摘要:随着能源互联网的蓬勃发展,能源互联网正在快速改变着我国的电力工业的生态环境,致使我国电力信息网络安全面临着严峻的挑战。以满足未来更高级别安全能力为核心目标,延续继承创新、自主可控、协同对抗、智能防护的原则,设计一种适应新一代电力信息网络的安全架构模型,并提出架构的构建措施,是目前解决电力信息网络安全问题的首要途径。新一代电力信息网络安全架构模型提出了全新的九大安全需求,融合管理、策略、技术与角色四个维度于一体,构建了涵盖研发、测试、运行三平台并以分级防护、事件感知、预警调度、应急响应、灾难恢复,以攻防对抗六环节为主体的闭环技术体系,实现了信息安全全生命周期的可持续管理和控制。控制与集成创新,建立了适合新一代电力信息网络的安全体系结构模型,并提出了该模型。该体系结构的具体应用。在建设新一代电力信息网络安全体系结构时,必须做好信息安全高层次设计,建立一支高层次的信息安全专业队伍,从而有效地提高整体安全性。电力信息安全能力。
关键字:电力信息;信息安全;网络安全;安全构架
引言:电力行业是国家重要的基础性行业,随着电力行业信息系统实用化水平的不断提高,电力信息系统安全严重性也日益凸显,电力信息安全的重要性已不言而喻.随着“互联网+”模式的创新突破和快速应用,能源互联网正在快速改变电力工业的生态环境,电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点,信息网络技术对电力系统的影响将是空前的,但由此也将带来一系列的信息安全问题。
一、新一代电力信息网络安全架构模型分析
电力信息网络系统具有开放性、复杂性、动态性等特点,这些特点使其具有先天的脆弱性,拒绝服务器攻击、网络扫描、网络欺诈、病毒木马、信息泄露等安全事件的层出不穷,既有来自外部的恶意入侵,又有来自内部的权限滥用,来自外部的安全风险给信息安全工作带来了不小的压力挑战。面对严峻的信息安全形势和复杂的信息安全挑战,结合电力行业信息安全发展需要,新一代电力信息网络安全架构必须是以“智能+防护+控制”的基础的,必须贯穿信息系统安全生命周期,必须更加强调整体安全能力,必须是涵盖“云+端+边界”的立体防护体系。该防护体系是假设前一道防线没有防住的情况下,后面的防护手段仍然可以去补救,并强调多链条、多层次安全防线之间的联动和协同,以形成真正体系化的信息安全能力。电力信息网络安全是一项复杂的系统工程,必须加以科学的顶层设计,形成合理的安全架构模型,才能有效指导电力信息网络安全防护体系的建设。必须以体系化的视角考虑电力信息网络安全模型的构成要素,以及各要素间的关联关系,采用“智能+防护+控制”的方针,集中反映大视角、多维度、全过程、一体化的高级信息安全防护思想。模型在设计上应遵循整体性与分布性、主动性与动态性的原则。电力信息系统是信息基础架构在电力基础架构之上的应用和融合,电力信息系统安全和电力安全存在较大关联性,信息安全在某些条件下会影响电力系统的稳定运行。另一方面,电力信息系统与常规的网络和信息系统相比,在系统规模、结构和组成对象上,都存在较大差异性。这些因素的存在都使得电力信息安全无论在管理还是在技上都均有独特性,必然存在有别于传统信息安全的安全威胁。
电力信息系统遵循大电网的高可控性安全需求,信息系统安全防护涵盖系统招标、开发、测试、上线等多个环节,如果任何一个环节植入恶意代码、加装恶意后门或加入隐蔽指令等都会给电力信息系统造成不可估量的安全威胁.目前,电力行业信息系统仍大量使用国外非安全可控的产品和技术,针对软硬件系统的仿真验证能力还较弱.总体上讲,电力信息系统的可控性、可预知性水平不强。
二、电力信息网络安全结构模型的安全维度分析
信息安全需求首先要包含CIA(即机密性、完整性和可用性)3个基本属性。但是随着电力新业务和信息技术的发展,针对电力信息系统的安全威胁手段也越来越复杂多样,信息安全CIA三要素已经不能满足未来电力信息网络安全能力提升的要求。
