張森

摘要：國家電網(wǎng)公司網(wǎng)絡(luò)安全和信息安全的重點(diǎn)內(nèi)容在于能夠有效的保證供電安全，為廣大人民群眾安全、穩(wěn)定的輸送電力，有效地控制電網(wǎng)信息系統(tǒng)，保證電網(wǎng)信息系統(tǒng)穩(wěn)定、安全、持續(xù)的運(yùn)行?，F(xiàn)階段，國家電網(wǎng)公司積極落實網(wǎng)絡(luò)安全的要求，以“識別電力風(fēng)險、處理安全威脅”為基本的目標(biāo)，建立信息安全監(jiān)測和風(fēng)險預(yù)警體系，實現(xiàn)全網(wǎng)脆弱性、威脅性的態(tài)勢感知。因此，本文就來對關(guān)于國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全態(tài)勢感知的相關(guān)探討進(jìn)行分析。

關(guān)鍵詞：國家電網(wǎng)公司;網(wǎng)絡(luò)安全;信息安全;態(tài)勢感知;相關(guān)探討

前言

國家電網(wǎng)公司直接關(guān)系著我們國家的國民經(jīng)濟(jì)發(fā)展態(tài)勢，電力行業(yè)是我們國家重要的基礎(chǔ)性行業(yè)，隨著國家電網(wǎng)公司的電力系統(tǒng)實用化水平不斷提高，電力信息系統(tǒng)安全問題逐漸被突顯出來。在“十三五”期間國家電網(wǎng)公司正在努力落實國家網(wǎng)絡(luò)安全需求，建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警，不斷完善應(yīng)急響應(yīng)工作機(jī)制，遵循“分區(qū)分域、安全接入、動態(tài)感知、全面保護(hù)”的信息安全主動防御原則，以此來形成“動態(tài)感知”為基礎(chǔ)核心的信息安全檢測體系。

1. 國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全態(tài)勢感知存在的問題分析

1.1安全防護(hù)對象的范圍不斷擴(kuò)大

國家電網(wǎng)公司內(nèi)部的電力系統(tǒng)之間的聯(lián)系十分緊密、分布的范圍十分廣泛，如果國家電網(wǎng)公司內(nèi)部的電力系統(tǒng)出現(xiàn)一定的質(zhì)量問題，很容易對國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全造成不利的影響。在互聯(lián)網(wǎng)信息技術(shù)高速發(fā)展的背景之下，云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)層出不窮，將這些高新技術(shù)有效的引入國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全之中，接入大量智能設(shè)備，使得電力網(wǎng)絡(luò)的工作環(huán)境發(fā)生了巨大的變化，國家電網(wǎng)公司對于電力信息的獲取方式、信息的傳輸、儲存、整理等也都有了新的高度，使用虛擬化、數(shù)字化、智能化的設(shè)備，很容易導(dǎo)致國家電網(wǎng)公司網(wǎng)絡(luò)和信息安全存在一定的風(fēng)險[1]。隨著網(wǎng)絡(luò)和信息安全問題不斷增加，高級的持續(xù)性網(wǎng)絡(luò)攻擊行為也不斷增加，在一定程度上給國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全的防護(hù)工作帶來較大的困難。

1.2檢測手段比較單一，不能滿足基本防護(hù)需求

國家電網(wǎng)公司開始建立網(wǎng)絡(luò)與信息安全的防護(hù)體系，對于網(wǎng)絡(luò)與信息安全過程中存在的問題，要具體問題進(jìn)行具體的分析，及時的發(fā)現(xiàn)國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全存在的隱患，進(jìn)一步增強(qiáng)相關(guān)電力人員自身的防護(hù)處理、應(yīng)急管理等能力。根據(jù)相關(guān)調(diào)查表明，國家電網(wǎng)公司每天產(chǎn)生的原始安全數(shù)據(jù)已經(jīng)達(dá)到了218TB，但是如何對這些原始數(shù)據(jù)進(jìn)行有效的分析，及時獲得有效的數(shù)據(jù)信息，有效的建立風(fēng)險預(yù)警機(jī)制，進(jìn)一步展示國家電網(wǎng)公司的整體安全運(yùn)行狀況[2]。

1.3信息安全管理面臨的挑戰(zhàn)

國家電網(wǎng)公司借助各級信通企業(yè)開展安全監(jiān)測工作，但是因為各個單位的檢測人員自身水平存在一定的差異性，如何實現(xiàn)國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全威脅的全局預(yù)警，對其進(jìn)行聯(lián)動處置，促使應(yīng)急處理網(wǎng)絡(luò)和信息安全風(fēng)險的管理能力不斷提高，是國家電網(wǎng)公司本質(zhì)安全的基本要求。

2. 國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全態(tài)勢感知范圍分析

國家電網(wǎng)公司是我們國家重要基礎(chǔ)產(chǎn)業(yè)之一，在信息系統(tǒng)與電力物理系統(tǒng)深度融合的背景之下，國家電網(wǎng)公司利用網(wǎng)絡(luò)態(tài)勢感知、大數(shù)據(jù)技術(shù)、預(yù)測分析，分別從態(tài)勢感知的脆弱性、威脅性、全資產(chǎn)進(jìn)行分析，對國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全攻防狀態(tài)變化進(jìn)行全網(wǎng)態(tài)勢感知，實現(xiàn)智能、聯(lián)動、快速響應(yīng)的“主動”防御，有效對國家電網(wǎng)公司網(wǎng)絡(luò)與信息進(jìn)行安全的監(jiān)測。

