DQZHAN讯:新一代电力信息网络**架构的思考
1电力信息网络**面临的新挑战
随着“互联网+”模式的**突破和快速应用, 能源互联网正在快速改变电力工业的生态环境, 电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点。全新的能源互联网架构及其新业务形态对电力信息网络**防护提出了新的演进需求, 由此也将带来一系列的信息**问题。同时, 国内外愈发恶劣的网络环境、新型网络攻击快速衍变, 也对电力信息**工作提出了全新挑战。
在此大背景下, 本文充分借鉴了国内外先进信息**治理和运营理念, 以立体化、全局式的智能防护和控制思想为出发点, 在继承电力行业信息**主动防护体系基础之上, 提出了一种以“智能+防护+控制”为基础, 贯穿信息系统全生命周期的电力信息网络**架构, 并提出了演进路线, 以持续满足电力行业“十三五”期间信息**工作的新要求。
2新一代电力信息网络**架构模型
电力信息网络**应集中反映大视角、多维度、全过程、一体化的**信息**防护思想。**模型遵循整体性与分布性、主动性与动态性的原则。
新一代的电力信息网络**架构模型按照“云+端+边界”立体智能防护的要求, 结合国际先进信息**管理体系(ISMS)理念, 合理确定电力信息网络的**需求, 从管理、策略、角色、技术多个**维度综合考虑应对**策略及管理措施。
2.1**需求
电力信息网络**防护需求在信息**三要素(机密性、完整性、可用性)的基础上, 扩充了可认证性、可控制性、可识别性、可追溯性、可验证性和可预测性。其中, 可认证性指对用户身份、用户发送的信息内容真实性和有效性的认证能力。可控制性指对信息网络系统授权范围内的信息流向具有可以控制的能力。可识别性指对影响信息网络系统中存在的**风险是可以主动鉴别的。可追溯性指对信息网络系统的活动和状态具有可以追踪和审计能力。可验证性指对信息**相关指标的测试验证能力。可预测性是指对信息网络系统全网**状态实时感知和动态预警能力。
2.2**模型四维度
**模型包括管理、策略、角色与技术四个维度。其中管理是基础、策略是规则、角色是保障、技术是核心, 通过四个**维度的建设, 以有效消除**威胁, 实现预期的**需求。
管理是**的重要基石, 渗透于从模型设计到运行过程的各个阶段。策略是为发布、管理及保护信息资源而制定的一组制度和规定的总和, 是对信息资源使用和管理的规范性描述。角色是信息**实现的主体, 所有策略、技术都是由相应角色的人员设计或实现的, 因此**角色的划分是否清晰合理对系统**影响非常大。技术是完成信息**风险防控的保障手段。
2.3**模型应用
**模型在技术平面上涵盖分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六个环节, 它们具有很强的时序性和动态性, 能够较好地反映出新一代信息网络**架构技术架构的先进性、主动性和完备性。
分级防护确定信息系统保护对象, 并根据对象重要程度进行分等级的防护, 综**用网络隔离、访问控制、数据加密、权限控制、身份认证、防病毒等适当的技术手段全方位保障信息系统生命周期的三个阶段的信息**。
事件感知通过**检测手段及时发现网络中存在的攻击行为, 及时识别系统存在的**风险与漏洞, 对网络**事件进行动态感知。
预警调度对可能发生的**事件进行预警, 对**事件的扩散范围、持续时间进行预判, 并依据预警信息, 对**防护力量进行动态调度。
应急响应针对预警的信息**事件, 启动应急预案, 并对事件源进行定位、溯源和取证, 遏制**事件的扩大化。
灾难恢复在系统遭受攻击后, 及时恢复系统并快速提供正常的服务, 有效降低**事件造成的损失。
攻防对抗综**取各种手段对攻击者进行反击, 使其攻击失效或者阻断其攻击。
3新一代电力信息网络**架构的构建措施
新一代电力信息网络**体系应秉承继承**、自主可控、协同对抗、智能防护的原则, 结合电力企业自身信息网络发展特点, 在管理、策略、角色与技术等方面多措并举, 稳步形成适应自身实际情况的新一代信息网络**架构。
在架构演进的过程中, 需重点做好三个方面的工作。
1) 统一开展信息**顶层设计
坚持信息**同步业务发展的思路, 树立大**理念, 开展涵盖电力全业务、全单位、全系统、全过程的信息**顶层优化设计, 为可持续信息**工作的开展提供有效的方法论指导。
2) 打造高水平信息**专业队伍
建设高水平的信息**专业队伍, **人才培养和选拔模式, 加快建设信息**红蓝队建设, 重点提高人员技术能力和装备技术水平, 构建合理的信息**人才梯队。
3) 融合构建新型信息**技术防护体系
坚持信息系统自主可控发展战略, 加快推进基础软件的**可控以及密钥算法的国产化工作, 构建**的研发与供应链生态环境。完善**基础设施建设, 构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大**中心, 融合构建新型信息**协同联动技术防护体系。
4结语
本文对电力信息网络**面临的挑战进行了分析, 以立体化、全局式的智能防护和控制思想为出发点, 设计了一种适应新一代电力信息网络发展要求的**架构模型, 模型力求构成要素合理完备, 可操作性强, 能够适应信息**攻防高度对抗环境下电力信息网络发展的需要。同时, 本文对新一代电力信息网络**架构的演进路线进行了阐述, 并就顶层设计、人才队伍、技防体系等应重点开展的工作给出了合理化建议。本文的研究成果为新一代电力信息网络**体系的建设提供了一定的理论支撑, 是应对电力行业信息**新挑战并建立可持续信息**新常态的一种积极尝试, 以期为电力行业新时期信息**工作的开展提供有效指导。
