隨著“互聯網+”模式的創新突破和快速應用, 能源互聯網正在快速改變電力工業的生態環境, 電力工業呈現出了“廣泛互聯、高度智能、開放互動、靈活服務”的全新特點。全新的能源互聯網架構及其新業務形態對電力信息網絡安全防護提出了新的演進需求, 由此也將帶來一系列的信息安全問題。同時, 國內外愈發惡劣的網絡環境、新型網絡攻擊快速衍變, 也對電力信息安全工作提出了全新挑戰。
2.1安全需求
電力信息網絡安全防護需求在信息安全三要素(機密性、完整性、可用性)的基礎上, 擴充了可認證性、可控制性、可識別性、可追溯性、可驗證性和可預測性。其中, 可認證性指對用戶身份、用戶發送的信息內容真實性和有效性的認證能力。可控制性指對信息網絡系統授權范圍內的信息流向具有可以控制的能力。可識別性指對影響信息網絡系統中存在的安全風險是可以主動鑒別的。可追溯性指對信息網絡系統的活動和狀態具有可以追蹤和審計能力。可驗證性指對信息安全相關指標的測試驗證能力。可預測性是指對信息網絡系統全網安全狀態實時感知和動態預警能力。
2.2安全模型四維度
安全模型包括管理、策略、角色與技術四個維度。其中管理是基礎、策略是規則、角色是保障、技術是核心, 通過四個安全維度的建設, 以有效消除安全威脅, 實現預期的安全需求。
管理是安全的重要基石, 滲透于從模型設計到運行過程的各個階段。策略是為發布、管理及保護信息資源而制定的一組制度和規定的總和, 是對信息資源使用和管理的規范性描述。角色是信息安全實現的主體, 所有策略、技術都是由相應角色的人員設計或實現的, 因此安全角色的劃分是否清晰合理對系統安全影響非常大。技術是完成信息安全風險防控的保障手段。
2.3安全模型應用
安全模型在技術平面上涵蓋分級防護、事件感知、預警調度、應急響應、災難恢復和攻防對抗六個環節, 它們具有很強的時序性和動態性, 能夠較好地反映出新一代信息網絡安全架構技術架構的先進性、主動性和完備性。
分級防護確定信息系統保護對象, 并根據對象重要程度進行分等級的防護, 綜合采用網絡隔離、訪問控制、數據加密、權限控制、身份認證、防病毒等適當的技術手段全方位保障信息系統生命周期的三個階段的信息安全。
預警調度對可能發生的安全事件進行預警, 對安全事件的擴散范圍、持續時間進行預判, 并依據預警信息, 對安全防護力量進行動態調度。
應急響應針對預警的信息安全事件, 啟動應急預案, 并對事件源進行定位、溯源和取證, 遏制安全事件的擴大化。
2239963269
