亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電力網(wǎng)信息安全防護體系架構與策略

        2018-01-30 16:58:27辛曉鵬申培培劉成龍
        電子技術與軟件工程 2017年15期
        關鍵詞:電力行業(yè)信息安全

        辛曉鵬+申培培+劉成龍

        摘要:國家中線信息基礎設施可以說非國家電網(wǎng)莫屬,電力行業(yè)可以說在進行使用和運行過程中經(jīng)常會受到一些大風險隱患的威脅。為對電力生產(chǎn)管理以及信息網(wǎng)絡自身的安全和穩(wěn)定運行給予保證,在前期對其信息安全進行規(guī)劃情況下,使用調(diào)研與分析的方式,在基礎設施和技術支撐平臺以及應用三個層面去對于當前我國電力網(wǎng)信息安全的防護體系的構架問題進行分析,從而總結出了相關的構架策略,希望能給同行提供一定的幫助。

        【關鍵詞】電力行業(yè) 信息安全 技術防護 工業(yè)控制系統(tǒng)安全 數(shù)據(jù)備份與容災

        當前我們國家的電投集團已經(jīng)開始對于信息安全進行規(guī)劃,為了能夠對信息安全整體的目標加以實現(xiàn),就需要不斷的進行信息安全能力建設并同時還需要給了,有效的落實。信息安全技術的防護架構其主要是對電力網(wǎng)自身的信息安全能力給予支持,同時其還是對于電網(wǎng)信息系統(tǒng)能夠安全運行的主要保障,其也是對于信息安全目標加以實現(xiàn)的核心手段。通過對于防護對象和其自身的需要進行確認,積極的建設出一個信息安全基礎的預防框架,使得建設和運維安全的能力能夠獲得提升,同時還需要將其作為主要的基礎,真正的對于系統(tǒng)和網(wǎng)絡以及終端等安全形態(tài)去進行集中的監(jiān)控,并且對其進行科學的分析和響應,使其最后可以對于風險的可視化以及可管理加以實現(xiàn),使其能夠對于電力網(wǎng)自身運行以及安全管理給了,實現(xiàn),并且增強其自身進行安全決策的能力。

        1 識別防護對象及總體安全需求

        當前,集團在建設和規(guī)劃的使用上的系統(tǒng)主要有信息展現(xiàn)和決策分析,還有就是經(jīng)營管理與綜合管理,以及專業(yè)生產(chǎn)等幾個大大分支。通過整體去對于多種使用系統(tǒng)自身的功能,以及系統(tǒng)所而向的使用對象,以及承載業(yè)務數(shù)據(jù)自身的敏感程度等多種情況進行分析,使其能夠及時的對于信息系統(tǒng)整體的安全需要給予充分的滿足。比如,外部的網(wǎng)站主要都是在互聯(lián)網(wǎng)里去進行部署的,因此我們則需要對于網(wǎng)站自身的可用性,以及頁而預防篡改等多種安全需要給予充分的滿足;運營監(jiān)管平臺可以說肩負著集團自身存在的一些敏感的數(shù)據(jù),因此對于其自身數(shù)據(jù)安全上是應該給了,非常好的保證。

        集團信息化在進行規(guī)劃過程中其自身的技術架構主要有三個不同的層次分類,其主要是使用和技術支撐平臺以及基礎的設施。在這三種層次中,基礎設施這一層次還能夠被細分成為終端層以及云管理平臺還有基礎設施的資源池層與基礎網(wǎng)絡架構層,還有就是機房物理的環(huán)境層。信息安全技術系統(tǒng)自身在進行框架設計的過程中還需要參照當前信息化技術架構自身的層次,使其能夠對應用層和技術支撐平臺層以及基礎設施層使用相對的信息安全技術的預防措施??梢哉f當前每一個層次的相關技術防護方式都應該去基于身份認證,還有對于訪問進行控制,和保證內(nèi)容的安全以及監(jiān)控審計,還有備份恢復等五個不同的方而去進行,同時還要積極的對于信息系統(tǒng)自身存在的安全防護需要給予科學有效的分析,如圖1所示。

