新一代電力信息網絡安全架構的探討

郭 威

云南電網有限責任公司信息中心 云南 昆明 650000

1 引言

在目前我國社會對電能的需求量在不斷增加的同時,也增加了電力企業和相關電力部門的工作壓力和難度。尤其是在目前電力信息系統在計算機信息技術的不斷發展中也在逐漸完善、應用規模和覆蓋面積在不斷擴大的同時,也日益凸顯出電力信息安全的重要作用。針對此問題,目前我國也在通過立體化、全局式的智能防護和控制思想來替代傳統的防護思想來進行安全體系的建立和應用,但是在此過程中也表現出安全需求不夠明確,重點是在新一代電力信息網絡發展中,其安全模型的框架和內涵也不夠明確的問題。

2 新時代電力信息網絡安全面臨的新挑戰

在目前具有電力行業特色的信息安全防護體系在不斷完善的過程中,也在全新的安全防護策略的指導下降電力信息網絡劃分為生產控制和管理信息兩個區域并采取不同的安全防護策略。在此基礎上對安全監測系統進行全面應用,實現對整個電力信息系統的運行狀況進行監測的同時,也實現了其主動監測和防御能力的提升。然而,由于網絡攻防環境的不斷變化,網絡安全攻擊者的功利主義正在增加,并形成了一支技術和經濟實力雄厚的集團組織。加之其目的較為明確,表現出攻擊事件更為頻繁的發展趨勢。這就會導致目前所應用傳統的安全防護設備無法實現相互之間的聯動而且出現較為突出的安全孤島問題的情況,導致安全體系失效的現象。加之在目前安全攻防戰場向專用網絡擴展的同時,各種新技術也在不同行業中廣泛和深入應用,增加了這些新技術應用時所帶來的安全問題。這也導致目前的電力信息安全的挑戰表現出一下特點：一是獨特性的特點。這主要表現在電力信息安全在管理和技術上的獨特性。二是防護手段具有體系化的特點。這主要是由于沒有在信息系統整個過程中應用有效的信息安全管理手段,沒有有效開展一體化閉環式的安全管理工作,增加了電力信息安全中的孤島問題,且表現出不同單位的安全防護水平以及能力存在較大差異的問題。三是具有較高的可靠性要求的特點。這主要是由于電力信息系統安全涉及較多的環節,其中一個環節中存在安全問題則會對整個信息系統安全造成較大的威脅和危害。尤其是在目前我國的軟硬件系統的仿真驗證能力還較弱的情況下,表現出較弱的可靠性和可預知性的問題。四是在移動互聯網技術應用下表現出存在新風險的特點。這主要是因為該技術的應用也導致更復雜的信息系統和更強的安全保護。最后就是由于電力云虛擬新技術的應用所帶來的新的隱患。這主要表現在此技術的應用本身會有特定的安全風險,需要對虛擬化方面的安全問題進行解決。而且由于云計算的應用需要轉變架構方式,這就會改變終端、網絡以及主站端的安全需求,導致傳統的安全保護手段無法滿足其環境要求的問題。

3 新一代電力信息網絡安全架構分析

3.1 安全需求 電力信息網絡安全架構中的安全需求,不僅包括最為基本的機密性、完整性和可用性等屬性和需求,還需要在此基礎上引入主動智能的新一代電力信息網絡安全防護能力,并且要滿足除了上述安全需求以外的其他六種需求,分別是可認證性、可控制性、可識別性、可追溯性、可驗證性以及可預測性等。

3.2 安全模型的四個維度 在此安全架構中還需要進行管理、策略、角色和技術等四個安全維度的建設。其中針對管理維度來說,重點就是對制度和技術的管理,不僅要制定、執行以及改進各種制度和規程,而且還要通過制度來整合各種技術,實現系統整體安全能力的提升。針對策略維度來說,其主要的目的就是通過制度和規定來確保信息資源的有效發布、管理以及保護,安全策略是在信息安全的開發以及每個過程的測試和操作階段需要遵守的原則。針對角色維度來說,由于通過相應的角色的人員設計或策略與技術的實現來實現對信息安全的全生命周期管理,這就需要從管理、研發以及測評、運維和檢查、用戶等多個角度來明確劃分不同的信息安全責任。最后是針對技術維度來說,其主要的目的就是確保信息安全風險防控。

3.3 安全模型的評價 此種安全模型不僅明確規定了新一代安全體系的安全需求,確定了此體系建設的目的和方向,而且從上述四個維度保證全面覆蓋信息安全整個生命周期中的各種安全元素,在對目前業界內的全新技術進行吸收融合的同時,通過優秀的技術來實現對動態威脅和創新業務的應對。從以上分析可以看出,此種模型屬于全面的信息安全防護架構,不僅適應未來復雜的電力信息網絡發展需求,而且是應對上述信息安全挑戰的有效方式。

4 新一代電力信息網絡安全架構的構建措施

在新一代電力信息網絡安全架構的演進和建設過程中,第一步是開發統一的信息安全頂層設計工作。而且此設計工作需要涵蓋電力全業務、全單位、全系統以及全過程,不僅對各種架構以及配套流程體系進行明確,而且要實現此框架的標準化,控制和覆蓋整個信息安全過程。其次就是提高信息安全隊伍的專業性。不僅通過人才創新培養模式以及選拔模式的應用來提高人才隊伍整體專業水平,還要加強信息安全、研發以及運維等隊伍的建設,確保信息安全人才梯隊的合理性。最后就是要在整個各種防護體系的同時,將各種安全平臺等基礎設施建設接入平臺中,還要對目前的各種安全中心和技術進行融合,實現融合構件新型信息安全協同聯動技術防護體系的目標。

5 結語

鑒于目前電力信息網絡系統的快速發展和擴展,以及該系統在新技術的快速開發和應用中所面臨的安全挑戰,有必要結合新的智能保護和控制思想。構件一種新一代的電力信息網絡安全架構模型。通過此模型中各種完備的要素來實現目前攻防高度對抗環境下電力信息網絡安全發展的要求。