论文部分内容阅读
摘要:文章分析新一代电力信息网络安全架构建设的背景,介绍新一代电力信息网络安全架构的概念,并提出了新一代电力信息网络安全架构的建设措施,以供参考。
关键词:电力信息;网络安全架构
1引言
进入本世纪以来随着我国经济的快速发展和人们生产及生活方式的改变,人们对于电能的需求量不断增加,也推动了我国电力行业规模的扩大和快速发展。目前在计算机技术以及网络技术的快速发展的背景下,全球已经进入了信息化时代,同样也推动电力信息系统逐渐向网络化以及信息化方向发展,“互联网+”模式的创新突破和快速应用,也使得电力信息网络也随着互联网技术的发展而不断成熟,并逐渐取代传统的工作模式。但是目前互联网中的黑客入侵、个人隐私泄漏等问题逐渐引起人们的关注,使得电力信息网络安全问题也成为电力行业研究的重点,需要建设新一代的电力信息网络安全架构。
2新一代电力信息网络安全架构建设的背景
2.1网络安全问题频发
在电力行业中电力信息网络主要分为管理信息和生产控制两个部分,为了确保这两个部分的网络安全,通常采用的是全面的监测系统。但是由于目前的电力信息系统中缺乏复杂的网络环境与传统的防护设备之间的联动性,所以电力行业针对此问题进行了长期和深入的研究,也提出了许多的新的抵御方法,但是仍然存在电力信息网络被攻击的事件。譬如发生在2015年12月的乌克兰电网网络安全事故,便是为世界电力行业信息网络安全敲响的警钟。
2.2电力信息网络安全技术不够成熟
由于近年来互联网技术发展较快,但是相应的网络安全技术的发展存在一定的滞后性,以及由于发展时间较短导致的电力信息网络安全技术不够成熟。目前,我国电力信息网络安全仍处于发展的初级阶段。尽管当前在发展过程中将原有的单一化发展结构转变为立体化发展结构,但是此结构的安全系数仍然较低,无法满足新一代电力信息网络安全架构建设的要求。
2.3网络环境较为复杂
随着电力行业相关技术的快速发展,许多新型的智能化的电气设备以及新技术不断应用于电力信息系统中,但是由于目前的网络环境较为复杂,在先进的编程电力设备以及智能设备等接入电力网络,提高电力信息系统的运行效率的同时,伴随接入形式的不同,导致了电力信息网络系统中存在新的安全风险。
2.4网络环境中的攻击者水平不断提高
随着互联网以及计算机技术的迅速发展,网络安全攻击者的专业技能水平也在随之提高,而且随着攻击者的覆盖人群较为广泛,不同类型的攻击者具有不同的性格和特点,导致其对电力信息网络系统进行攻击的目的性变得更加复杂,增加了电力信息网络安全技术人员的工作量和难度。
3新一代电力信息网络安全架构的概念
新一代的电力信息网络安全架构,就是在上文所述的电力信息系统网络安全环境下,为了应对各种类型的网络安全问题,构建一种在智能、防护与控制等多种功能基础上,并且贯穿信息系统全生命周期的新一代电力信息网络安全模型。此种模式对整体性的安全较为重视,且是一种立体式的安全防护体系,该安全架构中主要包括以下三个要素:
3.1安全需求
正是由于目前网络安全攻击者的专业技术水平的提高,使得传统的CIA信息安全需求已经无法满足保证电力信息网络安全的需求,需要引入可认证、可控制以及可识别的新一代电力信息网络安全技术来提高网络安全的防护力水平。
3.2安全模型维度
在电力信息网络安全架构中的安全模型维度主要包括“管理、技术、策略和角色”四个维度。其中“管理”是贯穿于电力信息网络安全架构的设计到运行的各个阶段,是进行安全架构建设的基础。“技术”则是对信息安全风险进行控制的主要措施。“策略”是信息安全管理的方向和遵循的原则。“角色”则是通过其责任界限的划分以及按照流程进行操作来实现对信息网络安全的维护。
3.3安全模型应用
该要素是根据电力信息全生命周期的特征,在系统研发、测试和运行阶段对安全防护进行分析,从终端安全、云安全以及互联网安全三个角度对网络安全进行多维度保护,从而可以对信息系统中可能遇到的多种网络安全威胁问题进行应对。
4新一代电力信息网络安全架构的建设措施
4.1提高电力信息网络安全技术人员的专业水平
