電力系統(tǒng)信息安全防護(hù)體系研究

石峰　王欣然　鄭立剛　彭湃

摘? ?要：隨著我國電網(wǎng)建設(shè)規(guī)模擴(kuò)大和電網(wǎng)系統(tǒng)日趨復(fù)雜，電網(wǎng)智能化水平的不斷提高，信息技術(shù)對于電力企業(yè)生產(chǎn)經(jīng)營的支撐作用日趨重要，對電力行業(yè)信息系統(tǒng)和工控系統(tǒng)的安全要求增高。文章依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家能源局關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》等法規(guī)，結(jié)合了信息安全技術(shù)發(fā)展趨勢，提出從組織、能力、策略、管理、技術(shù)等方面構(gòu)建統(tǒng)一的電力行業(yè)信息安全防護(hù)體系，并給出電力行業(yè)構(gòu)建信息安全防護(hù)體系的實(shí)施建議。

關(guān)鍵詞：電力信息安全;安全防護(hù)體系;電力網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： With the expansion of the scale of China s power grid construction and the increasing complexity of the power grid system， the intelligence level of the power grid continues to increase. Information technology is playing an increasingly important role in supporting the production and operation of power companies， and the security requirements for power industry information systems and industrial control systems have increased. According to the laws and regulations such as Cybersecurity Law of the People's Republic of China and Guiding opinions on strengthening network security work in the power industry from National Energy Administration， this paper combines the development trend of information security technology， puts forward a unified information security protection system of the power industry from the aspects of organization， capability， strategy， management， technology. It also gives suggestions for the construction of the information security protection system in the power industry.

Key words： power information security; security protection system; power network security

1 引言

電力系統(tǒng)是國民經(jīng)濟(jì)的重要組成部分，也是經(jīng)濟(jì)社會(huì)運(yùn)行的動(dòng)力中樞。隨著工業(yè)控制系統(tǒng)與信息網(wǎng)絡(luò)的聯(lián)系日趨緊密，電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全日趨重要，遭受網(wǎng)絡(luò)攻擊的次數(shù)更加頻繁、后果更加嚴(yán)重。在2015年和2016年，烏克蘭電力控制系統(tǒng)連續(xù)兩次遭到網(wǎng)絡(luò)攻擊，導(dǎo)致全國大范圍的停電，給社會(huì)經(jīng)濟(jì)造成了較大損失。因此，必須深入研究電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全，梳理現(xiàn)有的問題，提出了具有針對性的政策，對電力關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)具有重要意義。

2016年，我國出臺(tái)了《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》），指出了能源等關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)。公安部等部門陸續(xù)出臺(tái)了信息安全管理規(guī)定，包括《國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》（以下簡稱《保護(hù)條例》）和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0等法規(guī)和標(biāo)準(zhǔn)。2018年9月，國家能源局發(fā)布《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》（以下簡稱《指導(dǎo)意見》），提出12個(gè)方面共30條意見，包括提升電力行業(yè)網(wǎng)絡(luò)安全防護(hù)能力、筑牢網(wǎng)絡(luò)安全防御體系、保障電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)等方面。因此，本文研究電力系統(tǒng)信息安全防護(hù)體系具有重要的現(xiàn)實(shí)意義。

