等保2.0时代下的数字电网安全风险管理对策思考

等保 2.0时代下的数字电网安全风险管理对策思考

田永涛 冯露葶 谈永盛

南宁供电局 530029

摘要：先进技术发展背景下，能源流、信息流、业务流逐渐融合，云计算、大数据技术、物联网等高新技术逐渐被引用，推动了数字电网的高质量发展，但也增加了电网系统空间的复杂性，加大了网络安全风险系数。本文主要对等保2.0时代下的数字电网安全风险类型、安全风险管理对策等进行全面性分析，旨在进一步提高数字电网系统的安全防护能力水平，确保其安全运行，在等级保护标准的基础上，构建数字电网安全防护体系，积极应对电网网络安全带来的风险和威胁。

关键词：等保2.0时代 数字电网 安全风险管理 对策

网络安全等级保护2.0标准，需要对新技术、新应用的安全拓展要求进行适用，同时需要对通用安全要求进行综合考量，并保障物联网、云计算、移动互联等的应用符合标准规范，以便积极应对安全新时期数字电网面临的安全风险，从而提升数字电网安全防护能力的全面性提升。

一、风险类型

数字电网的泛在化、数字化、互联互通性比较强，但是也同时加大了网络攻击面，安全管理难度更大，其中数字电网面临的安全风险包含：网络安全的暴露面增大，等保2.0标准下，网络终端与网络接口数量增多，并且被分布到用户侧以及不同级别的系统节点，导致整体数字电网的安全暴露面增多，攻击者可以从多方面进行接触，加大了安全监控的难度；网络路径的危险系数增加，新时代多种新技术和新应用被引用，实现了业务协同、网络耦合、数据共享，导致数字电网的威胁路径增加；设备的安全漏洞防护难度加大，随着现代化科学技术的发展，设备中使用的芯片、嵌入式设备、操作系统等类型比较多，而且其通信协议、规约、接口等实现方式存在很大的差异性，导致安全漏洞不断增加，漏洞修复难度加大；新技术可以在各种应用场景中进行使用，也加大了安全威胁，如虚拟化安全、敏感数据泄露等；数据安全问题突出，数字电网能源流、业务流的信息交互增多，容易引起数据泄露、个人信息失窃等问题。^[1]

二、安全风险管控措施

新时期，数字电网引进了更多的新技术和新应用，针对这种情况，可以利用网络安全等级保护标准中的通用要求和扩展要求实施防护，减少安全威胁，同时采取全面的安全控制措施，实现对设备、控制、网络、应用、数据等的全方位安全防护。在等保2.0标准下，需要结合国家以及行业的相关政策要求，指定适用性的安全防护架构，从而技术以及管理层面进行全方位防护，构建层次化的防护体系，提高数字电网的安全防护能力。其中，安全风险防护措施包含以下内容：

（一）安全技术体系

为了强化数字电网安全防护的针对性和有效性，需要结合具体情况，并融合行业安全原则，构建分区分层分类的安全防护控制体系，实现对设备层、数据层的全方位保护。^[2]通信网络可以通多种途径实现安全控制，如网络架构、通信传输、可信验证、网络防护等，只有对这些控制点进行严格管理，才能保障通信网络的安全性；同时还需要通过边界防护、访问控制、入侵防范、安全审计等方式，对区域边界进行保护；通过应用、主机、设备、数据等的安全控制来净化计算环境。不同的业务系统的安全要求存在差异性，因此为了实现全面覆盖的安全防护体系，需要增加不同控制点之间的互补性，同时需要增加彼此之间的关联性，提高安全控制措施的综合效用，全面提高数字电网的安全防护能力。