        2 信息安全技術框架

        參照當前我們已經(jīng)進行梳理完成的應用系統(tǒng)自身在安全上的需求,參照當前具體的情況去進行調(diào)研結果和信息化建設的需求,以及信息安全能力還有合規(guī)要求,在多種應用系統(tǒng)和技術支撐平臺,還有其所涉及到的基礎設施層,對信息的安全防護技術上提出了更為嚴格也更加細致的需求。然后把需求和安全技術防護方式進行對應之后,能夠獲得出信息安全技術基礎預防方式的一種整體的歸納,如圖2所示。

        基礎防護技術架構自身的構成可以說是當前建設以及進行運維安全能力上非常主要的技術支撐,其中還涉及到了物理和網(wǎng)絡以及系統(tǒng),還有終端與使用數(shù)據(jù)上的安全。

        近幾年,擺著安全設備建設數(shù)量上的不斷增加,其還出現(xiàn)了很多的防火墻以及IDS還有WAF等有關安全防護設備和網(wǎng)絡設備的日志,還有相關的服務器日志信息與配置信息,和漏掃工具的掃描結果。安全運行人員應該對于以上提到的這些日志完成統(tǒng)一的記錄和相近的分析,使其能夠進一步對于安全事件進行提前的預防和顯示。可是,從當前具體的情況去進行分析,當前不斷產(chǎn)生的多種多樣在類型和格式上存在差異的日志數(shù)據(jù),也為安全運行的工作帶去了非常大的挑戰(zhàn)。因此其應該使用專業(yè)并且自動化的安全技術,去把多種多樣的設備日志完成匯總式的管理,同時使得實施監(jiān)測以及關聯(lián)分析能夠實現(xiàn),使其能夠對于工作效率和監(jiān)測以及響應能力給予非常好的提升,同時使其能夠在最后快速的對于安全事件進行處置,使得其自身在進行運維上的成本能夠有所降低。并且,在安全技術進行評估的過程中還可能會產(chǎn)生一些比較多的漏洞,人工在進行跟蹤以及管理上鎖獲得的效果并不是十分的明確,因此還是需要是還有自動化的形式去追蹤并且對其進行有效的處置,使其能夠對自身的效率給予保證的同時加以提升。所以,針對安全的運行層,應該擁有非常專業(yè)的技術能力,使其能夠對于基礎技術預防架構里的系統(tǒng)和設備出現(xiàn)的多種多樣的數(shù)據(jù)予以關聯(lián)的分析,并且還能對其進行實時的監(jiān)控和報警,使其能夠對于技術人員完成安全技術評估以及漏洞管理上的有效支撐。

        針對但過去安全管理以及決策層,應該使其能夠完整的對于信息安全存在的風險、以及合規(guī)情況還有就是對于策略完成的管理以及跟蹤給了,明確,因此進行信息的安全檢查和相關的額培訓工作。所以,應該快速的把集團當前信息安全風險使用一種可視化的形式去進行有效的展示,令管理層能換對于當前自身存在的風險情況有一個非常明確的認識和了解,同時還需要對于信息安全風險管理平臺上的需要給予提供,并且對于當前存在的風險完成統(tǒng)一的識別和管理以及跟蹤,使其能夠非常好的對于當前信息安全風險管理工作給了,支持,為進一步對于信息安全策略進行調(diào)整給予數(shù)據(jù)上的輸入。并且,使用自動化進行檢查的工具,去使其能夠對于管理系統(tǒng)自身支撐信息完成安全的檢查嗎,使其符合工作的規(guī)范。所以,需要積極的設置信息安全的管理平臺,從而給予安全決策以及管理提供技術上的支持。

        對于以上信息安全能力各層的信息安全技術措施進行支持,使其能夠最構成一種集團信息安全技術的網(wǎng)絡框架。使得具體的,信息安全技術體系的框架能夠被分成信息安全的基礎防御層和信息安全監(jiān)控平臺層以及信息安全的管理平臺層等不同的層而。endprint

        3 信息安全技術專題研究

        當前,電力網(wǎng)公司信息安全技術部門所進行部署的工作基本已經(jīng)完成,在信息安全技術體系框架里其能夠對于多種技術措施去進行識別,然后還能夠將其分成新建和完善以及享有等幾個不同的分類,最后去按照具體的防護對象,把沒有進行實現(xiàn)的或者是即將需要進行完善的技術方式去進行一個整體的匯總,使其能夠構成13個技術的相關專題,將其對于日電力集公司進行信息安全建設工作之用。