2 電力信息安全綜述

2.1 電力信息安全發(fā)展現(xiàn)狀

近年來隨著技術(shù)的進(jìn)步，電力系統(tǒng)出現(xiàn)了五個(gè)方面的變化。一是能源體系不斷擴(kuò)大，從傳統(tǒng)化石能源發(fā)展到傳統(tǒng)能源與新興能源（核能、風(fēng)能、太陽能、生物質(zhì)發(fā)電）共存的局面，新能源供給特性對傳統(tǒng)電網(wǎng)形成壓力;二是電力輸送網(wǎng)絡(luò)發(fā)展到特高壓骨干網(wǎng)和各電壓等級(jí)電網(wǎng)構(gòu)成，增加了電力供給網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性;三是接入終端包含電、氣、冷、熱等多種能量需求，電動(dòng)汽車及充放電設(shè)施的接入，擴(kuò)展了傳統(tǒng)電力需求網(wǎng)絡(luò)的邊界;四是電力泛在物聯(lián)網(wǎng)要求感知電力系統(tǒng)所有設(shè)備的狀態(tài)，增加了海量電力工控采集設(shè)備接入電力信息系統(tǒng);五是電力交易涉及金融安全，區(qū)塊鏈的應(yīng)用涉及電力信息系統(tǒng)安全。

這些變化，增加了電力信息系統(tǒng)的復(fù)雜性，對電力系統(tǒng)信息安全防護(hù)提出了重要考驗(yàn)。與此同時(shí)，電力行業(yè)從傳統(tǒng)能源供應(yīng)商轉(zhuǎn)變到能源互聯(lián)網(wǎng)供應(yīng)商，主要工作還是集中在傳統(tǒng)業(yè)務(wù)上，對信息安全防護(hù)認(rèn)識(shí)不足，信息安全防護(hù)還集中在常規(guī)網(wǎng)絡(luò)安全防護(hù)上，解決日常信息安全管理和技術(shù)上的一些常規(guī)問題。因此，有必要對電力信息安全防護(hù)進(jìn)行深入探討，建立電力信息安全防護(hù)體系。

2.2 電力信息安全防護(hù)研究現(xiàn)狀

現(xiàn)有的電力信息安全防護(hù)研究多從技術(shù)層面進(jìn)行研究，其中可信計(jì)算是重要的研究方向，是技術(shù)層面解決信息安全問題的主要思想。龔鋼軍等人針對區(qū)域能源互聯(lián)網(wǎng)安全從技術(shù)上提出以可信計(jì)算為基本思想、自主可控為目標(biāo)、安全免疫為特征，從能源節(jié)點(diǎn)入手構(gòu)建地市級(jí)區(qū)域能源互聯(lián)網(wǎng)的安全可信防護(hù)方案[1]。傳統(tǒng)的被動(dòng)防御是在出現(xiàn)問題后再來解決問題，張大偉等人提出基于主動(dòng)防御的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施可信技術(shù)保障體系，網(wǎng)絡(luò)空間可靠交流的基礎(chǔ)是相互信任，構(gòu)建了基于自主可控的可信硬件芯片，從平臺(tái)啟動(dòng)到應(yīng)用程序執(zhí)行的完整信任鏈，實(shí)現(xiàn)邊計(jì)算邊主動(dòng)防御的可信計(jì)算，從而排除未經(jīng)認(rèn)證的程序，構(gòu)建高安全等級(jí)的信息系統(tǒng)[2]。

王邁為等人從戰(zhàn)略高度在管理體制、力量體系、關(guān)鍵技術(shù)、危機(jī)管理機(jī)制和法規(guī)體系五個(gè)方面構(gòu)建了網(wǎng)絡(luò)防護(hù)體系，但是偏向于宏觀層面，不能完全用于電力信息安全[3]。文星等人提出了安全防護(hù)體系分層建設(shè)方法，物理層使用不斷更新的防火墻、防病毒軟件;應(yīng)用層建立完善的認(rèn)證體系，進(jìn)行證書的發(fā)放和統(tǒng)一管理，同時(shí)提到系統(tǒng)備份和管理的重要性，但是沒有系統(tǒng)提出電力信息安全防護(hù)體系[4]。張星等人從常規(guī)工作出發(fā)提出了以建立防火墻和身份認(rèn)證制度、完善管理制度、配備應(yīng)急恢復(fù)系統(tǒng)、合理劃分信息區(qū)域?yàn)楹诵牡碾娏π畔踩雷o(hù)體系[5]。蔣寧等人分析了工業(yè)控制網(wǎng)絡(luò)的系統(tǒng)特征，提出建立分層的防御體系結(jié)構(gòu)[6]。

