新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

楊國釗

【摘 要】能源互聯(lián)網(wǎng)不斷進(jìn)步背景下，所面臨的各種挑戰(zhàn)也變得更加嚴(yán)峻，尤其是信息安全方面，優(yōu)化改進(jìn)電力系統(tǒng)信息安全架構(gòu)已成必然趨勢。為滿足后續(xù)安全發(fā)展要求，需要探索新一代的安全架構(gòu)，文章對此展開了研究并提出了建設(shè)措施。旨在充分確保電力信息安全，促使電力事業(yè)不斷進(jìn)步，給人們提供良好的服務(wù)。

【關(guān)鍵詞】電力信息；網(wǎng)絡(luò)安全；架構(gòu)

中圖分類號： F426.61；TP393.08 文獻(xiàn)標(biāo)識碼： A 文章編號： 2095-2457（2018）21-0025-002

DOI：10.19694/j.cnki.issn2095-2457.2018.21.011

電力信息網(wǎng)絡(luò)在當(dāng)前的社會發(fā)展當(dāng)中不斷變革，促使了新技術(shù)的進(jìn)步。處于全球經(jīng)濟蕭條的環(huán)境中，國內(nèi)經(jīng)濟不斷減退，要求我們積極主動做出變革。在新的能源框架當(dāng)中，對電力信息網(wǎng)絡(luò)安全防護(hù)提出來看更高要求，并且面對嚴(yán)峻的安全形勢，新型信息安全攻擊方式更加多變，使電力信息安全面臨較大的挑戰(zhàn)。而我們應(yīng)當(dāng)將電力信息網(wǎng)絡(luò)的安全隱患考慮在內(nèi)，在此前提之下，研究并吸收國外這方面具有科學(xué)合理的信息安全防護(hù)理念。把工作起點定位在智能防控上，在承襲安全主動防護(hù)體系前提下，給出了新的電力信息網(wǎng)絡(luò)安全架構(gòu)路徑，以滿足電力行業(yè)對信息安全提出的新要求。

1 電力信息網(wǎng)絡(luò)安全遭遇新挑戰(zhàn)

自“十二五”規(guī)劃至現(xiàn)在，我國逐漸進(jìn)入了電力信息網(wǎng)絡(luò)發(fā)展階段，為加快國內(nèi)電力信息網(wǎng)絡(luò)建設(shè)步伐，推動國民經(jīng)濟的增長，與行業(yè)進(jìn)行配合，促使主題行業(yè)的發(fā)展，進(jìn)而才能提高經(jīng)濟生產(chǎn)力。經(jīng)濟而經(jīng)濟生產(chǎn)力與電力信息網(wǎng)絡(luò)系統(tǒng)的安全有著很大的關(guān)系。當(dāng)經(jīng)濟發(fā)展力達(dá)到一定程度時，便會對電力信息網(wǎng)絡(luò)產(chǎn)生積極作用，由于經(jīng)濟促使了產(chǎn)業(yè)的發(fā)展，當(dāng)有了經(jīng)濟的協(xié)助后，將會具有能力優(yōu)化并完善諸多防護(hù)舉措，確保電力信息不會發(fā)生安全問題。現(xiàn)階段在促進(jìn)我國經(jīng)濟發(fā)展過程中，電力供應(yīng)方面面臨著較大挑戰(zhàn)，尤其是電力信息網(wǎng)絡(luò)的安全建設(shè)，所以，必須重視對新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的研究，加大這一方面的探索力度。

2 新一代電力信息網(wǎng)絡(luò)安全架構(gòu)模型

面對電力信息網(wǎng)絡(luò)安全新挑戰(zhàn)，構(gòu)建新型的電力信息網(wǎng)絡(luò)安全架構(gòu)模型已成必然趨勢。此次研究以實現(xiàn)安全目標(biāo)為核心任務(wù)，針對電力信息網(wǎng)絡(luò)安全所面臨的各種威脅，從角色、技術(shù)、策略、管理四個層面，提出了一種如圖1所示的電力信息網(wǎng)絡(luò)安全架構(gòu)模型。

①信息安全需求。安全需求屬性分別為完整性、機密性及可用性。但電力業(yè)務(wù)向前推進(jìn)，面臨著更為突出的安全威脅，安全需求以上三要素不能達(dá)到后續(xù)電力信息網(wǎng)絡(luò)所要求的安全能力?；诖耍阈枰茖W(xué)處置不同類型的安全威脅，完善主動防護(hù)的安全網(wǎng)絡(luò)，所以，引入了一些屬性，如可控制性、可認(rèn)證性等，且要求一定的安全需求，如完整性、機密性及可用性等[1]。

②安全模型的維度。模型需涵蓋策略、技術(shù)、角色與管理。把策略用作規(guī)則，管理用作基礎(chǔ)，技術(shù)為重點，角色提供保障，從策略、技術(shù)、角色與管理強化建設(shè)，防范安全隱患，進(jìn)而達(dá)到安全要求[2]。

