聚焦智能电网安全建设重点
一、引言 随着SG168工程的完美收官,国家电网公司在信息化建设的道路上开始了新的征程,智能电网建设逐渐拉开帷幕。智能电网的目标是:构建以特高压为骨干网架,各级电网协调发展的统一坚强智能电网。技术
一、引言
随着SG168工程的完美收官,国家电网公司在信息化建设的道路上开始了新的征程,智能电网建设逐渐拉开帷幕。智能电网的目标是:构建以特高压为骨干网架,各级电网协调发展的统一坚强智能电网。技术上体现信息化、自动化、互动化;管理上体现集团化、集约化、精益化、标准化。
二、信息安全对智能电网的意义
所谓统一坚强智能电网,其特点是统一和坚强。如何理解?首先是统一,这是管理模式,也是国家电网一直以来的努力方向。电网的统一管理,也就意味着各环节各子网的互联互通,能节省管理成本和内部消耗,但是也带来了隐含的风险。所谓牵一发而动全身,如果没有足够的安全措施,一旦某个网络出现问题,其他网络必然会受到影响。所以接下来的要求必然是坚强,坚强包括两个方面的内容,一个是具有全面的防御能力,另一个是完善的自我修复能力。统一是基础,坚强是保障。
智能电网是一种高度自动化的数字化电网,在开放系统和共享信息模式的基础上,可以通过宽带通信系统、自动控制系统以及分布式智能设备等,实现电网中各部门的协调和实时互动,以及实时市场化交易,以达到优化电网的管理和运营目的。作为物联网时代最重要的应用之一,智能电网将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。针对智能电网的运营特点,其安全需求包括物理安全、网络安全、数据安全及备份恢复等方面。这里,我们主要讨论网络及数据安全。
三、智能电网的安全建设重点
智能电网的安全建设,首先需要提高防御能力,也就是抗攻击能力。针对电网的攻击来源于两个方面:一方面是来自外部的攻击,一些有不良企图的黑客,时时在寻找这些漏洞,伺机窃取电网内部的重要信息,或者篡改电网数据以获利;另一方面是源于内部,包括病毒破坏以及内部人员违规行为。特别是某些内部人员,利用工作之便,随意越权访问或者修改某些重要数据,也会给电网带来不可估量的损失。
明确了主要威胁来源,我们就要有针对性的采取相应措施,维护信息安全。首先进行常规安全建设,例如,在电网各个子网和安全域分别部署入侵检测和漏洞扫描类产品,了解每台计算机的漏洞和面临的威胁。对于有高危漏洞的计算机,及时安装补丁和防病毒软件,进行系统加固。在网络边界或者内部枢纽地带,还需要部署常规的防病毒、防火墙、身份认证等产品。基础建设完毕后,我们需要对电网的核心业务区域进行重点防护。电网的核心业务区域,包括各个主要业务系统,数据库服务器以及对外提供服务的网站服务器等等,是电网信息资源的集中地带,因此,其安全性需要得到足够的重视。这里,主要讨论一下业务网络的合规审计和Web服务器防护。
(一)业务网合规审计
外部人员的恶意访问可以通过在网络边界部署防火墙、UTM等产品进行防护,但是内部人员违规操作带来的风险同样不可小觑,尤其是针对数据库、文件服务器的非法数据获取或者篡改,后果严重。国家主管安全机构及部分行业已经充分认识到这个问题,纷纷出台相关政策以加强对内部违规行为的审计。公安部等级保护要求,二级以上信息系统中的网络安全、主机安全、应用安全均要求进行安全审计。因此,需要针对网络特点采购相应的安全审计产品,审计主要目标集中在运维操作审计和数据库访问审计上。
内网用户通过Telnet、FTP、SSH、远程桌面等方式对于资源服务器的访问行为需要受到关注,根据保密性要求,对于文件传输和远程控制等操作,往往采取加密方式进行,因此,对运维类协议的审计能力是考察安全审计产品可用性的一个重要指标。
随着SG168工程的完美收官,国家电网公司在信息化建设的道路上开始了新的征程,智能电网建设逐渐拉开帷幕。智能电网的目标是:构建以特高压为骨干网架,各级电网协调发展的统一坚强智能电网。技术上体现信息化、自动化、互动化;管理上体现集团化、集约化、精益化、标准化。
二、信息安全对智能电网的意义
所谓统一坚强智能电网,其特点是统一和坚强。如何理解?首先是统一,这是管理模式,也是国家电网一直以来的努力方向。电网的统一管理,也就意味着各环节各子网的互联互通,能节省管理成本和内部消耗,但是也带来了隐含的风险。所谓牵一发而动全身,如果没有足够的安全措施,一旦某个网络出现问题,其他网络必然会受到影响。所以接下来的要求必然是坚强,坚强包括两个方面的内容,一个是具有全面的防御能力,另一个是完善的自我修复能力。统一是基础,坚强是保障。
