當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 網(wǎng)絡(luò)層
[導(dǎo)讀]在關(guān)系國(guó)計(jì)民生的電力行業(yè),安全事件如同一把利刃,將系統(tǒng)割得七凌八落,嚴(yán)重影響了國(guó)計(jì)民生。雖然國(guó)家出臺(tái)了一些相關(guān)保護(hù)法規(guī),部分方案提供商也設(shè)計(jì)了相應(yīng)的防護(hù)模型,但真正切實(shí)的應(yīng)急響應(yīng)系統(tǒng)仍有待出現(xiàn)。電力安

在關(guān)系國(guó)計(jì)民生的電力行業(yè),安全事件如同一把利刃,將系統(tǒng)割得七凌八落,嚴(yán)重影響了國(guó)計(jì)民生。雖然國(guó)家出臺(tái)了一些相關(guān)保護(hù)法規(guī),部分方案提供商也設(shè)計(jì)了相應(yīng)的防護(hù)模型,但真正切實(shí)的應(yīng)急響應(yīng)系統(tǒng)仍有待出現(xiàn)。

電力安全事件預(yù)警

如某電力公司的門戶網(wǎng)站被黑客非法篡改,在網(wǎng)頁(yè)上用紅色醒目字體留言:電價(jià)將在某日后上漲,而日后電費(fèi)又沒有漲價(jià)。這是一個(gè)典型的黑客攻擊例子。究其原因在于當(dāng)時(shí)沒有網(wǎng)站備用系統(tǒng),沒有應(yīng)急處理預(yù)案,網(wǎng)管員不能及時(shí)恢復(fù)網(wǎng)頁(yè)。

又如,另一電力公司的郵件服務(wù)器由于其地市電力員工的郵件中繼攻擊而癱瘓;還有某電力公司內(nèi)部員工出于某種目的進(jìn)入電量計(jì)費(fèi)系統(tǒng)數(shù)據(jù)庫(kù)非法更改用電量等。這些安全事件在社會(huì)上造成了較大的影響,嚴(yán)重威脅到電網(wǎng)安全、穩(wěn)定的運(yùn)行。

筆者在做安全咨詢時(shí),經(jīng)常有電力企業(yè)的員工問,單位已經(jīng)部署了網(wǎng)絡(luò)防病毒系統(tǒng),自己也安裝了客戶端殺毒軟件,但機(jī)器上還是經(jīng)常感染病毒。

后來(lái),筆者發(fā)現(xiàn)他們殺毒軟件的病毒庫(kù)一直沒有更新,還是最初安裝時(shí)的病毒庫(kù)。因?yàn)椴《痉N類在不斷變化,只有在線或定期更新病毒庫(kù),經(jīng)常查殺病毒,不打開來(lái)路不明的郵件及其附件,才能拒病毒于千里之外。

種種安全事件說(shuō)明,電力的員工的安全意識(shí)還需要進(jìn)一步提高。

遵從法規(guī)

由于電力系統(tǒng)是關(guān)系到國(guó)計(jì)民生的基礎(chǔ)設(shè)施,其信息安全問題已經(jīng)受到國(guó)家、電力企業(yè)以及社會(huì)的高度重視。為了防范電腦黑客、病毒惡意代碼等對(duì)電力系統(tǒng)的攻擊侵害及由此引發(fā)的電力系統(tǒng)事故,保證系統(tǒng)的安全穩(wěn)定運(yùn)行,原國(guó)家經(jīng)貿(mào)委在2002年發(fā)布了30號(hào)令《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)的規(guī)定》。

該規(guī)定要求兩類隔離:各電力監(jiān)控系統(tǒng)必須與辦公自動(dòng)化系統(tǒng)(OA)或管理信息系統(tǒng)(MIS)等電力軟件實(shí)行有效(物理)隔離措施;電力調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)必須與綜合信息網(wǎng)絡(luò)及因特網(wǎng)實(shí)行物理隔離。

此后,國(guó)家電網(wǎng)公司研究了電力系統(tǒng)安全防護(hù)的模型,并制定了電力系統(tǒng)信息安全防護(hù)總體框架,包含安全技術(shù)措施和安全管理制度。目前,正在建立電力信息化安全保障體系,安全應(yīng)急響應(yīng)就是其中的重要內(nèi)容。

