摘要:能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。
关键词:电力信息安全;新一代安全;安全模型;安全架构;安全能力
一、引言
电力行业是国家重要的基础性行业,随着电力行业信息系统实用化水平的不断提高,电力信息系统安全严重性也日益凸显,电力信息安全的重要性已不言而喻。随着“互联网+”模式的创新突破和快速应用,能源互联网正在快速改变电力工业的生态环境,电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点,信息网络技术对电力系统的影响将是空前的,但由此也将带来一系列的信息安全问题。为解决新一代网络安全问题,国内外信息安全研究人员纷纷提出了一些安全体系加以应对,如“木桶理论”安全体系、“云+端+边界”安全体系、大数据安全体系等,这些安全体系的思想有一个共同点,即摒弃了过去单点化、孤立式的防护思想,取而代之的是立体化、全局式的智能防护和控制思想[1-3]。但是,这些安全体系大都还停留在理论和初级实践阶段,并没有提出明确的安全需求,也没有对新一代网络安全模型的具体框架和内涵进行阐述,更无法切合新一代电力信息网络的发展需要,可以说目前尚未有成熟的关于新一代电力信息网络安全架构方面的研究成果。全新的能源互联网架构及其新业务形态对电力信息网络安全防护提出了新需求,同时信息安全形势愈发严峻,新型信息安全攻击快速衍变,也对电力信息安全工作提出了新挑战。在此大背景下,本文借鉴了国内外先进信息安全治理和运营理念,以立体化、全局式的智能防护和控制思想为出发点,在继承电力行业信息安全主动防护体系基础之上,提出了一种新型的电力信息网络安全架构设想及其演进路线,以持续满足电力行业“十三五”期间信息安全工作的新要求。
二、电力信息安全新挑战
电力行业在“十二五”期间不断强化信息安全投入,持续加强了信息安全的全生命周期管理体系建设,具有电力行业特色的信息安全防护体系不断完善。电力信息网络划分为生产控制与管理信息两个大区。生产控制区采用“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略;管理信息区采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略,构筑互联网与信息外网之间强化控制策略、信息外网与内网之间强逻辑隔离、管理信息与生产控制物理隔离的信息安全三道防线。全面应用信息内、外网安全监测系统,实现对内、外网各类网络、边界、主机、应用、终端、机房、互联网出口安全与运行状态的实时监测,实现以攻击促防御,有效提升网络安全主动监测及防御能力。但是,随着信息安全环境的日益严峻和恶化,网络攻防环境正在发生快速变化。首先,攻击者的动机已不仅仅在于炫耀技术,而是更具有功利性。受政治、经济等多方面的影响,攻击者正在形成拥有强大技术和经济实力的集团化组织。其二,攻击者的目标选择更明确、攻击更为专注,目前传统的安全防护设备之间相对孤立,设备之间缺乏联动,安全孤岛现象突出,在高级持续性威胁(APT)攻击面前束手无策,无法形成真正的安全体系。其三,针对电力工业控制系统的攻击事件日益频繁,也说明了安全攻防战场正在从通用网络向专用网络逐步扩展。此外,云计算、虚拟化、大数据、移动互联网等新技术在电力行业迅速应用,在深刻改变电力行业信息系统架构和服务模式的同时,也不可避免的引入新的安全问题并对当前的信息安全防护能力提出新的挑战。这里归纳电力信息安全在以下5方面的新挑战。
1)电力信息系统安全的独特性电力信息系统是信息基础架构在电力基础架构之上的应用和融合,电力信息系统安全和电力安全存在较大关联性,信息安全在某些条件下会影响电力系统的稳定运行。另一方面,电力信息系统与常规的网络和信息系统相比,在系统规模、结构和组成对象上,都存在较大差异性。这些因素的存在都使得电力信息安全无论在管理还是在技上都均有独特性,必然存在有别于传统信息安全的安全威胁。
期刊文章分类查询,尽在期刊图书馆
2)电力信息系统安全体系化的防护手段长期以来,电力行业主要通过一些独立、分散的安全设备和系统进行防护,存在安全孤岛现象,各单位安全防护水平参差不齐,防护能力达不到高级水平。信息安全管理也未覆盖信息系统全生命周期,一体化闭环式的安全管理措施存在缺失,这无疑给电力信息安全带来了风险。