2.3 電力信息安全防護(hù)研究中存在的不足之處

目前，現(xiàn)有的研究文獻(xiàn)還沒有提出基于電力信息系統(tǒng)安全的全面防護(hù)體系。健全的電力信息安全防護(hù)體系應(yīng)有效地保證安全貫穿于電力信息化建設(shè)和運(yùn)行的整個(gè)過程，確保決策層、管理層、執(zhí)行層目標(biāo)一致、分工合理、職責(zé)明確、統(tǒng)籌合作，從被動(dòng)的事后審計(jì)提前到事中防護(hù)和主動(dòng)的事前監(jiān)控，措施上從技術(shù)防護(hù)到管理保障，形成了電力信息安全的縱深防御體系。因此，為了推動(dòng)電力信息安全防護(hù)體系的建立，本文擬從安全組織、安全能力、安全策略、安全管理和安全技術(shù)等方面來論述電力信息安全。

3 電力信息安全防護(hù)體系構(gòu)建

電力行業(yè)進(jìn)入能源互聯(lián)網(wǎng)時(shí)代后，電力系統(tǒng)作為關(guān)鍵的信息基礎(chǔ)設(shè)施，電力信息安全已不再局限于技術(shù)和日常管理層面，直接關(guān)系到電力信息系統(tǒng)安全運(yùn)行和社會(huì)經(jīng)濟(jì)穩(wěn)定運(yùn)行，需從戰(zhàn)略層面展開設(shè)計(jì)[7]。安全防護(hù)體系需從不同層級(jí)在組織保障、目標(biāo)愿景、安全能力等方面進(jìn)行全方位系統(tǒng)設(shè)計(jì)[8]。

3.1 信息安全防護(hù)體系框架

信息安全防護(hù)體系框架由安全組織體系、安全能力體系、安全策略體系、安全管理體系和安全技術(shù)體系組成，如圖1所示。

（1）安全組織體系

電力信息安全管理的核心是安全組織體系建設(shè)，包括決策層、管理層和執(zhí)行層，需要按照國家能源局的要求落實(shí)信息安全主體責(zé)任，建立分層分責(zé)的安全管理組織架構(gòu)，增強(qiáng)安全意識(shí)，加強(qiáng)安全審計(jì)，健全電力系統(tǒng)信息安全組織體系。安全組織體系主要包含健全安全策略、管理框架和技術(shù)框架，通過安全措施的實(shí)施獲得安全能力。

（2）安全能力體系

雖然，電力系統(tǒng)信息網(wǎng)絡(luò)和工控網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行隔離，生產(chǎn)系統(tǒng)進(jìn)行了安全分區(qū)和物理隔離。但是，隨著新業(yè)務(wù)需求的出現(xiàn)，電力信息系統(tǒng)不可避免的會(huì)與互聯(lián)網(wǎng)發(fā)生關(guān)聯(lián)，信息安全環(huán)境變得日益嚴(yán)峻和惡化。攻擊者的動(dòng)機(jī)已不僅是在炫耀技術(shù)，而是更具有功利性和目的性，可能通過互聯(lián)網(wǎng)進(jìn)入電力信息網(wǎng)絡(luò)和工控系統(tǒng)，進(jìn)而攻擊電力系統(tǒng)，危害電力系統(tǒng)的安全。網(wǎng)絡(luò)攻擊和防護(hù)技術(shù)正在發(fā)生快速的變化，基于傳統(tǒng)“防護(hù)和檢測”技術(shù)的防護(hù)體系已不在適合日益嚴(yán)峻的信息安全環(huán)境，主動(dòng)態(tài)勢感知預(yù)測新的威脅和自動(dòng)執(zhí)行日常網(wǎng)絡(luò)安全響應(yīng)才能適應(yīng)信息安全環(huán)境的快速變化。