進(jìn)一步升華

作為該框架制定的參與者和推廣者,筆者深切體會(huì)到電力系統(tǒng)應(yīng)急響應(yīng)體系建設(shè)的必要性和重要性。同時(shí),筆者也認(rèn)為該框架還需要進(jìn)一步細(xì)化,各個(gè)單位需要根據(jù)自己業(yè)務(wù)系統(tǒng)的實(shí)際情況和特點(diǎn),制定一套切實(shí)有效的應(yīng)急響應(yīng)體系。

解讀應(yīng)急響應(yīng)

應(yīng)急響應(yīng)體系可以保障電力系統(tǒng)和數(shù)據(jù)的高可用性,為電力用戶提供安全事件的流程化處理方法,提高事件處理效率,降低安全事件帶來(lái)電力系統(tǒng)的資產(chǎn)損失,提高業(yè)務(wù)系統(tǒng)的安全水平和應(yīng)用水平。

那么,什么是應(yīng)急響應(yīng)?電力行業(yè)的應(yīng)急響應(yīng)系統(tǒng)都受到哪些因素的影響?如何建設(shè)完善的應(yīng)急響應(yīng)體系?筆者想在這里談?wù)勛约旱恼J(rèn)識(shí)和見解。

所謂應(yīng)急響應(yīng)是指對(duì)監(jiān)控到的危及電力系統(tǒng)安全的事件、行為、過(guò)程及時(shí)做出處理,以防危害進(jìn)一步擴(kuò)大。電力系統(tǒng)的運(yùn)行涉及到調(diào)度中心、變電站、發(fā)電廠;發(fā)、輸、配電系統(tǒng)一體化,系統(tǒng)中包括了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。

電力系統(tǒng)的信息安全是一項(xiàng)涉及電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全控制裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力市場(chǎng)交易、生產(chǎn)管理、電力營(yíng)銷、辦公自動(dòng)化系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。

電網(wǎng)調(diào)度自動(dòng)化、繼電保護(hù)及安全控制裝置、廠站自動(dòng)化、配電網(wǎng)自動(dòng)化、電力市場(chǎng)交易等系統(tǒng)屬于監(jiān)控系統(tǒng),主要負(fù)責(zé)電力系統(tǒng)的生產(chǎn)控制業(yè)務(wù);生產(chǎn)管理、電力營(yíng)銷、辦公自動(dòng)化等系統(tǒng)屬于管理信息系統(tǒng),主要負(fù)責(zé)電力系統(tǒng)的信息化管理。

監(jiān)控系統(tǒng)的安全等級(jí)高于管理信息系統(tǒng),實(shí)時(shí)生產(chǎn)系統(tǒng)的安全等級(jí)最高。電力系統(tǒng)的多樣性決定了電力系統(tǒng)信息安全防護(hù)非常復(fù)雜,應(yīng)急響應(yīng)也非常復(fù)雜。

這就要求針對(duì)不同的系統(tǒng),建立不同的電力系統(tǒng)安全事件應(yīng)急體系和預(yù)案,用于保護(hù)、分析對(duì)系統(tǒng)資源的非法訪問和網(wǎng)絡(luò)攻擊,并配備必要的應(yīng)急設(shè)施,統(tǒng)一調(diào)度,進(jìn)行經(jīng)常性地演練,從而形成對(duì)重大安全事件(遭到自然災(zāi)害、黑客、病毒攻擊和其他人為破壞等)的快速響應(yīng)能力,最大限度地降低電力系統(tǒng)的風(fēng)險(xiǎn)。

揭開“龍骨”內(nèi)幕

電力系統(tǒng)應(yīng)急響應(yīng)體系像只龐大的恐龍,只有探析到它的骨骼結(jié)構(gòu),才好構(gòu)建完美的恐龍模型。

根據(jù)多年工作經(jīng)驗(yàn),筆者認(rèn)為,電力系統(tǒng)應(yīng)急響應(yīng)體系的“骨骼”結(jié)構(gòu)應(yīng)如圖1所示。即由技術(shù)體系和管理體系兩部分組成。

 

 

技術(shù)充左膀

技術(shù)體系應(yīng)該包括3方面內(nèi)容:安全知識(shí)庫(kù)、網(wǎng)絡(luò)和系統(tǒng)監(jiān)控、數(shù)據(jù)和系統(tǒng)備份。

安全知識(shí)庫(kù)包括各電力應(yīng)用的操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及業(yè)務(wù)系統(tǒng)的漏洞、補(bǔ)丁、安全事件、解決方案、應(yīng)急預(yù)案等。