（二）全栈防护体系

数字电网运行过程中，存在一定的信息物理特性，因此，需要引进各种新技术和新应用，确保安全防护措施能够普及到不提供的技术栈：实现对大数据的分类分级安全存储、访问控制等，并对大数据进行优化采集、传输、存储、使用等，保障各类安全控制措施的贯彻执行；为了满足云计算的应用需求，要加强虚拟安全域边界安全、内部安全交互等技术的应用，对资源虚拟化、数据安全等安全防控措施进行有效应用；为满足移动互联应用需求，需要实现移动终端安全管理、可信安全接入、业务安全交互等措施进行集中管控；针对工业控制系统，需要统筹全域，针对电网系统各个功能层的不同，制定针对性的安全控制措施；针对物联网的应用需求，要对感知层、网络层、应用层等细心开展全面存储、处理，保障等级保护中的安全控制措施的有效落实。^[3]

（三）安全管理体系

在等保2.0时代，为了进一步提升数字电网的安全防护能力，需要构建多层次的安全管理体系，涉及到安全方针策略、安全制度规定、操作流程记录等，其管理对象包含安全防护、云大物移智防护，其中主要是通过安全管理员、系统管理员、审计管理员、安全责任人等承担管理责任。^[4]首先需要认识到网络安全的重要性，明确安全管理目标，提出具体的实现途径和规则，形成系统性、可行性和标准性的安全策略，为安全防护措施的有效落实奠定基础；其次，需要对电网系统的运行生命周期开展系统化考量，突出技术与管理在安全防护中的作用，强化安全管理意识，提高技术水平，建立完善的安全管理制度和规定，如最小权限制度、审计独立制度、职权分离制度等；最后，需要形成涉及不同安全防护对象的操作手册，并明确实施方案，流程指引等，为安全管理的具体开展奠定基础。

（四）安全管理中心

为了实现对数字电网的全方位安全管控，需要对风险管理、安全技术、全栈防护等不同的模块实施优化整合，并对安全实施、风险控制、质量控制等进行有效融合，实现对各个分散的安全措施进行集中管理，最大程度上发挥其功能作用，构建统一化的安全管中心，实现态势感知、预警通报、应急处置、追踪溯源的统一性和集中化。^[5]

（五）风险管理体系

数字电网在运行中存在复杂性，而且信息资产较为重要，需要结合以上安全体系构建全面的信息安全风险管理体系，以便对数字电网系统全过程进行综合性防护，采取有效的风险管理方法理论，对数字电网的安全问题进行科学诊断缝隙，为安全防护架构的不断完善提供科学指导，构建系统化的风险管理体系，其中涉及到信息资产分析、风险分析、风险评价、风险处理等环节，同时需要开展层次性的常态化风险管理，尤其要对设备、控制、应用、数据进行多角度管理。^[6]

结语

综上所述，新时代发展下，数字电网功能拓展，其物理域和信息域融合越来越复杂，更是拓展了安全攻击面，尤其是一些关键元件更加容易引起网络攻击。所以为了保障数字电网的安全防护能力，保障信物融合的安全性，同时需要对人工智能、区块链、5G等新技术深度应用，网络空间更加复杂，维度增多，更加加大了电网防护难度。在等保2.0时代，需要对数字电网的安全防护措施进行持续创新，优化技术与管理，实现对数字电网全场景的有效防护。

参考文献

[1]吴其聪,沈亮,唐迪. 等保2.0时代网络安全产品标准分级必要性[C]//.2020中国网络安全等级保护和关键信息基础设施保护大会论文集.,2020:133-137.

[2]杨盛明,金楠,魏光辉,程德斌.等保2.0时代下的数字电网安全风险及防护研究[J].电子质量,2020(11):13-18.

[3]吴宇平,邢丽刃.哈尔滨工程大学：等保2.0时代的网安体系[J].中国教育网络,2020(06):66-67.

[4]王晔,陈丽娟,衣然.等保2.0时代城市轨道交通信号系统网络安全防护新思路[J].信息技术与网络安全,2020,39(03):1-5.

[5]梁运德,高尚,卢妍倩,刘冯政,陈守明.基于改进等级保护的电网安全联合控制系统[J].电子设计工程,2019,27(24):15-19.

[6]吴厚春,胡楠,覃琰.基于等级保护智能电网信息安全防护模型的分析[J].通讯世界,2018,25(12):166-167.