新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

1、 論文部落提供論文發(fā)表,論文格式輔導(dǎo),論文范文下載,發(fā)表論文咨詢,等服務(wù)。新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考王棟，陳傳鵬，顏佳 摘要：能源互聯(lián)網(wǎng)的崛起正在迅速改變電力信息網(wǎng)絡(luò)系統(tǒng)架構(gòu)，電力信息網(wǎng)絡(luò)面臨著一系列新的安全挑戰(zhàn)。以滿足未來(lái)更高級(jí)別安全能力為出發(fā)點(diǎn)，秉承繼承創(chuàng)新、自主可控、協(xié)同對(duì)抗、智能防護(hù)的原則，設(shè)計(jì)了一種適應(yīng)新一代電力信息網(wǎng)絡(luò)的安全架構(gòu)模型，并提出了架構(gòu)的構(gòu)建措施。新一代電力信息網(wǎng)絡(luò)安全架構(gòu)模型提出了全新的九大安全需求，融合管理、策略、技術(shù)與角色四個(gè)維度于一體，構(gòu)建了涵蓋研發(fā)、測(cè)試、運(yùn)行三平臺(tái)并以分級(jí)防護(hù)、事件感知、預(yù)警調(diào)度、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)和攻防對(duì)抗六環(huán)節(jié)為主體的閉環(huán)技術(shù)體系，以

2、實(shí)現(xiàn)對(duì)信息安全全生命周期的可持續(xù)管控。在新一代電力信息網(wǎng)絡(luò)安全架構(gòu)建設(shè)過(guò)程中，需要統(tǒng)一開展信息安全頂層設(shè)計(jì)，打造高水平信息安全專業(yè)隊(duì)伍，融合構(gòu)建新型信息安全技防體系，以強(qiáng)化對(duì)風(fēng)險(xiǎn)、威脅和脆弱性的智能預(yù)警和防范能力，從而全面建成新一代信息網(wǎng)絡(luò)安全防護(hù)體系，提升電力行業(yè)信息安全整體保障能力。關(guān)鍵詞：電力信息安全；新一代安全；安全模型；安全架構(gòu)；安全能力、引言電力行業(yè)是國(guó)家重要的基礎(chǔ)性行業(yè)，隨著電力行業(yè)信息系統(tǒng)實(shí)用化水平的不斷提高，電力信息系統(tǒng)安全嚴(yán)重性也日益凸顯，電力信息安全的重要性已不言而喻。隨著“互聯(lián)網(wǎng)”模式的創(chuàng)新突破和快速應(yīng)用，能源互聯(lián)網(wǎng)正在快速改變電力工業(yè)的生態(tài)環(huán)境，電力工業(yè)呈現(xiàn)出了“廣泛

3、互聯(lián)、高度智能、開放互動(dòng)、靈活服務(wù)”的全新特點(diǎn)，信息網(wǎng)絡(luò)技術(shù)對(duì)電力系統(tǒng)的影響將是空前的，但由此也將帶來(lái)一系列的信息安全問(wèn)題。為解決新一代網(wǎng)絡(luò)安全問(wèn)題，國(guó)內(nèi)外信息安全研究人員紛紛提出了一些安全體系加以應(yīng)對(duì)，如“木桶理論”安全體系、“云端邊界”安全體系、大數(shù)據(jù)安全體系等，這些安全體系的思想有一個(gè)共同點(diǎn)，即摒棄了過(guò)去單點(diǎn)化、孤立式的防護(hù)思想，取而代之的是立體化、全局式的智能防護(hù)和控制思想。但是，這些安全體系大都還停留在理論和初級(jí)實(shí)踐階段，并沒有提出明確的安全需求，也沒有對(duì)新一代網(wǎng)絡(luò)安全模型的具體框架和內(nèi)涵進(jìn)行闡述，更無(wú)法切合新一代電力信息網(wǎng)絡(luò)的發(fā)展需要，可以說(shuō)目前尚未有成熟的關(guān)于新一代電力信息網(wǎng)絡(luò)安

