摘要:如今,我国的网络技术正处在飞速发展的轨道中,在网络技术的带动下,电力信息系统也在不断的更新和发展,构建出新一代的电力信息网络安全架构是行业发展的急切需求。我国是人口大国,对能源的需求量较大,电力行业是支撑我国社会发展的主要动力。为保证电力行业的稳定发展,加强对电力信息的保护十分关键,新一代电力信息网络安全架构的出现很好的满足了这一需求,有效促进了我国电力行业的稳定发展。
关键词:电力信息;网络安全架构;新一代
引言:
电力系统在运行的过程中会产生大量信息,这些信息涉及到用户资料和电力企业的相关信息,需要严格保密,而一旦这些信息泄露则会给企业带来严重的损失,产生的后果将不堪设想。为加强对电力信息的保护,现阶段提出了“木桶理论”安全体系、“云+端+边界” 等安全体系,使得过去单一的网络安全防护正逐渐向全局化的安全防护思想转变。下面笔者就来谈一谈对于新一代电力信息网络安全架构的思考。
一、电力信息网络安全面临的新挑战
在“十三五”期间,电力行业在信息安全的投入方面正不断加大力度,信息安全系统建设正不断完善,系统的使用寿命也在不断延长,发展出了一套具有鲜明电力行业特色的信息安全体系。电力信息网络划分为生产控制与管理信息两个大区。生产控制区采用“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略;管理信息区采用“分区分域、安全接入、动态感知、全面防护”的安全防护策略,构筑互联网与信息外网之间强化控制策略、信息外网与内网之间强逻辑隔离、管理信息与生产控制物理隔离的信息安全三道防线。全面应用信息内、外网安全监测系统,实现对内、外网各类网络、边界、主机、应用、终端、机房、互联网出口安全与运行状态的实时监测,实现以攻击促防御,有效提升网络安全主动监测及防御能力。但是,随着信息安全环境的日益严峻和恶化,网络攻防环境正在发生快速变化。首先,攻击者的动机已不仅仅在于炫耀技术,而是更具有功利性。受政治、经济等多方面的影响,攻击者正在形成拥有强大技术和经济实力的集团化组织。其二,攻击者的目标选择更明确、攻击更为专注,目前传统的安全防护设备之间相对孤立,设备之间缺乏联动,安全孤岛现象突出,在高级持续性威胁(APT)攻击面前束手无策,无法形成真正的安全体系[1]。
二、新一代架构模型
(一)电力信息网络安全架构模型构建原则
电力信息网络安全具备复杂性的特点,只有保证科学的顶层设计和合理的安全架构模型才能建立一个健全的电力网络信息安全防护体系。电力信息网络安全模型要从体系化的角度出发,对其构成要素及其关联关系进行综合考虑,将“智能+控制”方针运用到电力信息网络安全模型建立中,对一体化、全过程、多维度、大视角的信息安全防护思想进行集中反映。构建模型要遵循以下原则。
(1)主动性与动态性
模型构建要依据以防护为主的思想,建立完善的安全漏洞发现和修补机制,通过设立预警,加强对安全隐患的预防,对闭环的动态控制系统进行建立要以各安全功能为基础,根据系统安全的需求动态调整安全组件的部署。从“云+端+边界”立体智能防护要求和国际信息安全管理体系理念出发,对电力信息网络的安全要求进行明确规定,对安全策略和管理策略进行确定要综合考虑技术、角色、策略、管理等多个安全维度,进行新型电力信息网络安全架构模型构建。
(2)整体性与分布性
明确定义信息网络安全的构成,保证各构成要素之间合理关系,在模型中对信息安全能力进行反映要从模型整体出发。对不同信息安全保护对象的差异性进行充分的考虑,根据安全保护对象之间差异,对其进行安全防护时使防护具有差异化和层次性。构建多层次的、全方位的模型。
(二)信息安全需求
安全需求包含有机密性、可用性以及完整性三个属性。
期刊文章分类查询,尽在期刊图书馆然而电力业务以及信息技术不断的发展,促使应对的安全威胁措施也愈发的复杂。安全需求三要素现在无法满足今后的电力信息网络对于安全能力的需求。所以,要全面满足对各类安全威胁加以应对,健全主动防护的安全网络。为此引入了可验证性、可认证性、可预测性以及可控制性等属性,同时提出了机密性、完整性、可用性、可验证性、可认证性、可预测性、可控制性以及可识别性八个安全需求。
