新一代电力信息网络安全架构的思考

杨国钊

【摘 要】能源互联网不断进步背景下，所面临的各种挑战也变得更加严峻，尤其是信息安全方面，优化改进电力系统信息安全架构已成必然趋势。为满足后续安全发展要求，需要探索新一代的安全架构，文章对此展开了研究并提出了建设措施。旨在充分确保电力信息安全，促使电力事业不断进步，给人们提供良好的服务。

【关键词】电力信息；网络安全；架构

中图分类号： F426.61；TP393.08 文献标识码： A 文章编号： 2095-2457（2018）21-0025-002

DOI：10.19694/j.cnki.issn2095-2457.2018.21.011

电力信息网络在当前的社会发展当中不断变革，促使了新技术的进步。处于全球经济萧条的环境中，国内经济不断减退，要求我们积极主动做出变革。在新的能源框架当中，对电力信息网络安全防护提出来看更高要求，并且面对严峻的安全形势，新型信息安全攻击方式更加多变，使电力信息安全面临较大的挑战。而我们应当将电力信息网络的安全隐患考虑在内，在此前提之下，研究并吸收国外这方面具有科学合理的信息安全防护理念。把工作起点定位在智能防控上，在承袭安全主动防护体系前提下，给出了新的电力信息网络安全架构路径，以满足电力行业对信息安全提出的新要求。

1 电力信息网络安全遭遇新挑战

自“十二五”规划至现在，我国逐渐进入了电力信息网络发展阶段，为加快国内电力信息网络建设步伐，推动国民经济的增长，与行业进行配合，促使主题行业的发展，进而才能提高经济生产力。经济而经济生产力与电力信息网络系统的安全有着很大的关系。当经济发展力达到一定程度时，便会对电力信息网络产生积极作用，由于经济促使了产业的发展，当有了经济的协助后，将会具有能力优化并完善诸多防护举措，确保电力信息不会发生安全问题。现阶段在促进我国经济发展过程中，电力供应方面面临着较大挑战，尤其是電力信息网络的安全建设，所以，必须重视对新一代电力信息网络安全架构的研究，加大这一方面的探索力度。

2 新一代电力信息网络安全架构模型

面对电力信息网络安全新挑战，构建新型的电力信息网络安全架构模型已成必然趋势。此次研究以实现安全目标为核心任务，针对电力信息网络安全所面临的各种威胁，从角色、技术、策略、管理四个层面，提出了一种如图1所示的电力信息网络安全架构模型。

①信息安全需求。安全需求属性分别为完整性、机密性及可用性。但电力业务向前推进，面临着更为突出的安全威胁，安全需求以上三要素不能达到后续电力信息网络所要求的安全能力。基于此，便需要科学处置不同类型的安全威胁，完善主动防护的安全网络，所以，引入了一些属性，如可控制性、可认证性等，且要求一定的安全需求，如完整性、机密性及可用性等[1]。

②安全模型的维度。模型需涵盖策略、技术、角色与管理。把策略用作规则，管理用作基础，技术为重点，角色提供保障，从策略、技术、角色与管理强化建设，防范安全隐患，进而达到安全要求[2]。

③安全模型应用。在技术维度前提下，安全分析信息系统的测试、信息系统的运行、信息系统的研发，并予以防护，并结合信息系统整体生命周期特征。上述三个层面所具备的安全功能是不同的，将其归属到云安全、端安全、互联安全，充分满足现阶段安全防护需求。另外，模型会将具体技术融入到分级防护、预警调度、攻防对抗等一些环节当中，继而建立起封闭的安全技术体系，且运用具体技术，对威胁予以消除和防范，达到安全所需[3]。

3 安全架构的建设方案

①打造高水平的专业队伍。打造高水平的专业队伍，在人才队伍建设下，维持信息安全建设平稳实施。改变之前人才培养与选拔旧的模式，在非常短的时间内打造一支信息安全及研发、运维的队伍。注重强化专业人员的技术水平，提升装备技术能力，继而建立起合理完备的人才梯队。电力企业应对定期对一线工作人员进行技能培训，使其充分认识到电力信息网络所面临的安全威胁，能够科学分辨各种安全隐患，学习并掌握网络安全防护技术，并将其加以灵活运用，切实保障电力信息网络安全。同时还应重视对科研技术人员的培养，大力引进专业能力较强、肯吃苦耐劳的专业技术人才，为电力信息网络安全架构的不断升级和完善提供人才保障。另外，还需打造一支素质高、能力强大运维队伍，及时发现服务器、数据库、各类软件等运行时存在的问题，并采取针对性手段进行维修，确保电力信息网络安全防护体系功能的有效发挥。

②统一进行顶层设计。务必遵循协同发展多项安全业务的思路，构建起大安全理念，进行顶层优化设计，包含电力系统整个过程、整体业务及全部单位，给出信息系统内所有架构的概念，如，管理架构、配套流程等[4]。并根据标准，完善顶层框架建设，制成包括各阶段的管控机制，如设计、研发、实施、可研等，进而从理论层面上引导信息工作的逐步实施。

③建设技术防护体系。坚持遵循自主可控战略，逐步自主研制高端服务器、基础性软件等，继而营造出安全可控的整合研发与供应的一系列服务，集中整合安全架构建设和应用安全。考虑到智能防护体系发展动向，进行基础构建，包括安全认证、接入、隔开等一些平台的建设。另外，融入新型的技术，如云计算、大数据等，以此作为技术支撑建立安全中心，涵盖测试测验、攻防对抗与漏洞补丁等，进而建立起新模式下的信息安全协同防护体系[5]。

4 结束语

在电力网络安全前提下，建立新一代安全架构，使其具备立体化和全局化智能控制功能，并确保模型的合理性及科学性，且能很好地操作，能够符合现阶段电力信息安全发展所需。另外，还需采取必要的建设举措，提升安全系数，解决电力信息网络安全隐患，让人们更充分相信电力信息网络的应用，有效引导电力行业新阶段信息安全工作的实施，为目前电力行业中信息安全建设起到一定的引导作用，促使电力行业平稳发展。

【参考文献】

[1]郑辉.新一代电力信息网络安全架构的思考[J].通信世界，2016，（18）：194.

[2]李国平.新一代电力信息网络安全架构的思考[J].建筑工程技术与设计，2017，（12）：3163-3163.

[3]Wang D，Chen C，Yan J，et al.Pondering a new-generation security architecture model for power information network[J].Automation of Electric Power Systems，2016.

[4]谢晶博.新一代电力信息网络安全架构的思考[J].中国新通信，2016，18（18）：39-39.

[5]Wang D，Chen C，Yan J，et al.Pondering a new-generation security architecture model for power information network[J].Automation of Electric Power Systems，2016.