新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的探討

郭 威

云南電網(wǎng)有限責(zé)任公司信息中心 云南 昆明 650000

1 引言

在目前我國社會(huì)對(duì)電能的需求量在不斷增加的同時(shí),也增加了電力企業(yè)和相關(guān)電力部門的工作壓力和難度。尤其是在目前電力信息系統(tǒng)在計(jì)算機(jī)信息技術(shù)的不斷發(fā)展中也在逐漸完善、應(yīng)用規(guī)模和覆蓋面積在不斷擴(kuò)大的同時(shí),也日益凸顯出電力信息安全的重要作用。針對(duì)此問題,目前我國也在通過立體化、全局式的智能防護(hù)和控制思想來替代傳統(tǒng)的防護(hù)思想來進(jìn)行安全體系的建立和應(yīng)用,但是在此過程中也表現(xiàn)出安全需求不夠明確,重點(diǎn)是在新一代電力信息網(wǎng)絡(luò)發(fā)展中,其安全模型的框架和內(nèi)涵也不夠明確的問題。

2 新時(shí)代電力信息網(wǎng)絡(luò)安全面臨的新挑戰(zhàn)

在目前具有電力行業(yè)特色的信息安全防護(hù)體系在不斷完善的過程中,也在全新的安全防護(hù)策略的指導(dǎo)下降電力信息網(wǎng)絡(luò)劃分為生產(chǎn)控制和管理信息兩個(gè)區(qū)域并采取不同的安全防護(hù)策略。在此基礎(chǔ)上對(duì)安全監(jiān)測(cè)系統(tǒng)進(jìn)行全面應(yīng)用,實(shí)現(xiàn)對(duì)整個(gè)電力信息系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)測(cè)的同時(shí),也實(shí)現(xiàn)了其主動(dòng)監(jiān)測(cè)和防御能力的提升。然而,由于網(wǎng)絡(luò)攻防環(huán)境的不斷變化,網(wǎng)絡(luò)安全攻擊者的功利主義正在增加,并形成了一支技術(shù)和經(jīng)濟(jì)實(shí)力雄厚的集團(tuán)組織。加之其目的較為明確,表現(xiàn)出攻擊事件更為頻繁的發(fā)展趨勢(shì)。這就會(huì)導(dǎo)致目前所應(yīng)用傳統(tǒng)的安全防護(hù)設(shè)備無法實(shí)現(xiàn)相互之間的聯(lián)動(dòng)而且出現(xiàn)較為突出的安全孤島問題的情況,導(dǎo)致安全體系失效的現(xiàn)象。加之在目前安全攻防戰(zhàn)場(chǎng)向?qū)Ｓ镁W(wǎng)絡(luò)擴(kuò)展的同時(shí),各種新技術(shù)也在不同行業(yè)中廣泛和深入應(yīng)用,增加了這些新技術(shù)應(yīng)用時(shí)所帶來的安全問題。這也導(dǎo)致目前的電力信息安全的挑戰(zhàn)表現(xiàn)出一下特點(diǎn)：一是獨(dú)特性的特點(diǎn)。這主要表現(xiàn)在電力信息安全在管理和技術(shù)上的獨(dú)特性。二是防護(hù)手段具有體系化的特點(diǎn)。這主要是由于沒有在信息系統(tǒng)整個(gè)過程中應(yīng)用有效的信息安全管理手段,沒有有效開展一體化閉環(huán)式的安全管理工作,增加了電力信息安全中的孤島問題,且表現(xiàn)出不同單位的安全防護(hù)水平以及能力存在較大差異的問題。三是具有較高的可靠性要求的特點(diǎn)。這主要是由于電力信息系統(tǒng)安全涉及較多的環(huán)節(jié),其中一個(gè)環(huán)節(jié)中存在安全問題則會(huì)對(duì)整個(gè)信息系統(tǒng)安全造成較大的威脅和危害。尤其是在目前我國的軟硬件系統(tǒng)的仿真驗(yàn)證能力還較弱的情況下,表現(xiàn)出較弱的可靠性和可預(yù)知性的問題。四是在移動(dòng)互聯(lián)網(wǎng)技術(shù)應(yīng)用下表現(xiàn)出存在新風(fēng)險(xiǎn)的特點(diǎn)。這主要是因?yàn)樵摷夹g(shù)的應(yīng)用也導(dǎo)致更復(fù)雜的信息系統(tǒng)和更強(qiáng)的安全保護(hù)。最后就是由于電力云虛擬新技術(shù)的應(yīng)用所帶來的新的隱患。這主要表現(xiàn)在此技術(shù)的應(yīng)用本身會(huì)有特定的安全風(fēng)險(xiǎn),需要對(duì)虛擬化方面的安全問題進(jìn)行解決。而且由于云計(jì)算的應(yīng)用需要轉(zhuǎn)變架構(gòu)方式,這就會(huì)改變終端、網(wǎng)絡(luò)以及主站端的安全需求,導(dǎo)致傳統(tǒng)的安全保護(hù)手段無法滿足其環(huán)境要求的問題。