(三)安全模型的维度
模型包含有策略、管理、技术和角色四维度。这里面的策略作为规则,管理作为基础,技术是其核心,角色是其保障,从四个维度加强建设,能够有效的遏制安全威胁,从而达到安全需求。
(四)安全模型应用
在技术维度的基础上对信息系统的测试、运行以及研发三方面进行安全防护方面的应用分析。依照信息系统具有全生命周期的特点,因此三个方面对于安全技术有着不同的安全功能。同时把三个方面都划分成云安全、端安全以及互联安全,从而符合当前全面的安全防护要求。此外模型会把系统的开发、运行以及测试三阶段的相关技术融合到分级防护、事件感知、预警调度、应急响应、灾害恢复、攻防对抗这六个环节内,从而构建出封闭的安全技术体系,同时利用相关技术手段来对威胁加以防护,从而实现对安全的需求[2]。
三、电力信息网络带来的新风险
随着我国国家电网的不断完善,传统的工作模式正在逐渐被电力信息网络系统所取代,相比之下,电力信息网络系统更具高效性、安全性和有效性。尽管电力信息的安全性在不断增强,但受到网络开放性、传播性等特点的影响,安全风险也在不断增多。随着电力信息网络安全系统的不断完善,其复杂性不断提升,给后期的维护工作带来了较大难度。如今的很多电力汽车、编程电力设备的接入等多项电力工程也会带来额外的安全风险。面对更加复杂紊乱的接入电力网络的发展环境,更加错综复杂多样多式的接入电力网络的方式,许多智能接入的终端在不断的产生新风险。另外,网络中还存在许多不法分子恶意盗取信息,一些带有病毒和木马的程序可使系统瘫痪,存在许多不安全因素。
四、安全架构的建设措施
(一)统一进行顶层设计
一定要坚持同步发展各项安全业务的思路,建立起大安全观念,展开覆盖电力系统全过程、全业务、全系统以及全单位的顶层优化设计。对信息系统中的各个架构加以明确定义。如管理架构、技术架构、配套流程、策略架构以及角色架构。健全顶层框架的标准化建设,造成涵盖设计、研发、测试、规划、实施、可研、应用、下线、运行、检修等所有阶段全面管控机制回。从而对信息工作的持续开展有所理论上的指导。
(二)建设高水准的专业队伍
建立一支高素质的专业化队伍,以人才促进电力信息网络安全架构研发工作的高效开展。对现有的人员进行定期的培训,不断提高其业务水平与能力,同时不断吸纳新的人才,为工作队伍注入源源不断的新活力。同时还要加强对现代化设备的利用,不断进行设备的更新与更换。
(三)建设技术防护体系
始终对发展信息系统的自主可控战略进行坚持,推动高端服务器、数据库、基础性软件、秘钥算法以及操作系统的自主研发,从而创建出安全可控、研发和供应的一条龙服务。将安全架构建设与应用安全、主机安全和边界安全与网络安全的防护体系进行充分的整合。根据云、端、边界立体化的智能防护体系发展方向,进行安全认证、安全接入、安全隔开、安全交互等平台的基础建设。
五、结语
综上所述,本文就电力网络安全为基础进行新一代安全架构的创建,使其具有立体化与全局化智能控制的特点,而建设的模型应尽可能的构成合理、操作性强,可以满足当前电力信息安全发展需求。同时提出了一定的建设措施,希望能促进我国电力行业更好更快的发展。
参考文献:
[1]周明哲,赵刚 .浅谈电力集抄系统在电力营销信息化管理中的应用[J].中国集体经济,2016,08(16):156~157.
[2]尉镔.新一代智能变电站网络通信安全体系架构研究[J].电气应用,2015,07(S2):693~697.
论文作者:范润德
论文发表刊物:《基层建设》2017年第36期
论文发表时间:2018/3/23
标签:电力论文; 架构论文; 网络安全论文; 信息论文; 模型论文; 信息安全论文; 防护论文; 《基层建设》2017年第36期论文;