        3.1 工業(yè)控制系統(tǒng)信息安全保障專題

        集團總部可以說是全集團工控安全的引導和進行管理的部門,因此應該對于總體工控安全的管理需要以及具體的考核指標進行管理和控制;二級單位可以說是當前本單位工按照安全的管理部門自身的申請去完成的指導以及監(jiān)督和管理等三級單位落實工控的安全;三級單位具體對于工控安全給予合理的落實,并且還需要積極的制定并且對于安全管理上的需要給予保證。

        方案在進行建設的過程中,其首要階段主要是應該將“合規(guī)”為作為主要的過程。并且需要按照《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)改委第14號令)、電力行業(yè)信息安全等級的保護等有關的需要、還有我們國家當前能源局有關的文件去對于當前發(fā)電廠安全防護建設的需要給予保證,通過對于當前安全現(xiàn)狀去進行分析,使其能夠對于當前電廠在安全建設上出現(xiàn)的差異進行整體,然后在技術和管理上去完安全防護方案的設計。

        并且,還需要充分的對于電廠工控系統(tǒng)自身的安全情況與具體的安全建設的自身的承載能力進行邀請。老舊電廠在安全建設情況的基礎上,將安全的審計當成是目前核心的安全防護方向,并且積極的將建設管理制度和明確人員職能作為重點的安全與管理建設上的主要方向;新建的電廠還應該充分對于我國所頒發(fā)的14號令去對于電廠自身在安全建設上的需要給予滿足,同時還需要對于有關預防以及管理措施進行預防。

        第二階段以“提升”為主。在符合相關政策要求的基礎上,還需要深入的對于適合當前電廠控制系統(tǒng)生命周期所才的安全防護上得要求給予保證。并且還應該不斷的對于當前電廠工業(yè)控制系統(tǒng)自身的安全防護以及措施給予充分的保證,令電廠工業(yè)自身的控制系統(tǒng)安全防護能夠適宜相關的安全策略去進行科學的部署使其能夠朝著安全能力上的部署進行轉移,并且不斷的對于自身的安全技術能力以及安全管理能力上給予充分的提升,真正的對于管控和防一體化加以實現(xiàn)。安全能力可以說不斷的覆蓋系統(tǒng)上線和當前系統(tǒng)自身的運行以及與檢修等多個環(huán)節(jié),從而使其能夠最后對于工控系統(tǒng)安全自身的閉環(huán)管控加以實現(xiàn)。

        整體方案框架設計主要是將保護和控制工控系統(tǒng)里的主機以及網(wǎng)絡還有應用軟與控制器安全當成是目前的核心目標,使其能夠與我們國家提出的關政策要求保持一致,同時的國內(nèi)外工控系統(tǒng)安全防護上的相關措施,真正的建設處一套適合業(yè)務自身運行情況的特點,使其能夠對于生產(chǎn)安全需要上的防護體系給予滿足。通過相關的技術以及管理與運行等幾個不同的方面,去對集團工控系統(tǒng)自身的安全給了保證。

        3.2 對外網(wǎng)站系統(tǒng)安全監(jiān)測與保障體系專題

        通過對于網(wǎng)站自身安全監(jiān)測系統(tǒng)進行部署,對于全集團當前使用的網(wǎng)站是不是能夠保持合理的服務,以及其自身是不是被篡改以及掛馬和存在漏洞情況等進行解決,對產(chǎn)生的問題及時去進行驗證并告知有關的人員。研究日后全集團網(wǎng)站自身的安全建設形式,比如網(wǎng)站群,在物理上把各級單位所建設的網(wǎng)站集中去進行部署同時完成相關的安全與防護??梢哉f這其不但在安全專業(yè)性上有非常好的提升,同時還能夠節(jié)約成本,其要比分散建設有很大的強化。

        關注運營系統(tǒng)自身目標管理與過程上的管理,并且積極的按照發(fā)展的維度,去使用網(wǎng)站漏洞對其進行管理,并且預防網(wǎng)站存在威脅的管理,以及對于網(wǎng)站自身安全事件等進行的管理,分別的設置對外網(wǎng)站安全自身的事前預防和事中監(jiān)測防護以及事后對其進行的響應等。