從處理方法上來(lái)看,安全事件可以分為兩類,一類是曾經(jīng)發(fā)生過(guò),并明確知道原因、后果和處理方法的安全事件。該類安全事件已經(jīng)存在安全知識(shí)庫(kù)中,如發(fā)生過(guò)的病毒、攻擊入侵事件等。

另一類是安全知識(shí)庫(kù)中沒有的、沒有立即解決措施的安全事件。如新出現(xiàn)的病毒、攻擊入侵事件等。前者可以在網(wǎng)絡(luò)和系統(tǒng)運(yùn)行現(xiàn)場(chǎng)立即予以解決;后者可以先提出臨時(shí)解決方案,然后經(jīng)過(guò)安全專家發(fā)現(xiàn)問題的根源,找到最終解決方案后再存入知識(shí)庫(kù)。安全知識(shí)庫(kù)的作用是能迅速地對(duì)安全事件進(jìn)行合理、科學(xué)地處理。

網(wǎng)絡(luò)監(jiān)控就是在電力網(wǎng)絡(luò)的邊界接口處安裝基于網(wǎng)絡(luò)的入侵檢測(cè)和預(yù)警系統(tǒng),提高對(duì)網(wǎng)絡(luò)及設(shè)備自身安全漏洞和內(nèi)外部攻擊行為的檢測(cè)、管理、監(jiān)控和實(shí)時(shí)處理能力。

系統(tǒng)監(jiān)控就是在電力系統(tǒng)內(nèi)部局域網(wǎng)的關(guān)鍵服務(wù)器上部署基于主機(jī)的入侵檢測(cè)和預(yù)警系統(tǒng),在主機(jī)一級(jí)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行監(jiān)控,對(duì)異常的用戶行為進(jìn)行報(bào)警等處理,最大限度防止系統(tǒng)攻擊、濫用及惡意篡改等安全事件的發(fā)生。

對(duì)于系統(tǒng)備份,筆者建議采用的策略應(yīng)該是全備份和增量備份相結(jié)合的方式。這樣做,既利用了全備份恢復(fù)簡(jiǎn)單的特點(diǎn),又考慮了備份時(shí)間少的優(yōu)點(diǎn)。

電力系統(tǒng)關(guān)鍵應(yīng)用數(shù)據(jù)與應(yīng)用系統(tǒng)的備份,確保了數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性,同時(shí)對(duì)實(shí)時(shí)控制系統(tǒng)、電力市場(chǎng)交易系統(tǒng)進(jìn)行異地的數(shù)據(jù)與系統(tǒng)備份,可提供系統(tǒng)級(jí)容災(zāi)功能,保證在發(fā)生大規(guī)模災(zāi)難情況下,保持系統(tǒng)業(yè)務(wù)的連續(xù)性。

管理?yè)?dān)右臂

電力系統(tǒng)應(yīng)急響應(yīng)的管理體系包括領(lǐng)導(dǎo)小組、工作小組,以及相應(yīng)的管理制度、應(yīng)急處理流程和應(yīng)急預(yù)案的演練。

領(lǐng)導(dǎo)小組主要由各級(jí)電力企業(yè)管理層組成,目前基本上是各單位的一把手負(fù)責(zé)。

工作小組可以分為三個(gè)級(jí)別:

第一級(jí)是安全值班員,可以由網(wǎng)管中心值班人員兼任,主要負(fù)責(zé)7×24小時(shí)的安全事件監(jiān)視,按照安全事件的處理指南和安全知識(shí)庫(kù)處理已知的安全告警事件;

第二級(jí)是安全專家小組,由企事業(yè)單位內(nèi)部的安全專家和網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的專家組成,負(fù)責(zé)對(duì)第一級(jí)發(fā)現(xiàn)提交的未知安全事件進(jìn)行分析判斷,完成絕大多數(shù)安全事件的處理,對(duì)不能及時(shí)找到完整解決方案,需要在將該問題提交第三級(jí)以外,還必須及時(shí)找到臨時(shí)解決方案;

第三級(jí)是電力系統(tǒng)安全實(shí)驗(yàn)室,負(fù)責(zé)針對(duì)重大安全隱患和網(wǎng)絡(luò)攻擊進(jìn)行會(huì)診,同時(shí)還負(fù)責(zé)撰寫安全事件分析報(bào)告,提交安全策略和配置的變更建議。

