楊國釗
【摘 要】能源互聯(lián)網(wǎng)不斷進(jìn)步背景下,所面臨的各種挑戰(zhàn)也變得更加嚴(yán)峻,尤其是信息安全方面,優(yōu)化改進(jìn)電力系統(tǒng)信息安全架構(gòu)已成必然趨勢。為滿足后續(xù)安全發(fā)展要求,需要探索新一代的安全架構(gòu),文章對此展開了研究并提出了建設(shè)措施。旨在充分確保電力信息安全,促使電力事業(yè)不斷進(jìn)步,給人們提供良好的服務(wù)。
【關(guān)鍵詞】電力信息;網(wǎng)絡(luò)安全;架構(gòu)
中圖分類號: F426.61;TP393.08 文獻(xiàn)標(biāo)識碼: A 文章編號: 2095-2457(2018)21-0025-002
DOI:10.19694/j.cnki.issn2095-2457.2018.21.011
電力信息網(wǎng)絡(luò)在當(dāng)前的社會發(fā)展當(dāng)中不斷變革,促使了新技術(shù)的進(jìn)步。處于全球經(jīng)濟蕭條的環(huán)境中,國內(nèi)經(jīng)濟不斷減退,要求我們積極主動做出變革。在新的能源框架當(dāng)中,對電力信息網(wǎng)絡(luò)安全防護(hù)提出來看更高要求,并且面對嚴(yán)峻的安全形勢,新型信息安全攻擊方式更加多變,使電力信息安全面臨較大的挑戰(zhàn)。而我們應(yīng)當(dāng)將電力信息網(wǎng)絡(luò)的安全隱患考慮在內(nèi),在此前提之下,研究并吸收國外這方面具有科學(xué)合理的信息安全防護(hù)理念。把工作起點定位在智能防控上,在承襲安全主動防護(hù)體系前提下,給出了新的電力信息網(wǎng)絡(luò)安全架構(gòu)路徑,以滿足電力行業(yè)對信息安全提出的新要求。
1 電力信息網(wǎng)絡(luò)安全遭遇新挑戰(zhàn)
自“十二五”規(guī)劃至現(xiàn)在,我國逐漸進(jìn)入了電力信息網(wǎng)絡(luò)發(fā)展階段,為加快國內(nèi)電力信息網(wǎng)絡(luò)建設(shè)步伐,推動國民經(jīng)濟的增長,與行業(yè)進(jìn)行配合,促使主題行業(yè)的發(fā)展,進(jìn)而才能提高經(jīng)濟生產(chǎn)力。經(jīng)濟而經(jīng)濟生產(chǎn)力與電力信息網(wǎng)絡(luò)系統(tǒng)的安全有著很大的關(guān)系。當(dāng)經(jīng)濟發(fā)展力達(dá)到一定程度時,便會對電力信息網(wǎng)絡(luò)產(chǎn)生積極作用,由于經(jīng)濟促使了產(chǎn)業(yè)的發(fā)展,當(dāng)有了經(jīng)濟的協(xié)助后,將會具有能力優(yōu)化并完善諸多防護(hù)舉措,確保電力信息不會發(fā)生安全問題。現(xiàn)階段在促進(jìn)我國經(jīng)濟發(fā)展過程中,電力供應(yīng)方面面臨著較大挑戰(zhàn),尤其是電力信息網(wǎng)絡(luò)的安全建設(shè),所以,必須重視對新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的研究,加大這一方面的探索力度。
2 新一代電力信息網(wǎng)絡(luò)安全架構(gòu)模型
面對電力信息網(wǎng)絡(luò)安全新挑戰(zhàn),構(gòu)建新型的電力信息網(wǎng)絡(luò)安全架構(gòu)模型已成必然趨勢。此次研究以實現(xiàn)安全目標(biāo)為核心任務(wù),針對電力信息網(wǎng)絡(luò)安全所面臨的各種威脅,從角色、技術(shù)、策略、管理四個層面,提出了一種如圖1所示的電力信息網(wǎng)絡(luò)安全架構(gòu)模型。
①信息安全需求。安全需求屬性分別為完整性、機密性及可用性。但電力業(yè)務(wù)向前推進(jìn),面臨著更為突出的安全威脅,安全需求以上三要素不能達(dá)到后續(xù)電力信息網(wǎng)絡(luò)所要求的安全能力?;诖耍阈枰茖W(xué)處置不同類型的安全威脅,完善主動防護(hù)的安全網(wǎng)絡(luò),所以,引入了一些屬性,如可控制性、可認(rèn)證性等,且要求一定的安全需求,如完整性、機密性及可用性等[1]。
②安全模型的維度。模型需涵蓋策略、技術(shù)、角色與管理。把策略用作規(guī)則,管理用作基礎(chǔ),技術(shù)為重點,角色提供保障,從策略、技術(shù)、角色與管理強化建設(shè),防范安全隱患,進(jìn)而達(dá)到安全要求[2]。
③安全模型應(yīng)用。在技術(shù)維度前提下,安全分析信息系統(tǒng)的測試、信息系統(tǒng)的運行、信息系統(tǒng)的研發(fā),并予以防護(hù),并結(jié)合信息系統(tǒng)整體生命周期特征。上述三個層面所具備的安全功能是不同的,將其歸屬到云安全、端安全、互聯(lián)安全,充分滿足現(xiàn)階段安全防護(hù)需求。另外,模型會將具體技術(shù)融入到分級防護(hù)、預(yù)警調(diào)度、攻防對抗等一些環(huán)節(jié)當(dāng)中,繼而建立起封閉的安全技術(shù)體系,且運用具體技術(shù),對威脅予以消除和防范,達(dá)到安全所需[3]。