        3.3 統(tǒng)一安全監(jiān)控預警和審計系統(tǒng)建設

        統(tǒng)一的安全監(jiān)控,預警和審計制度負責安全事件的監(jiān)測和審計,安全事件的早期預警和通知以及生命周期漏洞的管理。系統(tǒng)的管理范圍是集團定位應用系統(tǒng),集中部署系統(tǒng)和全集團廣域網(wǎng),日志信息和交通信息為基礎,通過大量數(shù)據(jù)分析工具進行相關分析實現(xiàn)安全事件監(jiān)測,預警。該系統(tǒng)設計為三層架構,即數(shù)據(jù)處理,數(shù)據(jù)分析和顯示層。

        3.4 應急體系專題

        通過制定應急管理要求,應變計劃,應急手冊,應急演習和日常應急響應,建立健全的應急響應體系。

        3.5 移動平臺安全主題

        作為移動辦公室,基于互聯(lián)網(wǎng)的移動門戶應用程序,應從集團移動應用安全要求和移動應用安全解決方案的角度出發(fā),從而規(guī)范移動應用的構建。

        3.6 網(wǎng)絡安全保護主題

        網(wǎng)絡安全保護主題包括LAN安全建設,無線網(wǎng)絡安全建設,WAN流量分析和三部分建設。局域網(wǎng)和無線網(wǎng)絡部分主要開發(fā)安全解決方案,如提出區(qū)域局域網(wǎng)區(qū)域標準,指導子域劃分,提出各地區(qū)之間的保護策略;WAN部分主要考慮在集團總部和兩個單位的節(jié)點部署流量分析設備。

        3.7 數(shù)據(jù)安全防護專題

        數(shù)據(jù)安全的保障方案主要能夠被分成兩個主要的部分:其中主要的部分就是對于數(shù)據(jù)自身在進行安全管理上的需要,還有一個部分是數(shù)據(jù)自身進行安全防護上的相關方案。

        從當前數(shù)據(jù)自身發(fā)展的生命周期的角度去進行研究,對于數(shù)據(jù)所進行的傳輸和數(shù)據(jù)自身的存儲以及操作和管理以及銷毀等幾個方面可以說都給出了在安全上的要求以及具體采取何種安全的預防措施。并且,使用相關的數(shù)據(jù)去對其完成梳理將其進行適當?shù)姆旨壓头诸悾瑥亩鴮τ诓煌墑e產(chǎn)生的數(shù)據(jù)能夠給予在安全上不同的要求。

        通過對于數(shù)據(jù)安全治理所進行的分級防護處置方案的進行,使其能夠構成一種擁有“智能識別和主動防護以及監(jiān)控響應”能力的一體化的預防體系,使其能夠真正的形成一種預防泄密和防止被他人所以濫用的安全管理目標。endprint

        3.8 數(shù)據(jù)備份與容災專題

        依照當前電力網(wǎng)自身所進行的統(tǒng)一規(guī)劃和其自身對于建設上所提出的統(tǒng)一原則,對于集團集中式的災備中心進行建設,并且相關的二級單位災備建設還需要被融入到當前電網(wǎng)集團災備體系統(tǒng)中去進行適當?shù)目紤]。并且通過對于當前全集團相關的數(shù)據(jù)進行備份和容災需要對其完成相關的調(diào)出與分析,指出數(shù)據(jù)在進行備份和容災系統(tǒng)建設過程中的相關方案,并且對于實際技術路線以及重點產(chǎn)品在進行選型上的具體方案。對于相關技術路線自身存在的優(yōu)勢和缺點進行分析,并且還需要對于各路線進行的前提去進行確認,勇士還需要對于同城災備中心以及異地災備中心的相關策略與產(chǎn)品規(guī)格給予保證。使其能夠對于全集團業(yè)務系統(tǒng)自身的容災策略完成合理的分級,對于其自身不同容災級別的系統(tǒng)去對不同的容災策略進行制定。業(yè)務持續(xù)性級別應該一級不斷的發(fā)展到四級。

