聚焦智能電網(wǎng)安全建設重點
一、引言 隨著SG168工程的完美收官,國家電網(wǎng)公司在信息化建設的道路上開始了新的征程,智能電網(wǎng)建設逐漸拉開帷幕。智能電網(wǎng)的目標是:構(gòu)建以特高壓為骨干網(wǎng)架,各級電網(wǎng)協(xié)調(diào)發(fā)展的統(tǒng)一堅強智能電網(wǎng)。技術
一、引言
隨著SG168工程的完美收官,國家電網(wǎng)公司在信息化建設的道路上開始了新的征程,智能電網(wǎng)建設逐漸拉開帷幕。智能電網(wǎng)的目標是:構(gòu)建以特高壓為骨干網(wǎng)架,各級電網(wǎng)協(xié)調(diào)發(fā)展的統(tǒng)一堅強智能電網(wǎng)。技術上體現(xiàn)信息化、自動化、互動化;管理上體現(xiàn)集團化、集約化、精益化、標準化。
二、信息安全對智能電網(wǎng)的意義
所謂統(tǒng)一堅強智能電網(wǎng),其特點是統(tǒng)一和堅強。如何理解?首先是統(tǒng)一,這是管理模式,也是國家電網(wǎng)一直以來的努力方向。電網(wǎng)的統(tǒng)一管理,也就意味著各環(huán)節(jié)各子網(wǎng)的互聯(lián)互通,能節(jié)省管理成本和內(nèi)部消耗,但是也帶來了隱含的風險。所謂牽一發(fā)而動全身,如果沒有足夠的安全措施,一旦某個網(wǎng)絡出現(xiàn)問題,其他網(wǎng)絡必然會受到影響。所以接下來的要求必然是堅強,堅強包括兩個方面的內(nèi)容,一個是具有全面的防御能力,另一個是完善的自我修復能力。統(tǒng)一是基礎,堅強是保障。
智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng),在開放系統(tǒng)和共享信息模式的基礎上,可以通過寬帶通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設備等,實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動,以及實時市場化交易,以達到優(yōu)化電網(wǎng)的管理和運營目的。作為物聯(lián)網(wǎng)時代最重要的應用之一,智能電網(wǎng)將會給人們的工作和生活方式帶來極大的變革,但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。針對智能電網(wǎng)的運營特點,其安全需求包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全及備份恢復等方面。這里,我們主要討論網(wǎng)絡及數(shù)據(jù)安全。
三、智能電網(wǎng)的安全建設重點
智能電網(wǎng)的安全建設,首先需要提高防御能力,也就是抗攻擊能力。針對電網(wǎng)的攻擊來源于兩個方面:一方面是來自外部的攻擊,一些有不良企圖的黑客,時時在尋找這些漏洞,伺機竊取電網(wǎng)內(nèi)部的重要信息,或者篡改電網(wǎng)數(shù)據(jù)以獲利;另一方面是源于內(nèi)部,包括病毒破壞以及內(nèi)部人員違規(guī)行為。特別是某些內(nèi)部人員,利用工作之便,隨意越權(quán)訪問或者修改某些重要數(shù)據(jù),也會給電網(wǎng)帶來不可估量的損失。
明確了主要威脅來源,我們就要有針對性的采取相應措施,維護信息安全。首先進行常規(guī)安全建設,例如,在電網(wǎng)各個子網(wǎng)和安全域分別部署入侵檢測和漏洞掃描類產(chǎn)品,了解每臺計算機的漏洞和面臨的威脅。對于有高危漏洞的計算機,及時安裝補丁和防病毒軟件,進行系統(tǒng)加固。在網(wǎng)絡邊界或者內(nèi)部樞紐地帶,還需要部署常規(guī)的防病毒、防火墻、身份認證等產(chǎn)品。基礎建設完畢后,我們需要對電網(wǎng)的核心業(yè)務區(qū)域進行重點防護。電網(wǎng)的核心業(yè)務區(qū)域,包括各個主要業(yè)務系統(tǒng),數(shù)據(jù)庫服務器以及對外提供服務的網(wǎng)站服務器等等,是電網(wǎng)信息資源的集中地帶,因此,其安全性需要得到足夠的重視。這里,主要討論一下業(yè)務網(wǎng)絡的合規(guī)審計和Web服務器防護。
