新一代電力信息網絡安全架構

畢曉云

（國家電投集團信息技術有限公司 北京市 100080）

在我國發展建設中，電力行業有著不可替代的作用，所以各個方面對其十分重視。可以說，電力行業是國家最為基礎的一項服務行業，社會發展離不開其支持。現階段，由于電力信息網絡安全系統的不斷革新，對于網絡安全架構提出了更高的要求。不過就具體情況來看，電力系統受到信息網絡很大的影響，從而存在一系列難以避免的問題。為了有效解決這些問題，推出一種新型的信息網絡安全架構非常有必要，有助于推動我國電力行業健康穩定的發展與運行。

1 新一代電力信息網絡安全架構意義

在信息時代背景下，信息網絡已經滲透進社會各個方面，發電企業也不例外，而且隨著滲透程度不斷深入，網絡信息安全顯得越來越重要，直接關乎到發電系統能否正常運轉。同時在這種背景下，發電企業的經營管理、調度運行等都得依靠信息網絡來完成，從而在電力信息網絡安全出現問題的時候，便會直接影響到發電企業，如數據被惡意刪除與獲取，甚至還有可能引發系統癱瘓，不僅對電力企業有著很大的影響，而且還會導致整個社會遭受嚴重損失。

就整體情況來看，我國發電系統還不是很完善，需要不斷的改進和優化，而信息網絡的出現則為其提供了良好的基礎。通過信息網絡的數據支持，發電系統能夠迅猛發展起來，使其更加的完善[1]。但是因為社會發展十分快速，所以對于電力信息網絡系統提出了更高的要求。為此，結合實際情況積極進行新一代電力信息網絡安全架構意義重大。

2 新一代電力信息網絡安全架構模型

面對新時代提出的挑戰，構建新一代電力信息網絡安全架構模型已然成為一種必然的趨勢。本次研究主要以安全目標當做核心，針對電力信息網絡安全架構中存在的各種問題，從多個角度進行了架構模型的探究，具體如圖1。

2.1 信息完全需求

安全需求屬性具體有可用性、完整性以及機密性等方面，不過電力業務要想獲得進一步的發展，面臨著很多方面的問題，安全性便是其中的重要一點，如果以上安全需求三要素不能與時俱進，那將很難有效滿足具體需求[2]。針對此，需要相關方面加強重視，科學處理各種類型的安全威脅，并且積極構建相應的防護安全網絡。而這就得引入一些合適的屬性，如可認證性、可控制性等，同時還有安全需求。

2.2 安全模型維度

模型需要涵蓋管理、策略、角色以及技術等多方面，策略主要用來當作規則，而技術屬于重點，角色可以提供有力的保障，管理為基礎所在。從這幾方面積極進行建設，能夠很好防范一些安全隱患，并且有效達成安全要求。

2.3 安全模型應用

圖1：電力信息網絡安全架構模型

在技術維度前提下，對安全信息的運行、測試以及研發等給予防護。這幾個層面具備的安全功能有著很大的差異，可以將其歸屬于互聯安全、云安全以及端安全，這樣便能很好滿足當前階段的安全防護需求[3]。除此之外，模型還會將一些合適的技術融入到重要環節中，這樣有助于完善、閉環信息安全技術支撐體系的構建，有效消除一些安全方面的威脅，上述環節如下：

分級防護：首先就是確定信息系統保護對象，然后結合對象具體情況進行分等級的防護，最后就是綜合應用各種技術手段來全面性的保障系統信息安全，具體技術包括身份認證、數據加密、網絡隔離等。

事件感知：借助合適的安全監測手段及時發現一些網絡惡性行為、風險以及漏洞等，并且發出預警，為防護以及解決措施的制定提供助力。

預警調度：合理應用大數據技術進行安全事件頻度、時間等屬性的計算，對安全事件的持續時間、擴散范圍及時預警，同時還有對一些已經發現的系統漏洞全面性的排查。此外，還應該深入分析網絡惡意行為數據，預測可能出現的安全事件，并及時預警。而相關方面便可以結合預警信息，動態化的調度安全防護力量。

應急響應：對于一些預警信息安全事件，應該立即啟動應急預案，采取合適的措施對其進行處理，以便有效降低安全事件帶來的損害。此外，還需要對事件源進行定位，分析其形成的原因，并采用有效措施進行預防，避免事件再一次的發生。

災難恢復：在系統遭受惡意攻擊之后，應該及時恢復系統，提供正常服務。恢復依賴于對事件預先采取的預備措施，具體有應用級災備、系統冷熱備份等，有助于更快恢復服務。

攻防對抗：安全保護需要主動和被動手段共同應用，具體就是說在防護的同時，還應該對攻擊者進行反向對抗。借助相關安全設備，靈活應用各種手段，使得攻擊者的攻擊失效。必須得注意的一點，對抗應該在必需和必要的時候進行，而且還得嚴格遵守國家相關法律。

2.4 安全模型評價

相比較于其他模型，在此提出的安全模型在理論上明確定義了新一代電力信息網絡安全體系應該滿足的安全需求，使其建設不再盲目。本模型涵蓋了技術、管理、策略以及角色這幾個維度，涉及到了很多的信息安全什么周期理念中蘊含的安全元素，并且很好體現了全面性的信息安全控制與防護思想，特別是在技術層面，本模型很好融合了一些先進技術，創新性很強[4]。從整體角度評價，本模型構建的信息安全防護架構具備很強的全面性，可以很好適應電力信息網絡發展需求，解決來自各方面的挑戰。