4、全架構(gòu)方面的研究成果。全新的能源互聯(lián)網(wǎng)架構(gòu)及其新業(yè)務(wù)形態(tài)對(duì)電力信息網(wǎng)絡(luò)安全防護(hù)提出了新需求，同時(shí)信息安全形勢(shì)愈發(fā)嚴(yán)峻，新型信息安全攻擊快速衍變，也對(duì)電力信息安全工作提出了新挑戰(zhàn)。在此大背景下，本文借鑒了國(guó)內(nèi)外先進(jìn)信息安全治理和運(yùn)營(yíng)理念，以立體化、全局式的智能防護(hù)和控制思想為出發(fā)點(diǎn)，在繼承電力行業(yè)信息安全主動(dòng)防護(hù)體系基礎(chǔ)之上，提出了一種新型的電力信息網(wǎng)絡(luò)安全架構(gòu)設(shè)想及其演進(jìn)路線，以持續(xù)滿足電力行業(yè)“十三五”期間信息安全工作的新要求。、電力信息安全新挑戰(zhàn)電力行業(yè)在“十二五”期間不斷強(qiáng)化信息安全投入，持續(xù)加強(qiáng)了信息安全的全生命周期管理體系建設(shè)，具有電力行業(yè)特色的信息安全防護(hù)體系不斷完善。電力信息網(wǎng)絡(luò)

5、劃分為生產(chǎn)控制與管理信息兩個(gè)大區(qū)。生產(chǎn)控制區(qū)采用“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”的安全防護(hù)策略；管理信息區(qū)采用“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面防護(hù)”的安全防護(hù)策略，構(gòu)筑互聯(lián)網(wǎng)與信息外網(wǎng)之間強(qiáng)化控制策略、信息外網(wǎng)與內(nèi)網(wǎng)之間強(qiáng)邏輯隔離、管理信息與生產(chǎn)控制物理隔離的信息安全三道防線。全面應(yīng)用信息內(nèi)、外網(wǎng)安全監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)內(nèi)、外網(wǎng)各類網(wǎng)絡(luò)、邊界、主機(jī)、應(yīng)用、終端、機(jī)房、互聯(lián)網(wǎng)出口安全與運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)以攻擊促防御，有效提升網(wǎng)絡(luò)安全主動(dòng)監(jiān)測(cè)及防御能力。但是，隨著信息安全環(huán)境的日益嚴(yán)峻和惡化，網(wǎng)絡(luò)攻防環(huán)境正在發(fā)生快速變化。首先，攻擊者的動(dòng)機(jī)已不僅僅在于炫耀技術(shù)，而是更具有功利性。受

6、政治、經(jīng)濟(jì)等多方面的影響，攻擊者正在形成擁有強(qiáng)大技術(shù)和經(jīng)濟(jì)實(shí)力的集團(tuán)化組織。其二，攻擊者的目標(biāo)選擇更明確、攻擊更為專注，目前傳統(tǒng)的安全防護(hù)設(shè)備之間相對(duì)孤立，設(shè)備之間缺乏聯(lián)動(dòng)，安全孤島現(xiàn)象突出，在高級(jí)持續(xù)性威脅（）攻擊面前束手無(wú)策，無(wú)法形成真正的安全體系。其三，針對(duì)電力工業(yè)控制系統(tǒng)的攻擊事件日益頻繁，也說(shuō)明了安全攻防戰(zhàn)場(chǎng)正在從通用網(wǎng)絡(luò)向?qū)Ｓ镁W(wǎng)絡(luò)逐步擴(kuò)展。此外，云計(jì)算、虛擬化、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)在電力行業(yè)迅速應(yīng)用，在深刻改變電力行業(yè)信息系統(tǒng)架構(gòu)和服務(wù)模式的同時(shí)，也不可避免的引入新的安全問(wèn)題并對(duì)當(dāng)前的信息安全防護(hù)能力提出新的挑戰(zhàn)。這里歸納電力信息安全在以下方面的新挑戰(zhàn)。）電力信息系統(tǒng)安全的獨(dú)