在目前的网络环境新形势下,为了进一步提高电力信息系统的安全性,推动新一代电力信息网络的发展,就需要加强对新一代电力信息网络安全架构进行研究,而这一研究工作的重任就需要由专业的电力信息网络安全技术团队来实现。在对电力行业中相关网络安全技术人员的专业技术培养过程中,不仅需要定期对技术人员进行专业技术培训,还要加强与电力行业不同技术人员的技术交流和沟通,并且与国内相关的研究机构进行专项技术合作,以及与相关高校或研究院校内的专家学者共同努力和协作,建立起一支具有较高专业水平和较高综合素质的专业人才队伍,提高科研人员的技术能力和装备水平,为新一代电力信息网络安全架构的研究提供强有力的人员和技术支持。
4.2安全防护体系的建设
想要建设新一代电力信息网络安全架构,首先需要在电力行业中建设一套完整、健全且可以覆盖全过程和全系统的安全防护体系。在此安全防护体系中,需要对网络信息安全以及相关技术的研究等工作的支持,并且要推动电力信息网络安全管理与相关技术的标准化建设,确保建设的安全防护体系可以做到智能预警、攻防对抗以及补丁漏洞等功能,确保不同的用户在此安全防护体系的保护之下可以安心的使用网络,并在此网络环境中避免受到网络攻击和出现信息泄漏等问题。
4.3建立信息安全顶层优化设计
信息安全顶层优化设计是明确信息系统各构架中的定义,健全顶层框架,形成一套包括研发、实施、运维的涵盖全阶段的管控体制,对信息工作的开展进行理论上的指导和参考。对电力信息网络安全面临的挑战进行全方位立体化的分析,从智能防御和综合管控出發,建立信息安全顶层优化设计,更具适用性和针对性,对早日解决网络安全问题更是具有积极意义。这是为新一代电力信息网络安全系统的建设提供专业的技术理论支持和可持续应对安全挑战的创新尝试。
5结语
在目前的信息化时代,电力信息的网络安全问题也引起人们的关注,也成为相关技术人员研究的重点。但是在目前的电力信息网络安全问题层出不穷、电力信息网络安全技术不够成熟、目前的电力信息网络环境较为复杂、以及网络环境中的攻击者水平不断提高的背景下,急需建设新一代电力信息网络安全架构,其主要包括安全需求、安全模型纬度以及安全模型应用等三个方面的要素,需要在今后的新一代电力信息网络安全架构的建设过程中,提高电力信息网络安全技术人员的专业水平、建设安全防护体系、建立信息安全顶层优化设计,切实解决电力用户和电力系统中的网络安全问题,促进我国电力行业的健康发展。
关键词:电力信息;网络安全架构
1引言
进入本世纪以来随着我国经济的快速发展和人们生产及生活方式的改变,人们对于电能的需求量不断增加,也推动了我国电力行业规模的扩大和快速发展。目前在计算机技术以及网络技术的快速发展的背景下,全球已经进入了信息化时代,同样也推动电力信息系统逐渐向网络化以及信息化方向发展,“互联网+”模式的创新突破和快速应用,也使得电力信息网络也随着互联网技术的发展而不断成熟,并逐渐取代传统的工作模式。但是目前互联网中的黑客入侵、个人隐私泄漏等问题逐渐引起人们的关注,使得电力信息网络安全问题也成为电力行业研究的重点,需要建设新一代的电力信息网络安全架构。
2新一代电力信息网络安全架构建设的背景
2.1网络安全问题频发
在电力行业中电力信息网络主要分为管理信息和生产控制两个部分,为了确保这两个部分的网络安全,通常采用的是全面的监测系统。但是由于目前的电力信息系统中缺乏复杂的网络环境与传统的防护设备之间的联动性,所以电力行业针对此问题进行了长期和深入的研究,也提出了许多的新的抵御方法,但是仍然存在电力信息网络被攻击的事件。譬如发生在2015年12月的乌克兰电网网络安全事故,便是为世界电力行业信息网络安全敲响的警钟。
2.2电力信息网络安全技术不够成熟
由于近年来互联网技术发展较快,但是相应的网络安全技术的发展存在一定的滞后性,以及由于发展时间较短导致的电力信息网络安全技术不够成熟。目前,我国电力信息网络安全仍处于发展的初级阶段。尽管当前在发展过程中将原有的单一化发展结构转变为立体化发展结构,但是此结构的安全系数仍然较低,无法满足新一代电力信息网络安全架构建设的要求。
2.3网络环境较为复杂
随着电力行业相关技术的快速发展,许多新型的智能化的电气设备以及新技术不断应用于电力信息系统中,但是由于目前的网络环境较为复杂,在先进的编程电力设备以及智能设备等接入电力网络,提高电力信息系统的运行效率的同时,伴随接入形式的不同,导致了电力信息网络系统中存在新的安全风险。