借鑒DoDAF能力的概念，設(shè)計(jì)了安全能力體系。安全能力是指組織具有執(zhí)行特定的一系列動(dòng)作而達(dá)到組織安全目標(biāo)或者在特定標(biāo)準(zhǔn)和條件下通過執(zhí)行一系列任務(wù)而獲得期望效果的綜合素質(zhì)，包括威懾（阻止）、檢測、預(yù)測、防護(hù)、恢復(fù)和自適應(yīng)等能力。其中，自適應(yīng)能力是指在遭受網(wǎng)絡(luò)空間惡意行動(dòng)時(shí)，防御者、防御手段以及關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)具備適應(yīng)性動(dòng)態(tài)調(diào)整的能力，包括對網(wǎng)絡(luò)中斷的有效響應(yīng)、災(zāi)后重建、運(yùn)行維持，可全面恢復(fù)并阻遏類似事件再次發(fā)生。通過提升預(yù)測能力和威懾能力，應(yīng)對可能出現(xiàn)的新型攻擊和威脅，保證了安全的持續(xù)性，使攻擊者“無功而返”“望而卻步”。

（3）安全策略體系

決策層主要職責(zé)是制定安全策略，包括治理、風(fēng)險(xiǎn)管理、合規(guī)。從戰(zhàn)略、策略、目標(biāo)、原則對信息安全進(jìn)行設(shè)計(jì);評估風(fēng)險(xiǎn)、進(jìn)行風(fēng)險(xiǎn)控制，總結(jié)出行之有效地電力系統(tǒng)安全運(yùn)行總體策略[9]，從戰(zhàn)略上保證業(yè)務(wù)的連續(xù)性;同時(shí)，確保安全措施符合法規(guī)、標(biāo)準(zhǔn)、制度要求。

通過制定目標(biāo)愿景、行政政策、技術(shù)策略、標(biāo)準(zhǔn)、指南等來確保所有信息安全的相關(guān)活動(dòng)都在安全政策指引下進(jìn)行。

（4）安全管理體系

安全策略的實(shí)現(xiàn)需要安全管理與業(yè)務(wù)和流程的有機(jī)結(jié)合，安全策略對信息安全建設(shè)的方向作出制度性安排，安全管理則通過對流程、人、技術(shù)的部署，來保證安全策略落到實(shí)處，實(shí)現(xiàn)安全閉環(huán)。安全管理以業(yè)務(wù)為中心，以保證業(yè)務(wù)的連續(xù)性為目標(biāo)，實(shí)現(xiàn)對各類風(fēng)險(xiǎn)的管理。安全管理是安全的重要基石，包括安全制度和安全技術(shù)的管理，滲透于從規(guī)劃設(shè)計(jì)到運(yùn)行過程的各個(gè)階段。制度管理承接安全策略，主要包括制度與規(guī)程的制定、執(zhí)行和改進(jìn)。技術(shù)管理指導(dǎo)安全技術(shù)框架，主要通過制度使各種技術(shù)成為一個(gè)有機(jī)整體，從而提高信息系統(tǒng)的整體安全能力。安全管理包括信息資產(chǎn)安全管理、數(shù)據(jù)安全存儲(chǔ)和使用、漏洞管理、威脅管理、變化管理、安全事件管理、安全日志管理、用戶權(quán)限管理等。安全管理與安全策略的關(guān)系如表1所示，安全管理的實(shí)現(xiàn)需要安全技術(shù)體系的支撐，通過技術(shù)實(shí)現(xiàn)安全運(yùn)行的綜合管理。

