摘要:能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的 安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。
关键词:电力信息;安全架构;策略
1新一代电力信息网络安全架构建设现状
新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六环节为主体的闭环技术体系,以实现对信息安全全生命周期的可持续管控。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。
电力行业是国家重要的基础性行业,随着电力行业信息系统实用化水平的不断提高,电力信息系统安全严重性也日益凸显,电力信息安全的重要性已不言而喻。随着“互联网+”模式的创新突破和快速应用,能源互联网正在快速改变电力工业的生态环境,电力工业呈现出了“广泛互联、高度智能、开放 互动、灵活服务”的全新特点,信息网络技术对电力系统的影响将是空前的,但由此也将带来一系列的信息安全问题。
为解决新一代网络安全问题,国内外信息安全研究人员纷纷提出了一些安全体系加以应对,如“木桶理论”安全体系、“云+端+边界”安全体系、大数据安全体系等,这些安全体系的思想有一个共同点,即摒弃了过去单点化、孤立式的防护思想,取而代之的是立体化、全局式的智能防护和控制思想。但是,这些安全体系大都还停留在理论和初级实践阶段,并没有提出明确的安全需求,也没有对新 一代网络安全模型的具体框架和内涵进行阐述,更无法切合新一代电力信息网络的发展需要,可以说目前尚未有成熟的关于新一代电力信息网络安全架构方面的研究成果。
全新的能源互联网架构及其新业务形态对电力信息网络安全防护提出了新需求,同时信息安全形势愈发严峻,新型信息安全攻击快速衍变,也对电力信息安全工作提出了新挑战。在此大背景下,本文借鉴了国内外先进信息安全治理和运营理念,以立体化、全局式的智能防护和控制思想为出发点,在继承电力行业信息安全主动防护体系基础之上,提出了一种新型的电力信息网络安全架构设想及其演进路线,以持续满足电力行业“十三五”期间信息安全工作的新要求。
2新一代电力信息网络安全架构的构建措施
电力行业具有较好的信息安全基础,新一代电力信息网络安全体系应秉承继承创新、自主可控、协同对抗、智能防护的原则,结合电力企业自身信息网络发展特点,在管理、策略、角色与技术等方面多措并举,稳步形成适应自身实际情况的新一代信息网络安全架构,在架构演进的过程中,应重点做好以下几方面的工作。
期刊文章分类查询,尽在期刊图书馆1)统一开展信息安全顶层设计
必须坚持信息安全同步业务发展的思路,树立大安全理念,开展涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计,明确定义信息安全管理架构、策略架构、技术架构、角色架构及其配套流程体系,建立标准化的信息安全顶层框架,形成覆盖规划、可研、设计、开发、测试、实施、运行、应用、检修、下线等各个阶段的信息安全全过程管控工作机制,为可持续信息安全工作的开展提供有效的方法论指导。
2)打造高水平信息安全专业队伍
建设高水平的信息安全专业队伍,以人才队伍建设保障信息安全工作有效开展,创新人才培养和选拔模式,加快建设信息安全红队、信息安全研发蓝队、信息安全运维蓝队三支队伍建设,重点提高人员技术能力和装备技术水平,构建合理的信息安全人才梯队。
3)融合构建新型信息安全技术防护体系
坚持信息系统自主可控发展战略,加快推进高 端服务器,操作系统、数据库、中间件基础软件以及密钥算法的国产化替代工作,构建安全可控的研发与供应链生态环境。充分整合“应用安全+主机安 全+边界安全+网络安全”防护体系,按照“云+ 端+边界”立体智能防护体系演进方向,完成安全接入平台、安全认证平台、安全交互平台、安全隔离平台等四大安全基础设施建设,同时,融合云计算、大数据、移动互联网等新技术,构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大安全中心,融合构建新型信息安全协同联动技术防护体系。
总结
本文对电力信息网络安全面临的挑战进行了分析,以立体化、全局式的智能防护和控制思想为出发点,设计了一种适应新一代电力信息网络发展要求的安全架构模型,模型力求构成要素合理完备,可操作性强,能够适应信息安全攻防高度对抗环境下电力信息网络发展的需要。同时,本文对新一代电力信息网络安全架构的演进路线进行了阐述,并就顶层设计、人才队伍、技防体系等应重点开展的工作给出了合理化建议。本文的研究成果为新一代电力信息网络安全体系的建设提供了一定的理论支撑,是 应对电力行业信息安全新挑战并建立可持续信息安全新常态的一种积极尝试,以期为电力行业新时期 信息安全工作的开展提供有效指导。
参考文献:
[1]薛鹏.基于体系观的信息安全建设透视[J].北京联合大学学报(自然科学版),2014,28(3):63—65.
[2]骆钊,谢吉华,顾伟,等.基于SM2密码体系的电网信息安全支撑平台开发[J].电力系统自动化,2014,38(6):68—74.
[3]韦勇,连一峰.基于日志审计与性能修正算法的网络安全态势评估模型[J].计算机学报,2009,32(4):763—772.
[4]张晓兵.下一代网络安全解决方案[J].电信工程技术与标准化,20i4,27(6):59—61.
[5]郭创新,陆海波,俞斌,等.电力二次系统安全风险评估研究综 述[J].电网技术,2013,37(1):112一118.
论文作者:徐行
论文发表刊物:《电力设备》2017年第12期
论文发表时间:2017/8/31
标签:信息安全论文; 电力论文; 架构论文; 新一代论文; 体系论文; 网络安全论文; 防护论文; 《电力设备》2017年第12期论文;