電力網(wǎng)信息安全防護(hù)體系架構(gòu)與策略

辛?xí)赠i+申培培+劉成龍

摘要：國家中線信息基礎(chǔ)設(shè)施可以說非國家電網(wǎng)莫屬，電力行業(yè)可以說在進(jìn)行使用和運(yùn)行過程中經(jīng)常會(huì)受到一些大風(fēng)險(xiǎn)隱患的威脅。為對(duì)電力生產(chǎn)管理以及信息網(wǎng)絡(luò)自身的安全和穩(wěn)定運(yùn)行給予保證，在前期對(duì)其信息安全進(jìn)行規(guī)劃情況下，使用調(diào)研與分析的方式，在基礎(chǔ)設(shè)施和技術(shù)支撐平臺(tái)以及應(yīng)用三個(gè)層面去對(duì)于當(dāng)前我國電力網(wǎng)信息安全的防護(hù)體系的構(gòu)架問題進(jìn)行分析，從而總結(jié)出了相關(guān)的構(gòu)架策略，希望能給同行提供一定的幫助。

【關(guān)鍵詞】電力行業(yè) 信息安全 技術(shù)防護(hù) 工業(yè)控制系統(tǒng)安全 數(shù)據(jù)備份與容災(zāi)

當(dāng)前我們國家的電投集團(tuán)已經(jīng)開始對(duì)于信息安全進(jìn)行規(guī)劃，為了能夠?qū)π畔踩w的目標(biāo)加以實(shí)現(xiàn)，就需要不斷的進(jìn)行信息安全能力建設(shè)并同時(shí)還需要給了，有效的落實(shí)。信息安全技術(shù)的防護(hù)架構(gòu)其主要是對(duì)電力網(wǎng)自身的信息安全能力給予支持，同時(shí)其還是對(duì)于電網(wǎng)信息系統(tǒng)能夠安全運(yùn)行的主要保障，其也是對(duì)于信息安全目標(biāo)加以實(shí)現(xiàn)的核心手段。通過對(duì)于防護(hù)對(duì)象和其自身的需要進(jìn)行確認(rèn)，積極的建設(shè)出一個(gè)信息安全基礎(chǔ)的預(yù)防框架，使得建設(shè)和運(yùn)維安全的能力能夠獲得提升，同時(shí)還需要將其作為主要的基礎(chǔ)，真正的對(duì)于系統(tǒng)和網(wǎng)絡(luò)以及終端等安全形態(tài)去進(jìn)行集中的監(jiān)控，并且對(duì)其進(jìn)行科學(xué)的分析和響應(yīng)，使其最后可以對(duì)于風(fēng)險(xiǎn)的可視化以及可管理加以實(shí)現(xiàn)，使其能夠?qū)τ陔娏W(wǎng)自身運(yùn)行以及安全管理給了，實(shí)現(xiàn)，并且增強(qiáng)其自身進(jìn)行安全決策的能力。

1 識(shí)別防護(hù)對(duì)象及總體安全需求

當(dāng)前，集團(tuán)在建設(shè)和規(guī)劃的使用上的系統(tǒng)主要有信息展現(xiàn)和決策分析，還有就是經(jīng)營管理與綜合管理，以及專業(yè)生產(chǎn)等幾個(gè)大大分支。通過整體去對(duì)于多種使用系統(tǒng)自身的功能，以及系統(tǒng)所而向的使用對(duì)象，以及承載業(yè)務(wù)數(shù)據(jù)自身的敏感程度等多種情況進(jìn)行分析，使其能夠及時(shí)的對(duì)于信息系統(tǒng)整體的安全需要給予充分的滿足。比如，外部的網(wǎng)站主要都是在互聯(lián)網(wǎng)里去進(jìn)行部署的，因此我們則需要對(duì)于網(wǎng)站自身的可用性，以及頁而預(yù)防篡改等多種安全需要給予充分的滿足；運(yùn)營監(jiān)管平臺(tái)可以說肩負(fù)著集團(tuán)自身存在的一些敏感的數(shù)據(jù)，因此對(duì)于其自身數(shù)據(jù)安全上是應(yīng)該給了，非常好的保證。

