论文部分内容阅读
摘要:国家电网公司网络安全和信息安全的重点内容在于能够有效的保证供电安全,为广大人民群众安全、稳定的输送电力,有效地控制电网信息系统,保证电网信息系统稳定、安全、持续的运行。现阶段,国家电网公司积极落实网络安全的要求,以“识别电力风险、处理安全威胁”为基本的目标,建立信息安全监测和风险预警体系,实现全网脆弱性、威胁性的态势感知。因此,本文就来对关于国家电网公司网络与信息安全态势感知的相关探讨进行分析。
关键词:国家电网公司;网络安全;信息安全;态势感知;相关探讨
前言
国家电网公司直接关系着我们国家的国民经济发展态势,电力行业是我们国家重要的基础性行业,随着国家电网公司的电力系统实用化水平不断提高,电力信息系统安全问题逐渐被突显出来。在“十三五”期间国家电网公司正在努力落实国家网络安全需求,建立网络安全监测预警,不断完善应急响应工作机制,遵循“分区分域、安全接入、动态感知、全面保护”的信息安全主动防御原则,以此来形成“动态感知”为基础核心的信息安全检测体系。
1. 国家电网公司网络与信息安全态势感知存在的问题分析
1.1安全防护对象的范围不断扩大
国家电网公司内部的电力系统之间的联系十分紧密、分布的范围十分广泛,如果国家电网公司内部的电力系统出现一定的质量问题,很容易对国家电网公司网络与信息安全造成不利的影响。在互联网信息技术高速发展的背景之下,云计算、物联网、大数据技术层出不穷,将这些高新技术有效的引入国家电网公司网络与信息安全之中,接入大量智能设备,使得电力网络的工作环境发生了巨大的变化,国家电网公司对于电力信息的获取方式、信息的传输、储存、整理等也都有了新的高度,使用虚拟化、数字化、智能化的设备,很容易导致国家电网公司网络和信息安全存在一定的风险[1]。随着网络和信息安全问题不断增加,高级的持续性网络攻击行为也不断增加,在一定程度上给国家电网公司网络与信息安全的防护工作带来较大的困难。
1.2检测手段比较单一,不能满足基本防护需求
国家电网公司开始建立网络与信息安全的防护体系,对于网络与信息安全过程中存在的问题,要具体问题进行具体的分析,及时的发现国家电网公司网络与信息安全存在的隐患,进一步增强相关电力人员自身的防护处理、应急管理等能力。根据相关调查表明,国家电网公司每天产生的原始安全数据已经达到了218TB,但是如何对这些原始数据进行有效的分析,及时获得有效的数据信息,有效的建立风险预警机制,进一步展示国家电网公司的整体安全运行状况[2]。
1.3信息安全管理面临的挑战
国家电网公司借助各级信通企业开展安全监测工作,但是因为各个单位的检测人员自身水平存在一定的差异性,如何实现国家电网公司网络与信息安全威胁的全局预警,对其进行联动处置,促使应急处理网络和信息安全风险的管理能力不断提高,是国家电网公司本质安全的基本要求。
2. 国家电网公司网络与信息安全态势感知范围分析
国家电网公司是我们国家重要基础产业之一,在信息系统与电力物理系统深度融合的背景之下,国家电网公司利用网络态势感知、大数据技术、预测分析,分别从态势感知的脆弱性、威胁性、全资产进行分析,对国家电网公司网络与信息安全攻防状态变化进行全网态势感知,实现智能、联动、快速响应的“主动”防御,有效对国家电网公司网络与信息进行安全的监测。
2.1威胁性
首先,感知威胁行为。通过对威胁源进行大数据分析,网络层、主机层、业务层多维度攻击行为关联分析,感知以APT攻击为代表的新型攻击。其次,感知风险的存在。感知国家电网公司内部环境以及外部环境引起的安全风险,进一步展现国家电网公司整体的安全状态与风险的存在[3]。最后,感知威胁源。感知国家电网公司内部、外部面临的敌对集团、黑客、内部外部用户等三大类威胁源。
2.2脆弱性