期刊文章分类查询,尽在期刊图书馆因此,为全面应对各类安全威胁,建设主动智能的新一代电力信息网络安全防护能力,引入可认证性、可控制性、可识别性、可追溯性、可验证性和可预测性等属性,提出了九大安全需求。
机密性:是指信息网络系统中的信息不会被泄露给未经授权的用户或者非法利用的特性。即信息等只能给合法授权用户使用,拒绝其他非法用户访问。
完整性:是指信息网络系统中的信息在存储或传输的过程中保持未经授权不能改变的特性。即信息在传输过程中不会被随意篡改、删除、伪造,在存储过程中不会被非法用户修改和破坏.可用性:是指授权用户可访问并按需求使用信息网络系统的资源、数据和信息的特性.即保证合法用户对资源和信息的使用不会被异常拒绝。
可认证性:是指对用户身份、用户发送的信息内容真实性和有效性的认证能力.即可以对信息所有者或发送者的身份进行认证和鉴别,对信息的来源、传输真实可靠性的核实等。
可控制性:是指对信息网络系统授权范围内的信息流向具有可以控制的能力.即信息可以被选择性阻断,网络和信息系统可被控制者监控管理,确保信息内容安全合法.可识别性:是指对影响信息网络系统中存在的安全风险是可以主动鉴别的.即对信息网络系统本身漏洞的检测能力,以及对攻击行为和用户非法操作行为的主动发现等。
可追溯性:是指对信息网络系统的活动和状态具有可以追踪和审计能力.即有相应的日志系统记录用户对信息网络系统的操作、网络流量等活动以及系统本身的运行状态,并且能够对这些日志信息进行追踪和审计。
可验证性:是指对信息安全相关指标的测试功能。即可以验证信息网络系统本身漏洞的检测能力,以及对攻击行为和用户非法操作行为的主动发现等。
可预测性:是指对信息网络系统全网安全状态实时感知和动态预警能力。即通过海量数据采集、大数据分析等技术,实现对信息网络系统的整体安全态势的预测判断。
从技术维度出发,分析和研究研发、测试和运行信息系统的几个平面的安全防护应用,以信息系统全生命周期特性为根据,我们可以发现,不同的平面在安全技术功能方面也存在着较大的差异,通过异构性的三个平面确保整体技防措施实现完备性。同时,还要对三个平面进行划分,使其成为端安全、互联安全以及云安全,最终能够使全方位安全防护需要得到充分地满足。模型在6个环节中融合了研发、测试、运行信息系统三个阶段的安全技术,从而将闭环的信息安群技术支撑体系建立了起来。同时通过相应的技术手段实现安全防护的作用,并且充分地满足安全需求
结束语
总而言之,电力企业在对线损进行管理时,为了进一步降低线损的统计以及数据分析的难度,有效提高工作效率,可以提高对计量自动化系统的应用效率。因而电力企业在实际运营管理过程中,要合理应用自动化计量方式,以便更好地解决电力经营过程中发生的各种线损问题。本文立足于全局化、立体化的智能控制和防护思想,将一种与电力信息网络发展要求相适应的安全架构模型建立了起来,该模型具有合理完备的构成要素,具有较强的可操作性。本文的研究成果能够在理论层面支撑信息网络安全体系的建设工作,其属于电力行业应对信息安全挑战的一种有效尝试,希望能够对新时期电力行业开展的信息安全防护工作具有一定的借鉴意义。
参考文献
[1]连礼泉,彭武,王冬海.基于攻防对抗的网络安全动态评估方法[J].计算机科学,2013(S2).
[2]张晓兵.下一代网络安全解决方案[J].电信工程技术与标准化,
[3]高志远,曹阳,严春华,鄢蜜昉,姚建国,杨胜春.智能电网中的移动互联网应用探讨[J].电力信息与通信技术,2014
[4]王栋,陈传鹏,颜佳,郭靓,来风刚;新一代电力信息网络安全架构的思考;电力系统化,第40卷,第2期
论文作者:史春阳
论文发表刊物:《基层建设》2018年第29期
论文发表时间:2018/12/12
标签:电力论文; 信息安全论文; 信息网络论文; 信息论文; 信息系统论文; 是指论文; 系统论文; 《基层建设》2018年第29期论文;