丘惠軍，陳 昊

（深圳供電局有限公司，深圳 518000）

0 引言

對(duì)于電力信息系統(tǒng)而言，在實(shí)際運(yùn)行過(guò)程當(dāng)中，如何防范安全風(fēng)險(xiǎn)并快速的感知風(fēng)險(xiǎn)是提高系統(tǒng)運(yùn)行質(zhì)量的關(guān)鍵。從目前網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知系統(tǒng)的發(fā)展來(lái)看，通過(guò)構(gòu)建完善的風(fēng)險(xiǎn)識(shí)別系統(tǒng)，能夠?qū)π畔⒕W(wǎng)絡(luò)的安全態(tài)勢(shì)提前感知，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的快速識(shí)別和排除。通過(guò)對(duì)電力信息系統(tǒng)運(yùn)行過(guò)程的了解，構(gòu)建起了相對(duì)完善的網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知系統(tǒng)，為整個(gè)電力信息網(wǎng)絡(luò)提供了安全保障，減少了故障的發(fā)生。

1 供電企業(yè)存在的安全防護(hù)現(xiàn)狀

目前來(lái)看，供電企業(yè)之所以要構(gòu)建網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知系統(tǒng)，主要原因是在多年的電力信息網(wǎng)絡(luò)運(yùn)行過(guò)程當(dāng)中，受到的安全威脅較多，采用常規(guī)的防護(hù)手段難以奏效。在這一背景之下，需要供電企業(yè)認(rèn)真的分析了現(xiàn)階段存在的安全防護(hù)問(wèn)題，并根據(jù)問(wèn)題的類(lèi)型對(duì)其原因進(jìn)行了判斷，采取了構(gòu)建網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知系統(tǒng)的方式提前感知安全信息實(shí)現(xiàn)安全防護(hù)。經(jīng)了解發(fā)現(xiàn)，大部分供電企業(yè)在電力信息網(wǎng)中存在的安全威脅主要來(lái)自系統(tǒng)的外部，在具體的防護(hù)過(guò)程當(dāng)中，通過(guò)防火墻入侵防御系統(tǒng)、防病毒系統(tǒng)實(shí)現(xiàn)了不同程度的防護(hù)，提高了防護(hù)效果。為了更有效的避免安全威脅的發(fā)生，提高安全防護(hù)效果，除了做好必要的物理防護(hù)之外，還需要重點(diǎn)對(duì)主機(jī)安全、數(shù)據(jù)安全、資產(chǎn)安全進(jìn)行了全方位的保護(hù)。

2 供電企業(yè)信息安全態(tài)勢(shì)感知分析系統(tǒng)的特點(diǎn)

2.1 具有信息安全態(tài)勢(shì)感知功能

為了達(dá)到安全態(tài)勢(shì)感知和分析的目的，供電企業(yè)在信息安全態(tài)勢(shì)感知分析系統(tǒng)構(gòu)建過(guò)程當(dāng)中，將信息安全態(tài)勢(shì)感知功能作為了系統(tǒng)的主要功能。通過(guò)對(duì)安全風(fēng)險(xiǎn)的識(shí)別以及安全態(tài)勢(shì)的感知，提高了系統(tǒng)的風(fēng)險(xiǎn)識(shí)別能力和安全態(tài)勢(shì)的感知功能，能夠根據(jù)系統(tǒng)的運(yùn)行需要和電力信息系統(tǒng)的運(yùn)行實(shí)際，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別，并提高風(fēng)險(xiǎn)防護(hù)等級(jí)。通過(guò)這一具體的功能設(shè)定，既提高了信息安全態(tài)勢(shì)感知分析系統(tǒng)的分析能力，同時(shí)也解決了系統(tǒng)風(fēng)險(xiǎn)的提前感知問(wèn)題，使風(fēng)險(xiǎn)的感知能夠更有效。因此，對(duì)于信息安全態(tài)勢(shì)感知分析系統(tǒng)而言，安全態(tài)勢(shì)的感知功能是其重要的功能，也是其必須具備的基礎(chǔ)功能[1]。

2.2 信息安全態(tài)勢(shì)評(píng)估過(guò)程先進(jìn)