集團(tuán)信息化在進(jìn)行規(guī)劃過程中其自身的技術(shù)架構(gòu)主要有三個(gè)不同的層次分類，其主要是使用和技術(shù)支撐平臺(tái)以及基礎(chǔ)的設(shè)施。在這三種層次中，基礎(chǔ)設(shè)施這一層次還能夠被細(xì)分成為終端層以及云管理平臺(tái)還有基礎(chǔ)設(shè)施的資源池層與基礎(chǔ)網(wǎng)絡(luò)架構(gòu)層，還有就是機(jī)房物理的環(huán)境層。信息安全技術(shù)系統(tǒng)自身在進(jìn)行框架設(shè)計(jì)的過程中還需要參照當(dāng)前信息化技術(shù)架構(gòu)自身的層次，使其能夠?qū)?yīng)用層和技術(shù)支撐平臺(tái)層以及基礎(chǔ)設(shè)施層使用相對(duì)的信息安全技術(shù)的預(yù)防措施?？梢哉f當(dāng)前每一個(gè)層次的相關(guān)技術(shù)防護(hù)方式都應(yīng)該去基于身份認(rèn)證，還有對(duì)于訪問進(jìn)行控制，和保證內(nèi)容的安全以及監(jiān)控審計(jì)，還有備份恢復(fù)等五個(gè)不同的方而去進(jìn)行，同時(shí)還要積極的對(duì)于信息系統(tǒng)自身存在的安全防護(hù)需要給予科學(xué)有效的分析，如圖1所示。

2 信息安全技術(shù)框架

參照當(dāng)前我們已經(jīng)進(jìn)行梳理完成的應(yīng)用系統(tǒng)自身在安全上的需求，參照當(dāng)前具體的情況去進(jìn)行調(diào)研結(jié)果和信息化建設(shè)的需求，以及信息安全能力還有合規(guī)要求，在多種應(yīng)用系統(tǒng)和技術(shù)支撐平臺(tái)，還有其所涉及到的基礎(chǔ)設(shè)施層，對(duì)信息的安全防護(hù)技術(shù)上提出了更為嚴(yán)格也更加細(xì)致的需求。然后把需求和安全技術(shù)防護(hù)方式進(jìn)行對(duì)應(yīng)之后，能夠獲得出信息安全技術(shù)基礎(chǔ)預(yù)防方式的一種整體的歸納，如圖2所示。

基礎(chǔ)防護(hù)技術(shù)架構(gòu)自身的構(gòu)成可以說是當(dāng)前建設(shè)以及進(jìn)行運(yùn)維安全能力上非常主要的技術(shù)支撐，其中還涉及到了物理和網(wǎng)絡(luò)以及系統(tǒng)，還有終端與使用數(shù)據(jù)上的安全。

