新一代电力信息网络安全架构的思考张婧

新一代电力信息网络安全架构的思考张婧

张婧张峰顾波都朋谢天琳

（国网辽宁省电力有限公司盘锦供电公司辽宁盘锦124010）

摘要：能源互联网的飞速发展对电力系统信息安全架构进行了改变，该网络也面临着新的挑战。为了满足以后的发展需求，提出了一种新一代的安全架构，同时提出了建设措施。通过对新一代架构的建设，从而对我国电力信息安全有了全面保障。以此推进我国电力事业的稳定发展，为人们提供优质的服务。本文就针对新一代电力信息网络安全架构进行深入分析。

关键词：新一代；电力信息；网络安全；架构

新一代的电力信息网络安全的架构模型提出了九大需求，把策略、技术、角色、管理融合为一体。在新一代的电力信息网络安全架构的建设中，需要开展信息的顶层设计，建立高水平的专业队伍，以强化对风险的防范能力，从而建成全面的新一代电力信息网络安全防护体系，争取提升电力行业的保障能力。电力行业尤为重要，电力行业发展的同时，电力信息系统的安全性也显得格外重要。现如今，互联网的发展迅速并逐渐改变着电力工业的生态环境，呈现出高度智能、灵活服务的特点，但这也给信息安全带来了弊端。研究人员为了解决这一安全问题的出现，提出了针对于这些安全问题的一些安全体系，比如:“木桶理论”、大数据等体系，它们都有相同之处，都是采用立体化，摒弃了以往的单一化。但是这些安全体系还有一些不足，它们还都停留在初级阶段，没有明确的安全需求，更是不符合新一代电力信息网络的发展。全新的能源互联网架构对电力信息网络安全提出了新的要求，同时出现了一种新型网络安全的架构，以满足电力安全行业信息安全的需求。

1、新一代架构模型

①信息安全需求。安全需求包含有机密性、可用性以及完整性三个属性。然而电力业务以及信息技术不断的发展，促使应对的安全威胁措施也愈发的复杂。安全需求三要素现在无法满足今后的电力信息网络对于安全能力的需求。所以，要全面满足对各类安全威胁加以应对，健全主动防护的安全网络。为此引入了可控制性、可验证性、可认证性、可预测性以及可控制性等属性，同时提出了机密性、完整性、可用性、可控制性、可验证性、可认证性、可预测性、可控制性以及可识别性个安全需求。②安全模型的维度。模型要包含有策略、管理、技术和角色四维度。这里面的策略作为规则，管理作为基础，技术是其核心，角色是其保障，从四个维度加强建设，能够有效的遏制安全威胁，从而达到安全需求。③安全模型应用。在技术维度的基础上对信息系统的测试、运行以及研发三方面进行安全防护方面的应用分析。依照信息系统具有全生命周期的特点，因此三个方面对于安全技术有着不通的安全功能。同时把三个方面都划分成云安全、端安全以及互联安全，从而符合当前全面的安全防护要求。此外模型会把系统的开发、运行以及测试三阶段的相关技术融合到分级防护、事件感知、预警调度、应急响应、灾害恢复、攻防对抗这六个环节内，从而构建出封闭的安全技术体系，同时利用相关技术手段来对威胁加以防护，从而实现对安全的需求。

2、电力信息安全新挑战

2.1电力信息系统安全的独特性

电力信息系统是信息基础架构在电力基础架构之上的应用和融合，电力信息系统安全和电力安全存在较大关联性，信息安全在某些条件下会影响电力系统的稳定运行。另一方面，电力信息系统与常规的网络和信息系统相比，在系统规模、结构和组成对象上，都存在较大差异性。这些因素的存在都使得电力信息安全无论在管理还是在技上都均有独特性，必然存在有别于传统信息安全的安全威胁。

2.2电力信息系统安全体系化的防护手段

长期以来，电力行业主要通过一些独立、分散的安全设备和系统进行防护，存在安全孤岛现象，各单位安全防护水平参差不齐，防护能力达不到高级水平。信息安全管理也未覆盖信息系统全生命周期，一体化闭环式的安全管理措施存在缺失，这无疑给电力信息安全带来了风险。

