摘要:电力信息系统是由众多广域分布、异构的子系统组成的超大规模、极度复杂的大系统,其安全涉及电力信息业务、计算机、通信等多个领域并受多种因素的影响。能源互联网的崛起正在迅速改变电力信息网络系统架构,电力信息网络面临着一系列新的安全挑战。以满足未来更高级别安全能力为出发点,秉承继承创新、自主可控、协同对抗、智能防护的原则,设计了一种适应新一代电力信息网络的安全架构模型,并提出了架构的构建措施。
关键词:电力信息;安全模型;安全架构
随着电力工业的发展,信息技术在电力系统中得到了广泛应用,其负面影响已渗透到电力企业生产的各个方面,对电力系统的安全、稳定、优质运行构成了严重威胁。在新一代电力信息网络安全架构建设过程中,需要统一开展信息安全顶层设计,打造高水平信息安全专业队伍,融合构建新型信息安全技防体系,以强化对风险、威胁和脆弱性的智能预警和防范能力,从而全面建成新一代信息网络安全防护体系,提升电力行业信息安全整体保障能力。
一、电力信息安全新挑战
1、电力信息系统安全的独特性。电力信息系统是信息基础架构在电力基础架构之上的应用和融合,电力信息系统安全和电力安全存在较大关联性,信息安全在某些条件下会影响电力系统的稳定运行。另一方面,电力信息系统与常规的网络和信息系统相比,在系统规模、结构和组成对象上,都存在较大差异性。这些因素的存在都使得电力信息安全无论在管理还是在技上都均有独特性,必然存在有别于传统信息安全的安全威胁。
2、电力信息系统安全的高可控性需求。电力信息系统遵循大电网的高可控性安全需求,信息系统安全防护涵盖系统招标、开发、测试、上线等多个环节,如果任何一个环节植入恶意代码、加装恶意后门或加入隐蔽指令等都会给电力信息系统造成不可估量的安全威胁。目前,电力行业信息系统仍大量使用国外非安全可控的产品和技术,针对软硬件系统的仿真验证能力还较弱。总体上讲,电力信息系统的可控性、可预知性水平不强。
二、电力信息网络安全架构模型
电力信息网络安全是一项复杂的系统工程,必须加以科学的顶层设计,形成合理的安全架构模型,才能有效指导电力信息网络安全防护体系的建设。
1、安全需求。信息安全需求首先要包含CIA基本属性。但是随着电力新业务和信息技术的发展,针对电力信息系统的安全威胁手段也越来越复杂多样,信息安全CIA三要素已经不能满足未来电力信息网络安全能力提升的要求。因此,为全面应对各类安全威胁,建设主动智能的新一代电力信息网络安全防护能力,引入可认证性、可控制性、可识别性、可追溯性、可验证性和可预测性等属性,提出了九大安全需求。
机密性:是指信息网络系统中的信息不会被泄露给未经授权的用户或者非法利用的特性。即信息等只能给合法授权用户使用,拒绝其他非法用户访问。
完整性:是指信息网络系统中的信息在存储或传输的过程中保持未经授权不能改变的特性。即信息在传输过程中不会被随意篡改、删除、伪造,在存储过程中不会被非法用户修改和破坏。
可识别性:是指对影响信息网络系统中存在的安全风险是可以主动鉴别的。即对信息网络系统本身漏洞的检测能力,以及对攻击行为和用户非法操作行为的主动发现等。
2、安全模型应用
在技术维度上对信息系统研发、测试和运行三个平面的安全防护进行应用分析,同时模型将信息系统研发、测试、运行三个阶段的安全技术融合到环节中,构建闭环的信息安全技术支撑体系,并以相应的技术手段防护安全威胁并实现安全需求:
分级防护:确定信息系统保护对象,并根据对象重要程度进行分等级的防护,综合采用网络隔离、访问控制、数据加密、权限控制、身份认证、防病毒等适当的技术手段全方位保障信息系统生命周期的三个阶段的信息安全。
期刊文章分类查询,尽在期刊图书馆
事件感知:通过安全检测手段及时发现网络中存在的攻击行为,及时识别系统存在的安全风险与漏洞,对网络安全事件进行动态感知,为有效地阻止网络攻击事件并快速控制风险提供有效的预警支撑信息。