7、特性電力信息系統(tǒng)是信息基礎(chǔ)架構(gòu)在電力基礎(chǔ)架構(gòu)之上的應(yīng)用和融合，電力信息系統(tǒng)安全和電力安全存在較大關(guān)聯(lián)性，信息安全在某些條件下會(huì)影響電力系統(tǒng)的穩(wěn)定運(yùn)行。另一方面，電力信息系統(tǒng)與常規(guī)的網(wǎng)絡(luò)和信息系統(tǒng)相比，在系統(tǒng)規(guī)模、結(jié)構(gòu)和組成對(duì)象上，都存在較大差異性。這些因素的存在都使得電力信息安全無(wú)論在管理還是在技上都均有獨(dú)特性，必然存在有別于傳統(tǒng)信息安全的安全威脅。）電力信息系統(tǒng)安全體系化的防護(hù)手段長(zhǎng)期以來(lái)，電力行業(yè)主要通過(guò)一些獨(dú)立、分散的安全設(shè)備和系統(tǒng)進(jìn)行防護(hù)，存在安全孤島現(xiàn)象，各單位安全防護(hù)水平參差不齊，防護(hù)能力達(dá)不到高級(jí)水平。信息安全管理也未覆蓋信息系統(tǒng)全生命周期，一體化閉環(huán)式的安全管理措施存在缺失，這

8、無(wú)疑給電力信息安全帶來(lái)了風(fēng)險(xiǎn)。）電力信息系統(tǒng)安全的高可控性需求電力信息系統(tǒng)遵循大電網(wǎng)的高可控性安全需求，信息系統(tǒng)安全防護(hù)涵蓋系統(tǒng)招標(biāo)、開發(fā)、測(cè)試、上線等多個(gè)環(huán)節(jié)，如果任何一個(gè)環(huán)節(jié)植入惡意代碼、加裝惡意后門或加入隱蔽指令等都會(huì)給電力信息系統(tǒng)造成不可估量的安全威脅。目前，電力行業(yè)信息系統(tǒng)仍大量使用國(guó)外非安全可控的產(chǎn)品和技術(shù)，針對(duì)軟硬件系統(tǒng)的仿真驗(yàn)證能力還較弱。總體上講，電力信息系統(tǒng)的可控性、可預(yù)知性水平不強(qiáng)。）電力移動(dòng)互聯(lián)網(wǎng)技術(shù)帶來(lái)的新風(fēng)險(xiǎn)隨著智能電網(wǎng)工作的開展，電力移動(dòng)互聯(lián)網(wǎng)生態(tài)環(huán)境逐步形成，同時(shí)也增加了電力信息系統(tǒng)的復(fù)雜度，提高了安全防護(hù)的難度。營(yíng)銷、運(yùn)檢、電動(dòng)汽車等電力新業(yè)務(wù)的發(fā)展使得大量智

9、能、可編程設(shè)備的接入，也會(huì)帶來(lái)額外的安全風(fēng)險(xiǎn)。面對(duì)更加復(fù)雜的接入環(huán)境、靈活多樣的接入方式，數(shù)量龐大的智能接入終端對(duì)電力信息安全也提出了新的挑戰(zhàn)。）電力云虛擬化新技術(shù)帶來(lái)了新隱患隨著電力行業(yè)信息化建設(shè)的持續(xù)推進(jìn)，目前已開始大量應(yīng)用基于云計(jì)算虛擬化資源池技術(shù)，正在深刻改變電力行業(yè)信息系統(tǒng)技術(shù)架構(gòu)和運(yùn)行方式。隨之產(chǎn)生兩方面的問(wèn)題：一是虛擬化技術(shù)引入以后產(chǎn)生了一些特定的安全風(fēng)險(xiǎn)，怎樣解決虛擬化方面的安全是云計(jì)算與傳統(tǒng)安全的一個(gè)重大區(qū)別；二是云計(jì)算代表著一種架構(gòu)方式的轉(zhuǎn)變，在終端、網(wǎng)絡(luò)和主站端的安全需求均發(fā)生了相應(yīng)變化，傳統(tǒng)的安全保護(hù)手段難以滿足云計(jì)算虛擬化環(huán)境的需求。、新一代電力信息網(wǎng)絡(luò)安全架構(gòu)模型電