2.3电力信息系统安全的高可控性需求

电力信息系统遵循大电网的高可控性安全需求，信息系统安全防护涵盖系统招标、开发、测试、上线等多个环节，如果任何一个环节植入恶意代码、加装恶意后门或加入隐蔽指令等都会给电力信息系统造成不可估量的安全威胁。目前，电力行业信息系统仍大量使用国外非安全可控的产品和技术，针对软硬件系统的仿真验证能力还较弱。总体上讲，电力信息系统的可控性、可预知性水平不强。

2.4电力移动互联网技术带来的新风险

随着智能电网工作的开展，电力移动互联网生态环境逐步形成，同时也增加了电力信息系统的复杂度，提高了安全防护的难度。营销、运检、电动汽车等电力新业务的发展使得大量智能、可编程设备的接入，也会带来额外的安全风险。面对更加复杂的接入环境、灵活多样的接入方式，数量庞大的智能接入终端对电力信息安全也提出了新的挑战。

2.5电力云虚拟化新技术带来了新隐患

随着电力行业信息化建设的持续推进，目前已开始大量应用基于云计算虚拟化资源池技术，正在深刻改变电力行业信息系统技术架构和运行方式。随之产生两方面的问题：一是虚拟化技术引入以后产生了一些特定的安全风险，怎样解决虚拟化方面的安全是云计算与传统安全的一个重大区别；二是云计算代表着一种架构方式的转变，在终端、网络和主站端的安全需求均发生了相应变化，传统的安全保护手段难以满足云计算虚拟化环境的需求。

3、安全架构的建设措施

3.1统一进行顶层设计

一定要坚持同步发展各项安全业务的思路，建立起大安全观念，展开覆盖电力系统全过程、全业务、全系统以及全单位的顶层优化设计。对信息系统中的各个架构加以明确定义，如管理架构、技术架构、配套流程、策略架构以及角色架构。健全顶层框架的标准化建设，造成涵盖设计、研发、测试、规划、实施、可研、应用、下线、运行、检修等所有阶段全面管控机制。从而对信息工作的持续开展有所理论上的指导。

3.2建设高水准的专业队伍

对专业队伍进行高水平的建设，通过人才队伍建设来确保信息安全建设的顺利开展。对人才培养以及人才选拔进行创新，尽快建设出信息安全队伍和信息安全研发队伍以及信息安全运维队伍的建设。对专业人员的技术水平以及装备术能力进行重点的加强，从而建设出科学的人才梯队。

3.3建设技术防护体系

始终对发展信息系统的自主可控战略进行坚持，推动高端服务器、数据库、基础性软件、秘钥算法以及操作系统的自主研发，从而创建出安全可控一个研发和供应的一条龙服务。将安全架构建设与应用安全、主机安全和边界安全加上网络安全的防护体系进行充分的整合。根据云、端、边界立体化的智能防护体系发展方向，进行安全认证、安全接入、安全隔开、安全交互等平台的基础建设。此外，对云计算、移动互联网以及大数据等新兴技术加以融合，从而建设出测试测验、日志审计、攻防对抗、权限控制、智能预警、漏洞补丁等安全中心，以此来构建出新型的信息安全协同防护体系。

4、结束语

文章主要对电力信息网络安全所面临的挑战进行了分析，把智能防护作为出发点，建设出符合现代发展前景的人电力信息网络安全架构模型，这种安全架构模型要求高，主要表现在其构成的要素合理并且完备，准确无误，要有较强的可操作性，能够适应信息安全网络的发展。文章的研究成果为新一代的电力信息网路安全体系的建设提供了理论支撑，使电力行业出现这些严峻的形势时能从容不迫的去面对并解决，建立起新一代的电力信息网络安全架构，为电力行业新时期的安全工作提供有效的指导。

参考文献：

[1]张晓兵．下一代网络安全解决方案[J]．电信工程技术与标准化，2014,27（6）:59-61.

[2]高志远，曹阳，严春华，等．智能电网中的移动互联网应用探讨[J]．电力信息与通信技术，2014,（5）：66-68.

[3]杨杉，曹波．电网终端信息安全评估模型[J].计算机工程，2012,38(13):125-127.