新一代电力信息网络安全架构的分析

新一代电力信息网络安全架构的分析

李亚林

铜仁供电局贵州铜仁554300

摘要：新一代的电力信息网络安全的架构模型提出了九大需求，把策略、技术、角色、管理融合为一体。在新一代的电力信息网络安全架构的建设中，需要开展信息的顶层设计，建立高水平的专业队伍，以强化对风险的防范能力，从而建成全面的新一代电力信息网络安全防护体系，争取提升电力行业的保障能力。

关键词：电力系统；信息网络；安全架构

一、电力信息网络安全问题分析

1、网络结构不合理。电力企业依据有关规定将网络分为内网和外网，内外网实行物理隔离，但网络结构都存在着一些不合理的地方。常见的有:核心交换机选择不合理。不少企业网络的核心交换机是一台二层交换机，这样，所有网络用户在网络中的地位将是平等的，安全问题只有通过应用系统去解决。

2、来自互联网的风险。几乎所有电力企业网络都以各种方式与互联网连接，企业用户可以直接访问互联网的资源，这给企业职工带来很大方便。同样任何能上互联网的用户也可以访问企业网络的资源，这对宣传企业、扩大企业的影响和知名度很有好处。但是，在带来方便的同时，也带来安全风险。

3、来自企业内部的风险。对于电力企业网络来说，来自内部的风险是非常主要的安全风险。内部人员(特别是网络管理人员)对网络结构、应用系统都非常熟悉，不经意之间泄露的重要信息，都将可能成为导致系统受攻击的最致命的安全威胁。

4、病毒的侵害。计算机病毒对计算机网络的影响是灾难性的。电子邮件系统的广泛使用，使计算机病毒的扩散速度大大加快，网络成了病毒传播的最好途径，电力企业网络同样难以幸免。因此，计算机病毒成为企业网络最严重的安全风险之一。

5、管理人员素质风险。许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明，安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如，网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等，都会给信息安全带来严重威胁。

6、系统的安全风险。系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞，这些漏洞可以导致入侵者获得管理员的权限，可以被用来实施拒绝服务攻击。

二、影响电力信息网络安全的因素分析

1、主观人为因素。在电力网络信息系统所面临的威胁中，人为的失误和恶意的攻击破坏占绝大部分。人为的失误主要是电力企业管理制度不健全或管理制度不严。用户或管理员的安全意识不强。未充分意识到网络不安全的风险所在。表现为设置的密码级别不高，在没有安全控件的条件下的就登陆帐号，或把帐号和密码转借给他人;对计算机或系统的安全设置不当，随意与其他网络共享资源等，这些忽视或操作最容易产生安全漏洞，导致电力网络信息系统被恶意攻击。

恶意的攻击破坏主要有黑客攻击和病毒攻击。黑客的攻击手段主要是后门程序，信息炸弹，拒绝服务，网络监听还有密码破解。黑客能够根据数据传输的长度、速率、流量以及加密数据的类型等，分析结合对传送的数据进行解码，取得系统权限，直接操纵整个系统中的电力设备，对电力网络信息系统造成严重的威胁。就目前网络的发展趋势来看，黑客攻击的形式越来越多，活动越来越频繁。黑客攻击所造成的影响主要就是隐私泄漏。攻击内存，内存是计算机的重要资源，是病毒攻击的主要目标之一，病毒额外地占用和消耗系统的内存资源，可以导致一些较大的程序难以运行，以此达到自己的破坏目的。对程序的影响也是花样繁多，例如:使文件打不开、不执行命令、时钟倒转、死机、重启动、强制游戏等。

2、客观因素主要有以下两种情况:由于网络仍然处于发展中阶段且具有开放性、无主性等特点，所以网络信息系统本身很多地方都缺乏安全机制。例如软件系统的设置。自然灾害造成系统故障、数据被破坏，从而导致服务不可用。如:火灾、台风、水灾、地震、海啸等。2003年8月14日发生的美加大停电事故，原因是因为电力传输线路突然发生故障所致，这就属于关键组件失效造成的安全事故。

