中国智能电网信息安全实施方案可由如下模型进行描述:
式中: Ru 为智能电网受信息安全威胁类型, 1≤u≤j; Av 为智能电网中传输的(业务)数据类型, 1≤v≤k; Bw为智能电网中所采用的各种信息安全防御技术, 1≤w≤l; Cy为智能电网中所采用的各种信息安全防御技术对应的实施成本, 1≤y≤m; Xz为智能电网中所采用的各种信息安全防御技术对通信实时性的影响, 1≤z≤q。
基于以上分析, 本文拟构建的智能电网一体化信息安全防御体系结构如图2所示。
图2 智能电网一体化信息安全防御体系结构
在具体部署本文所构建的智能电网一体化信息安全体系时, 需依据以下原则进行。
1) 充分考虑中国智能电网特点、存在的信息安全威胁及其信息安全防御特殊需求, 综合应用加密、认证、入侵检测和防御、基于角色的访问控制、防火墙、安全隔离和VPN等各种信息安全防御技术, 确定不同防御技术的具体实施位置;在中国智能电网及其通信系统构建、实施的不同阶段, 完成不同信息安全防御措施的实施。
2) 基于“适度安全”和“尽可能透明”策略, 设计中国智能电网信息安全防御策略和防御方案, 考虑其保密等级要求、安全水平、实施成本和复杂性, 兼顾传输信息的安全性和实时性, 保证其通信可靠性, 避免影响其供电可靠性。
3) 不同(业务)系统、不同报文(所传输的信息)对信息安全和实时性的要求亦不同, 因此需“量体裁衣”地确定不同的信息安全需求和保密级别, 制定不同的安全防御方案, 采用不同的信息安全防御技术; 根据装置硬件平台性能和计算能力的不同, 采用不同的信息安全防御技术; 借鉴IT领域和工业控制领域信息安全防御先进技术和成功经验, 开发具有自主知识产权的中国智能电网信息安全防御专用技术。
4) 深入分析各种现有智能电网信息安全标准, 充分吸收和参考其先进思想, 尽可能满足各种现有智能电网通信标准要求; 考虑如何协调/解决智能电网通信标准、信息安全标准的开放性与智能电网的安全性之间的矛盾。
5) 充分重视管理与运营安全、组织与人员安全。管理与运营安全包括制度的制定和执行、系统规划和验收、紧急事务处理、存储媒体的管理、信息和软件的使用等; 组织与人员安全包括安全责任落实、部门间的合作、人力资源安全、用户培训和故障响应等。
