摘要:国家中线信息基础设施可以说非国家电网莫属,电力行业可以说在进行使用和运行过程中经常会受到一些大风险隐患的威胁。为对电力生产管理以及信息网络自身的安全和稳定运行给予保证,在前期对其信息安全进行规划情况下,使用调研与分析的方式,在基础设施和技术支撑平台以及应用三个层面去对于当前我国电力网信息安全的防护体系的构架问题进行分析,从而总结出了相关的构架策略,希望能给同行提供一定的帮助。
关键词:电力行业;信息安全;技术防护;工业控制系统安全;数据备份与容灾
引言:当前我们国家的电网公司已经开始对于信息安全进行规划,为了能够对信息安全整体的目标加以实现,就需要不断的进行信息安全能力建设并同时还需要给予有效的落实。信息安全技术的防护架构其主要是对电力网自身的信息安全能力给予支持,同时其还是对于电网信息系统能够安全运行的主要保障,其也是对于信息安全目标加以实现的核心手段。通过对于防护对象和其自身的需要进行确认,积极的建设出一个信息安全基础的预防框架,使得建设和运维安全的能力能够获得提升,同时还需要将其作为主要的基础,真正的对于系统和网络以及终端等安全形态去进行集中的监控,并且对其进行科学的分析和响应,使其最后可以对于风险的可视化以及可管理加以实现,使其能够对于电力网自身运行以及安全管理给予实现,并且增强其自身进行安全决策的能力。
1 识别防护对象及总体安全需求
当前,电网公司在建设和规划的使用上的系统主要有信息展现和决策分析,还有就是经营管理与综合管理,以及专业生产等几个大大分支。通过整体去对于多种使用系统自身的功能,以及系统所面向的使用对象,以及承载业务数据自身的敏感程度等多种情况进行分析,使其能够及时的对于信息系统整体的安全需要给予充分的满足。比如,外部的网站主要都是在互联网里去进行部署的,因此我们则需要对于网站自身的可用性,以及页面预防篡改等多种安全需要给予充分的满足;运营监管平台可以说肩负着企业自身存在的一些敏感的数据,因此对于其自身数据安全上是应该给予非常好的保证。
2 信息安全技术框架
参照当前我们已经进行梳理完成的应用系统自身在安全上的需求,参照当前具体的情况去进行调研结果和信息化建设的需求,以及信息安全能力还有合规要求,在多种应用系统和技术支撑平台,还有其所涉及到的基础设施层,对信息的安全防护技术上提出了更为严格也更加细致的需求。然后把需求和安全技术防护方式进行对应之后,能够获得出信息安全技术基础预防方式的一种整体的归纳。基础防护技术架构自身的构成可以说是当前建设以及进行运维安全能力上非常主要的技术支撑,其中还涉及到了物理和网络以及系统,还有终端与使用数据上的安全。
3 信息安全技术专题研究
3.1 工业控制系统信息安全保障专题
集团总部可以说是全集团工控安全的引导和进行管理的部门,因此应该对于总体工控安全的管理需要以及具体的考核指标进行管理和控制;二级单位可以说是当前本单位工按照安全的管理部门自身的申请去完成的指导以及监督和管理等三级单位落实工控的安全;三级单位具体对于工控安全给予合理的落实,并且还需要积极的制定并且对于安全管理上的需要给予保证。方案在进行建设的过程中,其首要阶段主要是应该将“合规”为作为主要的过程。并且需要按照《电力监控系统安全防护规定》(国家发改委第14 号令)、电力行业信息安全等级的保护等有关的需要、还有我们国家当前能源局有关的文件去对于当前发电厂安全防护建设的需要给予保证,通过对于当前安全现状去进行分析,使其能够对于当前电厂在安全建设上出现的差异进行整体,然后在技术和管理上去完安全防护方案的设计。并且,还需要充分的对于电厂工控系统自身的安全情况与具体的安全建设的自身的承载能力进行邀请。