(一)業(yè)務網(wǎng)合規(guī)審計
外部人員的惡意訪問可以通過在網(wǎng)絡邊界部署防火墻、UTM等產(chǎn)品進行防護,但是內(nèi)部人員違規(guī)操作帶來的風險同樣不可小覷,尤其是針對數(shù)據(jù)庫、文件服務器的非法數(shù)據(jù)獲取或者篡改,后果嚴重。國家主管安全機構(gòu)及部分行業(yè)已經(jīng)充分認識到這個問題,紛紛出臺相關政策以加強對內(nèi)部違規(guī)行為的審計。公安部等級保護要求,二級以上信息系統(tǒng)中的網(wǎng)絡安全、主機安全、應用安全均要求進行安全審計。因此,需要針對網(wǎng)絡特點采購相應的安全審計產(chǎn)品,審計主要目標集中在運維操作審計和數(shù)據(jù)庫訪問審計上。
內(nèi)網(wǎng)用戶通過Telnet、FTP、SSH、遠程桌面等方式對于資源服務器的訪問行為需要受到關注,根據(jù)保密性要求,對于文件傳輸和遠程控制等操作,往往采取加密方式進行,因此,對運維類協(xié)議的審計能力是考察安全審計產(chǎn)品可用性的一個重要指標。
隨著SG168工程的完美收官,國家電網(wǎng)公司在信息化建設的道路上開始了新的征程,智能電網(wǎng)建設逐漸拉開帷幕。智能電網(wǎng)的目標是:構(gòu)建以特高壓為骨干網(wǎng)架,各級電網(wǎng)協(xié)調(diào)發(fā)展的統(tǒng)一堅強智能電網(wǎng)。技術上體現(xiàn)信息化、自動化、互動化;管理上體現(xiàn)集團化、集約化、精益化、標準化。
二、信息安全對智能電網(wǎng)的意義
所謂統(tǒng)一堅強智能電網(wǎng),其特點是統(tǒng)一和堅強。如何理解?首先是統(tǒng)一,這是管理模式,也是國家電網(wǎng)一直以來的努力方向。電網(wǎng)的統(tǒng)一管理,也就意味著各環(huán)節(jié)各子網(wǎng)的互聯(lián)互通,能節(jié)省管理成本和內(nèi)部消耗,但是也帶來了隱含的風險。所謂牽一發(fā)而動全身,如果沒有足夠的安全措施,一旦某個網(wǎng)絡出現(xiàn)問題,其他網(wǎng)絡必然會受到影響。所以接下來的要求必然是堅強,堅強包括兩個方面的內(nèi)容,一個是具有全面的防御能力,另一個是完善的自我修復能力。統(tǒng)一是基礎,堅強是保障。
智能電網(wǎng)是一種高度自動化的數(shù)字化電網(wǎng),在開放系統(tǒng)和共享信息模式的基礎上,可以通過寬帶通信系統(tǒng)、自動控制系統(tǒng)以及分布式智能設備等,實現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實時互動,以及實時市場化交易,以達到優(yōu)化電網(wǎng)的管理和運營目的。作為物聯(lián)網(wǎng)時代最重要的應用之一,智能電網(wǎng)將會給人們的工作和生活方式帶來極大的變革,但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。針對智能電網(wǎng)的運營特點,其安全需求包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全及備份恢復等方面。這里,我們主要討論網(wǎng)絡及數(shù)據(jù)安全。
三、智能電網(wǎng)的安全建設重點
智能電網(wǎng)的安全建設,首先需要提高防御能力,也就是抗攻擊能力。針對電網(wǎng)的攻擊來源于兩個方面:一方面是來自外部的攻擊,一些有不良企圖的黑客,時時在尋找這些漏洞,伺機竊取電網(wǎng)內(nèi)部的重要信息,或者篡改電網(wǎng)數(shù)據(jù)以獲利;另一方面是源于內(nèi)部,包括病毒破壞以及內(nèi)部人員違規(guī)行為。特別是某些內(nèi)部人員,利用工作之便,隨意越權(quán)訪問或者修改某些重要數(shù)據(jù),也會給電網(wǎng)帶來不可估量的損失。