智能电网是一种高度自动化的数字化电网,在开放系统和共享信息模式的基础上,可以通过宽带通信系统、自动控制系统以及分布式智能设备等,实现电网中各部门的协调和实时互动,以及实时市场化交易,以达到优化电网的管理和运营目的。作为物联网时代最重要的应用之一,智能电网将会给人们的工作和生活方式带来极大的变革,但是智能电网的开放性和包容性也决定了它不可避免地存在信息安全隐患。针对智能电网的运营特点,其安全需求包括物理安全、网络安全、数据安全及备份恢复等方面。这里,我们主要讨论网络及数据安全。
三、智能电网的安全建设重点
智能电网的安全建设,首先需要提高防御能力,也就是抗攻击能力。针对电网的攻击来源于两个方面:一方面是来自外部的攻击,一些有不良企图的黑客,时时在寻找这些漏洞,伺机窃取电网内部的重要信息,或者篡改电网数据以获利;另一方面是源于内部,包括病毒破坏以及内部人员违规行为。特别是某些内部人员,利用工作之便,随意越权访问或者修改某些重要数据,也会给电网带来不可估量的损失。
明确了主要威胁来源,我们就要有针对性的采取相应措施,维护信息安全。首先进行常规安全建设,例如,在电网各个子网和安全域分别部署入侵检测和漏洞扫描类产品,了解每台计算机的漏洞和面临的威胁。对于有高危漏洞的计算机,及时安装补丁和防病毒软件,进行系统加固。在网络边界或者内部枢纽地带,还需要部署常规的防病毒、防火墙、身份认证等产品。基础建设完毕后,我们需要对电网的核心业务区域进行重点防护。电网的核心业务区域,包括各个主要业务系统,数据库服务器以及对外提供服务的网站服务器等等,是电网信息资源的集中地带,因此,其安全性需要得到足够的重视。这里,主要讨论一下业务网络的合规审计和Web服务器防护。
(一)业务网合规审计
外部人员的恶意访问可以通过在网络边界部署防火墙、UTM等产品进行防护,但是内部人员违规操作带来的风险同样不可小觑,尤其是针对数据库、文件服务器的非法数据获取或者篡改,后果严重。国家主管安全机构及部分行业已经充分认识到这个问题,纷纷出台相关政策以加强对内部违规行为的审计。公安部等级保护要求,二级以上信息系统中的网络安全、主机安全、应用安全均要求进行安全审计。因此,需要针对网络特点采购相应的安全审计产品,审计主要目标集中在运维操作审计和数据库访问审计上。
内网用户通过Telnet、FTP、SSH、远程桌面等方式对于资源服务器的访问行为需要受到关注,根据保密性要求,对于文件传输和远程控制等操作,往往采取加密方式进行,因此,对运维类协议的审计能力是考察安全审计产品可用性的一个重要指标。
数据库是另外一个信息资源集中地带,对数据库的各种操作,尤其是操作影响或者后果,均需要进行细粒度审计和控制。目前国内大中型软件常用的数据库系统,包括商业数据库Oracle、DB2、SQL-Server、Informix、Sybase、Teradata、开源数据库Mysql、PostgreSQL,行业数据库Cache,另外,在政府网络中国产数据库也占据很大比重,比如达梦、人大金仓、南大通用等。对于以上
责任编辑:廖生珏
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网
-
新基建助推 数据中心建设将迎爆发期
2020-06-16数据中心,能源互联网,电力新基建 -
泛在电力物联网建设下看电网企业数据变现之路
2019-11-12泛在电力物联网 -
泛在电力物联网建设典型实践案例
2019-10-15泛在电力物联网案例
-
权威发布 | 新能源汽车产业顶层设计落地:鼓励“光储充放”,有序推进氢燃料供给体系建设
2020-11-03新能源,汽车,产业,设计 -
中国自主研制的“人造太阳”重力支撑设备正式启运
2020-09-14核聚变,ITER,核电 -
能源革命和电改政策红利将长期助力储能行业发展
-
探索 | 既耗能又可供能的数据中心 打造融合型综合能源系统
2020-06-16综合能源服务,新能源消纳,能源互联网 -
5G新基建助力智能电网发展
2020-06-125G,智能电网,配电网 -
从智能电网到智能城市