③安全模型應(yīng)用。在技術(shù)維度前提下，安全分析信息系統(tǒng)的測試、信息系統(tǒng)的運行、信息系統(tǒng)的研發(fā)，并予以防護(hù)，并結(jié)合信息系統(tǒng)整體生命周期特征。上述三個層面所具備的安全功能是不同的，將其歸屬到云安全、端安全、互聯(lián)安全，充分滿足現(xiàn)階段安全防護(hù)需求。另外，模型會將具體技術(shù)融入到分級防護(hù)、預(yù)警調(diào)度、攻防對抗等一些環(huán)節(jié)當(dāng)中，繼而建立起封閉的安全技術(shù)體系，且運用具體技術(shù)，對威脅予以消除和防范，達(dá)到安全所需[3]。

3 安全架構(gòu)的建設(shè)方案

①打造高水平的專業(yè)隊伍。打造高水平的專業(yè)隊伍，在人才隊伍建設(shè)下，維持信息安全建設(shè)平穩(wěn)實施。改變之前人才培養(yǎng)與選拔舊的模式，在非常短的時間內(nèi)打造一支信息安全及研發(fā)、運維的隊伍。注重強化專業(yè)人員的技術(shù)水平，提升裝備技術(shù)能力，繼而建立起合理完備的人才梯隊。電力企業(yè)應(yīng)對定期對一線工作人員進(jìn)行技能培訓(xùn)，使其充分認(rèn)識到電力信息網(wǎng)絡(luò)所面臨的安全威脅，能夠科學(xué)分辨各種安全隱患，學(xué)習(xí)并掌握網(wǎng)絡(luò)安全防護(hù)技術(shù)，并將其加以靈活運用，切實保障電力信息網(wǎng)絡(luò)安全。同時還應(yīng)重視對科研技術(shù)人員的培養(yǎng)，大力引進(jìn)專業(yè)能力較強、肯吃苦耐勞的專業(yè)技術(shù)人才，為電力信息網(wǎng)絡(luò)安全架構(gòu)的不斷升級和完善提供人才保障。另外，還需打造一支素質(zhì)高、能力強大運維隊伍，及時發(fā)現(xiàn)服務(wù)器、數(shù)據(jù)庫、各類軟件等運行時存在的問題，并采取針對性手段進(jìn)行維修，確保電力信息網(wǎng)絡(luò)安全防護(hù)體系功能的有效發(fā)揮。

②統(tǒng)一進(jìn)行頂層設(shè)計。務(wù)必遵循協(xié)同發(fā)展多項安全業(yè)務(wù)的思路，構(gòu)建起大安全理念，進(jìn)行頂層優(yōu)化設(shè)計，包含電力系統(tǒng)整個過程、整體業(yè)務(wù)及全部單位，給出信息系統(tǒng)內(nèi)所有架構(gòu)的概念，如，管理架構(gòu)、配套流程等[4]。并根據(jù)標(biāo)準(zhǔn)，完善頂層框架建設(shè)，制成包括各階段的管控機制，如設(shè)計、研發(fā)、實施、可研等，進(jìn)而從理論層面上引導(dǎo)信息工作的逐步實施。

③建設(shè)技術(shù)防護(hù)體系。堅持遵循自主可控戰(zhàn)略，逐步自主研制高端服務(wù)器、基礎(chǔ)性軟件等，繼而營造出安全可控的整合研發(fā)與供應(yīng)的一系列服務(wù)，集中整合安全架構(gòu)建設(shè)和應(yīng)用安全?？紤]到智能防護(hù)體系發(fā)展動向，進(jìn)行基礎(chǔ)構(gòu)建，包括安全認(rèn)證、接入、隔開等一些平臺的建設(shè)。另外，融入新型的技術(shù)，如云計算、大數(shù)據(jù)等，以此作為技術(shù)支撐建立安全中心，涵蓋測試測驗、攻防對抗與漏洞補丁等，進(jìn)而建立起新模式下的信息安全協(xié)同防護(hù)體系[5]。

4 結(jié)束語

在電力網(wǎng)絡(luò)安全前提下，建立新一代安全架構(gòu)，使其具備立體化和全局化智能控制功能，并確保模型的合理性及科學(xué)性，且能很好地操作，能夠符合現(xiàn)階段電力信息安全發(fā)展所需。另外，還需采取必要的建設(shè)舉措，提升安全系數(shù)，解決電力信息網(wǎng)絡(luò)安全隱患，讓人們更充分相信電力信息網(wǎng)絡(luò)的應(yīng)用，有效引導(dǎo)電力行業(yè)新階段信息安全工作的實施，為目前電力行業(yè)中信息安全建設(shè)起到一定的引導(dǎo)作用，促使電力行業(yè)平穩(wěn)發(fā)展。

【參考文獻(xiàn)】

[1]鄭輝.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].通信世界，2016，（18）：194.

[2]李國平.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].建筑工程技術(shù)與設(shè)計，2017，（12）：3163-3163.

[3]Wang D，Chen C，Yan J，et al.Pondering a new-generation security architecture model for power information network[J].Automation of Electric Power Systems，2016.

[4]謝晶博.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].中國新通信，2016，18（18）：39-39.

[5]Wang D，Chen C，Yan J，et al.Pondering a new-generation security architecture model for power information network[J].Automation of Electric Power Systems，2016.