10、力信息網(wǎng)絡(luò)系統(tǒng)具有復(fù)雜性、開放性、動(dòng)態(tài)性等特點(diǎn)，這些特點(diǎn)使其具有天生的脆弱性，拒絕服務(wù)攻擊、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)欺騙、病毒木馬、信息泄露等安全事件的層出不窮，既有來(lái)自外部的惡意入侵，又有來(lái)自內(nèi)部的權(quán)限濫用，來(lái)自內(nèi)外部的安全風(fēng)險(xiǎn)給信息安全工作帶來(lái)了不小的壓力與挑戰(zhàn)。面對(duì)嚴(yán)峻的信息安全形勢(shì)和復(fù)雜的信息安全挑戰(zhàn)，結(jié)合電力行業(yè)信息安全發(fā)展需要，新一代電力信息網(wǎng)絡(luò)安全架構(gòu)必須是以“智能防護(hù)控制”的基礎(chǔ)的，必須貫穿信息系統(tǒng)全生命周期，必須更加強(qiáng)調(diào)整體安全能力，必須是涵蓋“云端邊界”的立體防護(hù)體系。該防護(hù)體系是假設(shè)前一道防線沒有防住的情況下，后面的防護(hù)手段仍然可以去補(bǔ)救，并強(qiáng)調(diào)多鏈條、多層次安全防線之間的聯(lián)動(dòng)和協(xié)

11、同，以形成真正體系化的信息安全能力。電力信息網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，必須加以科學(xué)的頂層設(shè)計(jì)，形成合理的安全架構(gòu)模型，才能有效指導(dǎo)電力信息網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)。必須以體系化的視角考慮電力信息網(wǎng)絡(luò)安全模型的構(gòu)成要素，以及各要素間的關(guān)聯(lián)關(guān)系，采用“智能防護(hù)控制”的方針，集中反映大視角、多維度、全過(guò)程、一體化的高級(jí)信息安全防護(hù)思想。模型在設(shè)計(jì)上應(yīng)遵循整體性與分布性、主動(dòng)性與動(dòng)態(tài)性的原則。整體性與分布性：模型應(yīng)對(duì)信息網(wǎng)絡(luò)安全的構(gòu)成進(jìn)行明確定義，并確保各構(gòu)成要素間關(guān)聯(lián)關(guān)系的合理，應(yīng)力求從整體上反映信息安全能力，此外，還需充分考慮不同信息安全保護(hù)對(duì)象間的差異，提供層次化、差異化的安全防護(hù)，模型應(yīng)是全

12、方位、多層次的。主動(dòng)性與動(dòng)態(tài)性：模型應(yīng)貫徹積極防護(hù)與事前控制的思想，需具備完整的安全漏洞發(fā)現(xiàn)機(jī)制和彌補(bǔ)機(jī)制，以及對(duì)未知安全事件的防范能力和免疫能力，各安全功能應(yīng)構(gòu)成一個(gè)閉環(huán)的動(dòng)態(tài)控制系統(tǒng)，安全組件的部署應(yīng)能隨著系統(tǒng)安全需求的變化而動(dòng)態(tài)地進(jìn)行調(diào)整。按照“云端邊界”立體智能防護(hù)的要求，結(jié)合國(guó)際先進(jìn)信息安全管理體系（）理念，合理確定電力信息網(wǎng)絡(luò)的安全需求，從管理、策略、角色、技術(shù)多個(gè)安全維度綜合考慮應(yīng)對(duì)安全策略及管理措施，組成一種新一代的電力信息網(wǎng)絡(luò)安全架構(gòu)模型，以下對(duì)模型進(jìn)行深入分析。安全需求信息安全需求首先要包含（即機(jī)密性、完整性和可用性）個(gè)基本屬性。但是隨著電力新業(yè)務(wù)和信息技術(shù)的發(fā)展，針對(duì)電力

