面向智能电网的网络信息安全架构

教育。信息系统安全规划需要有规划的依据，这个依据就是企业的信息化战略规划，同时更需要有组织与人员结构的合理布局来保证。

3.2 安全保障体系的总体架构

网络信息安全涉及立法、技术、管理等许多方面， 包括网络信息系统本身的安全问题， 以及信息、数据的安全问题。信息安全也有物理的和逻辑的技术措施， 网络信息安全体系就是从实体安全、平台安全、数据安全、通信安全、应用安全、运行安全、管理安全等层面上进行综合的分析和管理。安全保障体系总体架构如图1所示。

3.3 安全保障体系层次

按照计算机网络系统体系结构，我们将安全保障体系分为七个层面。

3.3.1实体安全

实体安全包含机房安全、设施安全、动力安全、等方面。其中，机房安全涉及到：场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁；设施安全，如设备可靠性、通讯线路安全性、辐射控制与防泄露等；动力包括电源、空调等。实体安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。

3.3.2平台安全

平台安全包括：操作系统漏洞检测与修复（Unix系统、Windows系统、网络协议）；网络基础设施漏洞检测与修复（路由器、交换机、防火墙）；通用基础应用程序漏洞检测与修复（数据Web/ftp/mail/DNS/其它各种系统守护进程 ）；网络安全产品部署（防火墙、入侵检测、脆弱性扫描和防病毒产品）；整体网络系统平台安全综合测试、模拟入侵与安全优化。

3.3.3数据安全

数据安全包括介质与载体安全保护；数据访问控制（系统数据访问控制检查、标识与鉴别）；数据完整性；数据可用性；数据监控和审计；数据存储与备份安全。

3.3.4通信安全

既通信及线路安全。为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试与优化；安装网络加密设施；设置通信加密软件；设置身份鉴别机制；设置并测试安全通道；测试各项网络协议运行漏洞等方面。

3.3.5应用安全

应用安全包括业务软件的程序安全性测试（Bug分析）；业务交往的防抵赖；业务资源的访问控制验证；业务实体的身份鉴别检测；业务现场的备份与恢复机制检查；业务数据的唯一性/一致性/防冲突检测；业务数据的保密性；业务系统的可靠性；业务系统的可用性。

3.3.6运行安全

以网络安全系统工程方法论为依据，为运行安全提供的实施措施有应急处置机制和配套服务、网络系统安全性监测、网络安全产品运行监测、定期检查和评估、系统升级和补丁提供、跟踪最新安全漏洞及通报、灾难恢复机制与预防、系统改造管理、网络安全专业技术咨询服务。

3.3.7管理安全

管理是信息安全的重要手段，为管理安全设置的机制有人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施，为以上各个方面建立安全策略，形成安全制度，并通过培训和促进措施，保障各项管理制度落到实处。

3.4 网络通信安全

网络通信安全的主要目标是实现重要网络和信息通信的主动控，采用较为先进的入侵防御系统（IPS）、网络边界保护、数据传输加密等技术，有效地对网络边界数据流的通信交换进行安全检测和访问控制，防范内网重要数据非法外泄和外部网络有害信息流入，实现网络数据通信安全。同时，实时中断、调整或隔离不正常或具有破坏性的网络数据传输或通信行为，及时识别入侵攻击模式，防患 网络通信安全风险于未然，全面提升智能电网网络通信的可控可信性与稳定性。

4 结束语

通过智能电网对信息安全的需求的探索，有效地开展信息安全关键技术的提升，并深化应用到坚强电网的安全建设中，从技术上不断深入，当电力的“信息网络”延伸后，使得内网的隔离变得非常困难；可能带来大量的非法接入和非法外联，造成更多网络安全隐患。

参考文献

[1] 王春璞，卢宁，侯波涛.智能电网的信息化技术特征[J].河北电力技术，2012，B（11）：6-7.

[2] 崔毅敏，李福岭.浅谈智能电网和智能网络[J].电力信息化，2010，6（11）：64-68.

[3] 段军红， 张华峰， 李方军，张乃丹.省级电网桌面终端标准化管理系统研究与设计[J].甘肃省电力公司， 2013（10）：1-4.

[4] 张予民.云计算在网络安全领域的应用[J].计算机安全技术，2009（7）：86-88.

[5] 郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化，2012（06）：82-86.

[6] 贾楠，马传国，张倩红等.电网企业桌面终端安全防护体系研究与设计[J].电力信息化，2014（07）：120-124.

[7] 王锐.构筑企业级终端安全管理平台[J].电子技术与软件工程. 2013（15）：197-198.

[8] 杨庆明，杜保东.桌面终端安全防护技术企业网管理中的应用研究[J]. 计算机安全，2010，（10）：77-79.

作者简介：

段军红（1973-），男，甘肃酒泉人，硕士研究生，高级工程师；主要研究方向和关注领域：电力信息化研究与管理。

崔阿军（1984-），男，甘肃平凉人，硕士研究生，工程师；主要研究方向和关注领域：电力信息通信安全技术研究。

张驯（1984-），男，江苏扬州人，本科，工程师；主要研究方向和关注领域：电力信息通信安全技术研究。

张华峰（1978-），男，山西万荣人，硕士研究生，高级工程师；主要研究方向和关注领域：电力信息化研究及管理。

闫晓斌（1976-），男，甘肃平凉人，硕士研究生，高级工程师；主要研究方向和关注领域：电力信息化建设及管理。