張森

摘要：國(guó)家電網(wǎng)公司網(wǎng)絡(luò)安全和信息安全的重點(diǎn)內(nèi)容在于能夠有效的保證供電安全，為廣大人民群眾安全、穩(wěn)定的輸送電力，有效地控制電網(wǎng)信息系統(tǒng)，保證電網(wǎng)信息系統(tǒng)穩(wěn)定、安全、持續(xù)的運(yùn)行。現(xiàn)階段，國(guó)家電網(wǎng)公司積極落實(shí)網(wǎng)絡(luò)安全的要求，以“識(shí)別電力風(fēng)險(xiǎn)、處理安全威脅”為基本的目標(biāo)，建立信息安全監(jiān)測(cè)和風(fēng)險(xiǎn)預(yù)警體系，實(shí)現(xiàn)全網(wǎng)脆弱性、威脅性的態(tài)勢(shì)感知。因此，本文就來(lái)對(duì)關(guān)于國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知的相關(guān)探討進(jìn)行分析。

關(guān)鍵詞：國(guó)家電網(wǎng)公司;網(wǎng)絡(luò)安全;信息安全;態(tài)勢(shì)感知;相關(guān)探討

前言

國(guó)家電網(wǎng)公司直接關(guān)系著我們國(guó)家的國(guó)民經(jīng)濟(jì)發(fā)展態(tài)勢(shì)，電力行業(yè)是我們國(guó)家重要的基礎(chǔ)性行業(yè)，隨著國(guó)家電網(wǎng)公司的電力系統(tǒng)實(shí)用化水平不斷提高，電力信息系統(tǒng)安全問(wèn)題逐漸被突顯出來(lái)。在“十三五”期間國(guó)家電網(wǎng)公司正在努力落實(shí)國(guó)家網(wǎng)絡(luò)安全需求，建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警，不斷完善應(yīng)急響應(yīng)工作機(jī)制，遵循“分區(qū)分域、安全接入、動(dòng)態(tài)感知、全面保護(hù)”的信息安全主動(dòng)防御原則，以此來(lái)形成“動(dòng)態(tài)感知”為基礎(chǔ)核心的信息安全檢測(cè)體系。

1. 國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知存在的問(wèn)題分析

1.1安全防護(hù)對(duì)象的范圍不斷擴(kuò)大

國(guó)家電網(wǎng)公司內(nèi)部的電力系統(tǒng)之間的聯(lián)系十分緊密、分布的范圍十分廣泛，如果國(guó)家電網(wǎng)公司內(nèi)部的電力系統(tǒng)出現(xiàn)一定的質(zhì)量問(wèn)題，很容易對(duì)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全造成不利的影響。在互聯(lián)網(wǎng)信息技術(shù)高速發(fā)展的背景之下，云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)層出不窮，將這些高新技術(shù)有效的引入國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全之中，接入大量智能設(shè)備，使得電力網(wǎng)絡(luò)的工作環(huán)境發(fā)生了巨大的變化，國(guó)家電網(wǎng)公司對(duì)于電力信息的獲取方式、信息的傳輸、儲(chǔ)存、整理等也都有了新的高度，使用虛擬化、數(shù)字化、智能化的設(shè)備，很容易導(dǎo)致國(guó)家電網(wǎng)公司網(wǎng)絡(luò)和信息安全存在一定的風(fēng)險(xiǎn)[1]。隨著網(wǎng)絡(luò)和信息安全問(wèn)題不斷增加，高級(jí)的持續(xù)性網(wǎng)絡(luò)攻擊行為也不斷增加，在一定程度上給國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全的防護(hù)工作帶來(lái)較大的困難。

1.2檢測(cè)手段比較單一，不能滿足基本防護(hù)需求

國(guó)家電網(wǎng)公司開始建立網(wǎng)絡(luò)與信息安全的防護(hù)體系，對(duì)于網(wǎng)絡(luò)與信息安全過(guò)程中存在的問(wèn)題，要具體問(wèn)題進(jìn)行具體的分析，及時(shí)的發(fā)現(xiàn)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全存在的隱患，進(jìn)一步增強(qiáng)相關(guān)電力人員自身的防護(hù)處理、應(yīng)急管理等能力。根據(jù)相關(guān)調(diào)查表明，國(guó)家電網(wǎng)公司每天產(chǎn)生的原始安全數(shù)據(jù)已經(jīng)達(dá)到了218TB，但是如何對(duì)這些原始數(shù)據(jù)進(jìn)行有效的分析，及時(shí)獲得有效的數(shù)據(jù)信息，有效的建立風(fēng)險(xiǎn)預(yù)警機(jī)制，進(jìn)一步展示國(guó)家電網(wǎng)公司的整體安全運(yùn)行狀況[2]。

1.3信息安全管理面臨的挑戰(zhàn)

國(guó)家電網(wǎng)公司借助各級(jí)信通企業(yè)開展安全監(jiān)測(cè)工作，但是因?yàn)楦鱾€(gè)單位的檢測(cè)人員自身水平存在一定的差異性，如何實(shí)現(xiàn)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全威脅的全局預(yù)警，對(duì)其進(jìn)行聯(lián)動(dòng)處置，促使應(yīng)急處理網(wǎng)絡(luò)和信息安全風(fēng)險(xiǎn)的管理能力不斷提高，是國(guó)家電網(wǎng)公司本質(zhì)安全的基本要求。

