北极星智能电网在线讯:1、电力信息网络安全面临的新挑战
随着“互联网+”模式的创新突破和快速应用, 能源互联网正在快速改变电力工业的生态环境, 电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点。全新的能源互联网架构及其新业务形态对电力信息网络安全防护提出了新的演进需求, 由此也将带来一系列的信息安全问题。同时, 国内外愈发恶劣的网络环境、新型网络攻击快速衍变, 也对电力信息安全工作提出了全新挑战。
在此大背景下, 本文充分借鉴了国内外先进信息安全治理和运营理念, 以立体化、全局式的智能防护和控制思想为出发点, 在继承电力行业信息安全主动防护体系基础之上, 提出了一种以“智能+防护+控制”为基础, 贯穿信息系统全生命周期的电力信息网络安全架构, 并提出了演进路线, 以持续满足电力行业“十三五”期间信息安全工作的新要求。
2、新一代电力信息网络安全架构模型
电力信息网络安全应集中反映大视角、多维度、全过程、一体化的高级信息安全防护思想。安全模型遵循整体性与分布性、主动性与动态性的原则。
新一代的电力信息网络安全架构模型按照“云+端+边界”立体智能防护的要求, 结合国际先进信息安全管理体系(ISMS)理念, 合理确定电力信息网络的安全需求, 从管理、策略、角色、技术多个安全维度综合考虑应对安全策略及管理措施。
2.1安全需求
电力信息网络安全防护需求在信息安全三要素(机密性、完整性、可用性)的基础上, 扩充了可认证性、可控制性、可识别性、可追溯性、可验证性和可预测性。其中, 可认证性指对用户身份、用户发送的信息内容真实性和有效性的认证能力。可控制性指对信息网络系统授权范围内的信息流向具有可以控制的能力。可识别性指对影响信息网络系统中存在的安全风险是可以主动鉴别的。可追溯性指对信息网络系统的活动和状态具有可以追踪和审计能力。可验证性指对信息安全相关指标的测试验证能力。可预测性是指对信息网络系统全网安全状态实时感知和动态预警能力。
2.2安全模型四维度
安全模型包括管理、策略、角色与技术四个维度。其中管理是基础、策略是规则、角色是保障、技术是核心, 通过四个安全维度的建设, 以有效消除安全威胁, 实现预期的安全需求。
管理是安全的重要基石, 渗透于从模型设计到运行过程的各个阶段。策略是为发布、管理及保护信息资源而制定的一组制度和规定的总和, 是对信息资源使用和管理的规范性描述。角色是信息安全实现的主体, 所有策略、技术都是由相应角色的人员设计或实现的, 因此安全角色的划分是否清晰合理对系统安全影响非常大。技术是完成信息安全风险防控的保障手段。
2.3安全模型应用
安全模型在技术平面上涵盖分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六个环节, 它们具有很强的时序性和动态性, 能够较好地反映出新一代信息网络安全架构技术架构的先进性、主动性和完备性。
分级防护确定信息系统保护对象, 并根据对象重要程度进行分等级的防护, 综合采用网络隔离、访问控制、数据加密、权限控制、身份认证、防病毒等适当的技术手段全方位保障信息系统生命周期的三个阶段的信息安全。