為了提高信息安全態(tài)勢(shì)感知分析系統(tǒng)的預(yù)測(cè)能力，對(duì)整個(gè)分析過(guò)程進(jìn)行了認(rèn)真的討論，并結(jié)合了信息安全態(tài)勢(shì)感知實(shí)際，對(duì)整個(gè)過(guò)程進(jìn)行了優(yōu)化，保證了供電企業(yè)安全態(tài)勢(shì)感知能夠達(dá)到預(yù)期目標(biāo)。同時(shí)，對(duì)整個(gè)安全態(tài)勢(shì)進(jìn)行評(píng)估，通過(guò)評(píng)估的方式，對(duì)安全態(tài)勢(shì)進(jìn)行復(fù)核，提高安全態(tài)勢(shì)感知質(zhì)量，對(duì)安全態(tài)勢(shì)感知的結(jié)果進(jìn)行矯正，使安全態(tài)勢(shì)感知能夠在感知效果、感知準(zhǔn)確性和感知科學(xué)性方面得到提高。通過(guò)對(duì)整個(gè)過(guò)程的評(píng)估，提高了安全態(tài)勢(shì)感知的有效性，使這一系統(tǒng)區(qū)別于其他的系統(tǒng)在感知效果上具有一定的先進(jìn)性。因此，構(gòu)建的信息安全態(tài)勢(shì)感知分析系統(tǒng)，在應(yīng)用中具有先進(jìn)的評(píng)估手段[2]。

2.3 信息安全態(tài)勢(shì)感知利用模型化進(jìn)行處理

信息安全態(tài)勢(shì)感知在實(shí)施過(guò)程當(dāng)中使用到了模型化的處理方式，通過(guò)數(shù)據(jù)的獲取、數(shù)據(jù)的分類(lèi)、事件的提取以及事件的分析等多個(gè)環(huán)節(jié)，將安全態(tài)勢(shì)感知流程化、系統(tǒng)化、標(biāo)準(zhǔn)化，通過(guò)專項(xiàng)模型分析安全態(tài)勢(shì)的整體情況，為整個(gè)安全態(tài)勢(shì)的感知提供有力支持。因此，在信息安全態(tài)勢(shì)感知系統(tǒng)運(yùn)行當(dāng)中，通過(guò)模型化的處理能夠提高數(shù)據(jù)的處理能力，使數(shù)據(jù)的處理效果和處理準(zhǔn)確性得到提升。與此同時(shí)，還滿足了數(shù)據(jù)處理的需要，使整個(gè)數(shù)據(jù)處理在有效性和全面性方面得到提升。通過(guò)模型化處理，解決了安全態(tài)勢(shì)感知速度慢和缺乏標(biāo)準(zhǔn)化流程知識(shí)的問(wèn)題。

2.4 信息安全態(tài)勢(shì)感知采用了先進(jìn)的指標(biāo)體系

信息安全態(tài)勢(shì)感知對(duì)感知的內(nèi)容和感知的風(fēng)險(xiǎn)以及感知的評(píng)估有著嚴(yán)格的要求，采用先進(jìn)的指標(biāo)體系，既能夠提高安全態(tài)勢(shì)感知的準(zhǔn)確性，還能夠保證安全態(tài)勢(shì)感知能夠在全面性和感知內(nèi)容方面得到擴(kuò)展，最終解決安全態(tài)勢(shì)感知存在的實(shí)際問(wèn)題。通過(guò)具體的實(shí)施以及對(duì)安全態(tài)勢(shì)感知的評(píng)估，使整個(gè)安全態(tài)勢(shì)感知能夠在開(kāi)展的有效性方面得到提升，同時(shí)通過(guò)安全態(tài)勢(shì)感知也能夠解決安全態(tài)勢(shì)感知中的評(píng)價(jià)指標(biāo)問(wèn)題。因此，采用了先進(jìn)的指標(biāo)體系，對(duì)于信息安全態(tài)勢(shì)感知的實(shí)施以及系統(tǒng)功能的實(shí)現(xiàn)具有重要影響，在實(shí)際的安全態(tài)勢(shì)感知當(dāng)中取得了積極效果，解決了安全態(tài)勢(shì)感知當(dāng)中存在的實(shí)際問(wèn)題[3]。

3 供電企業(yè)電力信息安全架構(gòu)的創(chuàng)新特點(diǎn)

3.1 整體拓展，信息安全頂層設(shè)計(jì)

目前我國(guó)大部分供電企業(yè)電力信息安全架構(gòu)進(jìn)行了整體拓展，通過(guò)信息安全的頂層設(shè)計(jì)，做好了整個(gè)信息安全的規(guī)劃工作，使信息安全從態(tài)勢(shì)感知、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)處理以及風(fēng)險(xiǎn)評(píng)估等多個(gè)方面能夠具有良好的組織架構(gòu)作為支持。通過(guò)信息安全頂層設(shè)計(jì)的方式，使整個(gè)安全態(tài)勢(shì)感知系統(tǒng)在工作過(guò)程當(dāng)中能夠具有明確的方向和目標(biāo)，能夠在風(fēng)險(xiǎn)的識(shí)別和處理當(dāng)中提高整體效果。因此，整體拓展信息安全頂層設(shè)計(jì)是供電企業(yè)電力信息安全架構(gòu)的重要優(yōu)勢(shì)。