2.1威脅性

首先，感知威脅行為。通過對威脅源進(jìn)行大數(shù)據(jù)分析，網(wǎng)絡(luò)層、主機(jī)層、業(yè)務(wù)層多維度攻擊行為關(guān)聯(lián)分析，感知以APT攻擊為代表的新型攻擊。其次，感知風(fēng)險的存在。感知國家電網(wǎng)公司內(nèi)部環(huán)境以及外部環(huán)境引起的安全風(fēng)險，進(jìn)一步展現(xiàn)國家電網(wǎng)公司整體的安全狀態(tài)與風(fēng)險的存在[3]。最后，感知威脅源。感知國家電網(wǎng)公司內(nèi)部、外部面臨的敵對集團(tuán)、黑客、內(nèi)部外部用戶等三大類威脅源。

2.2脆弱性

第一，感知網(wǎng)絡(luò)攻擊行為。國家電網(wǎng)公司要加強(qiáng)計算機(jī)病毒、木馬病毒、網(wǎng)絡(luò)病毒在網(wǎng)絡(luò)中傳播的行為特征的監(jiān)管力度，對于其中存在的風(fēng)險問題要能夠在第一時間發(fā)現(xiàn)，并且提出妥善的解決措施。第二，感知軟件、硬件的安全漏洞。在國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全之中，防范因為計算機(jī)自身的漏洞，而讓不法分子獲取相應(yīng)的系統(tǒng)數(shù)據(jù)信息，破壞系統(tǒng)本身的保密性、完整性、可用性。再者，感知不合規(guī)的事件。對于計算機(jī)系統(tǒng)中出現(xiàn)的違規(guī)操作、信息系統(tǒng)中配置和基線策略不合格等，要充分對其有效的規(guī)范處理，保證國家電網(wǎng)公司網(wǎng)絡(luò)與信息的安全性。

2.3全資產(chǎn)

其一，感知資產(chǎn)面臨威脅。以攻擊序列或者攻擊路徑為基本的路線，為威脅檢測模型為基本節(jié)點(diǎn)，結(jié)合信息資產(chǎn)在網(wǎng)絡(luò)中的分布情況，感知國家電網(wǎng)公司對于攻擊事件過程的安全狀態(tài)。到目前為止，國家電網(wǎng)公司已經(jīng)梳理異常的電子郵件、黑客攻擊、內(nèi)容泄密等多種比較典型的威脅檢測模型，目前已經(jīng)監(jiān)控來自外網(wǎng)的威脅42項，來自內(nèi)網(wǎng)的信息威脅已經(jīng)達(dá)到了108項。其二，感知資產(chǎn)安全狀態(tài)。和安全情報收集分析相結(jié)合，實現(xiàn)對全網(wǎng)物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)、終端設(shè)備等資產(chǎn)安全狀態(tài)的全過程監(jiān)測，截止到2021年，國家電網(wǎng)公司已經(jīng)監(jiān)測網(wǎng)絡(luò)信息內(nèi)網(wǎng)資產(chǎn)有6大類15項，信息外網(wǎng)資產(chǎn)8類18項，邊界資產(chǎn)5類8項。

3.結(jié)束語

總而言之，國家電網(wǎng)公司要加強(qiáng)和網(wǎng)信辦、公安部、國測等相關(guān)部門進(jìn)行密切合作，將國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全預(yù)警平臺和公安部門態(tài)勢感知通報預(yù)警平臺對接，建立和國家信息安全隊伍的聯(lián)動響應(yīng)機(jī)制，實現(xiàn)對外部集團(tuán)式的攻擊的快速響應(yīng)和攻擊反制。及時發(fā)現(xiàn)來自互聯(lián)網(wǎng)的攻擊行為，對惡意病毒攻擊、電子郵件攻擊、網(wǎng)絡(luò)入侵等黑客攻擊，要妥善的解決，提出相應(yīng)的解決辦法，進(jìn)一步增強(qiáng)國家電網(wǎng)公司網(wǎng)絡(luò)與信息安全風(fēng)險應(yīng)對的工作效率。

參考文獻(xiàn)

[1]張相依，胡威，張書林，等. 網(wǎng)絡(luò)安全態(tài)勢實時監(jiān)控平臺的設(shè)計與實現(xiàn)[J]. 電力信息與通信技術(shù)，2019，000（003）：28-34.

[2]張亮，翟海保，葛朝強(qiáng). 電力調(diào)控中心安全態(tài)勢感知系統(tǒng)設(shè)計與應(yīng)用[J]. 信息技術(shù)，2019，000（009）：60-64.

[3]劉雷，劉洋，楊大春，等. 基于調(diào)控大數(shù)據(jù)的電網(wǎng)態(tài)勢感知技術(shù)研究[J]. 數(shù)字通信世界，2019，169（01）：87-87.