對(duì)于第三級(jí),在必要時(shí)可以借助電力行業(yè)的專業(yè)安全服務(wù)公司,利用它們的經(jīng)驗(yàn)和對(duì)最新安全技術(shù)的跟蹤研究進(jìn)行解決。但在利用第三方資源時(shí),應(yīng)同他們簽署保密協(xié)議,以避免引入新的安全風(fēng)險(xiǎn)。

至于第一級(jí)和第二級(jí)應(yīng)急響應(yīng)體系,因?yàn)樯婕暗皆敿?xì)的核心業(yè)務(wù)資源和流程,對(duì)于電力系統(tǒng)這樣的國(guó)家基礎(chǔ)設(shè)施單位,應(yīng)該各自內(nèi)部解決,自己培養(yǎng)一只既熟悉業(yè)務(wù)又精通信息安全的專家隊(duì)伍,保證可以做到依靠自己的力量提出信息安全需求、規(guī)劃和進(jìn)行風(fēng)險(xiǎn)評(píng)估,優(yōu)化企業(yè)的安全策略,總結(jié)安全事件和安全問題的處理經(jīng)驗(yàn),保證企業(yè)自己就能夠處理大多數(shù)的安全事件。

應(yīng)急預(yù)案演練包括計(jì)劃安排、演練過(guò)程和效果詳細(xì)記錄、演練活動(dòng)的評(píng)估報(bào)告和應(yīng)急預(yù)案改進(jìn)建議等。根據(jù)應(yīng)急預(yù)案演練的計(jì)劃安排確定時(shí)間,報(bào)單位領(lǐng)導(dǎo)小組批準(zhǔn)實(shí)施。

應(yīng)急預(yù)案演練的效果應(yīng)當(dāng)進(jìn)行評(píng)估,評(píng)估報(bào)告應(yīng)當(dāng)對(duì)應(yīng)急預(yù)案是否可操作、應(yīng)急程序是否科學(xué)合理、應(yīng)急資源是否迅速到位等,做出明確的結(jié)論,評(píng)估報(bào)告必須有明確的責(zé)任人。

對(duì)應(yīng)急預(yù)案演練中存在的問題,應(yīng)當(dāng)提出改進(jìn)意見。如果涉及應(yīng)急預(yù)案演練正常進(jìn)行的重大問題,應(yīng)當(dāng)承認(rèn)演練沒有取得成功,建議改進(jìn)后重新進(jìn)行演練。

企業(yè)應(yīng)當(dāng)重視應(yīng)急預(yù)案演練的評(píng)估報(bào)告,對(duì)存在的問題進(jìn)行改進(jìn)和調(diào)整。

應(yīng)急預(yù)案演練的基本要求是:對(duì)在線系統(tǒng)不造成影響;在主要網(wǎng)絡(luò)或系統(tǒng)管理員、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)發(fā)生變更和應(yīng)用升級(jí)時(shí)要進(jìn)行演練;演練前應(yīng)填寫工作單,并對(duì)應(yīng)用軟件及數(shù)據(jù)做離線備份;演練結(jié)束形成演練總結(jié)報(bào)告。

安全培訓(xùn)是對(duì)電力系統(tǒng)相關(guān)人員進(jìn)行口令的安全設(shè)置、經(jīng)常給系統(tǒng)打補(bǔ)丁等信息安全基本知識(shí)培訓(xùn)。同時(shí),還要進(jìn)行信息系統(tǒng)安全模型、標(biāo)準(zhǔn)和相關(guān)法律法規(guī)的培訓(xùn),以及實(shí)際使用安全產(chǎn)品的工作原理、安裝、使用、維護(hù)、故障處理和電力系統(tǒng)的安全知識(shí)庫(kù)與應(yīng)急預(yù)案等培訓(xùn)。通過(guò)培訓(xùn),可以提高他們的安全意識(shí)、技術(shù)水平和管理水平,從而提高電力企業(yè)的整體安全水平。

響應(yīng)流水線

當(dāng)大家對(duì)應(yīng)急響應(yīng)體系有所認(rèn)識(shí)之后,需要進(jìn)一步了解的是當(dāng)安全事件發(fā)生后,應(yīng)急響應(yīng)體系如何進(jìn)行響應(yīng)與處理。這就像突遇火災(zāi),人們?cè)摪词裁戳鞒虛錅绱蠡稹?/p>

在電力系統(tǒng),撲滅大火的流水過(guò)程如圖2所示。

 

 

