摘要:在我国社会不断迅猛进步的今天,我国电力系统安全防护管理人员对于新一代电力信息网络安全架构方法研究的不断深入,从本质上来讲,电力行业属于国家最为基础的服务行业,社会的发展离不开电力企业的支持,只有在高质量的供电服务支持下,才能够保证社会能够平稳的发展,而现阶段因为电力信息网络安全系统的不断革新,新一代的电力信息网络安全系统必须要有具有针对性的网络安全架构措施作为支持。因此,相关的管理人员需要从现存的电力信息网络安全架构问题着手进行具体的研究,以此来保证新一代电力信息网络安全架构质量。
关键词:电力信息;网络安全;架构方法
引言
众所周知,现阶段,随着我国社会处于不断地革新当中,而电力信息网络促使了新技术的进步。处于全球经济萧条的环境中,国内经济不断减退,要求我们积极主动做出变革。在新的能源框架当中,对电力信息网络安全防护提出来看更高要求,并且面对严峻的安全形势,新型信息安全攻击方式更加多变,使电力信息安全面临较大的挑战。而我们应当将电力信息网络的安全隐患考虑在内,在此前提之下,研究并吸收国外这方面具有科学合理的信息安全防护理念。把工作起点定位在智能防控上,在承袭安全主动防护体系前提下,给出了新的电力信息网络安全架构路径,以满足电力行业对信息安全提出的新要求。
1对于新一代电力信息网络安全架构的模型
电力信息网络系统是开放的也是复杂的,它们都具有较强的脆弱性,使其对网络攻击和网络扫描等拒绝服务,所以电力信息网络既受到了外部的入侵,又受到内部的滥用,这就给信息安全工作带来了巨大的压力。电力信息行业在面对这些严峻的形势时,要与电力发展的需要紧密结合,要对贯穿生命周期的整体的安全能力加以重视,并涵盖立体的防护体系。电力信息网络安全这一工程具有复杂性,我们要采用科学的方法对顶层进行设计,同时还要符合其自身实际情况,形成安全架构模型,才能建设出有效的电力信息网络安全防护体系。同时还要对各要素间的关联要理解透彻,从多方面出发,集中反映全过程和一体化的高级防护系统。
2新一代电力信息网络安全架构方法
2.1组建专业化的网络安全架构管理团队
从实际角度出发,网络安全架构管理团队是新一代电力信息网络安全架构各项工作的第一执行主体,其综合素质水平在一定程度上会直接影响到新一代电力信息网络安全架构的成效以及电力企业供电服务的安全稳定性和长效性,基于这一情况,相关的电力企业领导者必须要结合新一代电力信息网络安全架构工作的要求,构建出专业的新一代电力信息网络安全架构管理团队。为此,首先,在人才引进阶段,必须要不局限于应聘人员的受教育程度,不断的大考核面,综合分析每一位应聘人员的新一代电力信息网络安全架构工作要点认知度,创新意识,职业素养,道德素养,执行能力等,选择综合素质水平较高的人员作为企业新一代电力信息网络安全架构管理团队的成员。其次,必须要加大对于新一代电力信息网络安全架构管理人才团队组建工作的投资力度,构建出完善的员工培训机制,对新一代电力信息网络安全架构主管人员进行全面的培训,重点培养其创新能力,新一代电力信息网络安全架构能力,对于新一代电力信息网络安全架构方法理解程度以及理论实践应用能力等方面的培训,从而提升每一位管理人员的综合素质水平使其能够满足各项网络安全架构管理工作的需求。
期刊文章分类查询,尽在期刊图书馆
2.2统一进行顶层设计
务必遵循协同发展多项安全业务的思路,构建起大安全理念,进行顶层优化设计,包含电力系统整个过程、整体业务及全部单位,给出信息系统内所有架构的概念,如,管理架构、配套流程等。并根据标准,完善顶层框架建设,制成包括各阶段的管控机制,如设计、研发、实施、可研等,进而从理论层面上引导信息工作的逐步实施。③建设技术防护体系。坚持遵循自主可控战略,逐步自主研制高端服务器、基础性软件等,继而营造出安全可控的整合研发与供应的一系列服务,集中整合安全架构建设和应用安全。考虑到智能防护体系发展动向,进行基础构建,包括安全认证、接入、隔开等一些平台的建设。另外,融入新型的技术,如云计算、大数据等,以此作为技术支撑建立安全中心,涵盖测试测验、攻防对抗与漏洞补丁等,进而建立起新模式下的信息安全协同防护体系。
