何新華，春增軍

（中科華核電技術(shù)研究院有限公司信息技術(shù)中心，廣東 深圳 518028）

0 引言

在網(wǎng)絡(luò)技術(shù)發(fā)達(dá)的今天，網(wǎng)絡(luò)襲擊成為一種沒有硝煙的戰(zhàn)爭。襲擊方只需電腦、可用網(wǎng)絡(luò)技術(shù)即可實(shí)施攻擊，成本極低。但被襲擊方在遭受損失后，要進(jìn)行全面調(diào)查需付出很大的代價(jià)。

賈古瑪教授在與商界對(duì)話時(shí)，以星展銀行電腦系統(tǒng)癱瘓為例，說明網(wǎng)絡(luò)襲擊的嚴(yán)重性，發(fā)人深省。2009年7月韓國和美國眾多網(wǎng)站曾遭受長達(dá)數(shù)天的網(wǎng)絡(luò)襲擊而癱瘓。那次襲擊雖未造成嚴(yán)重經(jīng)濟(jì)損失，卻導(dǎo)致政府政策信息流失和網(wǎng)上服務(wù)嚴(yán)重受阻。韓國國情院曾對(duì)韓美互聯(lián)網(wǎng)實(shí)施大規(guī)模攻擊的“網(wǎng)絡(luò)襲擊事件”發(fā)表公開講話。韓國媒體認(rèn)為“網(wǎng)絡(luò)襲擊可毀滅一個(gè)國家的時(shí)代正在到來”。英國時(shí)政期刊《經(jīng)濟(jì)學(xué)家》通過《各國開始談判網(wǎng)絡(luò)裁軍的時(shí)機(jī)到了》一文，呼吁世界各國正視網(wǎng)絡(luò)襲擊的危險(xiǎn)性，通過加強(qiáng)國際合作避免網(wǎng)絡(luò)戰(zhàn)，保證網(wǎng)絡(luò)安全。據(jù)美國國防部官員稱，美國在所受網(wǎng)絡(luò)襲擊中失竊的數(shù)據(jù)數(shù)量相當(dāng)于國會(huì)圖書館信息量的數(shù)倍。在一次網(wǎng)絡(luò)襲擊問題評(píng)估會(huì)上，吉姆·米勒（Jim Miller）表示，有100多個(gè)外國間諜機(jī)構(gòu)正在試圖侵入美國計(jì)算機(jī)系統(tǒng)。《華盛頓郵報(bào)》報(bào)道，美國國務(wù)卿希拉里在就“互聯(lián)網(wǎng)自由”發(fā)表的演講中，強(qiáng)烈譴責(zé)危及美國經(jīng)濟(jì)和國家安全利益的網(wǎng)絡(luò)襲擊事件。

電力設(shè)施是國家最重要的公共基礎(chǔ)設(shè)施，有效制定電力企業(yè)生產(chǎn)控制大區(qū)與管理信息大區(qū)的總體安全防護(hù)策略和管控要求，提高電力企業(yè)的信息安全保障能力和總體防護(hù)水平，防止網(wǎng)絡(luò)襲擊產(chǎn)生破壞具有十分重要的意義。

1 相關(guān)概念

1.1 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵是指利用網(wǎng)絡(luò)非法進(jìn)入計(jì)算機(jī)系統(tǒng)，即攻擊者通過非法手段、程序或相關(guān)工具取得使用系統(tǒng)資源的權(quán)限。

網(wǎng)絡(luò)入侵的目的大致可分為：取得使用系統(tǒng)的存儲(chǔ)能力、處理能力或訪問其存儲(chǔ)內(nèi)容的權(quán)限，破壞這個(gè)系統(tǒng)，使其喪失服務(wù)能力，或作為進(jìn)入其他系統(tǒng)的跳板等。

1.2 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是利用系統(tǒng)存在的漏洞、脆弱性或安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊，對(duì)網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性和抗抵賴性產(chǎn)生危害的行為。

