事件感知通
过安全检测手段及时发现网络中存在的攻击行为, 及时识别系统存在的安全风险与漏洞, 对网络安全事件进行动态感知。
预警调度对可能发生的安全事件进行预警, 对安全事件的扩散范围、持续时间进行预判, 并依据预警信息, 对安全防护力量进行动态调度。
应急响应针对预警的信息安全事件, 启动应急预案, 并对事件源进行定位、溯源和取证, 遏制安全事件的扩大化。
灾难恢复在系统遭受攻击后, 及时恢复系统并快速提供正常的服务, 有效降低安全事件造成的损失。
攻防对抗综合采取各种手段对攻击者进行反击, 使其攻击失效或者阻断其攻击。
3、新一代电力信息网络安全架构的构建措施
新一代电力信息网络安全体系应秉承继承创新、自主可控、协同对抗、智能防护的原则, 结合电力企业自身信息网络发展特点, 在管理、策略、角色与技术等方面多措并举, 稳步形成适应自身实际情况的新一代信息网络安全架构。
在架构演进的过程中, 需重点做好三个方面的工作。
1) 统一开展信息安全顶层设计
坚持信息安全同步业务发展的思路, 树立大安全理念, 开展涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计, 为可持续信息安全工作的开展提供有效的方法论指导。
2) 打造高水平信息安全专业队伍
建设高水平的信息安全专业队伍, 创新人才培养和选拔模式, 加快建设信息安全红蓝队建设, 重点提高人员技术能力和装备技术水平, 构建合理的信息安全人才梯队。
3) 融合构建新型信息安全技术防护体系
坚持信息系统自主可控发展战略, 加快推进基础软件的安全可控以及密钥算法的国产化工作, 构建安全的研发与供应链生态环境。完善安全基础设施建设, 构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大安全中心, 融合构建新型信息安全协同联动技术防护体系。
4、结语
本文对电力信息网络安全面临的挑战进行了分析, 以立体化、全局式的智能防护和控制思想为出发点, 设计了一种适应新一代电力信息网络发展要求的安全架构模型, 模型力求构成要素合理完备, 可操作性强, 能够适应信息安全攻防高度对抗环境下电力信息网络发展的需要。同时, 本文对新一代电力信息网络安全架构的演进路线进行了阐述, 并就顶层设计、人才队伍、技防体系等应重点开展的工作给出了合理化建议。本文的研究成果为新一代电力信息网络安全体系的建设提供了一定的理论支撑, 是应对电力行业信息安全新挑战并建立可持续信息安全新常态的一种积极尝试, 以期为电力行业新时期信息安全工作的开展提供有效指导。