2.3加强物防保障,提供安全基础
要想做好电力信息网络安全防护工作,首先需要足够的物质基础。这是因为随着互联网技术的快速发展,当前电网的基础设施已经很难满足能源互联网背景下电网系统的运行需求和安全防护要求、诸如IDS入侵检测系统、防火墙、系统漏扫设备等信息安全装置,都是电力企业构建信息安全防线的基础。另外,专用通信网络能够为电力信息的可靠、稳定传输提供坚强的专网通信保障,而其对网络的要求极高,一般需要省网万兆、市网千兆、县网百兆的基本标准。至于工控系统信息安全防护体系,更是确保电力系统信息网络安全、可靠的关键。
2.4建设技术防护体系
始终对发展信息系统的自主可控战略进行坚持,推动高端服务器、数据库、基础性软件、秘钥算法以及操作系统的自主研发,从而创建出安全可控一个研发和供应的一条龙服务。将安全架构建设与应用安全、主机安全和边界安全加上网络安全的防护体系进行充分的整合。根据云、端、边界立体化的智能防护体系发展方向,进行安全认证、安全接入、安全隔开、安全交互等平台的基础建设。此外,对云计算、移动互联网以及大数据等新兴技术加以融合,从而建设出测试测验、日志审计、攻防对抗、权限控制、智能预警、漏洞补丁等安全中心,以此来构建出新型的信息安全协同防护体系。
2.5注重应用入侵检测技术
这类技术是为保证系统网络安全而设计与配置的一种技术,应用中能够及时发现并报告系统中未授权或异常现象,适用于对信息网络中违反安全策略的行为进行检测分析。在开展电力系统信息网络安全防护工作的过程中,注重应用入侵检测技术,构建好相应的检测系统,能够实现对信息网络中外部入侵和内部用户非授权行为的科学检测,确保电力数据信息的安全,丰富信息网络安全防护中的技术手段。
2.6加大系统信息安全技术的投入
电力企业要加大系统的信息安全技术投入,才能确保信息的安全。采用计算机网络信息技术,是现代电力企业发展不可缺少的一项工作。通常情况下,电力企业是以计算机技术为载体发展设备的自动化。因此,提升计算机网络信息的安全问题,涉及到整个电力系统的安全运行。加大系统的信息安全技术,需要在熟练掌握网络黑客入侵手段、防病毒措施、检测报警技术等的基础上,加强信息安全管理工作,建立一个适合电力系统发展的、科学全面的信息安全管理体系,确保电力企业计算机网络信息的安全。
结语
安全源自未雨绸缪,保障贵在风雨同舟。只有合理地分析企业安全架构,了解安全支撑体系,并坚持科学合理的安全原则方针,才能建立完善的安全架构。通过识别、分析、评估安全威胁,企业才能建立针对电力行业和满足企业自身需求的安全策略、安全基线,才能真正完成企业的安全目标。
参考文献:
[1]骆钊,谢吉华,顾伟,徐芳,金钧华.基于SM2密码体系的电网信息安全支撑平台开发[J].电力系统自动化,2017(06).
[2]曹军威,万宇鑫,涂国煜,张树卿,夏艾瑄,刘小非,陈震,陆超.智能电网信息系统体系结构研究[J].计算机学报,2018(01).
[3]高志远,曹阳,严春华,鄢蜜昉,姚建国,杨胜春.智能电网中的移动互联网应用探讨[J].电力信息与通信技术,2017(05).
论文作者:张银强
论文发表刊物:《防护工程》2019年15期
论文发表时间:2019/11/29
标签:网络安全论文; 电力论文; 架构论文; 新一代论文; 信息论文; 信息安全论文; 防护论文; 《防护工程》2019年15期论文;