網(wǎng)絡(luò)攻擊可分為：信息泄漏攻擊、完整性破壞攻擊、拒絕服務(wù)攻擊、非法使用攻擊、被動(dòng)攻擊、主動(dòng)攻擊、無力臨近攻擊、內(nèi)部人員攻擊和分發(fā)攻擊。

網(wǎng)絡(luò)攻擊的全過程是：攻擊者發(fā)起并應(yīng)用一定的攻擊工具(包括攻擊策略與方法)，對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊操作，達(dá)到一定的攻擊效果，實(shí)現(xiàn)攻擊者預(yù)設(shè)的攻擊目的。

1.3 網(wǎng)絡(luò)襲擊

網(wǎng)絡(luò)襲擊是一種大規(guī)模的網(wǎng)絡(luò)攻擊行為，其概念基本上等同于網(wǎng)絡(luò)攻擊。但二者在側(cè)重點(diǎn)上有所區(qū)別，網(wǎng)絡(luò)襲擊側(cè)重于突然性和規(guī)?；?，而網(wǎng)絡(luò)攻擊沒有那么突然，不成規(guī)模。

從某種意義上來說，網(wǎng)絡(luò)襲擊是一種帶有政治色彩的網(wǎng)絡(luò)破壞行為，其目的主要是給被襲擊者造成嚴(yán)重的破壞性，造成不良社會(huì)后果。

2 網(wǎng)絡(luò)襲擊發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息安全事件愈演愈烈，各類網(wǎng)絡(luò)攻擊事件層出不窮，從技術(shù)精湛的網(wǎng)絡(luò)注入到隱蔽性更強(qiáng)釣魚式攻擊，從利用系統(tǒng)脆弱性和系統(tǒng)漏洞到使用各種木馬程序，其破環(huán)性也越來越大。

網(wǎng)絡(luò)襲擊作為一種規(guī)模化的網(wǎng)絡(luò)攻擊，其發(fā)展趨勢(shì)[1]大體有：①發(fā)現(xiàn)并挖掘系統(tǒng)安全漏洞的速度越來越快，覆蓋面越來越廣；②攻擊工具和攻擊手段越來越復(fù)雜和難以被檢測(cè)到；③自動(dòng)化攻擊程度大幅提高，攻擊速度越來越快，破壞性和殺傷力在快速提高；④有越來越高的防火墻滲透率；⑤對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施形成越來越大的威脅；⑥規(guī)?；潭仍絹碓礁撸康男允置鞔_；⑦政治化色彩越來越濃。

3 網(wǎng)絡(luò)襲擊常用手段

網(wǎng)絡(luò)襲擊是一種規(guī)模化的網(wǎng)絡(luò)攻擊，其常用手段主要有：軟件漏洞、內(nèi)部植入威脅、邏輯炸彈、特洛伊木馬、偽造硬件、盜版軟件、隧道攻擊、后門程序、連續(xù)掃描、字典式掃描、數(shù)字掃描、數(shù)據(jù)回收、僵尸網(wǎng)絡(luò)、電磁脈沖武器、細(xì)菌病毒、欺騙式攻擊、分布式拒絕服務(wù)、野兔病毒和社會(huì)工程學(xué)。

4 電力企業(yè)信息安全管控要求

4.1 制度及管理程序要求

優(yōu)化企業(yè)相關(guān)制度文件，進(jìn)一步完善企業(yè)網(wǎng)絡(luò)與信息安全相關(guān)管理程序，將對(duì)網(wǎng)絡(luò)襲擊的管控要求及應(yīng)對(duì)策略融入

到企業(yè)文件體系當(dāng)中。把針對(duì)網(wǎng)絡(luò)襲擊的管控要求首先從文件層面進(jìn)行落實(shí)，再逐步達(dá)到從執(zhí)行層面進(jìn)行落實(shí)。