近幾年，擺著安全設(shè)備建設(shè)數(shù)量上的不斷增加，其還出現(xiàn)了很多的防火墻以及IDS還有WAF等有關(guān)安全防護(hù)設(shè)備和網(wǎng)絡(luò)設(shè)備的日志，還有相關(guān)的服務(wù)器日志信息與配置信息，和漏掃工具的掃描結(jié)果。安全運(yùn)行人員應(yīng)該對(duì)于以上提到的這些日志完成統(tǒng)一的記錄和相近的分析，使其能夠進(jìn)一步對(duì)于安全事件進(jìn)行提前的預(yù)防和顯示?？墒牵瑥漠?dāng)前具體的情況去進(jìn)行分析，當(dāng)前不斷產(chǎn)生的多種多樣在類型和格式上存在差異的日志數(shù)據(jù)，也為安全運(yùn)行的工作帶去了非常大的挑戰(zhàn)。因此其應(yīng)該使用專業(yè)并且自動(dòng)化的安全技術(shù)，去把多種多樣的設(shè)備日志完成匯總式的管理，同時(shí)使得實(shí)施監(jiān)測以及關(guān)聯(lián)分析能夠?qū)崿F(xiàn)，使其能夠?qū)τ诠ぷ餍屎捅O(jiān)測以及響應(yīng)能力給予非常好的提升，同時(shí)使其能夠在最后快速的對(duì)于安全事件進(jìn)行處置，使得其自身在進(jìn)行運(yùn)維上的成本能夠有所降低。并且，在安全技術(shù)進(jìn)行評(píng)估的過程中還可能會(huì)產(chǎn)生一些比較多的漏洞，人工在進(jìn)行跟蹤以及管理上鎖獲得的效果并不是十分的明確，因此還是需要是還有自動(dòng)化的形式去追蹤并且對(duì)其進(jìn)行有效的處置，使其能夠?qū)ψ陨淼男式o予保證的同時(shí)加以提升。所以，針對(duì)安全的運(yùn)行層，應(yīng)該擁有非常專業(yè)的技術(shù)能力，使其能夠?qū)τ诨A(chǔ)技術(shù)預(yù)防架構(gòu)里的系統(tǒng)和設(shè)備出現(xiàn)的多種多樣的數(shù)據(jù)予以關(guān)聯(lián)的分析，并且還能對(duì)其進(jìn)行實(shí)時(shí)的監(jiān)控和報(bào)警，使其能夠?qū)τ诩夹g(shù)人員完成安全技術(shù)評(píng)估以及漏洞管理上的有效支撐。

針對(duì)但過去安全管理以及決策層，應(yīng)該使其能夠完整的對(duì)于信息安全存在的風(fēng)險(xiǎn)、以及合規(guī)情況還有就是對(duì)于策略完成的管理以及跟蹤給了，明確，因此進(jìn)行信息的安全檢查和相關(guān)的額培訓(xùn)工作。所以，應(yīng)該快速的把集團(tuán)當(dāng)前信息安全風(fēng)險(xiǎn)使用一種可視化的形式去進(jìn)行有效的展示，令管理層能換對(duì)于當(dāng)前自身存在的風(fēng)險(xiǎn)情況有一個(gè)非常明確的認(rèn)識(shí)和了解，同時(shí)還需要對(duì)于信息安全風(fēng)險(xiǎn)管理平臺(tái)上的需要給予提供，并且對(duì)于當(dāng)前存在的風(fēng)險(xiǎn)完成統(tǒng)一的識(shí)別和管理以及跟蹤，使其能夠非常好的對(duì)于當(dāng)前信息安全風(fēng)險(xiǎn)管理工作給了，支持，為進(jìn)一步對(duì)于信息安全策略進(jìn)行調(diào)整給予數(shù)據(jù)上的輸入。并且，使用自動(dòng)化進(jìn)行檢查的工具，去使其能夠?qū)τ诠芾硐到y(tǒng)自身支撐信息完成安全的檢查嗎，使其符合工作的規(guī)范。所以，需要積極的設(shè)置信息安全的管理平臺(tái)，從而給予安全決策以及管理提供技術(shù)上的支持。

對(duì)于以上信息安全能力各層的信息安全技術(shù)措施進(jìn)行支持，使其能夠最構(gòu)成一種集團(tuán)信息安全技術(shù)的網(wǎng)絡(luò)框架。使得具體的，信息安全技術(shù)體系的框架能夠被分成信息安全的基礎(chǔ)防御層和信息安全監(jiān)控平臺(tái)層以及信息安全的管理平臺(tái)層等不同的層而。endprint

3 信息安全技術(shù)專題研究

當(dāng)前，電力網(wǎng)公司信息安全技術(shù)部門所進(jìn)行部署的工作基本已經(jīng)完成，在信息安全技術(shù)體系框架里其能夠?qū)τ诙喾N技術(shù)措施去進(jìn)行識(shí)別，然后還能夠?qū)⑵浞殖尚陆ê屯晟埔约跋碛械葞讉€(gè)不同的分類，最后去按照具體的防護(hù)對(duì)象，把沒有進(jìn)行實(shí)現(xiàn)的或者是即將需要進(jìn)行完善的技術(shù)方式去進(jìn)行一個(gè)整體的匯總，使其能夠構(gòu)成13個(gè)技術(shù)的相關(guān)專題，將其對(duì)于日電力集公司進(jìn)行信息安全建設(shè)工作之用。