预警调度:充分利用大数据分析和挖掘等技术综合计算安全事件时间、数量、频度等属性,对安全事件的扩散范围、持续时间进行预警,还包括对已发现系统漏洞的全面评估排查,通过分析网络恶意行为数据,对可能发生的安全事件进行预警。并依据预警信息,对安全防护力量进行动态调度。
应急响应:针对预警的信息安全事件,立即启动应急预案,采取有效的安全应急措施,对安全事件进行处置和消缺,降低安全事件给信息系统带来的破坏和损失。同时,对事件源进行定位、溯源和取证,遏制安全事件的扩大化。
三、电力信息网络安全架构的构建措施
电力行业具有较好的信息安全基础,新一代电力信息网络安全体系应秉承继承创新、自主可控、协同对抗、智能防护的原则,结合电力企业自身信息网络发展特点,在管理、策略、角色与技术等方面多措并举,稳步形成适应自身实际情况的新一代信息网络安全架构,在架构演进的过程中,应重点做好以下几方面的工作。
1、统一开展信息安全顶层设计。必须坚持信息安全同步业务发展的思路,树立大安全理念,开展涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计,明确定义信息安全管理架构、策略架构、技术架构、角色架构及其配套流程体系,建立标准化的信息安全顶层框架,形成覆盖规划、可研、设计、开发、测试、实施、运行、应用、检修、下线等各个阶段的信息安全全过程管控工作机制,为可持续信息安全工作的开展提供有效的方法论指导。
2、打造高水平信息安全专业队伍。建设高水平的信息安全专业队伍,以人才队伍建设保障信息安全工作有效开展,创新人才培养和选拔模式,加快建设信息安全红队、信息安全研发蓝队、信息安全运维蓝队三支队伍建设,重点提高人员技术能力和装备技术水平,构建合理的信息安全人才梯队。
3、融合构建新型信息安全技术防护体系。坚持信息系统自主可控发展战略,加快推进高端服务器,操作系统、数据库、中间件基础软件以及密钥算法的国产化替代工作,构建安全可控的研发与供应链生态环境。充分整合“应用安全+主机安全+边界安全+网络安全”防护体系,按照“云+端+边界”立体智能防护体系演进方向,完成安全接入平台、安全认证平台、安全交互平台、安全隔离平台等四大安全基础设施建设,同时,融合云计算、大数据、移动互联网等新技术,构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大安全中心,融合构建新型信息安全协同联动技术防护体系。
以立体化、全局式的智能防护和控制思想为出发点,设计了一种适应新一代电力信息网络发展要求的安全架构模型,模型力求构成要素合理完备,可操作性强,能够适应信息安全攻防高度对抗环境下电力信息网络发展的需要。研究成果为新一代电力信息网络安全体系的建设提供了一定的理论支撑,是应对电力行业信息安全新挑战并建立可持续信息安全新常态的一种积极尝试,以期为电力行业新时期信息安全工作的开展提供有效指导。
参考文献:
[1]胡炎,谢小荣,韩英铎.电力信息系统安全体系设计方法综述[J].电网技术,2015,29(1):35-39.
[2]周士跃,王劲松,金小达.地区供电网调度实时数据网络安全分析及对策[J].电网技术,2013,27(10):52-55.
[3]周亮,刘开培,李俊娥.一种安全的电力系统计算机网络构建方案[J].电网技术,2014,28(23):71-75.
[4]戚宇林,刘文颖,杨以涵.电力信息的网络化传输是电力系统安全的重要保证[J].电网技术,2014,28(9):58-61.
[5]韩祯祥,曹一家.电力系统的安全性及防治措施[J].电网技术,2014,28(9):1-6.
论文作者:蔡族
论文发表刊物:《电力设备》2018年第18期
论文发表时间:2018/11/11
标签:信息安全论文; 电力论文; 信息系统论文; 架构论文; 信息网络论文; 防护论文; 技术论文; 《电力设备》2018年第18期论文;