4.2 等級(jí)保護(hù)要求

根據(jù)公安部頒發(fā)的《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》[2]，結(jié)合《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》和《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等，采取分區(qū)、分域，重點(diǎn)防范和縱深防御相結(jié)合的原則，從總體上規(guī)劃出適合本企業(yè)的信息系統(tǒng)等級(jí)保護(hù)總體防護(hù)方案，再根據(jù)各信息系統(tǒng)的定級(jí)情況和業(yè)務(wù)重要程度，制定相應(yīng)的專項(xiàng)安全防護(hù)方案并落實(shí)，從而使信息系統(tǒng)的安全防護(hù)水平達(dá)到相應(yīng)等級(jí)保護(hù)要求，從整體上提升信息系統(tǒng)的安全防范水平。

4.3 信息安全管理體系要求

信息安全管理體系要求:

①依據(jù)ISO 27001標(biāo)準(zhǔn)和國標(biāo)《信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》[3]，全面建立 ISMS信息安全管理體系；

②提升企業(yè)對(duì)網(wǎng)絡(luò)襲擊危害的重視程度，從反恐的高度審視網(wǎng)絡(luò)襲擊可能產(chǎn)生的危害；

③明確網(wǎng)絡(luò)襲擊、網(wǎng)絡(luò)攻擊、恐怖襲擊間的關(guān)系與區(qū)別，強(qiáng)化網(wǎng)絡(luò)襲擊與企業(yè)保密工作間的異同；

④從戰(zhàn)略的高度提升企業(yè)網(wǎng)絡(luò)與信息安全工作的重要性，讓信息安全融合到企業(yè)文化中；

⑤開展全員信息安全培訓(xùn)，將信息安全培訓(xùn)工作納入企業(yè)員工入職培訓(xùn)體系和電廠基本安全授權(quán)培訓(xùn)體系中，全面培養(yǎng)員工的信息安全意識(shí)，盡可能地從根本上杜絕人因失誤導(dǎo)致信息安全事件的發(fā)生。

4.4 生產(chǎn)控制大區(qū)要求

生產(chǎn)控制大區(qū)要求:①執(zhí)行《電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)會(huì)5號(hào)令）》；②利用網(wǎng)閘[4]在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間實(shí)施邏輯強(qiáng)隔離；③采取“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的原則；④加強(qiáng)生產(chǎn)控制大區(qū)（含DCS系統(tǒng)）的網(wǎng)絡(luò)邊界安全防護(hù)，制定有效的控制策略，提高內(nèi)部安全防護(hù)能力；⑤禁止對(duì)生產(chǎn)控制大區(qū)通過遠(yuǎn)程訪問進(jìn)行維護(hù)。

4.5 重要系統(tǒng)管控要求

對(duì)企業(yè)的重要信息系統(tǒng)，在保證系統(tǒng)的業(yè)務(wù)正常訪問的前提下，可加強(qiáng)實(shí)施一些安全管理策略，如：①ERP該系統(tǒng)。該系統(tǒng)禁止對(duì)ERP系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)。必要時(shí)，可在保證安全的條件下，在有監(jiān)管的同時(shí)可適當(dāng)進(jìn)行遠(yuǎn)程維護(hù)操作。②OA系統(tǒng)。該系統(tǒng)因OA系統(tǒng)中有保存有大量的企業(yè)密秘文件，要加強(qiáng)對(duì)OA系統(tǒng)的安全控制和授權(quán)。同時(shí)，對(duì)公文實(shí)施加密傳輸與存儲(chǔ)。③外部門戶網(wǎng)站系統(tǒng)。該系統(tǒng)按照信息系統(tǒng)等級(jí)保護(hù)基本要求（三級(jí)）對(duì)外部門戶網(wǎng)站系統(tǒng)開展等級(jí)測(cè)評(píng)和整改建設(shè)工作。禁止使用外部 IP地址進(jìn)行遠(yuǎn)程管理、禁止信息明文傳輸、加強(qiáng)日志審計(jì)措施、建立網(wǎng)站掛馬監(jiān)控機(jī)制等。

