返回
电力系统信息安全加固框架的研究

电力系统信息安全加固框架的研究

ID:11633069

大小:33.50 KB

页数:14页

时间:2018-07-13

电力系统信息安全加固框架的研究_第1页
电力系统信息安全加固框架的研究_第2页
电力系统信息安全加固框架的研究_第3页
电力系统信息安全加固框架的研究_第4页
电力系统信息安全加固框架的研究_第5页
资源描述:

《电力系统信息安全加固框架的研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、电力系统信息安全加固框架的研究■■Ij墅目●;I?皂力信息_兰墨孽电力系统信息安全.●加固框架的研究余黄,林为民(国网南京自动化研究院信息所,江苏南京210003)摘要:安全加固是电力系统信息安全防护的一项重要内容.详细阐述了电力系统信息安全加固的框架,包括安全加固的原则.范围,流程,并指出电力系统的安全加固应该是一项长期持续的工作.通过安I全加固,可以消除或降低信息系统的风险,提高网络.主机以及业务●系统的安全性和抗攻击能力,从而提升整个应用系统的安全水平.关键词:安全加固;资产;漏洞;风险控制--l

2、f_]检测,基本系统安全配置,口令与和文档,要求很好的规范性

3、,可以便I帐户安全审计,常见网络服务安全性于项目的跟踪和控制.—'r师问题检查等工作;在数据厍级别上,一.(3)可控性原则:加固的方法和1''一I,.—…安进仃权限分配,口令与帐尸的管过程要在双方认可的范围之内,加固]l理,日志审计,补丁情况等工作;在服务的进度要跟上进度表的安排,保网络设备级别上,主要进行远程管理证电力企业对于加固工作的可控性.I和维护的安全性设置,口令安全性审(4)整体性原则:加固的范围和,J广l口£Ttr卜一^jjt田,干t,卜一I....1j女装,寺I.作.各个层面,避免由于遗漏造成未来的≮一lI0引言信息安全加固是电力系统安全防护的一项重

4、要内容.它是指通过一定的技术手段,提高网络和主机系统的安全性和抗攻击能力,是保障电力系统信息安全的关键环节.常用的安全加固方式是对系统和网络作相应的安全配置,并结合检测服务使得系统保持在一个较高的安全级别之上.在操作系统级别上,主要进行系统后50统的安全风险.l安全加固的原则为确保电力系统安全加固高效,顺利地进行,安全加固工作将遵循以下原则进行:(1)标准性原则:安全加固方案的设计与实施应依据国内或国际的相关标准进行,如电监会的5号令,SP800一l4,SP800-44等.(2)规范性原则:工作中的过程运行,不会对正在的运行和业务的正常提供产生显着影响,特别不能影

5、响到电力生产控制系统的工作.(6)保密原则:对加固的过程数据和结果数据严格保密,未经授权不能泄露任何给任何单位和个人,不能利用此数据进行任何破坏电力企业网络和系统的行为.2安全加固的范围安全加固应覆盖电力系统的网宅力信息化络,应用系统,业务流程以及相关管理制度,具体如下:(1)网络:包括网络架构及网络边界.主要内容包括电力网络带宽,通信协议,核心网络设备(如:交换机,路由器等),地理分布方式和网络管理方式等.网络的接入包括:各个业务系统之间的边界接口,电力调度数据网络的边界,电力信息网络的边界,与Internet的接口(路由器,防火墙,Proxy),与银行之间的接

6、口,与DMIS之间的接口以及拨号访问,ADSL访问,VPN等对象.(2)系统软件:包括操作系统,数据库系统,中间件系统等的配置及管理.操作系统包括WindowsNT,Windows2000,Windows2003,WindowsXP,Solaris,AIX,HPUnix,Linux等;数据库包括sQLServer,Oracle,Sybase,DB2等.(3)基本的应用服务:主要包括www,E-mail,Telnet,SNMP,DNS,FTP,PRoxY等服务的配置及管理.(4)业务系统:包括电力企业用于生产,调度,经营,管理的各个业务应用系统.主要包括电力监控数据

7、采集系统,电能量计量系统,电力市场交易系统,电力生产管理系统,负荷控制系统,配网自动化系统变电站综合自动化系统,办公自动化系统,用电营销管理系统,财务管理信息系统等.主要对这些系统的安全设计,业务流程与接口以及运行维护的安全配置策略进行安全分析加固.(5)安全设施:包括防火墙,防病毒系统,IDS,电力专用横向隔离装置,电力专用纵向认证加密网关以及其他安全管理系统,主要对这些系统的配置策略进行加固.3安全加固的流程安全加固的步骤主要包括:资产调查,安全产品策略分析,过程风险控制,漏洞扫描,人工检查,人工加固,系统测试,安全加固报告生成等,如图1所示.3.1资产调查资

8、产调查是开始安全加固工作的第1步,其主要目的是准确,全面地获得被加固系统资产的详细属性清单.工作内容包括:调查和统计电力企业网络中的主机(重点为安全I区的监控数据采集系统,实时调度数据网络中的应用;安全II区中的电能量采集系统,发电侧的电力市场交易系统等;安全III区的调度生产管理系统;安全IV区的办公自动化系统),明确其现有状况,配置情况和管理情况.主机系统除了需要明确其平台,版本,补丁等基本情况外,还需明确与网络有关的配置管理信息如开放端口等.根据现有的安全标准规范和业务对安全的要求,分析面临的威胁,评估现有系统的技术方面的弱点,明确所有网络面l临的安全风险和

9、隐患.资产

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。