第一,感知网络攻击行为。国家电网公司要加强计算机病毒、木马病毒、网络病毒在网络中传播的行为特征的监管力度,对于其中存在的风险问题要能够在第一时间发现,并且提出妥善的解决措施。第二,感知软件、硬件的安全漏洞。在国家电网公司网络与信息安全之中,防范因为计算机自身的漏洞,而让不法分子获取相应的系统数据信息,破坏系统本身的保密性、完整性、可用性。再者,感知不合规的事件。对于计算机系统中出现的违规操作、信息系统中配置和基线策略不合格等,要充分对其有效的规范处理,保证国家电网公司网络与信息的安全性。
2.3全资产
其一,感知资产面临威胁。以攻击序列或者攻击路径为基本的路线,为威胁检测模型为基本节点,结合信息资产在网络中的分布情况,感知国家电网公司对于攻击事件过程的安全状态。到目前为止,国家电网公司已经梳理异常的电子邮件、黑客攻击、内容泄密等多种比较典型的威胁检测模型,目前已经监控来自外网的威胁42项,来自内网的信息威胁已经达到了108项。其二,感知资产安全状态。和安全情报收集分析相结合,实现对全网物理、网络、主机、应用、数据、终端设备等资产安全状态的全过程监测,截止到2021年,国家电网公司已经监测网络信息内网资产有6大类15项,信息外网资产8类18项,边界资产5类8项。
3.结束语
总而言之,国家电网公司要加强和网信办、公安部、国测等相关部门进行密切合作,将国家电网公司网络与信息安全预警平台和公安部门态势感知通报预警平台对接,建立和国家信息安全队伍的联动响应机制,实现对外部集团式的攻击的快速响应和攻击反制。及时发现来自互联网的攻击行为,对恶意病毒攻击、电子邮件攻击、网络入侵等黑客攻击,要妥善的解决,提出相应的解决办法,进一步增强国家电网公司网络与信息安全风险应对的工作效率。
参考文献
[1]张相依,胡威,张书林,等. 网络安全态势实时监控平台的设计与实現[J]. 电力信息与通信技术,2019,000(003):28-34.
[2]张亮,翟海保,葛朝强. 电力调控中心安全态势感知系统设计与应用[J]. 信息技术,2019,000(009):60-64.
[3]刘雷,刘洋,杨大春,等. 基于调控大数据的电网态势感知技术研究[J]. 数字通信世界,2019,169(01):87-87.
关键词:国家电网公司;网络安全;信息安全;态势感知;相关探讨
前言
国家电网公司直接关系着我们国家的国民经济发展态势,电力行业是我们国家重要的基础性行业,随着国家电网公司的电力系统实用化水平不断提高,电力信息系统安全问题逐渐被突显出来。在“十三五”期间国家电网公司正在努力落实国家网络安全需求,建立网络安全监测预警,不断完善应急响应工作机制,遵循“分区分域、安全接入、动态感知、全面保护”的信息安全主动防御原则,以此来形成“动态感知”为基础核心的信息安全检测体系。
1. 国家电网公司网络与信息安全态势感知存在的问题分析
1.1安全防护对象的范围不断扩大
国家电网公司内部的电力系统之间的联系十分紧密、分布的范围十分广泛,如果国家电网公司内部的电力系统出现一定的质量问题,很容易对国家电网公司网络与信息安全造成不利的影响。在互联网信息技术高速发展的背景之下,云计算、物联网、大数据技术层出不穷,将这些高新技术有效的引入国家电网公司网络与信息安全之中,接入大量智能设备,使得电力网络的工作环境发生了巨大的变化,国家电网公司对于电力信息的获取方式、信息的传输、储存、整理等也都有了新的高度,使用虚拟化、数字化、智能化的设备,很容易导致国家电网公司网络和信息安全存在一定的风险[1]。随着网络和信息安全问题不断增加,高级的持续性网络攻击行为也不断增加,在一定程度上给国家电网公司网络与信息安全的防护工作带来较大的困难。
1.2检测手段比较单一,不能满足基本防护需求