三、电力信息网络安全架构的策略

1、架构模型

1.1信息安全需求。安全需求包含有机密性、可用性以及完整性三个属性。然而电力业务以及信息技术不断的发展，促使应对的安全威胁措施也愈发的复杂。安全需求三要素现在无法满足今后的电力信息网络对于安全能力的需求。所以，要全面满足对各类安全威胁加以应对，健全主动防护的安全网络。为此引入了可控制性、可验证性、可认证性、可预测性以及可控制性等属性，同时提出了机密性、完整性、可用性、可控制性、可验证性、可认证性、可预测性、可控制性以及可识别性九个安全需求。

1.2安全模型的维度。模型要包含有策略、管理、技术和角色四维度。这里面的策略作为规则，管理作为基础，技术是其核心，角色是其保障，从四个维度加强建设，能够有效的遏制安全威胁，从而达到安全需求。

1.3安全模型应用。在技术维度的基础上对信息系统的测试、运行以及研发三方面进行安全防护方面的应用分析。依照信息系统具有全生命周期的特点，因此三个方面对于安全技术有着不通的安全功能。同时把三个方面都划分成云安全、端安全以及互联安全，从而符合当前全面的安全防护要求。此外模型会把系统的开发、运行以及测试三阶段的相关技术融合到分级防护、事件感知、预警调度、应急响应、灾害恢复、攻防对抗这六个环节内，从而构建出封闭的安全技术体系，同时利用相关技术手段来对威胁加以防护，从而实现对安全的需求。

2、安全架构的建设措施

2.1统一进行顶层设计。一定要坚持同步发展各项安全业务的思路，建立起大安全观念，展开覆盖电力系统全过程、全业务、全系统以及全单位的顶层优化设计。对信息系统中的各个架构加以明确定义，如管理架构、技术架构、配套流程、策略架构以及角色架构。健全顶层框架的标准化建设，造成涵盖设计、研发、测试、规划、实施、可研、应用、下线、运行、检修等所有阶段全面管控机制。从而对信息工作的持续开展有所理论上的指导。

2.2建设高水准的专业队伍。对专业队伍进行高水平的建设，通过人才队伍建设来确保信息安全建设的顺利开展。对人才培养以及人才选拔进行创新，尽快建设出信息安全队伍和信息安全研发队伍以及信息安全运维队伍的建设。对专业人员的技术水平以及装备技术能力进行重点的加强，从而建设出科学的人才梯队。

2.3建设技术防护体系。始终对发展信息系统的自主可控战略进行坚持，推动高端服务器、数据库、基础性软件、秘钥算法以及操作系统的自主研发，从而创建出安全可控一个研发和供应的一条龙服务。将安全架构建设与应用安全、主机安全和边界安全加上网络安全的防护体系进行充分的整合。根据云、端、边界立体化的智能防护体系发展方向，进行安全认证、安全接入、安全隔开、安全交互等平台的基础建设。此外，对云计算、移动互联网以及大数据等新兴技术加以融合，从而建设出测试测验、日志审计、攻防对抗、权限控制、智能预警、漏洞补丁等安全中心，以此来构建出新型的信息安全协同防护体系。

结束语

综上所述，上文就电力网络安全为基础进行新一代安全架构的创建，使其具有立体化与全局化智能控制的特点，而建设的模型尽可能的构成合理、操作性强，可以满足当前电力信息安全发展需求。从而为我国的当前时期电力行业内的信息安全建设提供一定的指导意义，以此来促进我国电力行业更好更快的发展。

参考文献

[1]王易哲.浅谈电力集抄系统在电力营销信息化管理中的应用[J].中国集体经济，2016（26）:155.

[2]陈江.新一代智能变电站网络通信安全体系架构研究[J].电气应用，2017（22）:93-94.

[3]李鑫宇.电力系统信息安全风险诊断平台研究与建设[J].吉林电力，2016（24）:156-157.