摘要:目前,信息系统已深入应用到电力企业的经营发展、生产运行、安全管理等各个环节,为电力企业提供了有效的数据支撑和过程管控。为保证网络安全,国家出台了网络安全等级保护制度。近些年来,一系列新兴技术不断涌现与应用,如云计算技术、物联网技术、大数据技术、工业互联网等,在很大程度上改变了信息系统基础架构,原有的网络安全标准体系逐渐呈现出不适应的问题。基于新的形势和发展需求,国家又修订网络安全等级保护制度,俗称网络安全等级保护2.0,新制度的颁布要求企业同步完善网络安全体系的建设,本文就基于等级保护2.0下的电力企业网络安全体系建设进行了探讨,供相关读者参考。
关键词:等级保护2.0;网络安全;体系建设
新时期下,信息技术的应用领域在不断拓展。网络协议、软硬件设备是信息系统构建的必要基础,受开发环境、代码缺陷等因素的综合作用,难免会有诸多安全风险和漏洞的存在,进而对信息系统的整体安全造成威胁。为提升网络安全水平,国家出台了网络安全等级保护制度,要求结合信息系统的等级保护差异对系统采取强制性的保护措施。
1网络安全等级保护2.0的重要作用
目前,我国网络技术日趋成熟,信息从业人员也具备了更高的专业技能水平。但随着云计算、大数据、工业物联网等技术的发展,网络安全问题越来越突出。相较于过去的等级保护1.0,等级保护2.0较大程度上完善了保护标准、对象范围等诸多内容,将网络基础设施、重要信息系统、大数据中心、云应用、物联网系统、工业控制等系统全部纳入等级保护范围,并将安全检测、通报预警、数据防护、灾难备份、应急处置、事件追溯等措施全部纳入等级保护体系,通过制度建立促使我国网络安全保护现状得到进一步优化。依据网络安全等级2.0制度要求,企业可以有效检查与防范各种网络攻击行为,避免泄露、丢失网络中的数据信息,信息系统的完整性、保密性得到增强,网络的整体安全得到提升。同时,等级保护2.0也对保护范围进行了扩大,能够对更多类型的网络安全风险有效检查。从技术层面来讲,等级保护2.0要求运用先进的保护技术,对安全监测、数据备份、应急处置等工作进行了强化,这样网络安全得到了提升,网络攻击、病毒勒索概率显著降低[1]。总之,等级保护2.0综合了技术、管理两个层面,对于网络安全、网络管理提升有着重大意义。
2网络安全等级保护2.0的创新内容
2.1创新网络安全风险评估机制
相较于过去的等级保护1.0,等级保护2.0要求建立网络安全风险评估机制,以便有效监测网络安全的影响因素。通过对系统进行风险评估,对网络中的各类安全风险及诱发因素的检测,给予用户相应的提醒,及时实施应对措施。在进行充分的风险评估与防范后,网络系统遭受攻击的概率将会显著降低,用户正常使用需求得到充分满足,同时,网络整体安全程度也可以得到提升。
2.2网络安全防护体系更加完善
等级保护1.0在网络安全防护体系方面不够完善,而等级保护2.0则深入优化了网络安全防护体系。基于各种现行经验与先进技术的支持,等级保护2.0在安全防护体系中引入了安全管理中心。安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护,促使网络安全防护的全面性显著增强[2]。
2.3网络安全监测机制更加健全
通过网络安全监测机制,能够有效应对网络系统受到的侵害与攻击。网络安全监测能够对网络防护薄弱部位全面监测,且重点监测那些病毒攻击频率较高的关键部位。即便遭受到了非法攻击,也能够及时应对,且网络安全监测功能能够对网络传输、数据保存的合法性实时监测,及时处置可能会对网络环境造成影响的信息,分析网络安全形势和网络安全发展态势,协调应对系统性重大信息安全风险。
3等级保护2.0下的电力企业网络安全体系建设
电力企业已广泛应用了云计算、大数据、工业互联网等各项新兴技术,等级保护2.0下的电力企业网络安全体系建设运用风险评估、搭建网络安全防护体系、实施安全监测等诸多措施,科学构建防治结合的网络安全防控体系。
3.1电力企业网络信任体系建设
网络信任体系作为网络安全等级保护非常关键的一项内容。基于等级保护2.0的要求,需要严格控制电力企业系统可信认证、身份认证等环节。而通过建设认证体系,则可以满足这一需求。其中,CA认证体系得到了较为广泛的应用,其既可以对用户信息统一管理,又能够优化控制登录操作、网络接入操作等环节,促使信息管理安全、业务经营安全等得到实现。此外,CA认证体系还将身份认证服务内置于业务系统访问过程中,这样网络信息系统遭受恶意攻击的可能性将会大大降低[3]。
3.2电力企业网络安全技术体系建设
在电力企业网络安全技术体系构建过程中,需积极应用先进的安全技术,包括安全审计、边界防护、访问控制等等。为保证电力监控系统中控制大区的网络安全,需依照“安全分区、网络专用、横向隔离、纵向认证”的方针构建控制系统的安全防护体系。而针对电力监控系统管理系统大区则利用超融合、虚拟化技术,将身份认定、数据加密等诸多技术综合运用于数据访问路径之中,促使安全防御目标得到实现。网络边界部署主动防御、防病毒网关与态势感知联动的一体化防护系统。这样能够做到网络间的安全隔离、又能做到主动监测各种威胁行为、抵御APT攻击,合理预判系统整体安全态势,规避各种安全问题的出现。
3.3电力企业网络安全管理体系建设
电力企业网络安全管理体系建设,需建立网络安全管理组织机构,制定科学有效全面的网络安全管理制度,涵盖管理制度、流程规范、安全策略等诸多方面的内容,且严格贯彻与执行。合理配备网络安全管理人员,以便促使网络安全日常管理工作得到有序开展。积极培训业务人员、安全管理人员,促使其安全意识、技能水平等得到提升。开展网络安全事件应急演练,以便有效应对与处置各种突发事件。在系统安全建设规划实践中,需将等级保护制度要求、系统实际需求等充分纳入规划与建设范围,做到“同步规划、同步建设、同步投入运行”。组建安全运维团队,或聘请有资质的安全服务机构。在运维中,加强巡检工作,严格检查系统运行状态、安全策略配置状况,扫描信息系统,及时查找漏洞及修复存在的安全风险。要借助日志审计、堡垒机、入侵检测设备对用户异常行为、网络攻击行为及时发现,进而对安全策略针对性的调整。同时,基于各种突发事件的处置情况,构建相应的应急管理体系。要基于渗透测试全面模拟黑客的攻击方式,通过技术和管理手段,有针对性地修补薄弱环节。通过上述措施的落实,促使信息系统安全性得到整体提升。
4结语
综上所述,网络安全等级保护2.0对等级保护1.0进行了发展与完善,能够为网络安全防护工作的实施提供有效的指导。电力企业要结合网络安全等级保护2.0的要求,依照“一个中心、三重防护”的安全架构优化、完善网络安全技术防护与管理防护,结合先进技术的运用以及管理体系的不断完善,有效应对各种安全风险问题,促使信息系统的整体安全得到进一步增强。
参考文献:
[1]常景超.云平台背景下的网络安全等级保护测评策略[J].金融电子化,2019,3(10):123-125.
[2]张增新.网络信息系统安全体系架构分析与实施策略探究[J].信息系统工程,2019,3(11):66-67.
[3].大数据环境下网络信息安全技术体系探讨[J].计算机技术与发展,2018,3(55):54-56.
作者:梁岩 单位:华能国际电力股份有限公司上安电厂