供電企業網絡與信息安全態勢感知的實踐

丘惠軍，陳 昊

（深圳供電局有限公司，深圳 518000）

0 引言

對于電力信息系統而言，在實際運行過程當中，如何防范安全風險并快速的感知風險是提高系統運行質量的關鍵。從目前網絡與信息安全態勢感知系統的發展來看，通過構建完善的風險識別系統，能夠對信息網絡的安全態勢提前感知，實現對風險的快速識別和排除。通過對電力信息系統運行過程的了解，構建起了相對完善的網絡與信息安全態勢感知系統，為整個電力信息網絡提供了安全保障，減少了故障的發生。

1 供電企業存在的安全防護現狀

目前來看，供電企業之所以要構建網絡與信息安全態勢感知系統，主要原因是在多年的電力信息網絡運行過程當中，受到的安全威脅較多，采用常規的防護手段難以奏效。在這一背景之下，需要供電企業認真的分析了現階段存在的安全防護問題，并根據問題的類型對其原因進行了判斷，采取了構建網絡與信息安全態勢感知系統的方式提前感知安全信息實現安全防護。經了解發現，大部分供電企業在電力信息網中存在的安全威脅主要來自系統的外部，在具體的防護過程當中，通過防火墻入侵防御系統、防病毒系統實現了不同程度的防護，提高了防護效果。為了更有效的避免安全威脅的發生，提高安全防護效果，除了做好必要的物理防護之外，還需要重點對主機安全、數據安全、資產安全進行了全方位的保護。

2 供電企業信息安全態勢感知分析系統的特點

2.1 具有信息安全態勢感知功能

為了達到安全態勢感知和分析的目的，供電企業在信息安全態勢感知分析系統構建過程當中，將信息安全態勢感知功能作為了系統的主要功能。通過對安全風險的識別以及安全態勢的感知，提高了系統的風險識別能力和安全態勢的感知功能，能夠根據系統的運行需要和電力信息系統的運行實際，對可能出現的風險進行有效的識別，并提高風險防護等級。通過這一具體的功能設定，既提高了信息安全態勢感知分析系統的分析能力，同時也解決了系統風險的提前感知問題，使風險的感知能夠更有效。因此，對于信息安全態勢感知分析系統而言，安全態勢的感知功能是其重要的功能，也是其必須具備的基礎功能[1]。

2.2 信息安全態勢評估過程先進

為了提高信息安全態勢感知分析系統的預測能力，對整個分析過程進行了認真的討論，并結合了信息安全態勢感知實際，對整個過程進行了優化，保證了供電企業安全態勢感知能夠達到預期目標。同時，對整個安全態勢進行評估，通過評估的方式，對安全態勢進行復核，提高安全態勢感知質量，對安全態勢感知的結果進行矯正，使安全態勢感知能夠在感知效果、感知準確性和感知科學性方面得到提高。通過對整個過程的評估，提高了安全態勢感知的有效性，使這一系統區別于其他的系統在感知效果上具有一定的先進性。因此，構建的信息安全態勢感知分析系統，在應用中具有先進的評估手段[2]。

2.3 信息安全態勢感知利用模型化進行處理

信息安全態勢感知在實施過程當中使用到了模型化的處理方式，通過數據的獲取、數據的分類、事件的提取以及事件的分析等多個環節，將安全態勢感知流程化、系統化、標準化，通過專項模型分析安全態勢的整體情況，為整個安全態勢的感知提供有力支持。因此，在信息安全態勢感知系統運行當中，通過模型化的處理能夠提高數據的處理能力，使數據的處理效果和處理準確性得到提升。與此同時，還滿足了數據處理的需要，使整個數據處理在有效性和全面性方面得到提升。通過模型化處理，解決了安全態勢感知速度慢和缺乏標準化流程知識的問題。

2.4 信息安全態勢感知采用了先進的指標體系

信息安全態勢感知對感知的內容和感知的風險以及感知的評估有著嚴格的要求，采用先進的指標體系，既能夠提高安全態勢感知的準確性，還能夠保證安全態勢感知能夠在全面性和感知內容方面得到擴展，最終解決安全態勢感知存在的實際問題。通過具體的實施以及對安全態勢感知的評估，使整個安全態勢感知能夠在開展的有效性方面得到提升，同時通過安全態勢感知也能夠解決安全態勢感知中的評價指標問題。因此，采用了先進的指標體系，對于信息安全態勢感知的實施以及系統功能的實現具有重要影響，在實際的安全態勢感知當中取得了積極效果，解決了安全態勢感知當中存在的實際問題[3]。

3 供電企業電力信息安全架構的創新特點

3.1 整體拓展，信息安全頂層設計

目前我國大部分供電企業電力信息安全架構進行了整體拓展，通過信息安全的頂層設計，做好了整個信息安全的規劃工作，使信息安全從態勢感知、風險識別、風險處理以及風險評估等多個方面能夠具有良好的組織架構作為支持。通過信息安全頂層設計的方式，使整個安全態勢感知系統在工作過程當中能夠具有明確的方向和目標，能夠在風險的識別和處理當中提高整體效果。因此，整體拓展信息安全頂層設計是供電企業電力信息安全架構的重要優勢。

3.2 全力打造高質量的信息安全團隊

在電力信息安全架構過程中，除了做好制度的設計和信息安全頂層設計之外，還著力打造高質量的信息安全團隊，利用信息安全團隊對整個信息安全態勢感知工作進行梳理和落實，發揮信息安全團隊的作用和指導意義，推動整個安全態勢感知的有效進行，既保證了系統的安全性和可靠性，同時也提高了系統的全面性，保證系統在運行過程當中能夠提高針對性，使安全態勢感知系統在運行中達到預期目標。因此，通過信息安全團隊的組建，為整個安全態勢感知系統的工作奠定了良好的基礎，使安全態勢感知系統能夠高效運行，能夠解決運行當中存在的實際問題[4]。

3.3 對整個網絡的態勢進行全過程監控

在安全態勢感知系統運行過程當中，加強了對系統的管理和控制，并依托系統對整個網絡的態勢進行全過程監控。通過對監控結果的評價，以及對監控結果的記錄，為整個信息網絡的安全提供有力的支持，保證了信息網絡在安全水平和安全控制結果上能夠達到理想狀態。通過這一控制保證了信息網絡的安全態勢感知能夠達到預期目標，解決安全態勢感知的落實問題。因此，通過對整個網絡的態勢進行全過程監控，在信息網絡的安全態勢感知應用過程中取得了實效。

4 結束語

結合我國供電企業電力信息系統運行實際，為了提高電力信息系統的安全性，構建完善的安全態勢感知系統已經成為了重要選擇?；谶@一現實需求，供電企業花費大量精力和時間投入到了網絡信息安全態勢感知系統構建當中，并形成了完善的系統，推動了系統的運行，對系統的運行效果進行了有效的監督，使安全態勢感知系統的落地實施效果能夠得到監控和評價。通過這一手段解決了供電企業存在的電力信息系統安全性差的問題。因此，我們應當認識到網絡信息安全態勢感知和分析系統的作用及其對電力信息系統的影響，根據電力信息系統的運行實際做好安全態勢感知系統的構建。