(广东电网有限责任公司韶关供电局)
摘要:随着信息技术发展,网络攻击攻击的针对性、持续性、隐蔽性显著增强。国内外遭受攻击引发电网事故事件时有发生,电力监控系统网络安全形势日益严峻。新形势下,构建完整、高效的电力监控系统网络安全管理体系极为迫切。本文就韶关局电力监控系统管理现状及存在的问题进行分析,研究构建新形势下电力监控网络安全纵深防御技术及管理体系的措施,旨在提高电力监控系统网络安全管理水平,确保韶关局网络安全零事件,电力监控系统运行零事故,敏感信息零泄露。
关键词:网络攻击 电力监控系统 技术及管理体系 零事件
一、现状分析
(一)电力监控系统网络安全意识薄弱
2017年6月1日,《网络安全法》颁布实施。南网总调成立网络安全处,广东中调成立网络安全部,各地市局设立专职电力监控系统安全防护岗位。从岗位设置上来说,体现了南方电网对于电力监控系统网络安全有所重视。但是由于是新成立的岗位,各项工作的部署推进并不顺利,基层班组存在抵触情绪,反应了电力监控系统从业人员对于电力监控系统的网络安全的认识仍然较为薄弱。特别是在班组层面,由于系统应用直接涉及到生产任务能否完成,而网络安全似乎与生产任务完成情况无直接联系,并且很多违反安全防护的行为能够更便捷高效的完成工作任务(如:直接用普通U盘随意拷贝资料、开通服务器后门方便远程查看维护等),班组“重应用、轻安防”的思想普遍存在。
(二)电力监控系统网络安全从业人员技能水平不足
《网络安全法》中规定关键信息基础设施的运营者应当定期对从业人员进行网络安全教育、技术培训和技能考核。我局电力监控系统的网络安全教育、技术培训虽有开展,但效果不佳,缺乏技能考核的方法。电力监控系统网络安全从业人员,基本无信息安全专业的知识和技能,大部分网络安全工作仍然严重依托于厂家或第三方技术支持开展各项工作。厂家或第三方技术支持力量薄弱、水平参差不齐,支持韶关局全局的电力监控系统网络安全各方面的业务力度明显不足。
(三)等保测评得分低,问题整改率低
分析等级保护测评结果,存在的关键问题有:弱口令、未安装防病毒软件、策略过宽、未配置设备口令、安全防护设备白名单后面未启用拒绝any到any策略、未设置访问控制策略、图实不符、未定期对网络设备的配置文件进行离线备份;未指定专人对网络和主机进行恶意代码检测;未部署防恶意代码软、硬件;未定期对备份数据执行恢复程序等问题。
(四)应急体系有待完善
《网络安全法》规定,网络运营者应当制定网络安全事件应急预案。南方电网各级单位应急管理体系初步建立,但应急预案的有效性和执行性有待进一步验证,电力监控系统运行维护人员的应急响应能力亟待提高。
(五)网络安全合规性未达100%
网络安全合规性不足,主要存在问题有:部分35kV变电站Ⅱ区纵向防护设备为防火墙,配电终端安防合规率未达到100%。部分站端计量自动化系统、变电站设备在线监测系统仍然在Ⅲ区运行。
(六)感知网络安全态势能力不足
按照“安全分区、网络专用、横向隔离、纵向认证”的电力监控系统总体安全防护策略,各单位初步建立了安全防护体系,基本满足电力监控系统安全防护要求。然而,根据近几年公司等级保护、风险评估以及各上级部门的检查结果,公司电力监控系统安全防护仍然存在诸多问题,缺乏非法外联、非法内联、病毒感染、网络入侵等行为的监测及阻断技术手段、缺乏用户操作授权及行为审计技术手段等,难以实时掌握系统网络安全风险动态及风险全貌,难以及时有效应对突发网络安全事件,距离《网络安全法》所要求的全天候全方位感知网络安全态势尚有显著差距。
二、构建新形势下电力监控网络安全纵深防御技术及管理体系的措施
(一)强化意识、落实责任,按章办事
1、完善电力监控系统网络安全管理体系。落实《中国南方电网电力监控系统网络安全管理办法》、《中国南方电网电力监控系统安全防护技术规范》、《广东电网有限责任公司韶关供电局网络安全管控业务指导书》等规则制度和技术要求,结合实际业务需要,修编业务指导书、作业指导书并督促落实,提高制度依从性。
2、强化电力监控系统从业人员网络安全意识。联合信息中心、办公室、党建人事部,通过信息化、广告化等多种途径进一步加强电力监控系统网络安全宣传,扩大宣传范围、宣传力度。
3、强化网络安全的责任落实。编制网络安全责任书,电力监控系统从业人员签订网络安全责任书,明确从业人员网络安全职责及考核办法。明确各专业的网络安全主体责任,督促各专业将网络安全纳入专业工作计划。
期刊文章分类查询,尽在期刊图书馆
