摘要:漏洞作为网络威胁的根源之一,管理好漏洞做好安全防护措施,构建网络安全系统,是电力企业网络信息安全的基本要求。电力企业网络安全技术的应用和发展,需要明确考虑在安全系统设计中针对漏洞跟管理的缺陷,从漏洞情报收集、检测、危害评估和处置多个方面入手,设计新的漏洞管理系统,以满足漏洞管理工作的需要。本文在新型漏洞与攻击的不断增长的背景下,探究并研究现阶段防御与风险监控管理的要求,从漏洞管理现状入手,分析如何优化电力企业网络信息安全漏洞管理,综合提高电力企业网络信息安全漏洞管理水平。
关键词:网络安全法;电力信息;安全管理
引言
当前,国际网络安全形势日益严峻,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。电力作为关乎国计民生的重要基础设施,一直以来都是网络攻击的重点目标。随着“互联网+能源”、新电力体制改革、能源互联网的全面推进,新业务形态不断出现、新技术深度应用,新型的网络安全威胁也更加突出。未来网络安全防御体系将更加看重网络安全的监测和响应能力。
1、当前电力数据通信网的主要特点
1.1、业务量多而且重要
电力数据通信网承载的业务量非常多,遍布全国各地。可以说,如果我们的生活离开电力,那么我们的生活将会变得异常混乱。电力数据通信网是保证电力节点相互之间进行交流的保证。尤其是随着各种家用电器的横空出世,我国电力企业需要完成的业务量也越来越多,同时需要建立的发电设备、电力传输设备、电力数据通信网等基础设施也越来越多。就以电力企业常见的电视电话会议系统为例,如果电力数据通信网出现问题,那么电力企业各单位间将不能正常交流,影响工作的进度和调度生产,给企业造成经济损失。
1.2、结构庞大而且复杂
一般而言,我们可以把电力数据通信网分为“骨干网”和“本地网”两个部分,而我们又可以把“骨干网”再次细化为“一级骨干网”和“省级骨干网”。一级骨干网遍布全国所有主要城市和直辖市,所以其重要性显而易见;而省级骨干网则主要覆盖的区域是省内的调度机构、变电站、电厂、基层单位等。而本地网遍布的区域要小的多,主要是针对某个单位,甚至是某个办公室。虽然本地网涉及到的范围小,但是却可以接到骨干网,从而对整个电力系统内的数据资源进行访问。这就可以看出电力数据通信网不仅结构庞大,而且内容复杂的特点。
2、电力企业信息网络安全漏洞管理现状与问题
随着20世纪末的电力体制改革,电力信息化开始快速发展,电力企业的信息化建设开始重视统一化、集成化。在国家电网公司和南方电网公司智能电网建设的全面推开背景下,电力公司信息化业务也已经向互联网和移动应用发展,云计算和物联网技术得到广泛应用,促进电力行业信息系统的快速增长,但同时也造成大量安全漏洞出现,且由于软件缺陷、应用和IT设备的错误配置,以及常规的错误,每天都会有新的漏洞产生,漏洞没有得到有效处置就会一直累积,安全风险逐渐增大。在国家监管部门的强力监管要求下,电力企业建设了相对完善的信息系统安全保障体系,包括信息安全组织体系、信息安全管理体系、信息安全技术标准体系、信息安全服务与培训体系等,各项制度完善,管理理念相对领先。总体来说,电力企业各级领导高度重视信息安全建设与管理工作,漏洞管理水平得到有效提升。受技术条件和人力资源限制,目前电力公司常用的方法采用漏洞扫描系统定期进行漏洞扫描,或定期开展安全检查来发现安全漏洞,然后进行修复加固工作。
(1)漏洞规则更新滞后。目前主流的漏洞扫描产品厂商,一般每1~2周更新一次漏洞扫描特征库,且不一定更新到最新发布的漏洞,这就意味着从漏洞被公布,到工具具备扫描能力至少需要1~2周或更长时间。
期刊文章分类查询,尽在期刊图书馆