（5）安全技術(shù)體系

安全技術(shù)體系作為執(zhí)行層框架，為電力系統(tǒng)信息安全管理提供了技術(shù)支撐，主要圍繞信息安全目標(biāo)和問題展開，是完成信息安全風(fēng)險(xiǎn)防控的手段。安全技術(shù)體系，首先需要落實(shí)電力系統(tǒng)等級(jí)保護(hù)、生產(chǎn)系統(tǒng)物理隔離等常規(guī)安全技術(shù)，需要從安全監(jiān)控、安全分析、安全評價(jià)、安全應(yīng)急、安全保障、安全加固等方面全面落實(shí)技術(shù)體系，還需要跟蹤電力系統(tǒng)行業(yè)重大信息安全事故，參與電力行業(yè)信息安全攻防演練，跟蹤最新信息安全技術(shù)。在此基礎(chǔ)上，需要加強(qiáng)研究與應(yīng)用以自主可控的可信硬件芯片為基礎(chǔ)的可信計(jì)算技術(shù)，始終貫穿可信思想。安全技術(shù)的采用以解決問題為基礎(chǔ)，以保證業(yè)務(wù)的連續(xù)性為目標(biāo)，要處理好安全與效率、安全與成本的關(guān)系。

安全防護(hù)體系中安全管理體系與安全技術(shù)體系密不可分，安全管理體系是業(yè)務(wù)安全需求的制度設(shè)計(jì)，安全技術(shù)體系是安全制度的實(shí)現(xiàn)。

3.2 安全防護(hù)體系的作用

安全防護(hù)體系的作用主要表現(xiàn)在：一是提供連貫的、一致的、結(jié)構(gòu)化的安全控制措施覆蓋電力系統(tǒng)的各個(gè)方面;二是使業(yè)務(wù)得到安全校準(zhǔn)，并保證電力系統(tǒng)業(yè)務(wù)的連續(xù)性;三是自上而下安全貫穿于信息體系架構(gòu)的各個(gè)層面，并與業(yè)務(wù)戰(zhàn)略一致，確保所有的安全控制模型和實(shí)現(xiàn)都可以追溯到業(yè)務(wù)策略和特定業(yè)務(wù)需求的原則;四是為電力信息安全建立一個(gè)共同的“語言”，通過抽象消除復(fù)雜因素對高層安全戰(zhàn)略構(gòu)想的影響，并在需求層面恢復(fù)以確保安全措施的落地。如對于決策層通過安全能力抽象，便于高層領(lǐng)導(dǎo)的理解和溝通，對于中層領(lǐng)導(dǎo)安全管理的概念便于他們理解和溝通。而到執(zhí)行層和技術(shù)層，使用安全術(shù)語，以確保安全措施的實(shí)現(xiàn)。

3.3 安全防護(hù)體系的技術(shù)實(shí)施

安全防護(hù)體系的技術(shù)實(shí)施在安全組織體系、安全能力體系、安全策略體系、安全管理體系和安全技術(shù)體系指導(dǎo)、約束下進(jìn)行，是信息安全閉環(huán)優(yōu)化過程的主要環(huán)節(jié)，如圖2所示。

安全能力建設(shè)需求、安全策略的制定確定了各項(xiàng)安全管理措施，安全技術(shù)實(shí)施是安全管理措施的具體實(shí)現(xiàn)，需要在安全組織機(jī)構(gòu)的統(tǒng)籌安排下有序進(jìn)行。安全防護(hù)的技術(shù)實(shí)施主要涉及安全技術(shù)體系中安全工具組件以及基于安全工具組件的安全服務(wù)和安全管理平臺(tái)的開發(fā)、部署、調(diào)試。安全工具組件除了傳統(tǒng)的防護(hù)和檢測工具外，還需要基于大數(shù)據(jù)的主動(dòng)防御工具，如事件關(guān)聯(lián)分析工具、智能終端信息安全防護(hù)工具、態(tài)勢感知工具等[10，11]。圖2中，安全閉環(huán)優(yōu)化過程下面是業(yè)務(wù)視角，上面是技術(shù)視角，由于安全貫穿于業(yè)務(wù)、數(shù)據(jù)、應(yīng)用和基礎(chǔ)設(shè)施等層級(jí)，把信息安全環(huán)境、安全管理措施分別抽象為云運(yùn)行模型和安全控制模型。技術(shù)實(shí)施就是把安全工具組件“鑲嵌”到IT運(yùn)行環(huán)境中，這種“鑲嵌”通過安全控制模型實(shí)現(xiàn)，建立安全工具組件、安全控制模型、IT運(yùn)行環(huán)境映射關(guān)系，在安全工具組件“鑲嵌”到IT運(yùn)行環(huán)境后進(jìn)行驗(yàn)證，確保實(shí)現(xiàn)所需的安全能力。安全工具組件與安全控制模型映射關(guān)系如表2所示。

