返回
面向智能电网的信息安全保障体系建设

面向智能电网的信息安全保障体系建设

ID:8223908

大小:441.37 KB

页数:5页

时间:2018-03-10

面向智能电网的信息安全保障体系建设_第1页
面向智能电网的信息安全保障体系建设_第2页
面向智能电网的信息安全保障体系建设_第3页
面向智能电网的信息安全保障体系建设_第4页
面向智能电网的信息安全保障体系建设_第5页
资源描述:

《面向智能电网的信息安全保障体系建设》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、万方数据0引言即暑曩了》。l—u{一≮1■豳■矿面向智能电网的信息安全防护体系建设刘金长,赖征田.杨成月。李浩松(国网信通亿力吉奥信息科技有限公司.福建厦门361009)近年来,国家电网公司大力推进特高压电网、SGl86工程和电力通信等建设,数字化电网,信息化企业的蓝图逐步实现,为智能电网建设奠定了扎实的基础。随着我国智能电网的建设。信息安全问题越来越突出,电网调度自动化、继电保护和安全装置,发电厂控制自动化、变电站自动化、配网自动化,电力负荷控制、电力市场交易、电力用户信息采集、智能用电等多个领域均可能面临信息安全的威胁,信息安全已

2、成为智能电网安全稳定运行和对社会可靠供电的重要基础,是电力企业生产、经营和管理的重要组成部分。本文的“信息安全防护体系”是多年来信息化建设一直关心和重视的问题。并投入了大量人力、物力和财力,今后也将企业信息安全防护工作也不例外,技是长期从事研究和建设的领域。随着信息安全的形势日益严峻,信息安全防护还需要进行深入的研究和探讨,做好信息安全防护体系建设,开展关键技术攻关,确保电网企业信息安全工作的系统性、安全性、实用性和创新性。1电网企业的信息安全防护需求电网企业信息安全的总需求是物理安全、通信网安全、计算机系统安全、应用系统安全和数据安

3、全,最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性以及企业对信息资源的控制。现代企业管理实践证明,任何工作都是三分技术,七分管理。电网术只是最基本的手段,规范、科学的管理才是最根本的保障。信息安全防护体系设计除应考虑技术体系之外,还应设计相应的管理体系。2信息安全防护体系模型在对多种信息安全防护体系进行研究分析后,根据国家电网公司“电网信息安全等级保护纵深防御示范工程”项目成果,并参照ISO/IEC27001信息安全管理标准,提出了适合电网企业的信息安全防护体系模型,该模型在整体上表现为一个三维立体框架结构(见图1)。电

4、网企业信息安全防护体系可划分为3个层面,以强调信息安全防护需要人.技术和运作3种要素的均衡。该防护体系具有以下特2010年第8卷第9期ELECTRlCPOu’ERITO印景璧了◇万方数据tj‘·口tIi1■■妙口圈1信息安全防护体系模型点:一是体现了安全管理是纲,安全技术是基础,安全的人和运作是保障,二是强调信息安全防护需要人、技术和运作3种要素的均衡,三是强调安全的过程性和动态性以及防护、检测和反应(PDR)模型的应用;四是强调纵深防御和深度防御的原则。2010年第8卷第9期ELECTRICPOWERIT3信息安全防护体系设计电网企

5、业信息安全防护技术体系的设计可以从基础防护和上层防护2个大层面进行考虑。其中,基础防护层即建立信息安全基础支撑平台;上层防护则可以从完善不同防范区域的不同防范措施这个角度进田2信息安全防护体系行建设,具体可分为通信网防护措施、区域边界防护措施、企业内部防护措施等(见图2)。从功能上考虑,电网企业信息安全防护体系的设计,可重点从7个分支系统的角度来开展,具体包括基本安全防护系统、CA认证系统、授权管理系统、安全保密管理系统、安全监控系统、信息加密系统和信息安全管控平台等。下面将针对这7个分支系统介绍其设计思路和建设方法。3.1基本安全防

6、护系统5.1.1防火墙为保障网络资源安全。电网企业应采用防火墙作为安全保防护体系的第一道防线,通过访问控制,防御网络攻击。防火墙的配备对于万方数据增强内外网络与边界的安全会起到重要作用。防火墙的选型应根据业务数据流量和业务安全性要求的不同,选购不同类型的防火墙。5.1.2入侵捡测系统入侵检测系统作为安全检测的最后一道防线,提供安全审计、监视、攻击识别和反攻击等多项功能,可对内部攻击、外部攻击和误操作进行实时监控。入侵检测系统具有事前警告、事中防护和事后取证等特点。建议采用具有高级分析技术的入侵检测系统,例如多个相关事件、相关协议的综合

7、分析。当入侵检测系统检测到攻击时,自动记录攻击,通知网络管理人员,并与防火墙进行联动,及时阻断网络攻击。5.1.5脆弱性扫描系统脆弱性扫描系统通过将网络或主机的配置信息与扫描系统预存的漏洞规则进行匹配和分析,从而挖掘出系统脆弱性。脆弱性扫描系统可以分远程网络扫描和本机扫描。3.1.4防病毒系统计算机病毒问题一直很严峻。随着网络建设的发展和各种业务应用系统的推广,计算机病毒扩散呈现出了新的特征,因此在电网企业内外网的建设中,需要着重考虑计算机病毒防治问题,且要与其他安全防护措施相结合,构建立体的防护体系。5.1.5安全审计系统安全审计系

8、统通过网络数据的采集、分析和识别,实时、动态监测通信内容、网络行为和网络流量,发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件,实现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。