论文部分内容阅读
【摘 要】随着智能电网建设的不断向前发展,信息安全的重要性也与日俱增。本文结合智能电网的特点,针对智能电网背景下对信息安全管理的需求,通过上下线管理流程、科学运行方式编排、检修计划、统一运维入口、运维审计、全过程监控等方式,实践全方位信息安全管理体系。该体系将有助于提升智能电网系统整体安全防护水平。
【关键词】智能电网 信息安全 管理体系
一、引言
智能电网可定义为以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,利用先进的通信、信息和控制技术,构建以信息化、自动化、数字化、互动化为特征的统一的坚强智能化电网[1]。随着智能电网建设的不断向前发展,信息安全的重要性也与日俱增。智能电网的特征使得其在发电、输电、变电、配电、用电和调度中各业务系统对信息安全防护体系提出了新的要求[2]。本文结合智能电网的特点,针对智能电网背景下对信息安全管理的需求,提出了全方位信息安全管理体系。
二、智能电网信息安全管理体系设计理念
根据信息安全管理体系(Information Security Management System, ISMS)模型,信息安全管理是一个持续发展的过程,遵循一般性的循环模式,其模型如下图所示:
计划(Plan)——信息安全管理周期的起点,作为安全管理的准备阶段,为后续活動提供基础和依据[3]。计划阶段的活动包括:建立组织机构,明晰责任,确定安全目标、战略和策略,进行风险评估,选择安全措施,并在明确安全需求的基础上制定安全计划、业务连续性计划、意识培训等信息安全管理程序和过程。
实施(Do)——实施阶段是实现计划阶段确定目标的过程,包括安全策略、所选择的安全措施或控制、安全意识和培训程序等。
检查(Check)——信息管理安全实施过程的效果如何,需要通过监视、审计、复查、评估等手段来进行检查,检查的依据就是计划阶段建立的安全策略、目标、程序,以及标准、法律法规和实践经验,检查的结果是进一步采取措施的依据。
改进(Action)——如果检查发现安全实施的效果不能满足计划阶段建立的需求,或者有意外事件发生,或者某些因素引起了新的变化,经过管理层认可,需要采取应对措施进行改进,并按照已经建立的响应机制来行事,必要时进入新的一轮信息安全管理周期,以便持续改进和发展信息管理安全。
智能电网的信息安全管理体系遵循上述循环模式,坚持智能电网系统建设与信息安全“同步规划、同步建设、同步投入运行”的“三同步”原则,将智能电网系统建设方案与信息安全防护方案有机结合,将信息安全落实到每个项目中,避免出现系统在规划、建设、投入运行过程中出现安全事件,影响公司整体信息安全。针对循环阶段的每一环节设计具有相应的管理行为,以达到多角度全方位的管理要求。
三、智能电网信息安全管理体系实践
本文通过上下线管理流程、科学运行方式编排、检修计划、统一运维入口、运维审计、全过程监控等方式实践智能电网系统安全管理体系,严抓系统上线安全管控,严把常态运维质量,实现科学管理,提升智能电网系统整体安全防护水平。
(一)上线管理
智能电网系统建设遵从国网公司统一指导方案落实,系统建设投运后,由相关部门单位依照“信息系统上下线管理办法”组织系统上线正式运行评价。相关专家鉴定通过,智能电网系统符合信息安全防护方案,达到安全防护目标值,则填报信息系统正式投运单完成系统建设转入运行,同时将各类权限移交运维部门,确保系统自身安全。
(二)运行方式编排
积极开展电网运行方式编制,统一编制一体化信息通信运行方式。运行方式编排整体提升信息系统安全运行风险预控能力,强化信息系统规划、建设和运行的有序衔接,实现对信息化建设项目进度的“可视化”把控 、对网络与信息系统计划检修的“精准化”掌控、对信息资源的“合理化”利用。运行方式通过全面的信息系统建设、运行分析,合理编制全年信息系统上线计划、年度检修计划、运行方式变更等,将智能电网相关系统的建设、运行、检修、调度统一梳理,合理安排,避免出现无组织、无计划、无预控等现象,协调各类资源全面支撑信息系统安全防护。
(三)检修计划
检修计划落实以公司年度检修计划为基线,根据各类项目实际开展情况,科学编制月度检修计划,一级检修计划上报国网公司,二级及其他检修计划由公司本部统一把控,将智能电网系统与其他信息系统检修进行耦合分析,有序安排各项检修的先后顺序,避免出现安全事件发生。