3.1 工業(yè)控制系統(tǒng)信息安全保障專題

集團(tuán)總部可以說是全集團(tuán)工控安全的引導(dǎo)和進(jìn)行管理的部門，因此應(yīng)該對(duì)于總體工控安全的管理需要以及具體的考核指標(biāo)進(jìn)行管理和控制；二級(jí)單位可以說是當(dāng)前本單位工按照安全的管理部門自身的申請(qǐng)去完成的指導(dǎo)以及監(jiān)督和管理等三級(jí)單位落實(shí)工控的安全；三級(jí)單位具體對(duì)于工控安全給予合理的落實(shí)，并且還需要積極的制定并且對(duì)于安全管理上的需要給予保證。

方案在進(jìn)行建設(shè)的過程中，其首要階段主要是應(yīng)該將“合規(guī)”為作為主要的過程。并且需要按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)改委第14號(hào)令）、電力行業(yè)信息安全等級(jí)的保護(hù)等有關(guān)的需要、還有我們國家當(dāng)前能源局有關(guān)的文件去對(duì)于當(dāng)前發(fā)電廠安全防護(hù)建設(shè)的需要給予保證，通過對(duì)于當(dāng)前安全現(xiàn)狀去進(jìn)行分析，使其能夠?qū)τ诋?dāng)前電廠在安全建設(shè)上出現(xiàn)的差異進(jìn)行整體，然后在技術(shù)和管理上去完安全防護(hù)方案的設(shè)計(jì)。

并且，還需要充分的對(duì)于電廠工控系統(tǒng)自身的安全情況與具體的安全建設(shè)的自身的承載能力進(jìn)行邀請(qǐng)。老舊電廠在安全建設(shè)情況的基礎(chǔ)上，將安全的審計(jì)當(dāng)成是目前核心的安全防護(hù)方向，并且積極的將建設(shè)管理制度和明確人員職能作為重點(diǎn)的安全與管理建設(shè)上的主要方向；新建的電廠還應(yīng)該充分對(duì)于我國所頒發(fā)的14號(hào)令去對(duì)于電廠自身在安全建設(shè)上的需要給予滿足，同時(shí)還需要對(duì)于有關(guān)預(yù)防以及管理措施進(jìn)行預(yù)防。

第二階段以“提升”為主。在符合相關(guān)政策要求的基礎(chǔ)上，還需要深入的對(duì)于適合當(dāng)前電廠控制系統(tǒng)生命周期所才的安全防護(hù)上得要求給予保證。并且還應(yīng)該不斷的對(duì)于當(dāng)前電廠工業(yè)控制系統(tǒng)自身的安全防護(hù)以及措施給予充分的保證，令電廠工業(yè)自身的控制系統(tǒng)安全防護(hù)能夠適宜相關(guān)的安全策略去進(jìn)行科學(xué)的部署使其能夠朝著安全能力上的部署進(jìn)行轉(zhuǎn)移，并且不斷的對(duì)于自身的安全技術(shù)能力以及安全管理能力上給予充分的提升，真正的對(duì)于管控和防一體化加以實(shí)現(xiàn)。安全能力可以說不斷的覆蓋系統(tǒng)上線和當(dāng)前系統(tǒng)自身的運(yùn)行以及與檢修等多個(gè)環(huán)節(jié)，從而使其能夠最后對(duì)于工控系統(tǒng)安全自身的閉環(huán)管控加以實(shí)現(xiàn)。

整體方案框架設(shè)計(jì)主要是將保護(hù)和控制工控系統(tǒng)里的主機(jī)以及網(wǎng)絡(luò)還有應(yīng)用軟與控制器安全當(dāng)成是目前的核心目標(biāo)，使其能夠與我們國家提出的關(guān)政策要求保持一致，同時(shí)的國內(nèi)外工控系統(tǒng)安全防護(hù)上的相關(guān)措施，真正的建設(shè)處一套適合業(yè)務(wù)自身運(yùn)行情況的特點(diǎn)，使其能夠?qū)τ谏a(chǎn)安全需要上的防護(hù)體系給予滿足。通過相關(guān)的技術(shù)以及管理與運(yùn)行等幾個(gè)不同的方面，去對(duì)集團(tuán)工控系統(tǒng)自身的安全給了保證。