首先,第一級(jí)安全值班員對(duì)所監(jiān)控到的安全事件進(jìn)行分析,若該事件為已知告警事件,安全值班員自己從安全知識(shí)庫(kù)中找到解決方案,并進(jìn)行事件處理。

若該事件不能與安全知識(shí)庫(kù)的已知告警相匹配,或在確定時(shí)間內(nèi)不能解決,進(jìn)入第二級(jí)安全專家處理。第二級(jí)經(jīng)過(guò)深入分析,根據(jù)安全事件對(duì)電力業(yè)務(wù)系統(tǒng)的影響程度,判定其優(yōu)先級(jí)。

如果第二級(jí)及時(shí)發(fā)現(xiàn)了安全事件的根源,找到了解決方案,就執(zhí)行該方案。事件處理完后應(yīng)該及時(shí)更新安全知識(shí)庫(kù),并通知第一級(jí)和第三級(jí),提高他們的技能水平。

如果在規(guī)定時(shí)間內(nèi),第二級(jí)安全專家也沒有找到有效的解決方案,就提出臨時(shí)解決方案,并通知請(qǐng)示應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組。待批準(zhǔn)后,與第一級(jí)安全值班員一起,執(zhí)行該解決方案。

同時(shí),第二級(jí)的安全專家把該安全問題提交給第三級(jí)電力系統(tǒng)安全實(shí)驗(yàn)室。

第三級(jí)的安全實(shí)驗(yàn)室根據(jù)該安全問題的嚴(yán)重程度,對(duì)其進(jìn)行模擬和測(cè)試,尋求解決該問題的最終解決方案。

找到最終解決方案后,需要更新安全知識(shí)庫(kù),同時(shí)對(duì)第二級(jí)安全專家和第一級(jí)安全值班員進(jìn)行知識(shí)轉(zhuǎn)移,對(duì)他們進(jìn)行安全培訓(xùn)。

應(yīng)急“隨需而變”

由于信息技術(shù)日新月異,隨著新的信息技術(shù)在電力系統(tǒng)中的應(yīng)用以及電力網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整,原有的安全技術(shù)隨時(shí)間的推移可能會(huì)降低其安全性。

新系統(tǒng)的應(yīng)用擴(kuò)大了安全防范的邊界,這樣就會(huì)產(chǎn)生新的安全漏洞、威脅和新的風(fēng)險(xiǎn)。

另外,受到人們認(rèn)識(shí)水平的限制和電力系統(tǒng)應(yīng)急響應(yīng)的復(fù)雜性,電力系統(tǒng)應(yīng)急響應(yīng)體系中可能會(huì)留有安全隱患。

有鑒于此,應(yīng)急響應(yīng)系統(tǒng)應(yīng)該隨這些因素的變化而動(dòng)態(tài)變化。只有成為動(dòng)態(tài)的安全應(yīng)急響應(yīng)體系,才能發(fā)現(xiàn)和跟蹤最新的安全風(fēng)險(xiǎn)。

所以,電力系統(tǒng)的安全應(yīng)急響應(yīng)體系建設(shè)應(yīng)該是動(dòng)態(tài)的,是一個(gè)長(zhǎng)期持續(xù)的過(guò)程,貫穿于信息安全生命周期的全過(guò)程。

電力系統(tǒng)安全防護(hù)的實(shí)施模型

電力系統(tǒng)安全防護(hù)的實(shí)施模型由安全策略、安全風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)安全目標(biāo)、選擇實(shí)施安全解決方案、安全教育、安全監(jiān)測(cè)和響應(yīng)組成的綜合體。

安全策略

它是電力企業(yè)信息安全工作的依據(jù),是所有安全行為的準(zhǔn)則。電力系統(tǒng)的總體安全策略是:分區(qū)防護(hù)、強(qiáng)化隔離。

安全風(fēng)險(xiǎn)評(píng)估

它是針對(duì)電力系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、重要服務(wù)器的位置、帶寬、協(xié)議、硬件、與Internet的連接等,確定網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全邊界,對(duì)電力系統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施及應(yīng)用系統(tǒng)進(jìn)行全面的分析,并提出安全風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)建議書。

設(shè)計(jì)安全目標(biāo)

它是根據(jù)安全風(fēng)險(xiǎn)評(píng)估的報(bào)告和建議,分析實(shí)現(xiàn)安全功能的優(yōu)先級(jí)和投入成本,同時(shí)考慮到電力企業(yè)風(fēng)險(xiǎn)承受能力,設(shè)計(jì)出一個(gè)適用性的安全目標(biāo)。