2. 國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全態(tài)勢(shì)感知范圍分析

國(guó)家電網(wǎng)公司是我們國(guó)家重要基礎(chǔ)產(chǎn)業(yè)之一，在信息系統(tǒng)與電力物理系統(tǒng)深度融合的背景之下，國(guó)家電網(wǎng)公司利用網(wǎng)絡(luò)態(tài)勢(shì)感知、大數(shù)據(jù)技術(shù)、預(yù)測(cè)分析，分別從態(tài)勢(shì)感知的脆弱性、威脅性、全資產(chǎn)進(jìn)行分析，對(duì)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全攻防狀態(tài)變化進(jìn)行全網(wǎng)態(tài)勢(shì)感知，實(shí)現(xiàn)智能、聯(lián)動(dòng)、快速響應(yīng)的“主動(dòng)”防御，有效對(duì)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息進(jìn)行安全的監(jiān)測(cè)。

2.1威脅性

首先，感知威脅行為。通過(guò)對(duì)威脅源進(jìn)行大數(shù)據(jù)分析，網(wǎng)絡(luò)層、主機(jī)層、業(yè)務(wù)層多維度攻擊行為關(guān)聯(lián)分析，感知以APT攻擊為代表的新型攻擊。其次，感知風(fēng)險(xiǎn)的存在。感知國(guó)家電網(wǎng)公司內(nèi)部環(huán)境以及外部環(huán)境引起的安全風(fēng)險(xiǎn)，進(jìn)一步展現(xiàn)國(guó)家電網(wǎng)公司整體的安全狀態(tài)與風(fēng)險(xiǎn)的存在[3]。最后，感知威脅源。感知國(guó)家電網(wǎng)公司內(nèi)部、外部面臨的敵對(duì)集團(tuán)、黑客、內(nèi)部外部用戶等三大類威脅源。

2.2脆弱性

第一，感知網(wǎng)絡(luò)攻擊行為。國(guó)家電網(wǎng)公司要加強(qiáng)計(jì)算機(jī)病毒、木馬病毒、網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)中傳播的行為特征的監(jiān)管力度，對(duì)于其中存在的風(fēng)險(xiǎn)問(wèn)題要能夠在第一時(shí)間發(fā)現(xiàn)，并且提出妥善的解決措施。第二，感知軟件、硬件的安全漏洞。在國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全之中，防范因?yàn)橛?jì)算機(jī)自身的漏洞，而讓不法分子獲取相應(yīng)的系統(tǒng)數(shù)據(jù)信息，破壞系統(tǒng)本身的保密性、完整性、可用性。再者，感知不合規(guī)的事件。對(duì)于計(jì)算機(jī)系統(tǒng)中出現(xiàn)的違規(guī)操作、信息系統(tǒng)中配置和基線策略不合格等，要充分對(duì)其有效的規(guī)范處理，保證國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息的安全性。

2.3全資產(chǎn)

其一，感知資產(chǎn)面臨威脅。以攻擊序列或者攻擊路徑為基本的路線，為威脅檢測(cè)模型為基本節(jié)點(diǎn)，結(jié)合信息資產(chǎn)在網(wǎng)絡(luò)中的分布情況，感知國(guó)家電網(wǎng)公司對(duì)于攻擊事件過(guò)程的安全狀態(tài)。到目前為止，國(guó)家電網(wǎng)公司已經(jīng)梳理異常的電子郵件、黑客攻擊、內(nèi)容泄密等多種比較典型的威脅檢測(cè)模型，目前已經(jīng)監(jiān)控來(lái)自外網(wǎng)的威脅42項(xiàng)，來(lái)自內(nèi)網(wǎng)的信息威脅已經(jīng)達(dá)到了108項(xiàng)。其二，感知資產(chǎn)安全狀態(tài)。和安全情報(bào)收集分析相結(jié)合，實(shí)現(xiàn)對(duì)全網(wǎng)物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、終端設(shè)備等資產(chǎn)安全狀態(tài)的全過(guò)程監(jiān)測(cè)，截止到2021年，國(guó)家電網(wǎng)公司已經(jīng)監(jiān)測(cè)網(wǎng)絡(luò)信息內(nèi)網(wǎng)資產(chǎn)有6大類15項(xiàng)，信息外網(wǎng)資產(chǎn)8類18項(xiàng)，邊界資產(chǎn)5類8項(xiàng)。

3.結(jié)束語(yǔ)

總而言之，國(guó)家電網(wǎng)公司要加強(qiáng)和網(wǎng)信辦、公安部、國(guó)測(cè)等相關(guān)部門進(jìn)行密切合作，將國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全預(yù)警平臺(tái)和公安部門態(tài)勢(shì)感知通報(bào)預(yù)警平臺(tái)對(duì)接，建立和國(guó)家信息安全隊(duì)伍的聯(lián)動(dòng)響應(yīng)機(jī)制，實(shí)現(xiàn)對(duì)外部集團(tuán)式的攻擊的快速響應(yīng)和攻擊反制。及時(shí)發(fā)現(xiàn)來(lái)自互聯(lián)網(wǎng)的攻擊行為，對(duì)惡意病毒攻擊、電子郵件攻擊、網(wǎng)絡(luò)入侵等黑客攻擊，要妥善的解決，提出相應(yīng)的解決辦法，進(jìn)一步增強(qiáng)國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的工作效率。

參考文獻(xiàn)

[1]張相依，胡威，張書林，等. 網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)時(shí)監(jiān)控平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 電力信息與通信技術(shù)，2019，000（003）：28-34.

[2]張亮，翟海保，葛朝強(qiáng). 電力調(diào)控中心安全態(tài)勢(shì)感知系統(tǒng)設(shè)計(jì)與應(yīng)用[J]. 信息技術(shù)，2019，000（009）：60-64.

[3]劉雷，劉洋，楊大春，等. 基于調(diào)控大數(shù)據(jù)的電網(wǎng)態(tài)勢(shì)感知技術(shù)研究[J]. 數(shù)字通信世界，2019，169（01）：87-87.