论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　电力行业具有较好的信息安全基础，新一代电力信息网络安全体系应秉承继承创新、自主可控、协同对抗、智能防护的原则，结合电力企业自身信息网络发展特点，在管理、策略、角色与技术等方面多措并举，稳步形成适应自身实际情况的新一代信息网络安全架构，在架构演进的过程中，应重点做好以下几方面的工作。

　　１）统一开展信息安全顶层设计

　　必须坚持信息安全同步业务发展的思路，树立大安全理念，开展涵盖电力全业务、全单位、全系统、全过程的信息安全顶层优化设计，明确定义信息安全管理架构、策略架构、技术架构、角色架构及其配套流程体系，建立标准化的信息安全顶层框架，形成覆盖规划、可研、设计、开发、测试、实施、运行、应用、检修、下线等各个阶段的信息安全全过程管控工作机制，为可持续信息安全工作的开展提供有效的方法论指导。

　　２）打造高水平信息安全专业队伍

　　建设高水平的信息安全专业队伍，以人才队伍建设保障信息安全工作有效开展，创新人才培养和选拔模式，加快建设信息安全红队、信息安全研发蓝队、信息安全运维蓝队三支队伍建设，重点提高人员技术能力和装备技术水平，构建合理的信息安全人才梯队。

　　３）融合构建新型信息安全技术防护体系

　　坚持信息系统自主可控发展战略，加快推进高端服务器，操作系统、数据库、中间件基础软件以及密钥算法的国产化替代工作，构建安全可控的研发与供应链生态环境。充分整合“应用安全＋主机安全＋边界安全＋网络安全”防护体系，按照“云＋端＋边界”立体智能防护体系演进方向，完成安全接入平台、安全认证平台、安全交互平台、安全隔离平台等四大安全基础设施建设，同时，融合云计算、大数据、移动互联网等新技术，构建测试验证中心、漏洞补丁中心、权限控制中心、日志审计中心、智能预警中心、攻防对抗中心等九大安全中心，融合构建新型信息安全协同联动技术防护体系。

　　４、结语

　　本文对电力信息网络安全面临的挑战进行了分析，以立体化、全局式的智能防护和控制思想为出发点，设计了一种适应新一代电力信息网络发展要求的安全架构模型，模型力求构成要素合理完备，可操作性强，能够适应信息安全攻防高度对抗环境下电力信息网络发展的需要。同时，本文对新一代电力信息网络安全架构的演进路线进行了阐述，并就顶层设计、人才队伍、技防体系等应重点开展的工作给出了合理化建议。本文的研究成果为新一代电力信息网络安全体系的建设提供了一定的理论支撑，是应对电力行业信息安全新挑战并建立可持续信息安全新常态的一种积极尝试，以期为电力行业新时期信息安全工作的开展提供有效指导。

　　参考文献：

　　［1］张晓兵．下一代网络安全解决方案［Ｊ］．电信工程技术与标准化，

　　［2］高志远，曹阳，严春华，等．智能电网中的移动互联网应用探讨［Ｊ］．电力信息与通信技术，

　　［3］杨杉，曹波．电网终端信息安全评估模型［Ｊ］．计算机工程，

　　［4］徐震，刘韧，于爱民，等．智能电网中的移动应用安全技术［Ｊ］．电力系统自动化，

　　［5］易涛．云计算虚拟化安全技术研究［Ｊ］．信息安全与通信保密，

　　［6］薛鹏．基于体系观的信息安全建设透视［Ｊ］．北京联合大学学报（自然科学版），

　　［7］韦勇，连一峰．基于日志审计与性能修正算法的网络安全态势评估模型［Ｊ］．计算机学报，

　　［8］骆钊，谢吉华，顾伟，等．基于ＳＭ２密码体系的电网信息安全支撑平台开发［Ｊ］．电力系统自动化，

　　［9］秦超，张涛，林为民．电力移动作业ＰＤＡ安全接入系统设计与实现［Ｊ］．电力系统自动化，

　　［10］余勇，林为民．基于等级保护的电力信息安全监控系统的设计［Ｊ］．计算机科学，

　　［11］王春雷，方兰，王东霞，等．基于知识发现的网络安全态势感知系统［Ｊ］．计算机科学，

　　［12］杨宏宇，江华．基于攻击图的多Ａｇｅｎｔ网络安全风险评估模型［Ｊ］．计算机科学，