(二)坚守底线,建设安全合规、有效防御电力监控系统网络
1、强化边界防护,开展弱口令专项整改,确保安全策略100%准确,确保带控制功能的自动化系统、通信网管系统等电力监控系统弱口令问题100%整改到位。
2、开展变电站二区纵向加密认证装置替换纵向防火墙,完成加密认证改造合规率100%。
3、推进配电终端安防合规改造,实现配电终端安防合规率达到100%。
4、完成厂站计量自动化系统和变电站设备在线监测系统分区改造工作。
(三)解决现有问题,提高预测风险、防范风险的能力
1、积极主动组织技术力量开展等保测评问题分析与整改工作。分析测评问题的难易程度,优先解决易于整改的问题,通过各种途径努力寻找解决问题的办法。分析测评问题的风险程度,优先解决高风险的问题。制定整改计划,跟踪通报整改进度,督查相关单位开展问题整改。
2、实现态势感知厂站装置的全面覆盖,提高网络安全感知能力,实现变电站网络安全数据接入、分析,达到变电站网络安全风险可发现、可控制、可溯源的目的。开展态势感知主站系统、110kV及以上变电站态势感知建设工作。合理安排施工计划,管控施工进度、施工风险;跟进落实新建变电站加装态势感知装置。开展35kV变电站态势感知项目立项工作;推动并网电厂、用户站态势感知部署。
3、完成一体化防病毒系统主站建设。推进U盘管控技术应用,充分利用防病毒平台及时主动发现网络安全问题,实现电力监控系统病毒及恶意代码监控治理。
4、结合实际,梳理网络安全标准,分类别建立电力监控系统网络安全台账;各专业根据网络安全台账开展不符合项目的整改工作。制定现场检查计划,通过自查、交叉检查等形式检查落实情况,针对发现问题制定切实可行的整改计划。存量问题进行发布,定期跟踪、闭环管控。
5、开展电力监控系统网络安全总体风险分析,组织各专业分析所辖电力监控系统、设备网络安全风险。组织制定电力监控系统网络安全风险防控措施,督促各专业部门组织落实所辖电力监控系统、设备安全风险防控措施。
(四)培养一支技术过硬的网络安全人才队伍
1、开展《中华人民共和国网络安全法》、《中国南方电网电力监控系统网络安全管理办法》等制度宣贯。
2、组织运行维护人员、网络安全人员和要害岗位人员开展不少于3个工作日的技术、技能培训。
3、购买计算机基础知识、信息安全技术等方面的书籍,发放给网络安全联络员、网络安全管理员进行自主学习。
4、编制科级干部及以上人员、网络安全联络员、运维人员等层级的网络安全考试试题,开展网络安全各层级的考试。
(五)提高应急处置能力
完善电力监控系统安全防护应急响应机制,有效地预防、及时控制和最大限度地消除韶关供电局电力监控系统网络安全突发事件的危害和影响。
1、组织《韶关供电局电力监控系统安全防护应急预案》宣贯培训,制定演练方案,开展演练。
2、组织电力监控系统各专业修编电力监控系统应急处置方案并开展演练,总结演练情况,修编应急预案、应急处置方案,确保应急预案的有效性,确保处置方案的可执行性。
(六)建立健全检查考核机制
落实南网电力事故事件调查规程,按照“谁主管谁负责,谁建设谁负责,谁运行谁负责,谁使用谁负责”开展事故事件调查及责任追究。
1、建立电力监控系统网络安全隐患排查与治理机制,及时发现和消除网络安全隐患,确保安全风险管控落地,促使“自我约束、自我完善、自我监督”安全生产机制形成。
2、建立健全电力监控系统网络安全督查工作机制,明确检查方式、检查周期、检查重点、检查对象。
三、结束语
新时代,随着信息技术的发展,电力监控系统网络安全重要程度与日俱增。电力监控系统网络安全管理要坚持管理与技术并重的原则,从制度、意识、责任、技术等方面构建、完善网络安全防御体系。健全建立应急响应机制和运行指挥体系;多种形式,多种途径进一步加强电力监控系统网络安全宣传,提高各层级人员对电力监控系统网络安全重要性的认知水平;强化网络安全的责任落实,开展各专业网络安全人员技术、技能培训,培养一支忠诚坚定、技术过硬的网络安全人才队伍。落实电力监控系统等级保护测评问题、隐患排查及整改工作,确保测评问题、安全隐患得到有效整改;提高网络安全感知能力,实现网络安全风险可发现、可控制、可溯源目的。
韶关供电局 陈尧
2019年8月26日
论文作者:陈尧
论文发表刊物:《河南电力》2019年6期
论文发表时间:2019/12/12
标签:网络安全论文; 监控系统论文; 电力论文; 网络论文; 韶关论文; 变电站论文; 技术论文; 《河南电力》2019年6期论文;