2.4网络环境中的攻击者水平不断提高
随着互联网以及计算机技术的迅速发展,网络安全攻击者的专业技能水平也在随之提高,而且随着攻击者的覆盖人群较为广泛,不同类型的攻击者具有不同的性格和特点,导致其对电力信息网络系统进行攻击的目的性变得更加复杂,增加了电力信息网络安全技术人员的工作量和难度。
3新一代电力信息网络安全架构的概念
新一代的电力信息网络安全架构,就是在上文所述的电力信息系统网络安全环境下,为了应对各种类型的网络安全问题,构建一种在智能、防护与控制等多种功能基础上,并且贯穿信息系统全生命周期的新一代电力信息网络安全模型。此种模式对整体性的安全较为重视,且是一种立体式的安全防护体系,该安全架构中主要包括以下三个要素:
3.1安全需求
正是由于目前网络安全攻击者的专业技术水平的提高,使得传统的CIA信息安全需求已经无法满足保证电力信息网络安全的需求,需要引入可认证、可控制以及可识别的新一代电力信息网络安全技术来提高网络安全的防护力水平。
3.2安全模型维度
在电力信息网络安全架构中的安全模型维度主要包括“管理、技术、策略和角色”四个维度。其中“管理”是贯穿于电力信息网络安全架构的设计到运行的各个阶段,是进行安全架构建设的基础。“技术”则是对信息安全风险进行控制的主要措施。“策略”是信息安全管理的方向和遵循的原则。“角色”则是通过其责任界限的划分以及按照流程进行操作来实现对信息网络安全的维护。
3.3安全模型应用
该要素是根据电力信息全生命周期的特征,在系统研发、测试和运行阶段对安全防护进行分析,从终端安全、云安全以及互联网安全三个角度对网络安全进行多维度保护,从而可以对信息系统中可能遇到的多种网络安全威胁问题进行应对。
4新一代电力信息网络安全架构的建设措施
4.1提高电力信息网络安全技术人员的专业水平
在目前的网络环境新形势下,为了进一步提高电力信息系统的安全性,推动新一代电力信息网络的发展,就需要加强对新一代电力信息网络安全架构进行研究,而这一研究工作的重任就需要由专业的电力信息网络安全技术团队来实现。在对电力行业中相关网络安全技术人员的专业技术培养过程中,不仅需要定期对技术人员进行专业技术培训,还要加强与电力行业不同技术人员的技术交流和沟通,并且与国内相关的研究机构进行专项技术合作,以及与相关高校或研究院校内的专家学者共同努力和协作,建立起一支具有较高专业水平和较高综合素质的专业人才队伍,提高科研人员的技术能力和装备水平,为新一代电力信息网络安全架构的研究提供强有力的人员和技术支持。
4.2安全防护体系的建设
想要建设新一代电力信息网络安全架构,首先需要在电力行业中建设一套完整、健全且可以覆盖全过程和全系统的安全防护体系。在此安全防护体系中,需要对网络信息安全以及相关技术的研究等工作的支持,并且要推动电力信息网络安全管理与相关技术的标准化建设,确保建设的安全防护体系可以做到智能预警、攻防对抗以及补丁漏洞等功能,确保不同的用户在此安全防护体系的保护之下可以安心的使用网络,并在此网络环境中避免受到网络攻击和出现信息泄漏等问题。
4.3建立信息安全顶层优化设计
信息安全顶层优化设计是明确信息系统各构架中的定义,健全顶层框架,形成一套包括研发、实施、运维的涵盖全阶段的管控体制,对信息工作的开展进行理论上的指导和参考。对电力信息网络安全面临的挑战进行全方位立体化的分析,从智能防御和综合管控出發,建立信息安全顶层优化设计,更具适用性和针对性,对早日解决网络安全问题更是具有积极意义。这是为新一代电力信息网络安全系统的建设提供专业的技术理论支持和可持续应对安全挑战的创新尝试。
5结语
在目前的信息化时代,电力信息的网络安全问题也引起人们的关注,也成为相关技术人员研究的重点。但是在目前的电力信息网络安全问题层出不穷、电力信息网络安全技术不够成熟、目前的电力信息网络环境较为复杂、以及网络环境中的攻击者水平不断提高的背景下,急需建设新一代电力信息网络安全架构,其主要包括安全需求、安全模型纬度以及安全模型应用等三个方面的要素,需要在今后的新一代电力信息网络安全架构的建设过程中,提高电力信息网络安全技术人员的专业水平、建设安全防护体系、建立信息安全顶层优化设计,切实解决电力用户和电力系统中的网络安全问题,促进我国电力行业的健康发展。