4.6 相關(guān)技術(shù)管控要求

相關(guān)技術(shù)管控要求:①實(shí)施網(wǎng)絡(luò)準(zhǔn)入制度，開展網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)建設(shè)；②完善網(wǎng)絡(luò)防病毒、惡意軟件監(jiān)測(cè)與查殺系統(tǒng)建設(shè)，加強(qiáng)檢測(cè)和阻止僵尸網(wǎng)絡(luò)和后門程序力度；③布署網(wǎng)絡(luò)蜜罐系統(tǒng)[5]、IDS/IPS系統(tǒng)，提升抵抗網(wǎng)類攻擊的能力；④布署流量統(tǒng)計(jì)與控制系統(tǒng)、上網(wǎng)行為管理系統(tǒng)、UTM系統(tǒng)；⑤加強(qiáng)服務(wù)器、數(shù)據(jù)庫和桌面終端的安全防護(hù)水平；⑥布署 Web安全網(wǎng)關(guān)，利用防火墻實(shí)施邏輯隔離；⑦加強(qiáng)應(yīng)用層安全防護(hù)、網(wǎng)站防篡改能力建設(shè)；⑧加強(qiáng)系統(tǒng)備份、容災(zāi)體系建設(shè)，制定業(yè)務(wù)連續(xù)性計(jì)劃；⑨加強(qiáng)應(yīng)急體系建設(shè)，定期開展應(yīng)急演練工作；⑩開展IT審計(jì)工作，完善IT審計(jì)體系建設(shè)工作；提升集團(tuán)網(wǎng)絡(luò)與信息安全軟件研發(fā)能力，制定軟件開發(fā)安全管理規(guī)范；加強(qiáng)文檔安全建設(shè)，布署實(shí)施文檔加密系統(tǒng)，從根源上控制文檔泄密事件的發(fā)生；提升IT新技術(shù)、新產(chǎn)品應(yīng)用研究能力，及時(shí)掌握信息安全領(lǐng)域新技術(shù)發(fā)展動(dòng)向；加強(qiáng)與外部專業(yè)信息安全組織和機(jī)構(gòu)的戰(zhàn)略合作。

5 結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和社會(huì)信息化程度的提高，網(wǎng)絡(luò)襲擊所產(chǎn)生的社會(huì)破壞力將愈發(fā)嚴(yán)重。從技術(shù)、管理、保障體系、等級(jí)保護(hù)等方面提出一系列的管控要求，從整體上提升電力企業(yè)的信息安全保障水平。然而，隨著 IT新技術(shù)的發(fā)展及應(yīng)用，網(wǎng)絡(luò)襲擊的攻擊方式、攻擊手段必然會(huì)產(chǎn)生新的變化。對(duì)未來網(wǎng)絡(luò)襲擊可能產(chǎn)生的新變化，如何進(jìn)一步提出合理的、有效的信息安全管控要求，保障電力企業(yè)安全，還有待于進(jìn)一步的研究。

[1] 黑白網(wǎng)絡(luò).網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)分析[EB/OL].(2008-10-12)[2010-5-20].http://www.heibai.net/article/info/info.php?in foid=38687.

[2] GBT 22239-2008,信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[3] GBT-22080-2008，信息技術(shù)-安全技術(shù)-信息安全管理體系-要求[S].

[4] 張友能. 基于網(wǎng)閘技術(shù)的網(wǎng)絡(luò)安全研究[J].通信技術(shù),2008,41(05):133-135.

[5] 傅德勝,錢華.基于蜜罐技術(shù)的網(wǎng)絡(luò)入侵研究[J].通信技術(shù),2009,42(07):91-93.