(2)漏洞检测周期过长。针对电力行业信息网络规模庞大、资产数量多、资产类型复杂、软件种类众多的特点,资产管理和安全管理的任务繁重且复杂。对所有资产完成一轮次漏洞扫描工作需耗时数月;扫描完成需根据扫描结果分析资产的责任部门,将风险清单分别通报给各部门,经过流程流转到各资产负责人进行处置,这样的工作流程与方式,不仅耗时长,而且时效性不足,对漏洞处置效率影响较大。
3、提升电力企业网络信息安全漏洞管理水平的有效措施
3.1、总体技术路线
为满足信息安全风险监控预警业务的需求并考虑到平台的扩展性,采用以下技术方案:本系统涉及到的技术包括流量采集技术、日志采集技术、数据预处理技术、数据存储技术、网络通讯技术、实时关联分析技术、数据挖掘技术、页面交互与展现技术。系统通过旁路方式对互联网出口、内网核心业务流量镜像进行采集。通过Syslog形式接收网络及安全设备日志。基于大数据计算框架对实时采集的数据进行预处理、实时关联分析、离线数据挖掘及存储。采用国网大数据平台,基于Hadoop基础架构,采用kafka技术进行数据通讯,采用storm技术进行预处理及实时关联分析,采用使用spark技术进行离线的数据挖掘和分析,采用ES技术支撑交互式检索,采用Hbase、Hive、ES进行大数据存储。
3.2、利用深层系统加密
如今,网络信息传递和交流的形式多种多样,但是数据信息加密是最普遍也是最常用的手段来保护网络信息传递的安全,同时也能保证信息传递的准确性。由于技术的限制,大部分信息加密手段比较单一,为了更加安全地完成信息传递的网络化过程,我们要采用深层的系统加密,象通过链路加密、信息传输端口加密和混合加密等方法。
3.3、构建完善的网络安全管理体制
电力数据通信网体系极为庞大而且复杂,这就要求我们首先要构建完善的网络安全管理体制,从整体上把握方向,从细节上注重安全,这样才能保证电力数据通信网的每个发展环节都有序进行。在构建安全管理体制过程中,企业可以从五个方面入手,方针、目标、职责、过程和监控。首先要做到安全第一,一切工作的开展都需要满足这个基本要求,否则后面的工作将都是空谈。要以预防为主,做到防患于未然,绝对不能亡羊补牢,因为电力数据通信网涉及的内容太多,一个环节出错都可能使整个系统瘫痪,所以不要忽视任何一个小细节。采取综合治理方案,对每个员工所应该承担的责任要明确,加强管理,保证每个员工都能为构建完善的网络安全管理体制做出贡献。
结束语:
电力企业网络安全信息漏洞管理,要针对目前漏洞管理存在的检测周期过长、处置效果不好等缺陷,构建与电力企业发展漏洞管理需求匹配的IT资产管理机制,构建漏洞快速治理管控平台,及时获取漏洞情报信息,结合内外网资源快速定位漏洞相关的信息资产,精准评估漏洞危害等级,指导资产相关部门快速消除漏洞或隔离利用条件,以实现有效管控网络安全风险的目的。
参考文献:
[1] 于胜.电力系统视频监控网络信息安全风险及GB35114实施意义[J].电气时代,2019(03):63-65.
[2] 谢铭,陈祖斌,张鹏,梁永坚.基于人工智能的电力信息网络安全自防御研究[J].现代工业经济和信息化,2019,9(01):71-72+79.
[3] 张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
[4] 沈伍强,黄浩,陈志华.电力企业网络信息安全漏洞管理分析[J].信息通信,2019(02):187-188.
[5] 张晓云.电力二次系统网络信息安全防护的设计与实现[J].科技风,2019(03):90.
论文作者:师远渊,毛晨,何碧舟,张涛,徐超
论文发表刊物:《基层建设》2019年第18期
论文发表时间:2019/10/16
标签:漏洞论文; 电力论文; 网络安全论文; 通信网论文; 技术论文; 数据论文; 信息安全论文; 《基层建设》2019年第18期论文;