明確了主要威脅來源,我們就要有針對性的采取相應措施,維護信息安全。首先進行常規(guī)安全建設,例如,在電網(wǎng)各個子網(wǎng)和安全域分別部署入侵檢測和漏洞掃描類產(chǎn)品,了解每臺計算機的漏洞和面臨的威脅。對于有高危漏洞的計算機,及時安裝補丁和防病毒軟件,進行系統(tǒng)加固。在網(wǎng)絡邊界或者內(nèi)部樞紐地帶,還需要部署常規(guī)的防病毒、防火墻、身份認證等產(chǎn)品。基礎建設完畢后,我們需要對電網(wǎng)的核心業(yè)務區(qū)域進行重點防護。電網(wǎng)的核心業(yè)務區(qū)域,包括各個主要業(yè)務系統(tǒng),數(shù)據(jù)庫服務器以及對外提供服務的網(wǎng)站服務器等等,是電網(wǎng)信息資源的集中地帶,因此,其安全性需要得到足夠的重視。這里,主要討論一下業(yè)務網(wǎng)絡的合規(guī)審計和Web服務器防護。
(一)業(yè)務網(wǎng)合規(guī)審計
外部人員的惡意訪問可以通過在網(wǎng)絡邊界部署防火墻、UTM等產(chǎn)品進行防護,但是內(nèi)部人員違規(guī)操作帶來的風險同樣不可小覷,尤其是針對數(shù)據(jù)庫、文件服務器的非法數(shù)據(jù)獲取或者篡改,后果嚴重。國家主管安全機構(gòu)及部分行業(yè)已經(jīng)充分認識到這個問題,紛紛出臺相關政策以加強對內(nèi)部違規(guī)行為的審計。公安部等級保護要求,二級以上信息系統(tǒng)中的網(wǎng)絡安全、主機安全、應用安全均要求進行安全審計。因此,需要針對網(wǎng)絡特點采購相應的安全審計產(chǎn)品,審計主要目標集中在運維操作審計和數(shù)據(jù)庫訪問審計上。
內(nèi)網(wǎng)用戶通過Telnet、FTP、SSH、遠程桌面等方式對于資源服務器的訪問行為需要受到關注,根據(jù)保密性要求,對于文件傳輸和遠程控制等操作,往往采取加密方式進行,因此,對運維類協(xié)議的審計能力是考察安全審計產(chǎn)品可用性的一個重要指標。
數(shù)據(jù)庫是另外一個信息資源集中地帶,對數(shù)據(jù)庫的各種操作,尤其是操作影響或者后果,均需要進行細粒度審計和控制。目前國內(nèi)大中型軟件常用的數(shù)據(jù)庫系統(tǒng),包括商業(yè)數(shù)據(jù)庫Oracle、DB2、SQL-Server、Informix、Sybase、Teradata、開源數(shù)據(jù)庫Mysql、PostgreSQL,行業(yè)數(shù)據(jù)庫Cache,另外,在政府網(wǎng)絡中國產(chǎn)數(shù)據(jù)庫也占據(jù)很大比重,比如達夢、人大金倉、南大通用等。對于以上
責任編輯:廖生玨
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
我要收藏
個贊
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產(chǎn)業(yè),設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務,新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設典型實踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進這個行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎設施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產(chǎn)業(yè),設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務,新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市