期刊文章分类查询,尽在期刊图书馆老旧电厂在安全建设情况的基础上,将安全的审计当成是目前核心的安全防护方向,并且积极的将建设管理制度和明确人员职能作为重点的安全与管理建设上的主要方向;新建的电厂还应该充分对于我国所颁发的14 号令去对于电厂自身在安全建设上的需要给予满足,同时还需要对于有关预防以及管理措施进行预防。
第二阶段以“提升”为主。在符合相关政策要求的基础上,还需要深入的对于适合当前电厂控制系统生命周期所才的安全防护上得要求给予保证。并且还应该不断的对于当前电厂工业控制系统自身的安全防护以及措施给予充分的保证,令电厂工业自身的控制系统安全防护能够适宜相关的安全策略去进行科学的部署使其能够朝着安全能力上的部署进行转移,并且不断的对于自身的安全技术能力以及安全管理能力上给予充分的提升,真正的对于管控和防一体化加以实现。安全能力可以说不断的覆盖系统上线和当前系统自身的运行以及与检修等多个环节,从而使其能够最后对于工控系统安全自身的闭环管控加以实现。
整体方案框架设计主要是将保护和控制工控系统里的主机以及网络还有应用软与控制器安全当成是目前的核心目标,使其能够与我们国家提出的关政策要求保持一致,同时的国内外工控系统安全防护上的相关措施,真正的建设处一套适合业务自身运行情况的特点,使其能够对于生产安全需要上的防护体系给予满足。通过相关的技术以及管理与运行等几个不同的方面,去对集团工控系统自身的安全给予保证。
3.2 对外网站系统安全监测与保障体系专题
通过对于网站自身安全监测系统进行部署,对于全集团当前使用的网站是不是能够保持合理的服务,以及其自身是不是被篡改以及挂马和存在漏洞情况等进行解决,对产生的问题及时去进行验证并告知有关的人员。研究日后全集团网站自身的安全建设形式,比如网站群,在物理上把各级单位所建设的网站集中去进行部署同时完成相关的安全与防护。可以说这其不但在安全专业性上有非常好的提升,同时还能够节约成本,其要比分散建设有很大的强化。
关注运营系统自身目标管理与过程上的管理,并且积极的按照发展的维度,去使用网站漏洞对其进行管理,并且预防网站存在威胁的管理,以及对于网站自身安全事件等进行的管理,分别的设置对外网站安全自身的事前预防和事中监测防护以及事后对其进行的响应等。
3.3 统一安全监控预警和审计系统建设
统一的安全监控,预警和审计制度负责安全事件的监测和审计,安全事件的早期预警和通知以及生命周期漏洞的管理。系统的管理范围是集团定位应用系统,集中部署系统和全集团广域网,日志信息和交通信息为基础,通过大量数据分析工具进行相关分析实现安全事件监测,预警。
4 结语
综上所述。信息安全技术的防护体系上的建设还是应该通过进行信息安全的项目去对其给予充分的实现。对于当前我们国家电力网相关的信息安全进行研究以及设计的时候其自身构成形成了一种切实可行的建设路线,同时其最后还真正的构成了一种项目的卡片,其中涉及到了实施计划以及投资上的估算。其在日后还会使用相关系列项目进行计划和进行,同时使以组织以及制度管理上能够获得很好的完善,使其能够令集团信息安全能力提及安全的防护水平获得极大的提升。
参考文献:
[1] 马贵峰,马巨革.构建网络信息安全防护体系的思路及方法— 浅谈网络信息安全的重要发展方向[J].信息系统工程,2010(06):55-56.
[2] 刘强.刍议网络信息防护体系的构建[J].华南金融电脑,2007,15(05):83-85.
[3] 彭高.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011,39(01):121-124,178.
[4] 贾文龙,付丹丹.网络信息安全问题和对策[J].电脑习,2011(02):25-27.
论文作者:郭宏志
论文发表刊物:《电力设备》2018年第31期
论文发表时间:2019/5/5
标签:信息安全论文; 防护论文; 系统论文; 使其论文; 技术论文; 电厂论文; 工控论文; 《电力设备》2018年第31期论文;