3.2 對(duì)外網(wǎng)站系統(tǒng)安全監(jiān)測與保障體系專題

通過對(duì)于網(wǎng)站自身安全監(jiān)測系統(tǒng)進(jìn)行部署，對(duì)于全集團(tuán)當(dāng)前使用的網(wǎng)站是不是能夠保持合理的服務(wù)，以及其自身是不是被篡改以及掛馬和存在漏洞情況等進(jìn)行解決，對(duì)產(chǎn)生的問題及時(shí)去進(jìn)行驗(yàn)證并告知有關(guān)的人員。研究日后全集團(tuán)網(wǎng)站自身的安全建設(shè)形式，比如網(wǎng)站群，在物理上把各級(jí)單位所建設(shè)的網(wǎng)站集中去進(jìn)行部署同時(shí)完成相關(guān)的安全與防護(hù)?？梢哉f這其不但在安全專業(yè)性上有非常好的提升，同時(shí)還能夠節(jié)約成本，其要比分散建設(shè)有很大的強(qiáng)化。

關(guān)注運(yùn)營系統(tǒng)自身目標(biāo)管理與過程上的管理，并且積極的按照發(fā)展的維度，去使用網(wǎng)站漏洞對(duì)其進(jìn)行管理，并且預(yù)防網(wǎng)站存在威脅的管理，以及對(duì)于網(wǎng)站自身安全事件等進(jìn)行的管理，分別的設(shè)置對(duì)外網(wǎng)站安全自身的事前預(yù)防和事中監(jiān)測防護(hù)以及事后對(duì)其進(jìn)行的響應(yīng)等。

3.3 統(tǒng)一安全監(jiān)控預(yù)警和審計(jì)系統(tǒng)建設(shè)

統(tǒng)一的安全監(jiān)控，預(yù)警和審計(jì)制度負(fù)責(zé)安全事件的監(jiān)測和審計(jì)，安全事件的早期預(yù)警和通知以及生命周期漏洞的管理。系統(tǒng)的管理范圍是集團(tuán)定位應(yīng)用系統(tǒng)，集中部署系統(tǒng)和全集團(tuán)廣域網(wǎng)，日志信息和交通信息為基礎(chǔ)，通過大量數(shù)據(jù)分析工具進(jìn)行相關(guān)分析實(shí)現(xiàn)安全事件監(jiān)測，預(yù)警。該系統(tǒng)設(shè)計(jì)為三層架構(gòu)，即數(shù)據(jù)處理，數(shù)據(jù)分析和顯示層。

3.4 應(yīng)急體系專題

通過制定應(yīng)急管理要求，應(yīng)變計(jì)劃，應(yīng)急手冊，應(yīng)急演習(xí)和日常應(yīng)急響應(yīng)，建立健全的應(yīng)急響應(yīng)體系。

3.5 移動(dòng)平臺(tái)安全主題

作為移動(dòng)辦公室，基于互聯(lián)網(wǎng)的移動(dòng)門戶應(yīng)用程序，應(yīng)從集團(tuán)移動(dòng)應(yīng)用安全要求和移動(dòng)應(yīng)用安全解決方案的角度出發(fā)，從而規(guī)范移動(dòng)應(yīng)用的構(gòu)建。

3.6 網(wǎng)絡(luò)安全保護(hù)主題

網(wǎng)絡(luò)安全保護(hù)主題包括LAN安全建設(shè)，無線網(wǎng)絡(luò)安全建設(shè)，WAN流量分析和三部分建設(shè)。局域網(wǎng)和無線網(wǎng)絡(luò)部分主要開發(fā)安全解決方案，如提出區(qū)域局域網(wǎng)區(qū)域標(biāo)準(zhǔn)，指導(dǎo)子域劃分，提出各地區(qū)之間的保護(hù)策略；WAN部分主要考慮在集團(tuán)總部和兩個(gè)單位的節(jié)點(diǎn)部署流量分析設(shè)備。