国家电网公司开始建立网络与信息安全的防护体系,对于网络与信息安全过程中存在的问题,要具体问题进行具体的分析,及时的发现国家电网公司网络与信息安全存在的隐患,进一步增强相关电力人员自身的防护处理、应急管理等能力。根据相关调查表明,国家电网公司每天产生的原始安全数据已经达到了218TB,但是如何对这些原始数据进行有效的分析,及时获得有效的数据信息,有效的建立风险预警机制,进一步展示国家电网公司的整体安全运行状况[2]。
1.3信息安全管理面临的挑战
国家电网公司借助各级信通企业开展安全监测工作,但是因为各个单位的检测人员自身水平存在一定的差异性,如何实现国家电网公司网络与信息安全威胁的全局预警,对其进行联动处置,促使应急处理网络和信息安全风险的管理能力不断提高,是国家电网公司本质安全的基本要求。
2. 国家电网公司网络与信息安全态势感知范围分析
国家电网公司是我们国家重要基础产业之一,在信息系统与电力物理系统深度融合的背景之下,国家电网公司利用网络态势感知、大数据技术、预测分析,分别从态势感知的脆弱性、威胁性、全资产进行分析,对国家电网公司网络与信息安全攻防状态变化进行全网态势感知,实现智能、联动、快速响应的“主动”防御,有效对国家电网公司网络与信息进行安全的监测。
2.1威胁性
首先,感知威胁行为。通过对威胁源进行大数据分析,网络层、主机层、业务层多维度攻击行为关联分析,感知以APT攻击为代表的新型攻击。其次,感知风险的存在。感知国家电网公司内部环境以及外部环境引起的安全风险,进一步展现国家电网公司整体的安全状态与风险的存在[3]。最后,感知威胁源。感知国家电网公司内部、外部面临的敌对集团、黑客、内部外部用户等三大类威胁源。
2.2脆弱性
第一,感知网络攻击行为。国家电网公司要加强计算机病毒、木马病毒、网络病毒在网络中传播的行为特征的监管力度,对于其中存在的风险问题要能够在第一时间发现,并且提出妥善的解决措施。第二,感知软件、硬件的安全漏洞。在国家电网公司网络与信息安全之中,防范因为计算机自身的漏洞,而让不法分子获取相应的系统数据信息,破坏系统本身的保密性、完整性、可用性。再者,感知不合规的事件。对于计算机系统中出现的违规操作、信息系统中配置和基线策略不合格等,要充分对其有效的规范处理,保证国家电网公司网络与信息的安全性。
2.3全资产
其一,感知资产面临威胁。以攻击序列或者攻击路径为基本的路线,为威胁检测模型为基本节点,结合信息资产在网络中的分布情况,感知国家电网公司对于攻击事件过程的安全状态。到目前为止,国家电网公司已经梳理异常的电子邮件、黑客攻击、内容泄密等多种比较典型的威胁检测模型,目前已经监控来自外网的威胁42项,来自内网的信息威胁已经达到了108项。其二,感知资产安全状态。和安全情报收集分析相结合,实现对全网物理、网络、主机、应用、数据、终端设备等资产安全状态的全过程监测,截止到2021年,国家电网公司已经监测网络信息内网资产有6大类15项,信息外网资产8类18项,边界资产5类8项。
3.结束语
总而言之,国家电网公司要加强和网信办、公安部、国测等相关部门进行密切合作,将国家电网公司网络与信息安全预警平台和公安部门态势感知通报预警平台对接,建立和国家信息安全队伍的联动响应机制,实现对外部集团式的攻击的快速响应和攻击反制。及时发现来自互联网的攻击行为,对恶意病毒攻击、电子邮件攻击、网络入侵等黑客攻击,要妥善的解决,提出相应的解决办法,进一步增强国家电网公司网络与信息安全风险应对的工作效率。
参考文献
[1]张相依,胡威,张书林,等. 网络安全态势实时监控平台的设计与实現[J]. 电力信息与通信技术,2019,000(003):28-34.
[2]张亮,翟海保,葛朝强. 电力调控中心安全态势感知系统设计与应用[J]. 信息技术,2019,000(009):60-64.
[3]刘雷,刘洋,杨大春,等. 基于调控大数据的电网态势感知技术研究[J]. 数字通信世界,2019,169(01):87-87.