新一代电力信息网络安全架构的思考论文_余维萍

新一代电力信息网络安全架构的思考论文_余维萍

(国网江西省电力有限公司乐平市分公司 333300)

摘要:在现在高科技盛行的时代,能源互联网成为新型时代的开创者与主导者。随着科技在进步,人们需求水平的提高,网络在随之渐渐的崛起。电力信息网络在如今的社会中占据了主要龙头老大的位置,我们的生活现在已经开始离不开网络的存在了。曾几何时,人们的生活在互联网时代下存在,工作离不开互联网,买东西也可以用互联网快速便捷的支付,淘宝网、天猫各大购物平台在网络上开创了新时代,开始让人们的视线再也离不开互联网了。新一代电力信息网络安全架构在随着互联网的发展渐渐的引起了了人们的注意力,电力信息网络是否会危及到个人信息是值得被考虑的。

关键词:电力信息;网络安全;安全架构

新一代的电力信息网络安全的架构模型提出了九大需求,把策略、技术、角色、管理融合为一体。在新一代的电力信息网络安全架构的建设中,需要开展信息的顶层设计,建立高水平的专业队伍,以强化对风险的防范能力,从而建成全面的新一代电力信息网络安全防护体系,争取提升电力行业的保障能力。

电力行业尤为重要,电力行业发展的同时,电力信息系统的安全性也显得格外重要。现如今,互联网的发展迅速并逐渐改变着电力工业的生态环境,呈现出高度智能、灵活服务的特点,但这也给信息安全带来了弊端。研究人员为了解决这一安全问题的出现,提出了针对于这些安全问题的一些安全体系,比如:“木桶理论”、大数据等体系,它们都有相同之处,都是采用立体化,摒弃了以往的单一化。但是这些安全体系还有一些不足,它们还都停留在初级阶段,没有明确的安全需求,更是不符合新一代电力信息网络的发展。

全新的能源互联网架构对电力信息网络安全提出了新的要求,同时出现了一种新型网络安全的架构,以满足电力安全行业信息安全的需求。

一、目前电力安全信息所面临的挑战

电力行业在信息安全方面以飞快的速度发展着,不断地进行强化。在加强信息安全周期管理体系的同时还在不断完善着这一体系。同时把电力信息网络划分成为两个大区,即管理信息和生产控制。其中的管理信息这方面采用的是划分区域进行全面防护的安全策略,而生产控制主要采用的是以安全为标准并进行分区再进行纵向认证的策略。通过全面应用信息内外的检测系统。实现对内外网的网络边界、主机、终端、互联网出口等的实时监测,有效提升网络安全的防护系统。

长期以来,电力行业主要通过一些独立、分散的安全设备和系统进行防护,存在安全孤岛现象,各单位安全防护水平参差不齐,防护能力达不到高级水平。信息安全管理也未覆盖信息系统全生命周期,一体化闭环式的安全管理措施存在缺失,这无疑给电力信息安全带来了风险。电力信息系统遵循大电网的高可控性安全需求,信息系统安全防护涵盖系统招标、开发、测试、上线等多个环节,如果任何一个环节植入恶意代码、加装恶意后门或加入隐蔽指令等都会给电力信息系统造成不可估量的安全威胁。目前,电力行业信息系统仍大量使用国外非安全可控的产品和技术,针对软硬件系统的仿真验证能力还较弱。总体上讲,电力信息系统的可控性、可预知性水平不强。

目前,网络安全环境的情况不容乐观,网络攻防环境也在逐渐变化着,一些网络的攻击者他已不在乎怎样把攻击技术展现到位,而是把攻击作为功利性去展现。同时攻击者受到了来自政治等方面的影响正在不断地形成具有经济实力的强大的集团组织。攻击者对于他的目标选择也变得明确,更专注于攻击。现在传统的防护设备之间缺乏联动性,在持续性的威胁面前不知所措,形成不了真正的安全体系。电力信息控制系统的攻击事件时常发生,这说明了攻击者的手段正在不断的升级,如今,一些新技术在电力行业正在广泛应用,如:云计算、互联网等,它们在深刻改变电力行业信息系统的同时对当前的安全防护系统也提出了新的挑战。

