返回
面向智能电网的信息安全防护体系建设.pdf

面向智能电网的信息安全防护体系建设.pdf

ID:52500155

大小:1.52 MB

页数:4页

时间:2020-03-28

面向智能电网的信息安全防护体系建设.pdf_第1页
面向智能电网的信息安全防护体系建设.pdf_第2页
面向智能电网的信息安全防护体系建设.pdf_第3页
面向智能电网的信息安全防护体系建设.pdf_第4页
资源描述:

《面向智能电网的信息安全防护体系建设.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、启明星辰j百i百i面向智能电网的信息安全防护体系建设刘金长.赖征田.杨成月.李浩松(国网信通亿力吉奥信息科技有限公司.福建厦门361009)摘要:随着信息化管理手段的不断普及,电网企业网络与业务应用系统中存在的安全隐患日益突出,信息安全防护的重要性开始凸显。针对智能电网信息安全防护需求,建设框架,以此为依据建设信息系统,将最大限度地持久保障企业网络与信息系统的安全。关键词:智能电网;电网企业;信息安全;防护体系0引言大量人力、物力和财力,今后也将企业信息安全防护工作也不例外,技是长期从事研究和建设

2、的领域。随术只是最基本的手段,规范、科学的近年来,国家电网公司大力推着信息安全的形势日益严峻,信息管理才是最根本的保障。信息安全防进特高压电网、SGl86工程和电力通安全防护还需要进行深入的研究和护体系设计除应考虑技术体系之信等建设,数字化电网、信息化企探讨,做好信息安全防护体系建外,还应设计相应的管理体系。业的蓝图逐步实现,为智能电网建设,开展关键技术攻关,确保电网设奠定了扎实的基础。随着我国智企业信息安全工作的系统性、安全2信息安全防护体系模型能电网的建设,信息安全问题越来性、实用性和创新性。

3、在对多种信息安全防护体系进越突出,电网调度自动化、继电保护和安全装置、发电厂控制自动行研究分析后,根据国家电网公司化、变电站自动化、配网自动化、1电网企业的信息安全防护“电网信息安全等级保护纵深防御需求示范工程”项目成果,并参照ISO/电力负荷控制、电力市场交易、电力用户信息采集、智能用电等多个电网企业信息安全的总需求是IEC27001信息安全管理标准,提出物理安全、通信网安全、计算机系统了适合电网企业的信息安全防护体领域均可能面临信息安全的威胁,信息安全已成为智能电网安全稳定安全、应用系统安全和

4、数据安全,系模型,该模型在整体上表现为一运行和对社会可靠供电的重要基最终目标是确保信息的机密性、完个三维立体框架结构(见图1)。整性、可用性、可控性和抗抵赖性础,是电力企业生产、经营和管理电网企业信息安全防护体系可以及企业对信息资源的控制。的重要组成部分。本文的“信息安划分为3个层面,以强调信息安全全防护体系”是多年来信息化建设现代企业管理实践证明,任何防护需要人、技术和运作3种要素一直关心和重视的问题,并投入了工作都是三分技术,七分管理。电网的均衡。该防护体系具有以下特2010年第8卷第9期13

5、ELECTRICPOWER1TL...力恩孽安堂专i1■■■■r行建设,具体可分为通信网防护措施、区域边界防护措施、企业内部防护措施等(见图2)。从功能上考虑,电网企业信息安全防护体系的设计,可重点从7个分支系统的角度来开展,具体包括基本安全防护系统、CA认证系统、授权管理系统、安全保密管理系统、安全监控系统、信息加密系统和信息安全管控平台等。下面将针对这7个分支系统介绍图1信息安全防护体系模型其设计思路和建设方法。点:一是体现了安全管理是纲,安3信息安全防护体系设计3.1基本安全防护系统全技术是

6、基础,安全的人和运作是电网企业信息安全防护技术体保障;二是强调信息安全防护需要系的设计可以从基础防护和上层防5.1.1防火墙人、技术和运作3种要素的均衡;护2个大层面进行考虑。其中,基础三是强调安全的过程性和动态性以为保障网络资源安全,电网企及防护、检测和反应(PDR)模型防护层即建立信息安全基础支撑平业应采用防火墙作为安全保防护体的应用;四是强调纵深防御和深度台;上层防护则可以从完善不同防系的第一道防线,通过访问控制,防御的原则。范区域的不同防范措施这个角度进防御网络攻击。防火墙的配备对于图2信

7、息安全防护体系2010年第8卷第9期ELECTRlCPOWERIT旦塑星基电力信息安皇专辣增强内外网络与边界的安全会起到量,发现和捕获各种敏感信息、违RA证书管理系统以及证书在线注册重要作用。防火墙的选型应根据业规行为,实时报警响应,全面记录系统等。务数据流量和业务安全性要求的不网络系统中的各种会话和事件,实3.3基于PMI的授权管理系统同,选购不同类型的防火墙。现对网络信息的智能关联分析、评估及安全事件的准确全程跟踪定授权管理系统通过在数字证书5.1.2入侵检测系统位,为整体网络安全策略的制定提

8、的扩展项增加用户的属性和权限信入侵检测系统作为安全检测的供权威可靠的支持。息,为信息系统提供针对资源的授最后一道防线,提供安全审计、监权管理及访问控制服务。它提供用5.1.6Web信息防篡改系统视、攻击识别和反攻击等多项功户管理、审核管理、资源管理、角能,可对内部攻击、外部攻击和误Web信息防篡改系统监控Web色管理等功能。操作进行实时监控。入侵检测系统服务器和应用服务器上的文件目根据资源的具体特点和应用的录,并通过可信部署进行合法更具有事前警告、事中防护和事后取实际需要,授权管理

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。