選擇實(shí)施安全解決方案

選擇滿足安全需求的技術(shù)產(chǎn)品,并選擇合適的安全服務(wù)商以取得最好的技術(shù)保障,然后制定合理的中長(zhǎng)期安全實(shí)施計(jì)劃,并按計(jì)劃分期進(jìn)行實(shí)施。

安全教育

它是保障安全目標(biāo)得以實(shí)現(xiàn)的重要手段,其實(shí)施力度將直接關(guān)系到電力系統(tǒng)安全策略以及安全方案被理解的程度和執(zhí)行的效果。

安全監(jiān)測(cè)和響應(yīng)

它是建立一套完整的安全監(jiān)測(cè)機(jī)制和人員隊(duì)伍,對(duì)動(dòng)態(tài)變化的業(yè)務(wù)系統(tǒng)的安全狀況作出準(zhǔn)確的監(jiān)控。安全監(jiān)測(cè)的目標(biāo)是要在最短的時(shí)間內(nèi),發(fā)現(xiàn)違規(guī)事件和攻擊事件,并發(fā)出相應(yīng)的報(bào)警通知和啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)措施,降低安全事件帶來(lái)的資產(chǎn)損失。

電力系統(tǒng)安全防護(hù)的實(shí)施模型是一個(gè)循環(huán)的螺旋式上升過(guò)程,每一次循環(huán)都是對(duì)上一次的改進(jìn)和提高,新出現(xiàn)的安全問題都將修正原來(lái)的安全策略及系統(tǒng)實(shí)施。

電力系統(tǒng)安全防護(hù)總體框架

電力系統(tǒng)安全防護(hù)總體框架包括安全服務(wù)體系、安全技術(shù)體系和安全管理體系。

安全服務(wù)體系

電力系統(tǒng)的安全服務(wù)體系包括安全評(píng)估及安全加固。安全評(píng)估包含網(wǎng)絡(luò)評(píng)估、主機(jī)系統(tǒng)評(píng)估、應(yīng)用系統(tǒng)評(píng)估,可以指導(dǎo)電力系統(tǒng)安全技術(shù)體系與管理體系的建設(shè)。

安全加固是根據(jù)安全評(píng)估的結(jié)果對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)及應(yīng)用系統(tǒng)進(jìn)行安全增強(qiáng),提升它們的安全級(jí)別。

安全技術(shù)體系

技術(shù)體系是電力系統(tǒng)安全防護(hù)框架的重要組成部分,主要包括:綜合安全防護(hù)、物理隔離、基于PKI的安全防護(hù)等。

綜合安全防護(hù)就是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略,在各個(gè)層次上部署相關(guān)的安全產(chǎn)品,這增加了攻擊者侵入所花費(fèi)的時(shí)間、成本和所需要的資源,從而卓有成效地降低系統(tǒng)被攻擊的危險(xiǎn),達(dá)到安全防護(hù)的目的。綜合安全防護(hù)措施包括防病毒、防火墻、入侵檢測(cè)、漏洞掃描等。

物理隔離技術(shù)是利用專用硬件使兩個(gè)網(wǎng)絡(luò)在物理不連通的情況下實(shí)現(xiàn)數(shù)據(jù)安全傳輸和資源共享。電力實(shí)時(shí)控制系統(tǒng)與電力生產(chǎn)管理系統(tǒng)之間安采用電力專用物理隔離裝置進(jìn)行隔離,并嚴(yán)格限制數(shù)據(jù)的流向,這樣就能保證電力實(shí)時(shí)生產(chǎn)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

基于PKI的安全防護(hù)就是利用公鑰基礎(chǔ)設(shè)施PKI(PublicKeyInfrastructure)建立電力系統(tǒng)的網(wǎng)絡(luò)信任機(jī)制,并通過(guò)數(shù)字證書的方式為每個(gè)合法的電力用戶提供一個(gè)合法性身份的證明,PKI從技術(shù)上解決了電力網(wǎng)絡(luò)上身份認(rèn)證、信息完整性和抗抵賴等安全問題。

安全管理體系

安全管理體系是電力系統(tǒng)安全防護(hù)的重要保障,可以保障技術(shù)體系的實(shí)施和安全策略的執(zhí)行。主要包括:組織保證體系、安全技術(shù)規(guī)范、安全管理制度和安全培訓(xùn)機(jī)制。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