二、对于新一代电力信息网络安全架构的模型

电力信息网络系统是开放的也是复杂的,它们都具有较强的脆弱性,使其对网络攻击和网络扫描等拒绝服务,所以电力信息网络既受到了外部的入侵,又受到内部的滥用,这就给信息安全工作带来了巨大的压力。

期刊文章分类查询,尽在期刊图书馆

电力信息行业在面对这些严峻的形势时,要与电力发展的需要紧密结合,要对贯穿生命周期的整体的安全能力加以重视,并涵盖立体的防护体系。

电力信息网络安全这一工程具有复杂性,我们要采用科学的方法对顶层进行设计,同时还要符合其自身实际情况,形成安全架构模型,才能建设出有效的电力信息网络安全防护体系。同时还要对各要素间的关联要理解透彻,从多方面出发,集中反映全过程和一体化的高级防护系统。

三、对于新一代电力信息网络安全架构的构建措施

电力行业的前景是光明的,是一个信息安全基础较强的行业,如果要想建立新一代的电力信息网络安全体系,就应该不断的进行创新,与目前电力信息网络安全的发展相结合,加强措施、技术等方面的管理,形成符合自身发展情况的新一代信息网络安全架构,在这一过程中我们要注意:

(一)发展电力行业的同时,开展信息安全的顶层设计

在发展电力行业的时候,我们必须要坚持信息安全与业务发展的同步,统一开展覆盖电力全过程的信息安全顶层设计,明确安全管理架构及技术架构等,建立标准化的信息安全框架,形成覆盖规划、设计、实施等每个过程的工作机制,为可持续发展的网络安全工作提供有效的方法。

(二)建立一支高水平的专业队伍

都说团队的力量是强大的,我们要组建一支具有高效率、高水平的专业队伍,利用这些专业人才队伍去进行信息安全工作的开展,加快建设信息安全队伍,提高专业人才队伍中每个人员的技术水平,建设一支合理的信息安全团队。

(三)与信息安全技术的防护体系相融合

与自主战略相结合,建设安全可靠的研发生态环境,充分利用防护体系,按照立体智能化的防护体系演进方向,完成四大安全基础设施的建设,把云计算、互联网等新技术融合起来,构建新型的信息安全技术的防护体系。

(四)发展信息安全技术

先进的信息安全技术是构建电力信息网络安全体系的关键,尤其是在互联网技术发展迅速的情况下,信息安全技术的重要性越来越高。首先,国家相关部门可以与世界先进国家进行深度合作,引进或学习世界先进信息安全技术,为我国电网信息安全技术的发展提供良好支持。其次,重点关注当前存在的信息安全技术性问题,并就信息安全技术问题的解决进行深度研究,尽可能防止网络安全事件的出现。尤其是在各种系统漏洞问题和网络攻击手段更加复杂和多样化的情况下,解决现存的网络安全技术性问题非常重要。

四、总结

文章主要对电力信息网络安全所面临的挑战进行了分析,把智能防护作为出发点,建设出符合现代发展前景的人电力信息网络安全架构模型,这种安全架构模型要求高,主要表现在其构成的要素合理并且完备,准确无误,要有较强的可操作性,能够适应信息安全网络的发展。文章的研究成果为新一代的电力信息网路安全体系的建设提供了理论支撑,使电力行业出现这些严峻的形势时能从容不迫的去面对并解决,建立起新一代的电力信息网络安全架构,为电力行业新时期的安全工作提供有效的指导。

参考文献:

[1]张晓兵.下一代网络安全解决方案 [J].电信工程技术与标准化,2014,27(6):59-61.

[2]高志远,曹阳,严春华,等.智能电网中的移动互联网应用探讨 [J].电力信息与通信技术,2014,12(5):66-68.

[3]杨杉,曹波.电网终端信息安全评估模型 [J]. 计算机工程,2012,38(13):125-127.

[4]徐震,刘韧,于爱民,等.智能电网中的移动应用安全技术 [J].电力系统自动化,2012,36(16):82-87.

[5]易涛.云计算虚拟化安全技术研究 [J].信息安全与通信保密,2012,34(5):63-65.

论文作者:余维萍

论文发表刊物:《河南电力》2018年9期

论文发表时间:2018/10/22

标签:;  ;  ;  ;  ;  ;  ;  ;  

新一代电力信息网络安全架构的思考论文_余维萍
下载Doc文档

猜你喜欢