2.4信息安全态势感知指标体系

　　信息安全态势感知系统主要基于信息安全态势感知指标体系。其中,信息安全态势评估参数参考指标体系中的相关要素,需借助评估方法与模型来提取。基于相应原则要求与标准体系,构建科学完善的安全态势评估指标体系,从而实现对电力信息系统安全性能的综合评估,进一步优化电力行业信息安全态势感知能力。具体来说,信息系统的安全因素涵盖到系统内每一环节,单单参考BS7799与CC标准便包含350多个安全因子,模型指数量相对海量。所形成的误差因子会累积会形成一定评估偏差,所以,需建立相对完善的信息安全指标体系。在安全分层指标体系中,需整体考虑不同层次与需求、信息源,方可构建为信息安全态势感知指标体系。其中,层次方面主要包括有主机、宏观与局部网络、服务、漏洞/攻击;需求方面包括管理方、一般用户和维护方;信息源包括静态配置、日志、报警和流量。并整合出安全指标体系的表征,即容错性、平稳性、脆弱性与威胁性。唐成华等人认为,可以态势熵为基础来建设网络安全态势指标体系,并指出网络可用性层面计算态势评估指标参数的方式。例如,可采取态势熵对信息安全态势做出表述,熵值愈小则证明此信息安全态势良好,安全性能强。采取态势熵差来表述每一态势评估指标所呈现的性能状况,可切实展现网络安全态势程度,将每一指标归入相同数学平台内,展开量化处理。贵州电网公司在参考行业标准,结合自身实际业务系统、网络环境情况下,合理运用信息安全态势感知模型,形成了以网络安全、主机安全、终端安全、应用安全、数据安全五个维度共计19个指标的信息安全态势感知指标体系。

　　三、电力信息安全架构的创新构建

　　因电力行业具备相对稳固的信息安全基础,故电力行业信息安全架构的创新构建,可坚持创新传承、自主控制、自动化防护的要求。并参考电力行业的信息网拓展特征,有机组合信息管理、技术指标等多元化策略,构建相对稳定的电力信息安全架构。通过架构的不断演化,需展开下述几点措施:

　　3.1整体拓展信息安全顶层设计

　　要秉承同步信息安全业务的拓展思维,长期贯彻安全意识,进行包含电力整体业务、整体单位、整体系统以及总流程的信息安全顶层设计,进而确定信息安全管理框架、措施框架、技术框架和系列流程模式,构建标准规范的信息安全顶层体系,打造成包含可开发、设计、规划、测试、实践、运作和检修、下线等每一环节的信息安全管理工作体系,以期为电力信息系统的健康运作提供指导意义。

　　3.2打造高质量信息安全专业团队

　　打造高质量信息安全专业工作团队,进而推动电力信息安全工作的高效运作,如严格招聘电力专业人才,侧重于电力信息安全团队、信息安全开发团队、信息安全运作维护团队的建设,全面优化工作人员的个人技术水平和装备实力,打造科学、高效率的电力信息安全运营人才梯队。

　　3.3监控整个网络的态势

　　首先,要统一规范,考虑到不同组织、单位选用的厂方、网络设施各有差异,要想实现对电力信息系统安全态势的整体监管控制,需构建系列健全的信息交互、访问监控体系,有助于提高相关厂房安全技术、产品间的高契合度。其次,信息网络繁琐性逐渐增加,导致电力行业对信息系统的依赖程度不断提高,且各信息体系框架间的联系日益繁琐,诸多恶意攻击行为所造成的负面后果不断加剧;所以,要相应提高电力信息系统的灵活度和协调性,以便于随信息架构的动态变化,快速、精准判断电力信息安全态势状况。然后,态势分析可视化。电力信息安全态势分析在各环节均具备对应的可视化技术,要将该要点当作重点来关注。保证实时性,尽可能提高恶意网络攻击行为的响应频率。考虑电力信息系统的容错性,一旦出现网络故障,要保证信息系统的有序运作。最后,要伴随现代信息网络的不断更新,持续健全电力信息安全态势评价指标体系,以物联网、云计算等大数据时代下的信息安全态势系统和分析为基础,不断优化电力信息系统。

　　四、结语

　　在多元化信息通信技术的高速发展趋势下,信息技术在电力系统层面得到广泛应用。纵观当前电力信息体系,已呈现出融汇交汇的连通式、开放式特征。基于信息安全态势系统分析当前电力信息安全概况,发现不仅网络内部威胁加剧,外部恶意攻击行为同样日益加剧。要深入探索电力信息系统内外网的安全问题,进而构建科学全面的安全防护措施,以期推动信息时代下电网事业的课持续发展。