3 安全架構(gòu)的建設(shè)方案
①打造高水平的專業(yè)隊伍。打造高水平的專業(yè)隊伍,在人才隊伍建設(shè)下,維持信息安全建設(shè)平穩(wěn)實施。改變之前人才培養(yǎng)與選拔舊的模式,在非常短的時間內(nèi)打造一支信息安全及研發(fā)、運維的隊伍。注重強化專業(yè)人員的技術(shù)水平,提升裝備技術(shù)能力,繼而建立起合理完備的人才梯隊。電力企業(yè)應(yīng)對定期對一線工作人員進(jìn)行技能培訓(xùn),使其充分認(rèn)識到電力信息網(wǎng)絡(luò)所面臨的安全威脅,能夠科學(xué)分辨各種安全隱患,學(xué)習(xí)并掌握網(wǎng)絡(luò)安全防護(hù)技術(shù),并將其加以靈活運用,切實保障電力信息網(wǎng)絡(luò)安全。同時還應(yīng)重視對科研技術(shù)人員的培養(yǎng),大力引進(jìn)專業(yè)能力較強、肯吃苦耐勞的專業(yè)技術(shù)人才,為電力信息網(wǎng)絡(luò)安全架構(gòu)的不斷升級和完善提供人才保障。另外,還需打造一支素質(zhì)高、能力強大運維隊伍,及時發(fā)現(xiàn)服務(wù)器、數(shù)據(jù)庫、各類軟件等運行時存在的問題,并采取針對性手段進(jìn)行維修,確保電力信息網(wǎng)絡(luò)安全防護(hù)體系功能的有效發(fā)揮。
②統(tǒng)一進(jìn)行頂層設(shè)計。務(wù)必遵循協(xié)同發(fā)展多項安全業(yè)務(wù)的思路,構(gòu)建起大安全理念,進(jìn)行頂層優(yōu)化設(shè)計,包含電力系統(tǒng)整個過程、整體業(yè)務(wù)及全部單位,給出信息系統(tǒng)內(nèi)所有架構(gòu)的概念,如,管理架構(gòu)、配套流程等[4]。并根據(jù)標(biāo)準(zhǔn),完善頂層框架建設(shè),制成包括各階段的管控機制,如設(shè)計、研發(fā)、實施、可研等,進(jìn)而從理論層面上引導(dǎo)信息工作的逐步實施。
③建設(shè)技術(shù)防護(hù)體系。堅持遵循自主可控戰(zhàn)略,逐步自主研制高端服務(wù)器、基礎(chǔ)性軟件等,繼而營造出安全可控的整合研發(fā)與供應(yīng)的一系列服務(wù),集中整合安全架構(gòu)建設(shè)和應(yīng)用安全??紤]到智能防護(hù)體系發(fā)展動向,進(jìn)行基礎(chǔ)構(gòu)建,包括安全認(rèn)證、接入、隔開等一些平臺的建設(shè)。另外,融入新型的技術(shù),如云計算、大數(shù)據(jù)等,以此作為技術(shù)支撐建立安全中心,涵蓋測試測驗、攻防對抗與漏洞補丁等,進(jìn)而建立起新模式下的信息安全協(xié)同防護(hù)體系[5]。
4 結(jié)束語
在電力網(wǎng)絡(luò)安全前提下,建立新一代安全架構(gòu),使其具備立體化和全局化智能控制功能,并確保模型的合理性及科學(xué)性,且能很好地操作,能夠符合現(xiàn)階段電力信息安全發(fā)展所需。另外,還需采取必要的建設(shè)舉措,提升安全系數(shù),解決電力信息網(wǎng)絡(luò)安全隱患,讓人們更充分相信電力信息網(wǎng)絡(luò)的應(yīng)用,有效引導(dǎo)電力行業(yè)新階段信息安全工作的實施,為目前電力行業(yè)中信息安全建設(shè)起到一定的引導(dǎo)作用,促使電力行業(yè)平穩(wěn)發(fā)展。
【參考文獻(xiàn)】
[1]鄭輝.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].通信世界,2016,(18):194.
[2]李國平.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].建筑工程技術(shù)與設(shè)計,2017,(12):3163-3163.
[3]Wang D,Chen C,Yan J,et al.Pondering a new-generation security architecture model for power information network[J].Automation of Electric Power Systems,2016.
[4]謝晶博.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].中國新通信,2016,18(18):39-39.
[5]Wang D,Chen C,Yan J,et al.Pondering a new-generation security architecture model for power information network[J].Automation of Electric Power Systems,2016.