3.7 數(shù)據(jù)安全防護(hù)專題

數(shù)據(jù)安全的保障方案主要能夠被分成兩個(gè)主要的部分：其中主要的部分就是對(duì)于數(shù)據(jù)自身在進(jìn)行安全管理上的需要，還有一個(gè)部分是數(shù)據(jù)自身進(jìn)行安全防護(hù)上的相關(guān)方案。

從當(dāng)前數(shù)據(jù)自身發(fā)展的生命周期的角度去進(jìn)行研究，對(duì)于數(shù)據(jù)所進(jìn)行的傳輸和數(shù)據(jù)自身的存儲(chǔ)以及操作和管理以及銷毀等幾個(gè)方面可以說都給出了在安全上的要求以及具體采取何種安全的預(yù)防措施。并且，使用相關(guān)的數(shù)據(jù)去對(duì)其完成梳理將其進(jìn)行適當(dāng)?shù)姆旨?jí)和分類，從而對(duì)于不同級(jí)別產(chǎn)生的數(shù)據(jù)能夠給予在安全上不同的要求。

通過對(duì)于數(shù)據(jù)安全治理所進(jìn)行的分級(jí)防護(hù)處置方案的進(jìn)行，使其能夠構(gòu)成一種擁有“智能識(shí)別和主動(dòng)防護(hù)以及監(jiān)控響應(yīng)”能力的一體化的預(yù)防體系，使其能夠真正的形成一種預(yù)防泄密和防止被他人所以濫用的安全管理目標(biāo)。endprint

3.8 數(shù)據(jù)備份與容災(zāi)專題

依照當(dāng)前電力網(wǎng)自身所進(jìn)行的統(tǒng)一規(guī)劃和其自身對(duì)于建設(shè)上所提出的統(tǒng)一原則，對(duì)于集團(tuán)集中式的災(zāi)備中心進(jìn)行建設(shè)，并且相關(guān)的二級(jí)單位災(zāi)備建設(shè)還需要被融入到當(dāng)前電網(wǎng)集團(tuán)災(zāi)備體系統(tǒng)中去進(jìn)行適當(dāng)?shù)目紤]。并且通過對(duì)于當(dāng)前全集團(tuán)相關(guān)的數(shù)據(jù)進(jìn)行備份和容災(zāi)需要對(duì)其完成相關(guān)的調(diào)出與分析，指出數(shù)據(jù)在進(jìn)行備份和容災(zāi)系統(tǒng)建設(shè)過程中的相關(guān)方案，并且對(duì)于實(shí)際技術(shù)路線以及重點(diǎn)產(chǎn)品在進(jìn)行選型上的具體方案。對(duì)于相關(guān)技術(shù)路線自身存在的優(yōu)勢和缺點(diǎn)進(jìn)行分析，并且還需要對(duì)于各路線進(jìn)行的前提去進(jìn)行確認(rèn)，勇士還需要對(duì)于同城災(zāi)備中心以及異地災(zāi)備中心的相關(guān)策略與產(chǎn)品規(guī)格給予保證。使其能夠?qū)τ谌瘓F(tuán)業(yè)務(wù)系統(tǒng)自身的容災(zāi)策略完成合理的分級(jí)，對(duì)于其自身不同容災(zāi)級(jí)別的系統(tǒng)去對(duì)不同的容災(zāi)策略進(jìn)行制定。業(yè)務(wù)持續(xù)性級(jí)別應(yīng)該一級(jí)不斷的發(fā)展到四級(jí)。

