随着“互联网+”模式的创新突破和快速应用, 能源互联网正在快速改变电力工业的生态环境, 电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点。全新的能源互联网架构及其新业务形态对电力信息网络安全防护提出了新的演进需求, 由此也将带来一系列的信息安全问题。同时, 国内外愈发恶劣的网络环境、新型网络攻击快速衍变, 也对电力信息安全工作提出了全新挑战。
在此大背景下, 本文充分借鉴了国内外先进信息安全治理和运营理念, 以立体化、全局式的智能防护和控制思想为出发点, 在继承电力行业信息安全主动防护体系基础之上, 提出了一种以“智能+防护+控制”为基础, 贯穿信息系统全生命周期的电力信息网络安全架构, 并提出了演进路线, 以持续满足电力行业“十三五”期间信息安全工作的新要求。
新一代电力信息网络安全架构模型
电力信息网络安全应集中反映大视角、多维度、全过程、一体化的高级信息安全防护思想。安全模型遵循整体性与分布性、主动性与动态性的原则。
新一代的电力信息网络安全架构模型按照“云+端+边界”立体智能防护的要求, 结合国际先进信息安全管理体系(ISMS)理念, 合理确定电力信息网络的安全需求, 从管理、策略、角色、技术多个安全维度综合考虑应对安全策略及管理措施。
安全需求
电力信息网络安全防护需求在信息安全三要素(机密性、完整性、可用性)的基础上, 扩充了可认证性、可控制性、可识别性、可追溯性、可验证性和可预测性。其中, 可认证性指对用户身份、用户发送的信息内容真实性和有效性的认证能力。可控制性指对信息网络系统授权范围内的信息流向具有可以控制的能力。可识别性指对影响信息网络系统中存在的安全风险是可以主动鉴别的。可追溯性指对信息网络系统的活动和状态具有可以追踪和审计能力。可验证性指对信息安全相关指标的测试验证能力。可预测性是指对信息网络系统全网安全状态实时感知和动态预警能力。
安全模型四维度
安全模型包括管理、策略、角色与技术四个维度。其中管理是基础、策略是规则、角色是保障、技术是核心, 通过四个安全维度的建设, 以有效消除安全威胁, 实现预期的安全需求。
管理是安全的重要基石, 渗透于从模型设计到运行过程的各个阶段。策略是为发布、管理及保护信息资源而制定的一组制度和规定的总和, 是对信息资源使用和管理的规范性描述。角色是信息安全实现的主体, 所有策略、技术都是由相应角色的人员设计或实现的, 因此安全角色的划分是否清晰合理对系统安全影响非常大。技术是完成信息安全风险防控的保障手段。
安全模型应用
安全模型在技术平面上涵盖分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六个环节, 它们具有很强的时序性和动态性, 能够较好地反映出新一代信息网络安全架构技术架构的先进性、主动性和完备性。
分级防护确定信息系统保护对象, 并根据对象重要程度进行分等级的防护, 综合采用网络隔离、访问控制、数据加密、权限控制、身份认证、防病毒等适当的技术手段全方位保障信息系统生命周期的三个阶段的信息安全。
事件感知通过安全检测手段及时发现网络中存在的攻击行为, 及时识别系统存在的安全风险与漏洞, 对网络安全事件进行动态感知。
预警调度对可能发生的安全事件进行预警, 对安全事件的扩散范围、持续时间进行预判, 并依据预警信息, 对安全防护力量进行动态调度。
应急响应针对预警的信息安全事件, 启动应急预案, 并对事件源进行定位、溯源和取证, 遏制安全事件的扩大化。
灾难恢复在系统遭受攻击后, 及时恢复系统并快速提供正常的服务, 有效降低安全事件造成的损失。
攻防对抗综合采取各种手段对攻击者进行反击, 使其攻击失效或者阻断其攻击。
新一代电力信息网络安全体系应秉承继承创新、自主可控、协同对抗、智能防护的原则, 结合电力企业自身信息网络发展特点, 在管理、策略、角色与技术等方面多措并举, 稳步形成适应自身实际情况的新一代信息网络安全架构。
在架构演进的过程中, 需重点做好三个方面的工作。
统一开展信息安全顶层设计
坚持信息安全同步业务发展的思路, 树立大安全理念, 开展涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计, 为可持续信息安全工作的开展提供有效的方法论指导。
打造高水平信息安全专业队伍
建设高水平的信息安全专业队伍, 创新人才培养和选拔模式, 加快建设信息安全红蓝队建设, 重点提高人员技术能力和装备技术水平, 构建合理的信息安全人才梯队。
融合构建新型信息安全技术防护体系
坚持信息系统自主可控发展战略, 加快推进基础软件的安全可控以及密钥算法的国产化工作, 构建安全的研发与供应链生态环境。完善安全基础设施建设, 构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大安全中心, 融合构建新型信息安全协同联动技术防护体系。
结语
本文对电力信息网络安全面临的挑战进行了分析, 以立体化、全局式的智能防护和控制思想为出发点, 设计了一种适应新一代电力信息网络发展要求的安全架构模型, 模型力求构成要素合理完备, 可操作性强, 能够适应信息安全攻防高度对抗环境下电力信息网络发展的需要。同时, 本文对新一代电力信息网络安全架构的演进路线进行了阐述, 并就顶层设计、人才队伍、技防体系等应重点开展的工作给出了合理化建议。本文的研究成果为新一代电力信息网络安全体系的建设提供了一定的理论支撑, 是应对电力行业信息安全新挑战并建立可持续信息安全新常态的一种积极尝试, 以期为电力行业新时期信息安全工作的开展提供有效指导。