摘要:在我国社会不断迅猛进步的今天,我国电力系统安全防护管理人员对于新一代电力信息网络安全架构方法研究的不断深入,从本质上来讲,电力行业属于国家最为基础的服务行业,社会的发展离不开电力企业的支持,只有在高质量的供电服务支持下,才能够保证社会能够平稳的发展,而现阶段因为电力信息网络安全系统的不断革新,新一代的电力信息网络安全系统必须要有具有针对性的网络安全架构措施作为支持。因此,相关的管理人员需要从现存的电力信息网络安全架构问题着手进行具体的研究,以此来保证新一代电力信息网络安全架构质量。
关键词:电力信息;网络安全;架构方法
1 引言
近几年,我国信息网络技术不断发展与完善,信息网络应用于社会各个领域,为提高企业工作效率与管理水平,信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系,己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点,往往会因为忽略某一环节而造成重大损失。
2 电力信息网络安全问题分析
2.1来自互联网的风险
几乎所有电力企业网络都以各种方式与互联网连接,企业用户可以直接访问互联网的资源,这给企业职工带来很大方便。同样任何能上互联网的用户也可以访问企业网络的资源,这对宣传企业、扩大企业的影响和知名度很有好处。但是,在带来方便的同时,也带来安全风险。
2.2来自企业内部的风险
对于电力企业网络来说,来自内部的风险是非常主要的安全风险。内部人员(特别是网络管理人员)对网络结构、应用系统都非常熟悉,不经意之间泄露的重要信息,都将可能成为导致系统受攻击的最致命的安全威胁。
2.3病毒的侵害
计算机病毒对计算机网络的影响是灾难性的。电子邮件系统的广泛使用,使计算机病毒的扩散速度大大加快,网络成了病毒传播的最好途径。因此,计算机病毒成为企业网络最严重的安全风险之一。
2.4管理人员素质风险
许多电力企业网络都存在重建设、重技术、轻管理的倾向。实践证明,安全管理制度不完善、人员素质不高是网络风险的重要来源之一。比如,网络管理员配备不当、企业员工安全意识不强、用户口令设置不合理等,都会给信息安全带来严重威胁。
2.5系统的安全风险
系统的安全风险主要指操作系统、数据库系统和各种应用系统所存在的安全风险。目前不少企业网络使用的操作系统仍然是以Windows系列操作系统为主。不管使用哪一种操作系统都存在大量已知和未知的漏洞,这些漏洞可以导致入侵者获得管理员的权限,可以被用来实施拒绝服务攻击。
3 解决现阶段电力信息网络安全问题的具体措施
3.1提高电力人员的职业素养
电力行业的发展离不开新一代电力信息网络安全架构的构建,因此,在建设过程中必须要提高电力人员的综合素养。要以人才保护作为高素质人才培养理念,在根本上改变传统方式下电力信息人员素养较低的情况,打造一支综合素养高的电力人才队伍才能在各类电力信息网络安全防护工作中发挥优势。除此之外,需要对电力人员进行定期的培训工作,提升电力信息网络知识,对各类突发事件能进行有效解决,为电力事业发展奠定良好的人才基础。
3.2建立新型安全防护系统
在新一代电力信息网络安全维护工作中,必须要建立新型的安全防护系统,才能有效的针对各种问题进行安全防护。在电力防护系统建设过程中融入以人为本理念,将科学发展作为融合新技术的基础内容要想实现电力信息系统以创新的姿态不断发展,就应该改变传统的电力信息网络安全理念。构建新型安全防护系统,让人们在更加安全可靠的环境中使用网络,实现电力信息网络安全更加的科学和稳定。
3.3落实信息安全顶层设计
近年来随着我国经济的不断发展,也促进电力行业不断进步尤其是在电力信息网络维护过程中,由于经济的带动,也取得一定的成效。在全球经济不断发展的背景之下,必须要摆脱传统电力信息防护手段,才能在电力系统中融入新型方式。尤其是在新一代电力信息网络架构创设过程中,必须要落实信息安全顶层设计理念只有在电力信息网络安全防护中融入信息安全发展理念,才能有效地拓宽电力系统发展的路径,实现电力企业朝着安全化、企业化、业务化方向不断发展,在电力企业信息网络安全防护中融入信息安全顶层设计,使电力信息安全管理更加明确落实信息安全顶层设计,能有效地促进电力信息安全系统具备更加精准的技术性构造、实现角色化发展[5]。严格的遵循相关的流程,进行信息安全顶层设计框架工作,将电力网络安全体系提高到新的高度。除此之外,在电力信息网络安全构建过程中,必须要按照“十二五”规划的相关内容,在电力信息网络中融入时代因素。对可能诱发电力信息,网络安全的各种因素进行分析,找到内在规律,严禁黑客入侵网络,提高电力信息网络系统的安全性。
4 新一代电力信息网络安全架构的构建措施
新一代电力信息网络安全体系应秉承继承创新、自主可控、协同对抗、智能防护的原则,结合电力企业自身信息网络发展特点,在管理、策略、角色与技术等方面多措并举,稳步形成适应自身实际情况的新一代信息网络安全架构,在架构演进的过程中,应重点做好以下几方面的工作。
1)统一开展信息安全顶层设计
必须坚持信息安全同步业务发展的思路,树立大安全理念,开展涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计,明确定义信息安全管理架构、策略架构、技术架构、角色架构及其配套流程体系,建立标准化的信息安全顶层框架,形成覆盖规划、可研、设计、开发、测试、实施、运行、应用、检修、下线等各个阶段的信息安全全过程管控工作机制,为可持续信息安全工作的开展提供有效的方法论指导。
2)打造高水平信息安全专业队伍
建设高水平的信息安全专业队伍,以人才队伍建设保障信息安全工作有效开展,创新人才培养和选拔模式,加快建设信息安全红队、信息安全研发蓝队、信息安全运维蓝队三支队伍建设,重点提高人员技术能力和装备技术水平,构建合理的信息安全人才梯队。
3)融合构建新型信息安全技术防护体系
坚持信息系统自主可控发展战略,加快推进高 端服务器,操作系统、数据库、中间件基础软件以及密钥算法的国产化替代工作,构建安全可控的研发与供应链生态环境。充分整合“应用安全+主机安 全+边界安全+网络安全”防护体系,按照“云+ 端+边界”立体智能防护体系演进方向,完成安全接入平台、安全认证平台、安全交互平台、安全隔离平台等四大安全基础设施建设,同时,融合云计算、大数据、移动互联网等新技术,构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大安全中心,融合构建新型信息安全协同联动技术防护体系。
5 结语
安全源自未雨绸缪,保障贵在风雨同舟。只有合理地分析企业安全架构,了解安全支撑体系,并坚持科学合理的安全原则方针,才能建立完善的安全架构。通过识别、分析、评估安全威胁,企业才能建立针对电力行业和满足企业自身需求的安全策略、安全基线,才能真正完成企业的安全目标。
参考文献:
[1]骆钊,谢吉华,顾伟,徐芳,金钧华.基于SM2密码体系的电网信息安全支撑平台开发[J].电力系统自动化,2017(06).
[2]曹军威,万宇鑫,涂国煜,张树卿,夏艾瑄,刘小非,陈震,陆超.智能电网信息系统体系结构研究[J].计算机学报,2018(01).