通過安全工具組件的分層映射，可以實(shí)現(xiàn)安全信息的可追溯，同時(shí)這種分層映射的方法也可用于信息安全現(xiàn)狀的分析，以安全控制模型主流安全工具組件為參考，與現(xiàn)有的安全工具組件相比較，結(jié)合安全目標(biāo)、問題和需求確定安全差距。

4 提升安全防護(hù)能力的建議

4.1 持續(xù)完善電力系統(tǒng)安全防護(hù)制度體系

電力信息安全防護(hù)系統(tǒng)應(yīng)該在《網(wǎng)絡(luò)安全法》《保護(hù)條例》《指導(dǎo)意見》等法規(guī)和標(biāo)準(zhǔn)的要求下，不斷完善安全防護(hù)體系的戰(zhàn)略、生產(chǎn)制度、防護(hù)制度等相關(guān)制度體系，不斷完善安全防護(hù)體系，為可持續(xù)開展信息安全工作提供了有效地指導(dǎo)。

4.2 統(tǒng)籌規(guī)劃電力系統(tǒng)安全防護(hù)工作機(jī)制

電力信息安全防護(hù)體系建設(shè)是一項(xiàng)復(fù)雜的工程，必須統(tǒng)一規(guī)劃、分層設(shè)計(jì)，采用自上而下的系統(tǒng)工程方法，加強(qiáng)安全意識(shí)，樹立大安全理念，建全安全組織機(jī)構(gòu)，從全局和總體的高度開展涵蓋全業(yè)務(wù)、全單位、全系統(tǒng)、全過程的信息安全優(yōu)化設(shè)計(jì)，明確定義信息安全能力體系、安全策略體系、安全管理體系、安全技術(shù)體系及其配套流程體系，分層級(jí)、分階段全面提升信息安全的保障能力，形成覆蓋規(guī)劃、可研、設(shè)計(jì)、開發(fā)、測試、實(shí)施、運(yùn)行、應(yīng)用等各個(gè)階段的信息安全全過程管控工作機(jī)制，保證了信息安全的持續(xù)性。

4.3 逐步建立以主動(dòng)防御為手段的可信安全技術(shù)防護(hù)體系

隨著電力系統(tǒng)信息網(wǎng)絡(luò)承載的事務(wù)越來越豐富，其所面臨的信息安全威脅也越來越復(fù)雜，同時(shí)信息系統(tǒng)硬件和操作系統(tǒng)本身也不自主可信，在沒有自主可控的信息硬件和操作系統(tǒng)的現(xiàn)實(shí)情況下，需要在一個(gè)不可靠的硬件和操作系統(tǒng)中逐步建立以可信計(jì)算為基本思想、基于可信安全芯片的可信鏈為核心、自主可控為目標(biāo)、安全免疫為特征、主動(dòng)防御為手段的可信安全技術(shù)防護(hù)體系，改變以往硬件不可信、防御被動(dòng)的特點(diǎn)。