3.2 全力打造高質(zhì)量的信息安全團(tuán)隊(duì)

在電力信息安全架構(gòu)過(guò)程中，除了做好制度的設(shè)計(jì)和信息安全頂層設(shè)計(jì)之外，還著力打造高質(zhì)量的信息安全團(tuán)隊(duì)，利用信息安全團(tuán)隊(duì)對(duì)整個(gè)信息安全態(tài)勢(shì)感知工作進(jìn)行梳理和落實(shí)，發(fā)揮信息安全團(tuán)隊(duì)的作用和指導(dǎo)意義，推動(dòng)整個(gè)安全態(tài)勢(shì)感知的有效進(jìn)行，既保證了系統(tǒng)的安全性和可靠性，同時(shí)也提高了系統(tǒng)的全面性，保證系統(tǒng)在運(yùn)行過(guò)程當(dāng)中能夠提高針對(duì)性，使安全態(tài)勢(shì)感知系統(tǒng)在運(yùn)行中達(dá)到預(yù)期目標(biāo)。因此，通過(guò)信息安全團(tuán)隊(duì)的組建，為整個(gè)安全態(tài)勢(shì)感知系統(tǒng)的工作奠定了良好的基礎(chǔ)，使安全態(tài)勢(shì)感知系統(tǒng)能夠高效運(yùn)行，能夠解決運(yùn)行當(dāng)中存在的實(shí)際問(wèn)題[4]。

3.3 對(duì)整個(gè)網(wǎng)絡(luò)的態(tài)勢(shì)進(jìn)行全過(guò)程監(jiān)控

在安全態(tài)勢(shì)感知系統(tǒng)運(yùn)行過(guò)程當(dāng)中，加強(qiáng)了對(duì)系統(tǒng)的管理和控制，并依托系統(tǒng)對(duì)整個(gè)網(wǎng)絡(luò)的態(tài)勢(shì)進(jìn)行全過(guò)程監(jiān)控。通過(guò)對(duì)監(jiān)控結(jié)果的評(píng)價(jià)，以及對(duì)監(jiān)控結(jié)果的記錄，為整個(gè)信息網(wǎng)絡(luò)的安全提供有力的支持，保證了信息網(wǎng)絡(luò)在安全水平和安全控制結(jié)果上能夠達(dá)到理想狀態(tài)。通過(guò)這一控制保證了信息網(wǎng)絡(luò)的安全態(tài)勢(shì)感知能夠達(dá)到預(yù)期目標(biāo)，解決安全態(tài)勢(shì)感知的落實(shí)問(wèn)題。因此，通過(guò)對(duì)整個(gè)網(wǎng)絡(luò)的態(tài)勢(shì)進(jìn)行全過(guò)程監(jiān)控，在信息網(wǎng)絡(luò)的安全態(tài)勢(shì)感知應(yīng)用過(guò)程中取得了實(shí)效。

4 結(jié)束語(yǔ)

結(jié)合我國(guó)供電企業(yè)電力信息系統(tǒng)運(yùn)行實(shí)際，為了提高電力信息系統(tǒng)的安全性，構(gòu)建完善的安全態(tài)勢(shì)感知系統(tǒng)已經(jīng)成為了重要選擇?；谶@一現(xiàn)實(shí)需求，供電企業(yè)花費(fèi)大量精力和時(shí)間投入到了網(wǎng)絡(luò)信息安全態(tài)勢(shì)感知系統(tǒng)構(gòu)建當(dāng)中，并形成了完善的系統(tǒng)，推動(dòng)了系統(tǒng)的運(yùn)行，對(duì)系統(tǒng)的運(yùn)行效果進(jìn)行了有效的監(jiān)督，使安全態(tài)勢(shì)感知系統(tǒng)的落地實(shí)施效果能夠得到監(jiān)控和評(píng)價(jià)。通過(guò)這一手段解決了供電企業(yè)存在的電力信息系統(tǒng)安全性差的問(wèn)題。因此，我們應(yīng)當(dāng)認(rèn)識(shí)到網(wǎng)絡(luò)信息安全態(tài)勢(shì)感知和分析系統(tǒng)的作用及其對(duì)電力信息系統(tǒng)的影響，根據(jù)電力信息系統(tǒng)的運(yùn)行實(shí)際做好安全態(tài)勢(shì)感知系統(tǒng)的構(gòu)建。