13、信息系統(tǒng)的安全威脅手段也越來(lái)越復(fù)雜多樣，信息安全三要素已經(jīng)不能滿足未來(lái)電力信息網(wǎng)絡(luò)安全能力提升的要求。因此，為全面應(yīng)對(duì)各類安全威脅，建設(shè)主動(dòng)智能的新一代電力信息網(wǎng)絡(luò)安全防護(hù)能力，引入可認(rèn)證性、可控制性、可識(shí)別性、可追溯性、可驗(yàn)證性和可預(yù)測(cè)性等屬性，提出了九大安全需求。機(jī)密性：是指信息網(wǎng)絡(luò)系統(tǒng)中的信息不會(huì)被泄露給未經(jīng)授權(quán)的用戶或者非法利用的特性。即信息等只能給合法授權(quán)用戶使用，拒絕其他非法用戶訪問(wèn)。完整性：是指信息網(wǎng)絡(luò)系統(tǒng)中的信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中保持未經(jīng)授權(quán)不能改變的特性。即信息在傳輸過(guò)程中不會(huì)被隨意篡改、刪除、偽造，在存儲(chǔ)過(guò)程中不會(huì)被非法用戶修改和破壞。可用性：是指授權(quán)用戶可訪問(wèn)并按需求使

14、用信息網(wǎng)絡(luò)系統(tǒng)的資源、數(shù)據(jù)和信息的特性。即保證合法用戶對(duì)資源和信息的使用不會(huì)被異常拒絕?？烧J(rèn)證性：是指對(duì)用戶身份、用戶發(fā)送的信息內(nèi)容真實(shí)性和有效性的認(rèn)證能力。即可以對(duì)信息所有者或發(fā)送者的身份進(jìn)行認(rèn)證和鑒別，對(duì)信息的來(lái)源、傳輸真實(shí)可靠性的核實(shí)等。可控制性：是指對(duì)信息網(wǎng)絡(luò)系統(tǒng)授權(quán)范圍內(nèi)的信息流向具有可以控制的能力。即信息可以被選擇性阻斷，網(wǎng)絡(luò)和信息系統(tǒng)可被控制者監(jiān)控管理，確保信息內(nèi)容安全合法。可識(shí)別性：是指對(duì)影響信息網(wǎng)絡(luò)系統(tǒng)中存在的安全風(fēng)險(xiǎn)是可以主動(dòng)鑒別的。即對(duì)信息網(wǎng)絡(luò)系統(tǒng)本身漏洞的檢測(cè)能力，以及對(duì)攻擊行為和用戶非法操作行為的主動(dòng)發(fā)現(xiàn)等?？勺匪菪裕菏侵笇?duì)信息網(wǎng)絡(luò)系統(tǒng)的活動(dòng)和狀態(tài)具有可以追蹤和審計(jì)能

