网络技术日趋成熟，信息从业人员也具备了更高的专业技能水平。但随着云计算、大数据、工业物联网等技术的发展，网络安全问题越来越突出。相较于过去的等级保护1.0，等级保护2.0较大程度上完善了保护标准、对象范围等诸多内容，将网络基础设施、重要信息系统、大数据中心、云应用、物联网系统、工业控制等系统全部纳入等级保护范围，并将安全检测、通报预警、数据防护、灾难备份、应急处置、事件追溯等措施全部纳入等级保护体系，通过制度建立促使我国网络安全保护现状得到进一步优化。

依据网络安全等级2.0 制度要求，企业可以有效检查与防范各种网络攻击行为，避免泄露、丢失网络中的数据信息，信息系统的完整性、保密性得到增强，网络的整体安全得到提升。同时，等级保护2.0 也对保护范围进行了扩大，能够对更多类型的网络安全风险有效检查。从技术层面来讲，等级保护2.0 要求运用先进的保护技术，对安全监测、数据备份、应急处置等工作进行了强化，这样网络安全得到了提升，网络攻击、病毒勒索概率显著降低[1]。总之，等级保护2.0 综合了技术、管理两个层面，对于网络安全、网络管理提升有着重大意义。

2 网络安全等级保护2.0 的创新内容

2.1 创新网络安全风险评估机制

相较于过去的等级保护1.0，等级保护2.0 要求建立网络安全风险评估机制，以便有效监测网络安全的影响因素。通过对系统进行风险评估，对网络中的各类安全风险及诱发因素的检测，给予用户相应的提醒，及时实施应对措施。在进行充分的风险评估与防范后，网络系统遭受攻击的概率将会显著降低，用户正常使用需求得到充分满足，同时，网络整体安全程度也可以得到提升。

2.2 网络安全防护体系更加完善

等级保护1.0 在网络安全防护体系方面不够完善，而等级保护2.0则深入优化了网络安全防护体系。基于各种现行经验与先进技术的支持，等级保护2.0 在安全防护体系中引入了安全管理中心。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控，从被动防护转变到主动防护，从静态防护转变到动态防护，从单点防护转变到整体防护，从粗放防护转变到精准防护，促使网络安全防护的全面性显著增强[2]。

2.3 网络安全监测机制更加健全

通过网络安全监测机制，能够有效应对网络系统受到的侵害与攻击。网络安全监测能够对网络防护薄弱部位全面监测，且重点监测那些病毒攻击频率较高的关键部位。即便遭受到了非法攻击，也能够及时应对，且网络安全监测功能能够对网络传输、数据保存的合法性实时监测，及时处置可能会对网络环境造成影响的信息，分析网络安全形势和网络安全发展态势，协调应对系统性重大信息安全风险。

3 等级保护2.0 下的电力企业网络安全体系建设

电力企业已广泛应用了云计算、大数据、工业互联网等各项新兴技术，等级保护2.0 下的电力企业网络安全体系建设运用风险评估、搭建网络安全防护体系、实施安全监测等诸多措施，科学构建防治结合的网络安全防控体系。

3.1 电力企业网络信任体系建设

网络信任体系作为网络安全等级保护非常关键的一项内容。基于等级保护2.0 的要求，需要严格控制电力企业系统可信认证、身份认证等环节。而通过建设认证体系，则可以满足这一需求。其中，CA认证体系得到了较为广泛的应用，其既可以对用户信息统一管理，又能够优化控制登录操作、网络接入操作等环节，促使信息管理安全、业务经营安全等得到实现。此外，CA 认证体系还将身份认证服务内置于业务系统访问过程中，这样网络信息系统遭受恶意攻击的可能性将会大大降低[3]。

3.2 电力企业网络安全技术体系建设

在电力企业网络安全技术体系构建过程中，需积极应用先进的安全技术，包括安全审计、边界防护、访问控制等等。为保证电力监控系统中控制大区的网络安全，需依照“安全分区、网络专用、横向隔离、纵向认证”的方针构建控制系统的安全防护体系。而针对电力监控系统管理系统大区则利用超融合、虚拟化技术，将身份认定、数据加密等诸多技术综合运用于数据访问路径之中，促使安全防御目标得到实现。网络边界部署主动防御、防病毒网关与态势感知联动的一体化防护系统。这样能够做到网络间的安全隔离、又能做到主动监测各种威胁行为、抵御APT 攻击，合理预判系统整体安全态势，规避各种安全问题的出现。

3.3 电力企业网络安全管理体系建设

电力企业网络安全管理体系建设，需建立网络安全管理组织机构，制定科学有效全面的网络安全管理制度，涵盖管理制度、流程规范、安全策略等诸多方面的内容，且严格贯彻与执行。合理配备网络安全管理人员，以便促使网络安全日常管理工作得到有序开展。积极培训业务人员、安全管理人员，促使其安全意识、技能水平等得到提升。开展网络安全事件应急演练，以便有效应对与处置各种突发事件。在系统安全建设规划实践中，需将等级保护制度要求、系统实际需求等充分纳入规划与建设范围，做到“同步规划、同步建设、同步投入运行”。组建安全运维团队，或聘请有资质的安全服务机构。在运维中，加强巡检工作，严格检查系统运行状态、安全策略配置状况，扫描信息系统，及时查找漏洞及修复存在的安全风险。要借助日志审计、堡垒机、入侵检测设备对用户异常行为、网络攻击行为及时发现，进而对安全策略针对性的调整。同时，基于各种突发事件的处置情况，构建相应的应急管理体系。要基于渗透测试全面模拟黑客的攻击方式，通过技术和管理手段，有针对性地修补薄弱环节。通过上述措施的落实，促使信息系统安全性得到整体提升。

4 结语

综上所述，网络安全等级保护2.0 对等级保护1.0 进行了发展与完善，能够为网络安全防护工作的实施提供有效的指导。电力企业要结合网络安全等级保护2.0 的要求，依照“一个中心、三重防护”的安全架构优化、完善网络安全技术防护与管理防护，结合先进技术的运用以及管理体系的不断完善，有效应对各种安全风险问题，促使信息系统的整体安全得到进一步增强。