鉴于数字化新基建活动的持续开展,在拉近电力物理空间与网络空间之间距离的同时,此背景下的电力系统,更对网络安全依靠感明显提升。如果网络中出现安全隐患,不单单威胁到虚拟空间,而且也能够透过电力信息物理耦合关系,影响电力一次系统运行安全性,这是爆发网络安全危机的主要原因,更是造成比较严重社会危机事件的起因。
1.网络安全态势发展趋势
在我国长期以来关注的网络安全问题中,因为一些先进理念以及技术的出现,实现信息化发展目标是必然趋势。针对新型基础设施来讲,最主要的就是网络和数据,这也是新基建的核心内容,就是需要打造数字化经济性的基础设施。另外,针对国家改革委员会当前指出的精神方针,在加快新基建基础设施建设过程中需要注意好三个方面,第一是信息技术设施,第二是融合基础设施,第三是创新基础设施。最为关键的是,也应该对当前我国总体安全观念进行详细调查,始终围绕数字经济服务为目标与原则,做好网络安全防护工作,降低数据泄露等问题的出现几率,为推动我国数字经济平稳发展增添巨大推动力。“数字新基建”基本框架结构如图1所示。
图1.数字新基建框架结构:
虽然数字化产业推进期间带来了很多机遇,但是无形之中也伴随着很多网络安全危机,特别是数字化发展中,更会出现一些数据安全现象。为推动数字经济平稳发展,必须要求注重关键生产要素保护价值,做好网络安全以及数据安全防护工作。站在全球大环境下进行分析,数据是不可缺少的力量来源,更是数据产业发展中的生产源泉。体现出一定核心资产的数据,更是我国经济等长期发展中的重要基石。从中可以看出,在当前乃至未来很长一段时间内,我国应该重点推进信息安全基础技术调研力度与开发水平,同时也应该做好关键信息基础设施安全保护工作,尽可能避免数据安全问题的出现。
伴随着新型基础设施建设工作的持续进行,因为网络以及数据等出现的问题,更加凸显出安全保护工作重要价值。基于现代化发展背景下,在全面推进数字经济发展的同时,也应该降重心放在新型信息基础设施身上,为其进行提供有力保证与支撑。与此同时,为全面开展现代化信息基础设施建设,期间可以融合网络以及数据为核心,事先明确好规划以及开发方案,科学规划好未来建设方向,围绕新型技术为支撑力,为信息基础设施建设活动提供良好的氛围。
2.电力网络安全监管体系设计
相比较传统基础设施,数字新基建的开展,能够体现出较强网络性特点,如果期间一旦出现安全问题,那么最终形成的网络安全危机将具有巨大影响作用。针对这一现状,在目前进行数字基建建设期间需要注意,必须面向整合数字新基建范围,保证网络安全能够综合性涉及与覆盖,驱使传统产业能够安全过渡到先进基础设施建设当中[1],也能够为我国尽快实现新型经济发展模式奠定良好基础。电力网络在产业内部中占据了较大比重,伴随着不断升级换代的电力网络,在未来电力行业人工智能发展中,将更加以能源互联网、电网数字化平台等发展核心,能够带动我国电网快速转型的基础上,因为数字新基建的融入与发展,也能够切实维护好电力网络安全。针对这一背景下,为建立完善数字新基建下网络安全监管体系,可以紧紧围绕“PDCA”管理流程为核心。通过实际调查可以发现,因为提前明确好的安全监管方向与核心,可以重点以网络安全责任体系为关键点,整合高层领导以及各个管理部门以及职能部门工作人员的力量,尽可能制定合理化安全监管以及职能标准,健全网络安全监管体系、规范安全监管行为,动态分析安全监管过程,全方位、多层次进行网络安全监管。具体分析以上建设的模型内容,主要可以结合以下几方面进行分析。
2.1网络安全监管主体
最关键的就是网络安全监管主体,在本层次中,主要涉及到的安全监管人员,期间还包括了决策层、管理层以及执行层几个部分。第一是决策层的存在,主要就是在企业在建立网络安全监管机制等内容时[2],要想能够确保最终形成的机制更具针对性以及合理性,能够要求决策层内部相关工作人员,完全遵循现有行业规范进行处理的同时,也能够做出有效量化定制处理;第二是管理层部分,按照决策层给出的相关指示,精细化做好安全管理系统监管;第三是执行层,相对于以上两个层面的群体来讲,执行层人员各方面权力较小,具体就是网络安全监管执行工作人员,面向决策层所制定的监管体系,要求各项体系能够全面贯彻并落实,全程依靠从上而下的原则,拉近各个层次人员之间的距离,也能够积极引导人员加入到监管队伍当中,全过程形成互相监督的氛围,做好人员全方面监管与引导。
2.2网络安全监管对象
对于网络安全监管对象来讲,主要就是对数字新基建下网络安全防护体系建设中存在的问题进行监管,及时发现并充分发挥出相关人员智慧,在最短时间内做出针对性处理。通过对现有行业规范进行调查,根据等保2.0规范细节,重点围绕技术与管理两个方面为主。首先,先应该要求相关人员站在技术监管身上上,围绕技术监管对象,做好物理环境、通信网络以及区域边界等各个方面的维护与管理[3];同时,在网络安全监管对象中,也应该对管理机制、管理机构以及人员等各个方面进行动态化监管。
2.3网络安全监管反馈机制
针对网络安全监管反馈机制来讲,根本上就是面向安全监管最终结果,对其进行深入分析与评价。针对一个完整的PDCA全生命与全方位安全监管任务,当企业经过长时间努力后结束以后,必须对各项结果数据实施深入分析与研究,而且也必须结合现有评价考核机制,从而判断监控结果是否达到预期目标,如果未达到,将对企业进行安全整改并重新考核;通过以上流程以后,如果相关人员已经完成了以上任务,那么可以继续实施接下来的监管流程,在规定好的监管周期时间内,能够针对性做好企业监控工作,而且也能够真正做到使多层次的网络安全监控体系呈现螺旋上升的良性循环趋势。以上内容就是网络安全监管反馈机制的相关流程以及机制细节。在此期间,所有参与人员务必要求严格遵循标准办事,不能出现随意处理行为[4]。
结论:
简而言之,在我国社会以及经济等方面稳定发展的时代背景下,站在数字新基建背景下,搞好网络安全以及数据安全极为关键。重点加强网络安全监管主体以及对象等几个部分的考核力度,建立健全数字新基建下能源电力网络安全监管新方式,这是多层次网络安全监管循环持续推进的重要保证。基于此,以上内容以网络安全发展态势为核心,具体围绕网络安全监管体系设计要点进行了具体化研究,希望能够给相关人士提供些许参考依据的同时,也能够为我国电力行业尽快实现可持续发展目标提供有力帮助。
参考文献:
[1]王宝来,陈安国,肖伟.工业控制系统网络安全防御体系研究[J].网络安全技术与应用,2020(1):119-120.
[2]徐洋.电力行业信息网络安全的现状研究[J].中国管理信息化,2015,18(24):87.
[3]靳琳,赵任方,董钟.基于SparkStreaming的网络安全流式大数据态势感知研究及发展趋势分析[J].网络安全技术与应用,2020(2):62-65.
[4]李秋香,龚钢军,陈翠云.网络安全等级保护2.0下能源网络安全新态势[C]//2019中国网络安全等级保护和关键信息基础设施保护大会论文集《.信息网络安全》编辑部,2019:4.