15、力。即有相應(yīng)的日志系統(tǒng)記錄用戶對(duì)信息網(wǎng)絡(luò)系統(tǒng)的操作、網(wǎng)絡(luò)流量等活動(dòng)以及系統(tǒng)本身的運(yùn)行狀態(tài)，并且能夠?qū)@些日志信息進(jìn)行追蹤和審計(jì)?？沈?yàn)證性：是指對(duì)信息安全相關(guān)指標(biāo)的測(cè)試驗(yàn)證能力。即可以驗(yàn)證信息網(wǎng)絡(luò)系統(tǒng)的安全防控能力、測(cè)試數(shù)據(jù)的安全以及對(duì)安全風(fēng)險(xiǎn)所帶來(lái)的后果進(jìn)行驗(yàn)證等?？深A(yù)測(cè)性：是指對(duì)信息網(wǎng)絡(luò)系統(tǒng)全網(wǎng)安全狀態(tài)實(shí)時(shí)感知和動(dòng)態(tài)預(yù)警能力。即通過(guò)海量數(shù)據(jù)采集、大數(shù)據(jù)分析等技術(shù)，實(shí)現(xiàn)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的整體安全態(tài)勢(shì)的預(yù)測(cè)判斷。安全模型四維度模型包括管理、策略、角色與技術(shù)四個(gè)維度。其中管理是基礎(chǔ)、策略是規(guī)則、角色是保障、技術(shù)是核心，通過(guò)四個(gè)安全維度的建設(shè)，以有效消除安全威脅，實(shí)現(xiàn)預(yù)期的安全需求。管理：是安全的重要

16、基石，滲透于從模型設(shè)計(jì)到運(yùn)行過(guò)程的各個(gè)階段。其中對(duì)制度的管理，主要包括制度與規(guī)程的制定、執(zhí)行和改進(jìn)；對(duì)技術(shù)的管理，主要通過(guò)制度使各種技術(shù)成為一個(gè)有機(jī)整體，從而提高系統(tǒng)的整體安全能力。管理性措施在某種意義上比技術(shù)性措施更重要、更有效。策略：是為發(fā)布、管理及保護(hù)信息資源而制定的一組制度和規(guī)定的總和，是對(duì)信息資源使用和管理的規(guī)范性描述。其中安全策略為信息安全提供管理方向和支持手段，是信息安全研發(fā)、測(cè)試和運(yùn)行各過(guò)程中需要嚴(yán)格遵守的規(guī)則。角色：是信息安全實(shí)現(xiàn)的主體，所有策略、技術(shù)都是由相應(yīng)角色的人員設(shè)計(jì)或?qū)崿F(xiàn)的，因此安全角色的劃分是否清晰合理對(duì)系統(tǒng)安全影響非常大。依據(jù)信息安全全生命周期管理理念，應(yīng)確立管

17、理、研發(fā)、測(cè)評(píng)、運(yùn)維、督查和用戶等多個(gè)角色，并對(duì)各角色承擔(dān)的信息安全責(zé)任進(jìn)行明確劃分，使各角色夠嚴(yán)格按照既定的安全策略進(jìn)行操作。技術(shù)：是完成信息安全風(fēng)險(xiǎn)防控的保障手段。在這個(gè)模型中分為閉環(huán)的六個(gè)部分：分級(jí)防護(hù)、事件感知、預(yù)警調(diào)度、應(yīng)急響應(yīng)、災(zāi)難恢復(fù)和攻防對(duì)抗，它們具有很強(qiáng)的時(shí)序性和動(dòng)態(tài)性，能夠較好地反映出新一代信息網(wǎng)絡(luò)安全架構(gòu)技術(shù)架構(gòu)的先進(jìn)性、主動(dòng)性和完備性。安全模型應(yīng)用在技術(shù)維度上對(duì)信息系統(tǒng)研發(fā)、測(cè)試和運(yùn)行三個(gè)平面的安全防護(hù)進(jìn)行應(yīng)用分析，根據(jù)信息系統(tǒng)全生命周期特性，三個(gè)平面承擔(dān)不同的安全技術(shù)功能，三個(gè)平面以異構(gòu)性保障整體技防措施的完備性，并將三個(gè)平面均劃分為云安全、互聯(lián)安全和端安全，充分滿足