數(shù)據(jù)級(jí)容災(zāi)技術(shù)能夠被區(qū)分為數(shù)據(jù)備份以及數(shù)據(jù)的復(fù)制等兩個(gè)不同的兩類。集團(tuán)三級(jí)下面的系統(tǒng)的異地容災(zāi)策略主要是對(duì)于相關(guān)的數(shù)據(jù)進(jìn)行分析和備份，所以是能夠?qū)τ跀?shù)據(jù)備份適宜的技術(shù)路線進(jìn)行選擇并且對(duì)于相關(guān)的方案進(jìn)行設(shè)計(jì)。集團(tuán)四級(jí)以及三級(jí)系統(tǒng)，在同城應(yīng)用級(jí)災(zāi)備上對(duì)于不同的容災(zāi)策略進(jìn)行合理的確認(rèn)，其能夠分別挑選適宜的數(shù)據(jù)去對(duì)相關(guān)技術(shù)去進(jìn)行復(fù)制完成容災(zāi)方案的設(shè)計(jì)?？墒钱?dāng)前在數(shù)據(jù)復(fù)制架構(gòu)的一致性以及自身的易管理性上去進(jìn)行考量，推薦兩者適宜完成一致的技術(shù)路線完成相關(guān)的設(shè)計(jì)與建設(shè)。可以說針對(duì)當(dāng)前電力行業(yè)在業(yè)務(wù)連續(xù)性的管理領(lǐng)域所獲得的成功實(shí)踐經(jīng)驗(yàn)來說，適宜級(jí)容災(zāi)的技術(shù)路線，主要以主待機(jī)模式（主動(dòng).待機(jī)）和雙實(shí)時(shí)模式（Active-Active）兩大類。通過比較分析，建議本組四級(jí)系統(tǒng)采用雙活動(dòng)模式，四級(jí)異地應(yīng)用級(jí)主準(zhǔn)備和第三級(jí)應(yīng)用級(jí)主備模式。

3.9 信息安全綜合管理系統(tǒng)專題

通過對(duì)于信息安全整體管理系統(tǒng)進(jìn)行部署，實(shí)現(xiàn)電力信息網(wǎng)對(duì)于單位的信息安全管控上的工作支撐，其中涉及到了等級(jí)保護(hù)和信息安全檢查，以及風(fēng)險(xiǎn)管理和信息安全事件上的管理與安全策略上的管理等。信息安全整體管理的系統(tǒng)主要使用通過集團(tuán)去對(duì)其進(jìn)行統(tǒng)一的部署，多級(jí)應(yīng)用形式。

3.10 漏洞和補(bǔ)丁集中管理專題

通過對(duì)于漏洞管理系統(tǒng)進(jìn)行部署，對(duì)于其自身使用系統(tǒng)和主機(jī)以及網(wǎng)絡(luò)等自身的漏洞給予集中的發(fā)現(xiàn)和跟蹤；制定相關(guān)的對(duì)補(bǔ)丁進(jìn)行管理的策略，對(duì)于補(bǔ)丁管理系統(tǒng)對(duì)于補(bǔ)丁進(jìn)行自動(dòng)分發(fā)進(jìn)行設(shè)計(jì)。

3.11 統(tǒng)一身份管理平臺(tái)專題

通過對(duì)于當(dāng)前電力網(wǎng)集團(tuán)身份管理平臺(tái)現(xiàn)存在的問題去進(jìn)行統(tǒng)一的研究，積極的對(duì)于當(dāng)前平臺(tái)存在的問題具體的處置方案進(jìn)行找出。PKI （PublicK ey Infrastructure）主要值得是使用公開密鑰的相關(guān)理念以及有關(guān)的技術(shù)去進(jìn)行實(shí)施并且為其能夠提供一定安全服務(wù)的有著一定通用性質(zhì)的一種安全的基礎(chǔ)設(shè)施。

針對(duì)PKI去設(shè)置一個(gè)晚上的用戶管理支隊(duì)，使其能夠?qū)τ诋?dāng)前集團(tuán)總部以及二級(jí)單位去分別的對(duì)于統(tǒng)一用戶自身的管理系統(tǒng)上去完成聯(lián)邦認(rèn)證加以實(shí)現(xiàn)，并且還需要對(duì)于總部和二級(jí)單位之間的門戶級(jí)聯(lián)加以實(shí)現(xiàn)。通過總部去統(tǒng)一制對(duì)于身份管理有關(guān)的規(guī)范進(jìn)行制定，各級(jí)單位還應(yīng)該根據(jù)相關(guān)的要求去加以執(zhí)行。