3)电力信息系统安全的高可控性需求电力信息系统遵循大电网的高可控性安全需求,信息系统安全防护涵盖系统招标、开发、测试、上线等多个环节,如果任何一个环节植入恶意代码、加装恶意后门或加入隐蔽指令等都会给电力信息系统造成不可估量的安全威胁。目前,电力行业信息系统仍大量使用国外非安全可控的产品和技术,针对软硬件系统的仿真验证能力还较弱。总体上讲,电力信息系统的可控性、可预知性水平不强。
4)电力移动互联网技术带来的新风险随着智能电网工作的开展,电力移动互联网生态环境逐步形成,同时也增加了电力信息系统的复杂度,提高了安全防护的难度。营销、运检、电动汽车等电力新业务的发展使得大量智能、可编程设备的接入,也会带来额外的安全风险。面对更加复杂的接入环境、灵活多样的接入方式,数量庞大的智能接入终端对电力信息安全也提出了新的挑战[4-6]。
5)电力云虚拟化新技术带来了新隐患随着电力行业信息化建设的持续推进,目前已开始大量应用基于云计算虚拟化资源池技术,正在深刻改变电力行业信息系统技术架构和运行方式。随之产生两方面的问题:一是虚拟化技术引入以后产生了一些特定的安全风险,怎样解决虚拟化方面的安全是云计算与传统安全的一个重大区别;二是云计算代表着一种架构方式的转变,在终端、网络和主站端的安全需求均发生了相应变化,传统的安全保护手段难以满足云计算虚拟化环境的需求[7]。
三、新一代电力信息网络安全架构模型
电力信息网络系统具有复杂性、开放性、动态性等特点,这些特点使其具有天生的脆弱性,拒绝服务攻击、网络扫描、网络欺骗、病毒木马、信息泄露等安全事件的层出不穷,既有来自外部的恶意入侵,又有来自内部的权限滥用,来自内外部的安全风险给信息安全工作带来了不小的压力与挑战。面对严峻的信息安全形势和复杂的信息安全挑战,结合电力行业信息安全发展需要,新一代电力信息网络安全架构必须是以“智能+防护+控制”的基础的,必须贯穿信息系统全生命周期,必须更加强调整体安全能力,必须是涵盖“云+端+边界”的立体防护体系。该防护体系是假设前一道防线没有防住的情况下,后面的防护手段仍然可以去补救,并强调多链条、多层次安全防线之间的联动和协同,以形成真正体系化的信息安全能力。电力信息网络安全是一项复杂的系统工程,必须加以科学的顶层设计,形成合理的安全架构模型,才能有效指导电力信息网络安全防护体系的建设。必须以体系化的视角考虑电力信息网络安全模型的构成要素,以及各要素间的关联关系,采用“智能+防护+控制”的方针,集中反映大视角、多维度、全过程、一体化的高级信息安全防护思想。模型在设计上应遵循整体性与分布性、主动性与动态性的原则[8]。整体性与分布性:模型应对信息网络安全的构成进行明确定义,并确保各构成要素间关联关系的合理,应力求从整体上反映信息安全能力,此外,还需充分考虑不同信息安全保护对象间的差异,提供层次化、差异化的安全防护,模型应是全方位、多层次的。主动性与动态性:模型应贯彻积极防护与事前控制的思想,需具备完整的安全漏洞发现机制和弥补机制,以及对未知安全事件的防范能力和免疫能力,各安全功能应构成一个闭环的动态控制系统,安全组件的部署应能随着系统安全需求的变化而动态地进行调整。
四、总结
文章主要对电力信息网络安全所面临的挑战进行了分析,把智能防护作为出发点,建设出符合现代发展前景的人电力信息网络安全架构模型,这种安全架构模型要求高,主要表现在其构成的要素合理并且完备,准确无误,要有较强的可操作性,能够适应信息安全网络的发展。文章的研究成果为新一代的电力信息网路安全体系的建设提供了理论支撑,使电力行业出现这些严峻的形势时能从容不迫的去面对并解决,建立起新一代的电力信息网络安全架构,为电力行业新时期的安全工作提供有效的指导。
参考文献
[1]张晓兵.下一代网络安全解决方案[J].电信工程技术与标准化,2014,27(6):59-61.
[2]高志远,曹阳,严春华,等.智能电网中的移动互联网应用探讨[J].电力信息与通信技术,2014,12(5):66-68.
[3]杨杉,曹波.电网终端信息安全评估模型[J].计算机工程,2015,38(13):125-127.[4]徐震,刘韧,于爱民.
论文作者:斯琴,陈汶稼,符怡
论文发表刊物:《电力设备》2019年第6期
论文发表时间:2019/7/9
标签:信息安全论文; 电力论文; 架构论文; 防护论文; 新一代论文; 网络安全论文; 信息论文; 《电力设备》2019年第6期论文;