18、新一代電力信息網(wǎng)絡(luò)架構(gòu)條件下的全方位安全防護(hù)需要。同時(shí)模型將信息系統(tǒng)研發(fā)、測(cè)試、運(yùn)行三個(gè)階段的安全技術(shù)融合到六個(gè)環(huán)節(jié)中，構(gòu)建閉環(huán)的信息安全技術(shù)支撐體系，并以相應(yīng)的技術(shù)手段防護(hù)安全威脅并實(shí)現(xiàn)安全需求。以下對(duì)這六個(gè)環(huán)節(jié)的主要技術(shù)作進(jìn)一步的說(shuō)明：分級(jí)防護(hù)：確定信息系統(tǒng)保護(hù)對(duì)象，并根據(jù)對(duì)象重要程度進(jìn)行分等級(jí)的防護(hù)，綜合采用網(wǎng)絡(luò)隔離、訪問(wèn)控制、數(shù)據(jù)加密、權(quán)限控制、身份認(rèn)證、防病毒等適當(dāng)?shù)募夹g(shù)手段全方位保障信息系統(tǒng)生命周期的三個(gè)階段的信息安全。事件感知：通過(guò)安全檢測(cè)手段及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的攻擊行為，及時(shí)識(shí)別系統(tǒng)存在的安全風(fēng)險(xiǎn)與漏洞，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行動(dòng)態(tài)感知，為有效地阻止網(wǎng)絡(luò)攻擊事件并快速控制風(fēng)險(xiǎn)提供有效

19、的預(yù)警支撐信息。預(yù)警調(diào)度：充分利用大數(shù)據(jù)分析和挖掘等技術(shù)綜合計(jì)算安全事件時(shí)間、數(shù)量、頻度等屬性，對(duì)安全事件的擴(kuò)散范圍、持續(xù)時(shí)間進(jìn)行預(yù)警，還包括對(duì)已發(fā)現(xiàn)系統(tǒng)漏洞的全面評(píng)估排查，通過(guò)分析網(wǎng)絡(luò)惡意行為數(shù)據(jù)，對(duì)可能發(fā)生的安全事件進(jìn)行預(yù)警。并依據(jù)預(yù)警信息，對(duì)安全防護(hù)力量進(jìn)行動(dòng)態(tài)調(diào)度。應(yīng)急響應(yīng)：針對(duì)預(yù)警的信息安全事件，立即啟動(dòng)應(yīng)急預(yù)案，采取有效的安全應(yīng)急措施，對(duì)安全事件進(jìn)行處置和消缺，降低安全事件給信息系統(tǒng)帶來(lái)的破壞和損失。同時(shí)，對(duì)事件源進(jìn)行定位、溯源和取證，遏制安全事件的擴(kuò)大化。災(zāi)難恢復(fù)：在系統(tǒng)遭受攻擊后，及時(shí)恢復(fù)系統(tǒng)并快速提供正常的服務(wù)，有效降低安全事件造成的損失?；謴?fù)依賴于對(duì)事件預(yù)想采取的預(yù)備措施，

20、包括系統(tǒng)冷熱備份、雙鏈路、應(yīng)用級(jí)災(zāi)備等，以達(dá)到快速、有效恢復(fù)服務(wù)的目的。攻防對(duì)抗：安全保護(hù)需要被動(dòng)與主動(dòng)的手段的雙管齊下，在防護(hù)的同時(shí)，需要對(duì)攻擊者進(jìn)行反向的對(duì)抗。通過(guò)各種安全設(shè)備，綜合采取各種手段對(duì)攻擊者進(jìn)行反擊，使其攻擊失效或者阻斷其攻擊。對(duì)抗應(yīng)僅在必要必需的時(shí)候、及遵守法律的前提下進(jìn)行。安全模型評(píng)價(jià)與其他安全模型相比，本文提出的安全模型從理論上對(duì)新一代電力信息網(wǎng)絡(luò)安全體系應(yīng)滿足的安全需求進(jìn)行了明確定義，使得新一代電力信息網(wǎng)絡(luò)安全體系的建設(shè)不再盲目，更具方向性。本安全模型涵蓋管理、策略、角色與技術(shù)四個(gè)維度，較為全面的覆蓋了信息安全全生命周期理念中包含的各類安全元素，充分體現(xiàn)出了立體化、全局