3.12 實(shí)驗(yàn)室技術(shù)能力建設(shè)專題

為了能夠與電力網(wǎng)集團(tuán)信息在進(jìn)行安全實(shí)驗(yàn)室上的建設(shè)相互配合，要求其去配套的建設(shè)出一系列安全檢測技術(shù)作為檢查的支撐工具，使其能夠令實(shí)驗(yàn)室可以真正的配備完成信息安全檢查和測評(píng)以及應(yīng)急響應(yīng)還有進(jìn)行專業(yè)

3.13 企業(yè)私有云信息安全防護(hù)專題

在對(duì)于電力網(wǎng)信息集團(tuán)自身信息化進(jìn)行規(guī)劃的過程匯總，企業(yè)私有的云為集團(tuán)總部和二、三級(jí)單位創(chuàng)造一種非常完善的資源以及比較一致的服務(wù)。云安全處置方案在云平臺(tái)安全以及云服務(wù)安全等幾個(gè)不同的角度去對(duì)其進(jìn)行分析和設(shè)計(jì)。

云平臺(tái)的方案在進(jìn)行設(shè)計(jì)的過程中應(yīng)該先去對(duì)于云完成風(fēng)險(xiǎn)上的評(píng)估，然后針對(duì)虛擬化和數(shù)據(jù)防泄露以及云邊界安全等多種角度，使其能夠?qū)τ诋?dāng)前云平臺(tái)自身的整體安全完成科學(xué)的設(shè)計(jì)，并且為其提供非常穩(wěn)定的云安全產(chǎn)品和技術(shù)上的分析并且對(duì)于其自身的選型給予一定的建議。

在云計(jì)算的情況下，使其能夠云安全的服務(wù)給予實(shí)現(xiàn)，使其能夠?yàn)榧瘓F(tuán)提供一個(gè)非常安全的事件響應(yīng)，并且還能夠?qū)τ诨A(chǔ)設(shè)施自身存在的漏洞完成合理有效的修復(fù)，使用漏洞檢測和防護(hù)以及主機(jī)安全等相關(guān)策略去進(jìn)行優(yōu)化，并且完成云身份的認(rèn)證，保證其自身在安全操作上的運(yùn)營和維護(hù)等相關(guān)的服務(wù)能夠正常有效的進(jìn)行下去。

4 結(jié)語

綜上所述。信息安全技術(shù)的防護(hù)體系上的建設(shè)還是應(yīng)該通過進(jìn)行信息安全的項(xiàng)目去對(duì)其給予充分的實(shí)現(xiàn)。對(duì)于當(dāng)前我們國家電力網(wǎng)相關(guān)的信息安全進(jìn)行研究以及設(shè)計(jì)的時(shí)候其自身構(gòu)成形成了一種切實(shí)可行的建設(shè)路線，同時(shí)其最后還真正的構(gòu)成了一種項(xiàng)目的卡片，其中涉及到了實(shí)施計(jì)劃以及投資上的估算。其在日后還會(huì)使用相關(guān)系列項(xiàng)目進(jìn)行計(jì)劃和進(jìn)行，同時(shí)使以組織以及制度管理上能夠獲得很好的完善，使其能夠令集團(tuán)信息安全能力提及安全的防護(hù)水平獲得極大的提升。

參考文獻(xiàn)

[1]馬貴峰，馬巨革，構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法 淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程，2010（06）：55-56.

[2]劉強(qiáng).芻議網(wǎng)絡(luò)信息防護(hù)體系的構(gòu)建[J].華南金融電腦，2007，15 （05）： 83-85.

[3]彭，高，計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]，計(jì)算機(jī)與數(shù)字工程，2011， 39 （01）：121-124，178.

[4]賈文龍，付丹丹，網(wǎng)絡(luò)信息安全問題和對(duì)策[J].電腦學(xué)習(xí)，2011（02）： 25-27.endprint