3 新一代電力信息網絡安全架構遇見的阻礙

3.1 黑客攻擊

隨著計算機技術不斷發展，電力信息網絡應用已經深入電力運行管理的方方面面，使得電力信息網絡的經濟屬性越來越明顯。許多黑客為了謀取利益，發起計算機網絡攻擊頻率越來越頻繁，這對電力信息網絡的安全造成了極大威脅，甚至給國家的電力系統安全造成了極大影響。黑客利用系統的漏洞侵入系統，造成計算機在一定時間內無法正常運行，而且還會在計算機中安裝監聽或監視程序，從而盜取電力系統的信息，給電力企業造成非常嚴重損失。

3.2 存在計算機病毒

計算機病毒是人們惡意植入計算機的代碼，一旦運行將會對計算機系統和數據造成嚴重破壞。此外，計算機病毒還具有很強的傳播性，一旦某一臺電腦中病毒，將會很快的傳播給其它計算機。由于計算機病毒具有非常強的隱秘性和潛伏性，這也提升了病毒完全清除的難度，計算機病毒已經成為影響電力信息網絡安全性的最主要因素之一。

3.3 計算機硬件的漏洞

計算機安全技術已經得到了飛速發展，使得電力信息網絡安全性大幅度提升，但是在計算機運行過程中，計算機硬件漏洞仍然存在。計算機中含有大量的電子元器件，這些器件在運行過程中會向空氣中發射大量的電磁波，而不法分子可以通過捕獲電磁波的方式來侵入電力信息網絡中，導致電力信息網絡的泄露。Daniel Genkin等人對計算機運行過程中發出的電磁波進行了深入研究分析，研究發現由于CPU 在解密過程中發出的電磁波中能夠破譯出計算機的加密密鑰，這也使得可以通過計算機發出的電磁波侵入計算機的說法得到了證實。

3.4 網絡協議安全漏洞

從電力信息網絡中的TCP/IP 協議角度進行分析，主要的功能是使通訊保持正常運行，其次是確保信息的正常傳輸，最后使數據能夠準確性的呈現出來。而TCP/IP 協議有一個漏洞，就是沒有內在控制機制來支持源地址鑒別，無法證實IP 地址的真實來源，這使得黑客可以通過各種手段來盜取相關數據，來篡改傳輸路線，從而來對電力信息網絡安全進行破壞。

4 新一代電力信息網絡安全架構措施

電力行業有著很好的信息安全基礎，新一代電力信息網絡安全架構應該秉承著智能防護、自主創新以及協同對抗等原則，根據電力企業實際情況，從多方面下手逐漸形成先進、科學以及合適的新一代信息網絡安全架構，為電力企業進一步發展提供有力的保障。具體可以從以下幾方面著手進行：

4.1 網絡防火墻使用

防火墻目前已經在計算機中應用較為廣泛，其網絡安全的防護功能實現的關鍵是過濾系統，過濾系統中擁有與計算機內部結構相對應的規則，例如計算機存儲的數據是否安全，防火墻會對存儲數據進行檢查，然后與過濾系統中的安全規則進行對比分析，如果數據符合規則，則認為是安全的，計算機將繼續運行和轉發，否則認定為不安全，系統給予屏蔽。此外，防火墻中的代理技術、應用層網關都可以實現網絡安全防護功能，其中應用層網關也可以稱為代理防火墻技術，該技術是網絡信息數據之間的連接橋梁，實現計算機用戶網絡訪問需求，同時對訪問的網絡類型進行實時監控。在實際應用過程中，計算機用戶與代理防火墻都不知道彼此的存在，其僅僅是對用戶網絡訪問請求是否接受，以及外網訪問請求的安全性進行檢測，以確保整個計算機網絡系統正常運行工作。

4.2 引用對稱加密技術

在電力信息網絡系統中，擁有許多用戶資料、電力信息數據等重要的數據，為了保護這些數據不被盜取和篡改，目前最常用的方法是加密技術，其中對稱加密由于其具有的安全高、加密方法簡單、算法效率高等優點，在電力信息網絡安全防護得到了廣泛的應用。對稱加密技術可以引入現代最為先進的智能算法，不法分子破譯侵入計算機系統的難度加大，對數據保護能力大幅度提升。只有獲得密鑰才能訪問。由此可見，采用對稱加密技術時，密鑰的保護是關鍵，如果密鑰一旦外泄，任何人都可以毫無阻攔的盜取或篡改所有數據信息，給電力系統造成極大的損害。為了防止密鑰的丟失，應該采用數字簽名等專業密鑰管理軟件。數字簽名主要是針對對稱加密技術密鑰管理而誕生，其可以單獨生成密鑰，同時生產的密鑰是無法復制，安全性大幅度提升。

4.3 引用身份認證技術

在電力系統以及信息網絡中，終端服務器通過對計算機用戶的身份認證，可以一定程度上避免非法用戶通過非法途徑訪問高于自身權限的文件資源避免造成企業損失，由此可以保證電力系統以及信息網絡得安全。基于CA 的身份認證機制是較為常見的一種，CA是證書認證，每一個計算機用戶的網絡證書都是由CA 簽字并授權的，計算機用戶的網絡證書中含有公開密匙，CA 除了對計算機用戶的網絡證書的簽字以及授權，還能夠對計算機用戶的網絡證書以及密匙進行管理。CA 網絡數字證書的簽發以及授權，對數據信息在信息網絡傳輸過程中的安全性起到了不可忽視的作用。

5 結語

總而言之，在新時代背景下，加強注重電力信息網絡安全架構的構建意義重大，直接關乎到國計民生。為此，需要相關方面對其加強重視，結合實際情況合理進行構建，確保其操作性與合理性，能夠很好滿足電力信息安全發展要求，為我國電力行業發展提供助力。具體可以從組建專業人才團隊、注重頂層設計以及完善防護體系等方面著手，切實強化電力信息網絡安全架構科學性，確保我國社會穩定運行。