21、式的信息安全防護(hù)和控制思想，尤其在技術(shù)層面，本模型充分融合吸收了業(yè)界最新的技術(shù)發(fā)展趨勢(shì)，確保以優(yōu)秀的技術(shù)體系應(yīng)對(duì)動(dòng)態(tài)的威脅和創(chuàng)新的業(yè)務(wù)?？傮w評(píng)價(jià)，本模型構(gòu)建一種全面的信息安全防護(hù)架構(gòu)，完全可以適應(yīng)未來(lái)復(fù)雜的電力信息網(wǎng)絡(luò)發(fā)展需要，是解決電力信息安全挑戰(zhàn)的一種有效途徑。、新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的構(gòu)建措施電力行業(yè)具有較好的信息安全基礎(chǔ)，新一代電力信息網(wǎng)絡(luò)安全體系應(yīng)秉承繼承創(chuàng)新、自主可控、協(xié)同對(duì)抗、智能防護(hù)的原則，結(jié)合電力企業(yè)自身信息網(wǎng)絡(luò)發(fā)展特點(diǎn)，在管理、策略、角色與技術(shù)等方面多措并舉，穩(wěn)步形成適應(yīng)自身實(shí)際情況的新一代信息網(wǎng)絡(luò)安全架構(gòu)，在架構(gòu)演進(jìn)的過(guò)程中，應(yīng)重點(diǎn)做好以下幾方面的工作。）統(tǒng)一開展信息

22、安全頂層設(shè)計(jì)必須堅(jiān)持信息安全同步業(yè)務(wù)發(fā)展的思路，樹立大安全理念，開展涵蓋電力全業(yè)務(wù)、全單位、全系統(tǒng)、全過(guò)程的信息安全頂層優(yōu)化設(shè)計(jì)，明確定義信息安全管理架構(gòu)、策略架構(gòu)、技術(shù)架構(gòu)、角色架構(gòu)及其配套流程體系，建立標(biāo)準(zhǔn)化的信息安全頂層框架，形成覆蓋規(guī)劃、可研、設(shè)計(jì)、開發(fā)、測(cè)試、實(shí)施、運(yùn)行、應(yīng)用、檢修、下線等各個(gè)階段的信息安全全過(guò)程管控工作機(jī)制，為可持續(xù)信息安全工作的開展提供有效的方法論指導(dǎo)。）打造高水平信息安全專業(yè)隊(duì)伍建設(shè)高水平的信息安全專業(yè)隊(duì)伍，以人才隊(duì)伍建設(shè)保障信息安全工作有效開展，創(chuàng)新人才培養(yǎng)和選拔模式，加快建設(shè)信息安全紅隊(duì)、信息安全研發(fā)藍(lán)隊(duì)、信息安全運(yùn)維藍(lán)隊(duì)三支隊(duì)伍建設(shè)，重點(diǎn)提高人員技術(shù)能力和裝備技術(shù)水平，構(gòu)建合理的信息安全人才梯隊(duì)。）融合構(gòu)建新型信息安全技術(shù)防護(hù)體系堅(jiān)持信息系統(tǒng)自主可控發(fā)展戰(zhàn)略，加快推進(jìn)高端服務(wù)器，操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件基礎(chǔ)軟件以及密鑰算法的國(guó)產(chǎn)化替代工作，構(gòu)建安全可控的研發(fā)與供應(yīng)鏈生態(tài)環(huán)境。充分整合“應(yīng)用安全主機(jī)安全邊界安全網(wǎng)絡(luò)安全”防護(hù)體系，按照“云端邊界”立體智能防護(hù)體系演進(jìn)方向，完成安全接入平臺(tái)、安全認(rèn)證平臺(tái)、安全交互平臺(tái)、安全隔離平臺(tái)等四大安全基礎(chǔ)設(shè)施建設(shè)，同時(shí)，融合云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)，構(gòu)建測(cè)試驗(yàn)證中心、漏洞補(bǔ)丁中心、權(quán)限控制中心、日志審計(jì)中心、智能預(yù)警