电力信息安全体系结构研究及安全策略陈兴旺

电力信息安全体系结构研究及安全策略陈兴旺

陈兴旺岳亚锋

（国网河南省电力公司汝州市供电公司）

摘要：最近几年以来，互联网安全事件发生的次数越来越多，根据一项权威的调查显示，当前美国四分之三的网站都无法抵挡黑客的攻击，这些企业几乎都出现过企业网站上面的信息被盗的情况，相关报道显示，美国一年当中由于信息以及网络安全问题所带来的损失高达一百亿美元。其中，电力系统当中不仅仅信息失窃会对企业带来巨大的损失，而且信息的破坏以及网络安全故障亦会为电力生产带来巨大的灾难。电力信息安全已经愈发得到社会各界的关注。由于电力信息系统的重要性，建立一个安全合理的信息安全体系显得尤为重要。

关键词：电力信息安全体系；结构研究；安全策略

电力信息安全体系的建设是保证电力系统安全稳定运行的重要保障，这一系统涉及到电网的自动化调度、电力的负荷控制以及电力营销等多个领域。当前，一些企业对于这一体系建设的认识不足，未在单位内部建成一个安全稳定的电力体系，对此应该高度重视。

1.电力信息安全体系的结构研究

根据业务性质进行分类，电力信息安全体系一般包括以下五种系统：一是对于电网运行时所展开的实施控制的系统。这一系统包括电网自动发电控制系统以及促进其更好的运行调度的自动化系统，火电厂位置控制系统以及电力市场技术支持系统；二是进行电力营销的系统以及电费计量的系统；三是促进企业更好的运营管理的数据库系统；四是间接的参加企业的生产管理以及各种营运、销售的经营企业；最后一种则是帮助以上各种业务系统正常运行的各种设施，具体包括电力通信网络系统以及各种信息网络系统等。电力系统的安全保证结构如下图所示：

由上图我们能够发现，电力安全体系通过主机、各种设施来进行电力信息安全保护的工作，其实，这一系统主要是从预警、保护、监测、反应以及恢复这五个层面进行保护的。从图中我们能够发现信息安全系统的建设还是应当以人为核心，通过管理体系进行保障，技术体系作为支持。仅仅只是从技术体系来展开建设是无法真正的帮助企业提高自身的安全水平，唯有根据企业的现实情况，并实现技术、组织以及管理之间的有效统一，才能够更好的搭建安全防护体系，真正享受到电力信息安全建设所带来的一系列成果。

2.电力信息安全体系的安全策略

电力信息安全体系建设当中最常采用的系统为动态防御系统，这一系统是将入侵响应作为最基础的要素，通过改变以往那种平面的、静止化的防御模式，通过一系列设备所形成的一种伴随着系统环境的改变而做出动态化选择相应的方案，是在电力信息安全系统已经遭到外界的伤害或者是正在遭受破坏时所采用的一种响应措施。为此，这一种系统的安全性受到很大的局限。

美国在本世纪初提出网络主动防御体系这一名词，它是在信息系统感到会遭到很大的威胁时所主动采取的一项响应方案，同时美国更是加大了对这一体系的投资，将网络主动防御体系运用到军事化建设当中，但是在其它领域如何更好的运用这一体系还是一个需要深思熟虑的问题。当前，入侵响应的措施十分单一，大体包括关闭端口、将连接切断以及终止服务这三个方面。

动态防御系统改变了以往那种在与公众网互相连接的基础之上进行工作的静态化防护模式，它对于电力系统安全而又稳定的生产具有非常重要的作用。动态化的控制数据能够将各种来自于内部或者人为操作不规范所带来的一系列危险因素进行隔离，但这种隔离方法通常会非常麻烦，此时，要实现两网之间的互通，就需要制定一个合理地安全策略，通过单向传输的方式来进行各种因素间的隔离。

最为常见的动态安全模式为APPDRR动态安全模型，这一模型增加了对于风险的分析。风险评估是在对网络资产的脆弱性进行确定的基础之下，通过对安全受到威胁之后可能造成的损失进行估计。对风险进行评估并提出具有针对性的安全需要是确立网络安全策略的重要依据。APPDRR动态安全模型认为系统安全判定的方法主要是从系统的风险评估、内部的防御系统、应急响应、实时监测以及问题恢复等方面进行考虑的。这一模型通过动态化的分析，对电力信息安全有一个充分的评估，实现了系统内部各部分间的动态联系以及相互依赖性。下图为APPDRR动态安全模型的一个工作示意图：

APPDRR动态安全模型

当前，APPDRR动态安全模型是最为常见的电力信息安全防护系统，它对于加强系统的防御、进行实时监测以及进行应急机制的响应十分重要。

结语

电力信息安全机制的建设不是一蹴而就的，需要经过长期不屑地努力，任何安全机制都应该是动态化的，伴随着特定因素的改变而采取相应的风险防护措施。电力系统信息安全其实就是一个关乎全局的安全管理问题，在进行系统建设的过程当中，相关的工作人员必须通过系统化的观点来对信息的安全进行分析，并提出具有针对性的解决措施。唯有从整体的角度看待问题，才能够更好的加强动态安全防护工作的建设。同时，在进行建设的过程当中，要不断地改进安全模型，适应社会发展的需要。从当前看来，APPDRR动态安全模型其实就是一种很好的电力信息安全防护模式，它对于实现信息的安全化尤为重要。

参考文献

[1]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2017,(10):140-147.

[2]冯小安,祁兵.电力信息系统安全体系的构建[J].电网技术,2017,(S1):77-80.

[3]冯剑红,谢汶.电力信息安全体系结构研究及安全策略[J].四川电力技术,2016,(03):59-62.

[4]胡炎,谢小荣,韩英铎,辛耀中.电力信息系统安全体系设计方法综述[J].电网技术,2015,(01):35-39.