關于國家電網公司網絡與信息安全態勢感知的相關探討

張森

摘要：國家電網公司網絡安全和信息安全的重點內容在于能夠有效的保證供電安全，為廣大人民群眾安全、穩定的輸送電力，有效地控制電網信息系統，保證電網信息系統穩定、安全、持續的運行。現階段，國家電網公司積極落實網絡安全的要求，以“識別電力風險、處理安全威脅”為基本的目標，建立信息安全監測和風險預警體系，實現全網脆弱性、威脅性的態勢感知。因此，本文就來對關于國家電網公司網絡與信息安全態勢感知的相關探討進行分析。

關鍵詞：國家電網公司;網絡安全;信息安全;態勢感知;相關探討

前言

國家電網公司直接關系著我們國家的國民經濟發展態勢，電力行業是我們國家重要的基礎性行業，隨著國家電網公司的電力系統實用化水平不斷提高，電力信息系統安全問題逐漸被突顯出來。在“十三五”期間國家電網公司正在努力落實國家網絡安全需求，建立網絡安全監測預警，不斷完善應急響應工作機制，遵循“分區分域、安全接入、動態感知、全面保護”的信息安全主動防御原則，以此來形成“動態感知”為基礎核心的信息安全檢測體系。

1. 國家電網公司網絡與信息安全態勢感知存在的問題分析

1.1安全防護對象的范圍不斷擴大

國家電網公司內部的電力系統之間的聯系十分緊密、分布的范圍十分廣泛，如果國家電網公司內部的電力系統出現一定的質量問題，很容易對國家電網公司網絡與信息安全造成不利的影響。在互聯網信息技術高速發展的背景之下，云計算、物聯網、大數據技術層出不窮，將這些高新技術有效的引入國家電網公司網絡與信息安全之中，接入大量智能設備，使得電力網絡的工作環境發生了巨大的變化，國家電網公司對于電力信息的獲取方式、信息的傳輸、儲存、整理等也都有了新的高度，使用虛擬化、數字化、智能化的設備，很容易導致國家電網公司網絡和信息安全存在一定的風險[1]。隨著網絡和信息安全問題不斷增加，高級的持續性網絡攻擊行為也不斷增加，在一定程度上給國家電網公司網絡與信息安全的防護工作帶來較大的困難。

1.2檢測手段比較單一，不能滿足基本防護需求

國家電網公司開始建立網絡與信息安全的防護體系，對于網絡與信息安全過程中存在的問題，要具體問題進行具體的分析，及時的發現國家電網公司網絡與信息安全存在的隱患，進一步增強相關電力人員自身的防護處理、應急管理等能力。根據相關調查表明，國家電網公司每天產生的原始安全數據已經達到了218TB，但是如何對這些原始數據進行有效的分析，及時獲得有效的數據信息，有效的建立風險預警機制，進一步展示國家電網公司的整體安全運行狀況[2]。

1.3信息安全管理面臨的挑戰

國家電網公司借助各級信通企業開展安全監測工作，但是因為各個單位的檢測人員自身水平存在一定的差異性，如何實現國家電網公司網絡與信息安全威脅的全局預警，對其進行聯動處置，促使應急處理網絡和信息安全風險的管理能力不斷提高，是國家電網公司本質安全的基本要求。

2. 國家電網公司網絡與信息安全態勢感知范圍分析

國家電網公司是我們國家重要基礎產業之一，在信息系統與電力物理系統深度融合的背景之下，國家電網公司利用網絡態勢感知、大數據技術、預測分析，分別從態勢感知的脆弱性、威脅性、全資產進行分析，對國家電網公司網絡與信息安全攻防狀態變化進行全網態勢感知，實現智能、聯動、快速響應的“主動”防御，有效對國家電網公司網絡與信息進行安全的監測。

2.1威脅性

首先，感知威脅行為。通過對威脅源進行大數據分析，網絡層、主機層、業務層多維度攻擊行為關聯分析，感知以APT攻擊為代表的新型攻擊。其次，感知風險的存在。感知國家電網公司內部環境以及外部環境引起的安全風險，進一步展現國家電網公司整體的安全狀態與風險的存在[3]。最后，感知威脅源。感知國家電網公司內部、外部面臨的敵對集團、黑客、內部外部用戶等三大類威脅源。

2.2脆弱性

第一，感知網絡攻擊行為。國家電網公司要加強計算機病毒、木馬病毒、網絡病毒在網絡中傳播的行為特征的監管力度，對于其中存在的風險問題要能夠在第一時間發現，并且提出妥善的解決措施。第二，感知軟件、硬件的安全漏洞。在國家電網公司網絡與信息安全之中，防范因為計算機自身的漏洞，而讓不法分子獲取相應的系統數據信息，破壞系統本身的保密性、完整性、可用性。再者，感知不合規的事件。對于計算機系統中出現的違規操作、信息系統中配置和基線策略不合格等，要充分對其有效的規范處理，保證國家電網公司網絡與信息的安全性。

2.3全資產

其一，感知資產面臨威脅。以攻擊序列或者攻擊路徑為基本的路線，為威脅檢測模型為基本節點，結合信息資產在網絡中的分布情況，感知國家電網公司對于攻擊事件過程的安全狀態。到目前為止，國家電網公司已經梳理異常的電子郵件、黑客攻擊、內容泄密等多種比較典型的威脅檢測模型，目前已經監控來自外網的威脅42項，來自內網的信息威脅已經達到了108項。其二，感知資產安全狀態。和安全情報收集分析相結合，實現對全網物理、網絡、主機、應用、數據、終端設備等資產安全狀態的全過程監測，截止到2021年，國家電網公司已經監測網絡信息內網資產有6大類15項，信息外網資產8類18項，邊界資產5類8項。

3.結束語

總而言之，國家電網公司要加強和網信辦、公安部、國測等相關部門進行密切合作，將國家電網公司網絡與信息安全預警平臺和公安部門態勢感知通報預警平臺對接，建立和國家信息安全隊伍的聯動響應機制，實現對外部集團式的攻擊的快速響應和攻擊反制。及時發現來自互聯網的攻擊行為，對惡意病毒攻擊、電子郵件攻擊、網絡入侵等黑客攻擊，要妥善的解決，提出相應的解決辦法，進一步增強國家電網公司網絡與信息安全風險應對的工作效率。

參考文獻

[1]張相依，胡威，張書林，等. 網絡安全態勢實時監控平臺的設計與實現[J]. 電力信息與通信技術，2019，000（003）：28-34.

[2]張亮，翟海保，葛朝強. 電力調控中心安全態勢感知系統設計與應用[J]. 信息技術，2019，000（009）：60-64.

[3]劉雷，劉洋，楊大春，等. 基于調控大數據的電網態勢感知技術研究[J]. 數字通信世界，2019，169（01）：87-87.