新一代电力信息网络安全架构的探讨
2019-07-13郭威
郭 威
云南电网有限责任公司信息中心 云南 昆明 650000
1 引言
在目前我国社会对电能的需求量在不断增加的同时,也增加了电力企业和相关电力部门的工作压力和难度。尤其是在目前电力信息系统在计算机信息技术的不断发展中也在逐渐完善、应用规模和覆盖面积在不断扩大的同时,也日益凸显出电力信息安全的重要作用。针对此问题,目前我国也在通过立体化、全局式的智能防护和控制思想来替代传统的防护思想来进行安全体系的建立和应用,但是在此过程中也表现出安全需求不够明确,重点是在新一代电力信息网络发展中,其安全模型的框架和内涵也不够明确的问题。
2 新时代电力信息网络安全面临的新挑战
在目前具有电力行业特色的信息安全防护体系在不断完善的过程中,也在全新的安全防护策略的指导下降电力信息网络划分为生产控制和管理信息两个区域并采取不同的安全防护策略。在此基础上对安全监测系统进行全面应用,实现对整个电力信息系统的运行状况进行监测的同时,也实现了其主动监测和防御能力的提升。然而,由于网络攻防环境的不断变化,网络安全攻击者的功利主义正在增加,并形成了一支技术和经济实力雄厚的集团组织。加之其目的较为明确,表现出攻击事件更为频繁的发展趋势。这就会导致目前所应用传统的安全防护设备无法实现相互之间的联动而且出现较为突出的安全孤岛问题的情况,导致安全体系失效的现象。加之在目前安全攻防战场向专用网络扩展的同时,各种新技术也在不同行业中广泛和深入应用,增加了这些新技术应用时所带来的安全问题。这也导致目前的电力信息安全的挑战表现出一下特点:一是独特性的特点。这主要表现在电力信息安全在管理和技术上的独特性。二是防护手段具有体系化的特点。这主要是由于没有在信息系统整个过程中应用有效的信息安全管理手段,没有有效开展一体化闭环式的安全管理工作,增加了电力信息安全中的孤岛问题,且表现出不同单位的安全防护水平以及能力存在较大差异的问题。三是具有较高的可靠性要求的特点。这主要是由于电力信息系统安全涉及较多的环节,其中一个环节中存在安全问题则会对整个信息系统安全造成较大的威胁和危害。尤其是在目前我国的软硬件系统的仿真验证能力还较弱的情况下,表现出较弱的可靠性和可预知性的问题。四是在移动互联网技术应用下表现出存在新风险的特点。这主要是因为该技术的应用也导致更复杂的信息系统和更强的安全保护。最后就是由于电力云虚拟新技术的应用所带来的新的隐患。这主要表现在此技术的应用本身会有特定的安全风险,需要对虚拟化方面的安全问题进行解决。而且由于云计算的应用需要转变架构方式,这就会改变终端、网络以及主站端的安全需求,导致传统的安全保护手段无法满足其环境要求的问题。
3 新一代电力信息网络安全架构分析
3.1 安全需求 电力信息网络安全架构中的安全需求,不仅包括最为基本的机密性、完整性和可用性等属性和需求,还需要在此基础上引入主动智能的新一代电力信息网络安全防护能力,并且要满足除了上述安全需求以外的其他六种需求,分别是可认证性、可控制性、可识别性、可追溯性、可验证性以及可预测性等。
3.2 安全模型的四个维度 在此安全架构中还需要进行管理、策略、角色和技术等四个安全维度的建设。其中针对管理维度来说,重点就是对制度和技术的管理,不仅要制定、执行以及改进各种制度和规程,而且还要通过制度来整合各种技术,实现系统整体安全能力的提升。针对策略维度来说,其主要的目的就是通过制度和规定来确保信息资源的有效发布、管理以及保护,安全策略是在信息安全的开发以及每个过程的测试和操作阶段需要遵守的原则。针对角色维度来说,由于通过相应的角色的人员设计或策略与技术的实现来实现对信息安全的全生命周期管理,这就需要从管理、研发以及测评、运维和检查、用户等多个角度来明确划分不同的信息安全责任。最后是针对技术维度来说,其主要的目的就是确保信息安全风险防控。
3.3 安全模型的评价 此种安全模型不仅明确规定了新一代安全体系的安全需求,确定了此体系建设的目的和方向,而且从上述四个维度保证全面覆盖信息安全整个生命周期中的各种安全元素,在对目前业界内的全新技术进行吸收融合的同时,通过优秀的技术来实现对动态威胁和创新业务的应对。从以上分析可以看出,此种模型属于全面的信息安全防护架构,不仅适应未来复杂的电力信息网络发展需求,而且是应对上述信息安全挑战的有效方式。
4 新一代电力信息网络安全架构的构建措施
在新一代电力信息网络安全架构的演进和建设过程中,第一步是开发统一的信息安全顶层设计工作。而且此设计工作需要涵盖电力全业务、全单位、全系统以及全过程,不仅对各种架构以及配套流程体系进行明确,而且要实现此框架的标准化,控制和覆盖整个信息安全过程。其次就是提高信息安全队伍的专业性。不仅通过人才创新培养模式以及选拔模式的应用来提高人才队伍整体专业水平,还要加强信息安全、研发以及运维等队伍的建设,确保信息安全人才梯队的合理性。最后就是要在整个各种防护体系的同时,将各种安全平台等基础设施建设接入平台中,还要对目前的各种安全中心和技术进行融合,实现融合构件新型信息安全协同联动技术防护体系的目标。
5 结语
鉴于目前电力信息网络系统的快速发展和扩展,以及该系统在新技术的快速开发和应用中所面临的安全挑战,有必要结合新的智能保护和控制思想。构件一种新一代的电力信息网络安全架构模型。通过此模型中各种完备的要素来实现目前攻防高度对抗环境下电力信息网络安全发展的要求。