(四)统一运维入口
智能电网系统运维严格执行“关闭、收集、映射”运维流程,系统建设投运后先关闭所有防火墙远程运维端口,只保留供安全审计系统使用的唯一入口,实现运维入口进行统一准入;其次收集汇总所有主机、数据库账号/口令等资源,建立资源库;再则将各系统映射到审计运维系统进行统一管理,确保智能电网主机系统的安全访问。
(五)运维审计
智能电网系统运维依照安全防护要求,采用完备运维审计管理策略,做到“预防、可控、可查,安全事件发生后迅速定位、取证”;长时间安全保存信息系统日志,避免日志被人为删除导致的审计依据缺失;通过运维审计,规范内部维护人员操作规范,减少内部运维过程中误操作、违规操作、越权操作行为;通过审计系统的快速检索、分析功能,提升安全事故的处理效率,加快安全事件响应速度。通过全操作流程运维审计,强化事后回查,遏制智能电网系统运维非法事件发生。
(六)全过程状态监控
智能电网系统运维由运维部门实施7*24小时监控,系统运维强化两票执行、进出登记、现场陪同、事后确认流程监控与监督,由专人对运维操作进行状态监控,对未授权的操作采取拒绝措施,对授权操作采取全程跟踪监控,从源头杜绝安全时间发生。
四、结语
智能电网系统信息安全管理是一项长期工程,需在现有信息安全体系的基础上,依托技术手段持续创新管理模式,不断完善安全管理机制。此外,要进一步加强新技术应用安全风险分析与管控手段。智能电网新技术应用过程中要坚持“安全第一,试点先行”的原则,高度重视物联网、云计算、虚拟化等先进信息通信技术引入的信息安全风险,要认真分析新技术应用后存在的安全管理薄弱环节,超前谋划,积极应对,真正实现科学管理,提升智能电网信息安全水平。
参考文献:
[1]马韬韬,李珂;《智能电网信息和通信技术关键问题探讨》[J];《电力自动化设备》;2010年05期。
[2]李建芳,盛万兴;智能配电网技术框架研究[J];能源技术经济;2011年03期。
[3]吕韩飞,王钧;信息安全策略实施困难的原因与对策[J];浙江海洋学院学报(自然科学版);2011年03期。
作者简介:
1.夏威(1986-),男,浙江绍兴人,工程师,从事网络与信息安全技术工作。
2.王红凯(1984-),男,浙江绍兴人,高级工程师,从事网络与信息安全技术工作。
3.龚小刚(1987-),男,浙江金华人,工程师,从事网络与信息安全技术工作。
【关键词】智能电网 信息安全 管理体系
一、引言
智能电网可定义为以特高压电网为骨干网架、各级电网协调发展的坚强电网为基础,利用先进的通信、信息和控制技术,构建以信息化、自动化、数字化、互动化为特征的统一的坚强智能化电网[1]。随着智能电网建设的不断向前发展,信息安全的重要性也与日俱增。智能电网的特征使得其在发电、输电、变电、配电、用电和调度中各业务系统对信息安全防护体系提出了新的要求[2]。本文结合智能电网的特点,针对智能电网背景下对信息安全管理的需求,提出了全方位信息安全管理体系。
二、智能电网信息安全管理体系设计理念
根据信息安全管理体系(Information Security Management System, ISMS)模型,信息安全管理是一个持续发展的过程,遵循一般性的循环模式,其模型如下图所示:
计划(Plan)——信息安全管理周期的起点,作为安全管理的准备阶段,为后续活動提供基础和依据[3]。计划阶段的活动包括:建立组织机构,明晰责任,确定安全目标、战略和策略,进行风险评估,选择安全措施,并在明确安全需求的基础上制定安全计划、业务连续性计划、意识培训等信息安全管理程序和过程。
实施(Do)——实施阶段是实现计划阶段确定目标的过程,包括安全策略、所选择的安全措施或控制、安全意识和培训程序等。
检查(Check)——信息管理安全实施过程的效果如何,需要通过监视、审计、复查、评估等手段来进行检查,检查的依据就是计划阶段建立的安全策略、目标、程序,以及标准、法律法规和实践经验,检查的结果是进一步采取措施的依据。
改进(Action)——如果检查发现安全实施的效果不能满足计划阶段建立的需求,或者有意外事件发生,或者某些因素引起了新的变化,经过管理层认可,需要采取应对措施进行改进,并按照已经建立的响应机制来行事,必要时进入新的一轮信息安全管理周期,以便持续改进和发展信息管理安全。