3 新一代電力信息網(wǎng)絡(luò)安全架構(gòu)分析

3.1 安全需求 電力信息網(wǎng)絡(luò)安全架構(gòu)中的安全需求,不僅包括最為基本的機(jī)密性、完整性和可用性等屬性和需求,還需要在此基礎(chǔ)上引入主動(dòng)智能的新一代電力信息網(wǎng)絡(luò)安全防護(hù)能力,并且要滿足除了上述安全需求以外的其他六種需求,分別是可認(rèn)證性、可控制性、可識(shí)別性、可追溯性、可驗(yàn)證性以及可預(yù)測(cè)性等。

3.2 安全模型的四個(gè)維度 在此安全架構(gòu)中還需要進(jìn)行管理、策略、角色和技術(shù)等四個(gè)安全維度的建設(shè)。其中針對(duì)管理維度來說,重點(diǎn)就是對(duì)制度和技術(shù)的管理,不僅要制定、執(zhí)行以及改進(jìn)各種制度和規(guī)程,而且還要通過制度來整合各種技術(shù),實(shí)現(xiàn)系統(tǒng)整體安全能力的提升。針對(duì)策略維度來說,其主要的目的就是通過制度和規(guī)定來確保信息資源的有效發(fā)布、管理以及保護(hù),安全策略是在信息安全的開發(fā)以及每個(gè)過程的測(cè)試和操作階段需要遵守的原則。針對(duì)角色維度來說,由于通過相應(yīng)的角色的人員設(shè)計(jì)或策略與技術(shù)的實(shí)現(xiàn)來實(shí)現(xiàn)對(duì)信息安全的全生命周期管理,這就需要從管理、研發(fā)以及測(cè)評(píng)、運(yùn)維和檢查、用戶等多個(gè)角度來明確劃分不同的信息安全責(zé)任。最后是針對(duì)技術(shù)維度來說,其主要的目的就是確保信息安全風(fēng)險(xiǎn)防控。

3.3 安全模型的評(píng)價(jià) 此種安全模型不僅明確規(guī)定了新一代安全體系的安全需求,確定了此體系建設(shè)的目的和方向,而且從上述四個(gè)維度保證全面覆蓋信息安全整個(gè)生命周期中的各種安全元素,在對(duì)目前業(yè)界內(nèi)的全新技術(shù)進(jìn)行吸收融合的同時(shí),通過優(yōu)秀的技術(shù)來實(shí)現(xiàn)對(duì)動(dòng)態(tài)威脅和創(chuàng)新業(yè)務(wù)的應(yīng)對(duì)。從以上分析可以看出,此種模型屬于全面的信息安全防護(hù)架構(gòu),不僅適應(yīng)未來復(fù)雜的電力信息網(wǎng)絡(luò)發(fā)展需求,而且是應(yīng)對(duì)上述信息安全挑戰(zhàn)的有效方式。

4 新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的構(gòu)建措施

在新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的演進(jìn)和建設(shè)過程中,第一步是開發(fā)統(tǒng)一的信息安全頂層設(shè)計(jì)工作。而且此設(shè)計(jì)工作需要涵蓋電力全業(yè)務(wù)、全單位、全系統(tǒng)以及全過程,不僅對(duì)各種架構(gòu)以及配套流程體系進(jìn)行明確,而且要實(shí)現(xiàn)此框架的標(biāo)準(zhǔn)化,控制和覆蓋整個(gè)信息安全過程。其次就是提高信息安全隊(duì)伍的專業(yè)性。不僅通過人才創(chuàng)新培養(yǎng)模式以及選拔模式的應(yīng)用來提高人才隊(duì)伍整體專業(yè)水平,還要加強(qiáng)信息安全、研發(fā)以及運(yùn)維等隊(duì)伍的建設(shè),確保信息安全人才梯隊(duì)的合理性。最后就是要在整個(gè)各種防護(hù)體系的同時(shí),將各種安全平臺(tái)等基礎(chǔ)設(shè)施建設(shè)接入平臺(tái)中,還要對(duì)目前的各種安全中心和技術(shù)進(jìn)行融合,實(shí)現(xiàn)融合構(gòu)件新型信息安全協(xié)同聯(lián)動(dòng)技術(shù)防護(hù)體系的目標(biāo)。

5 結(jié)語

鑒于目前電力信息網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展和擴(kuò)展,以及該系統(tǒng)在新技術(shù)的快速開發(fā)和應(yīng)用中所面臨的安全挑戰(zhàn),有必要結(jié)合新的智能保護(hù)和控制思想。構(gòu)件一種新一代的電力信息網(wǎng)絡(luò)安全架構(gòu)模型。通過此模型中各種完備的要素來實(shí)現(xiàn)目前攻防高度對(duì)抗環(huán)境下電力信息網(wǎng)絡(luò)安全發(fā)展的要求。