5 結(jié)束語

電力信息安全單純從技術(shù)或者管理來論述，不能全面系統(tǒng)的解決信息安全防護(hù)問題，本文從組織、能力、策略、管理和技術(shù)五個(gè)方面構(gòu)建了電力系統(tǒng)信息安全防護(hù)體系，全方面論述電力企業(yè)各個(gè)層面在電力信息安全中的作用和關(guān)系，強(qiáng)調(diào)了安全能力、安全策略、安全措施、技術(shù)實(shí)施的閉環(huán)運(yùn)行。提出了電力系統(tǒng)信息安全防護(hù)體系實(shí)施建議，逐步建立可信安全技術(shù)防護(hù)體系。

基金項(xiàng)目：

內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司科技項(xiàng)目資助（項(xiàng)目編號(hào)：XTZX-2018287）

參考文獻(xiàn)

[1] 龔鋼軍，高爽，陸俊等.地市級(jí)區(qū)域能源互聯(lián)網(wǎng)安全可信防護(hù)體系研究[J].中國電機(jī)工程學(xué)報(bào)，2018，38（10）：2861-2873.

[2] 張大偉，沈昌祥，劉吉強(qiáng)等.基于主動(dòng)防御的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施可信技術(shù)保障體系[J].中國工程科學(xué)，2016， 18（6）， 058-061.

[3] 王邁為.網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建問題研究[J].網(wǎng)絡(luò)空間安全， 2017， 8（Z2）： 32-35.

[4] 文星.電力系統(tǒng)網(wǎng)絡(luò)安全體系構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2017， 8： 141-142.

[5] 張星.電力信息安全防護(hù)體系研究分析[J].科技創(chuàng)新與應(yīng)用， 2018， 14： 57-58，60.

[6] 蔣寧，林滸，尹震宇等.工業(yè)控制網(wǎng)絡(luò)的信息安全及縱深防御體系結(jié)構(gòu)研究[J].小型微型計(jì)算機(jī)系統(tǒng)， 2017， 38（04）： 830-833.

[7] 鐘志琛，尚方，劉生.新一代信息安全防護(hù)體系架構(gòu)研究[J].中國電力， 2016， 49（S1）：16-20.

[8] 穆勇，王薇，鄭立剛等.電子政務(wù)頂層設(shè)計(jì)理論方法與實(shí)踐[M].北京：人民郵電出版社， 2019：315-316.

[9] 冷亞軍，時(shí)浩，陸青.電力系統(tǒng)安全運(yùn)行策略與方法研究[J].科技管理研究， 2019， 39（14）， 237-241.

[10] 琚安康，郭淵博，朱泰銘等.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)與工具研究[J].計(jì)算機(jī)科學(xué)， 2017， 44（02）， 38-45.

[11] 陶源，黃濤，張墨涵等.網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究及發(fā)展趨勢分析[J].信息網(wǎng)絡(luò)安全， 2018， 18（8）： 79-85.

作者簡介：

石峰（1985-），男，漢族， 內(nèi)蒙古呼和浩特人，長春理工大學(xué)，本科，內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司信息應(yīng)用處，處長;主要研究方向和關(guān)注領(lǐng)域：電力信息化、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管控。

王欣然（1985-），男，漢族， 內(nèi)蒙古準(zhǔn)格爾旗人，內(nèi)蒙古科技大學(xué)，本科，內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司信息應(yīng)用處，副處長;主要研究方向和關(guān)注領(lǐng)域：電力信息化、數(shù)據(jù)安全、信息技術(shù)產(chǎn)品安全可控。

鄭立剛（1972-），男，漢族，遼寧北票人，國防科學(xué)技術(shù)大學(xué)，碩士，高地知庫（北京）信息咨詢有限公司，首席咨詢師;主要研究方向和關(guān)注領(lǐng)域：電子政務(wù)、信息化頂層設(shè)計(jì)、信息安全。

彭湃（1971-），男，漢族，北京人，華北電力大學(xué)，碩士，北京宇道電力科技有限公司，技術(shù)總監(jiān);主要研究方向和關(guān)注領(lǐng)域：能源電力信息安全。