智能电网的信息安全管理体系遵循上述循环模式,坚持智能电网系统建设与信息安全“同步规划、同步建设、同步投入运行”的“三同步”原则,将智能电网系统建设方案与信息安全防护方案有机结合,将信息安全落实到每个项目中,避免出现系统在规划、建设、投入运行过程中出现安全事件,影响公司整体信息安全。针对循环阶段的每一环节设计具有相应的管理行为,以达到多角度全方位的管理要求。
三、智能电网信息安全管理体系实践
本文通过上下线管理流程、科学运行方式编排、检修计划、统一运维入口、运维审计、全过程监控等方式实践智能电网系统安全管理体系,严抓系统上线安全管控,严把常态运维质量,实现科学管理,提升智能电网系统整体安全防护水平。
(一)上线管理
智能电网系统建设遵从国网公司统一指导方案落实,系统建设投运后,由相关部门单位依照“信息系统上下线管理办法”组织系统上线正式运行评价。相关专家鉴定通过,智能电网系统符合信息安全防护方案,达到安全防护目标值,则填报信息系统正式投运单完成系统建设转入运行,同时将各类权限移交运维部门,确保系统自身安全。
(二)运行方式编排
积极开展电网运行方式编制,统一编制一体化信息通信运行方式。运行方式编排整体提升信息系统安全运行风险预控能力,强化信息系统规划、建设和运行的有序衔接,实现对信息化建设项目进度的“可视化”把控 、对网络与信息系统计划检修的“精准化”掌控、对信息资源的“合理化”利用。运行方式通过全面的信息系统建设、运行分析,合理编制全年信息系统上线计划、年度检修计划、运行方式变更等,将智能电网相关系统的建设、运行、检修、调度统一梳理,合理安排,避免出现无组织、无计划、无预控等现象,协调各类资源全面支撑信息系统安全防护。
(三)检修计划
检修计划落实以公司年度检修计划为基线,根据各类项目实际开展情况,科学编制月度检修计划,一级检修计划上报国网公司,二级及其他检修计划由公司本部统一把控,将智能电网系统与其他信息系统检修进行耦合分析,有序安排各项检修的先后顺序,避免出现安全事件发生。
(四)统一运维入口
智能电网系统运维严格执行“关闭、收集、映射”运维流程,系统建设投运后先关闭所有防火墙远程运维端口,只保留供安全审计系统使用的唯一入口,实现运维入口进行统一准入;其次收集汇总所有主机、数据库账号/口令等资源,建立资源库;再则将各系统映射到审计运维系统进行统一管理,确保智能电网主机系统的安全访问。
(五)运维审计
智能电网系统运维依照安全防护要求,采用完备运维审计管理策略,做到“预防、可控、可查,安全事件发生后迅速定位、取证”;长时间安全保存信息系统日志,避免日志被人为删除导致的审计依据缺失;通过运维审计,规范内部维护人员操作规范,减少内部运维过程中误操作、违规操作、越权操作行为;通过审计系统的快速检索、分析功能,提升安全事故的处理效率,加快安全事件响应速度。通过全操作流程运维审计,强化事后回查,遏制智能电网系统运维非法事件发生。
(六)全过程状态监控
智能电网系统运维由运维部门实施7*24小时监控,系统运维强化两票执行、进出登记、现场陪同、事后确认流程监控与监督,由专人对运维操作进行状态监控,对未授权的操作采取拒绝措施,对授权操作采取全程跟踪监控,从源头杜绝安全时间发生。
四、结语
智能电网系统信息安全管理是一项长期工程,需在现有信息安全体系的基础上,依托技术手段持续创新管理模式,不断完善安全管理机制。此外,要进一步加强新技术应用安全风险分析与管控手段。智能电网新技术应用过程中要坚持“安全第一,试点先行”的原则,高度重视物联网、云计算、虚拟化等先进信息通信技术引入的信息安全风险,要认真分析新技术应用后存在的安全管理薄弱环节,超前谋划,积极应对,真正实现科学管理,提升智能电网信息安全水平。
参考文献:
[1]马韬韬,李珂;《智能电网信息和通信技术关键问题探讨》[J];《电力自动化设备》;2010年05期。
[2]李建芳,盛万兴;智能配电网技术框架研究[J];能源技术经济;2011年03期。
[3]吕韩飞,王钧;信息安全策略实施困难的原因与对策[J];浙江海洋学院学报(自然科学版);2011年03期。
作者简介:
1.夏威(1986-),男,浙江绍兴人,工程师,从事网络与信息安全技术工作。
2.王红凯(1984-),男,浙江绍兴人,高级工程师,从事网络与信息安全技术工作。
3.龚小刚(1987-),男,浙江金华人,工程师,从事网络与信息安全技术工作。