        數(shù)據(jù)級容災技術能夠被區(qū)分為數(shù)據(jù)備份以及數(shù)據(jù)的復制等兩個不同的兩類。集團三級下面的系統(tǒng)的異地容災策略主要是對于相關的數(shù)據(jù)進行分析和備份,所以是能夠對于數(shù)據(jù)備份適宜的技術路線進行選擇并且對于相關的方案進行設計。集團四級以及三級系統(tǒng),在同城應用級災備上對于不同的容災策略進行合理的確認,其能夠分別挑選適宜的數(shù)據(jù)去對相關技術去進行復制完成容災方案的設計。可是當前在數(shù)據(jù)復制架構的一致性以及自身的易管理性上去進行考量,推薦兩者適宜完成一致的技術路線完成相關的設計與建設??梢哉f針對當前電力行業(yè)在業(yè)務連續(xù)性的管理領域所獲得的成功實踐經(jīng)驗來說,適宜級容災的技術路線,主要以主待機模式(主動.待機)和雙實時模式(Active-Active)兩大類。通過比較分析,建議本組四級系統(tǒng)采用雙活動模式,四級異地應用級主準備和第三級應用級主備模式。

        3.9 信息安全綜合管理系統(tǒng)專題

        通過對于信息安全整體管理系統(tǒng)進行部署,實現(xiàn)電力信息網(wǎng)對于單位的信息安全管控上的工作支撐,其中涉及到了等級保護和信息安全檢查,以及風險管理和信息安全事件上的管理與安全策略上的管理等。信息安全整體管理的系統(tǒng)主要使用通過集團去對其進行統(tǒng)一的部署,多級應用形式。

        3.10 漏洞和補丁集中管理專題

        通過對于漏洞管理系統(tǒng)進行部署,對于其自身使用系統(tǒng)和主機以及網(wǎng)絡等自身的漏洞給予集中的發(fā)現(xiàn)和跟蹤;制定相關的對補丁進行管理的策略,對于補丁管理系統(tǒng)對于補丁進行自動分發(fā)進行設計。

        3.11 統(tǒng)一身份管理平臺專題

        通過對于當前電力網(wǎng)集團身份管理平臺現(xiàn)存在的問題去進行統(tǒng)一的研究,積極的對于當前平臺存在的問題具體的處置方案進行找出。PKI (PublicK ey Infrastructure)主要值得是使用公開密鑰的相關理念以及有關的技術去進行實施并且為其能夠提供一定安全服務的有著一定通用性質(zhì)的一種安全的基礎設施。

        針對PKI去設置一個晚上的用戶管理支隊,使其能夠對于當前集團總部以及二級單位去分別的對于統(tǒng)一用戶自身的管理系統(tǒng)上去完成聯(lián)邦認證加以實現(xiàn),并且還需要對于總部和二級單位之間的門戶級聯(lián)加以實現(xiàn)。通過總部去統(tǒng)一制對于身份管理有關的規(guī)范進行制定,各級單位還應該根據(jù)相關的要求去加以執(zhí)行。

        3.12 實驗室技術能力建設專題

        為了能夠與電力網(wǎng)集團信息在進行安全實驗室上的建設相互配合,要求其去配套的建設出一系列安全檢測技術作為檢查的支撐工具,使其能夠令實驗室可以真正的配備完成信息安全檢查和測評以及應急響應還有進行專業(yè)

        3.13 企業(yè)私有云信息安全防護專題

        在對于電力網(wǎng)信息集團自身信息化進行規(guī)劃的過程匯總,企業(yè)私有的云為集團總部和二、三級單位創(chuàng)造一種非常完善的資源以及比較一致的服務。云安全處置方案在云平臺安全以及云服務安全等幾個不同的角度去對其進行分析和設計。

        云平臺的方案在進行設計的過程中應該先去對于云完成風險上的評估,然后針對虛擬化和數(shù)據(jù)防泄露以及云邊界安全等多種角度,使其能夠對于當前云平臺自身的整體安全完成科學的設計,并且為其提供非常穩(wěn)定的云安全產(chǎn)品和技術上的分析并且對于其自身的選型給予一定的建議。

        在云計算的情況下,使其能夠云安全的服務給予實現(xiàn),使其能夠為集團提供一個非常安全的事件響應,并且還能夠對于基礎設施自身存在的漏洞完成合理有效的修復,使用漏洞檢測和防護以及主機安全等相關策略去進行優(yōu)化,并且完成云身份的認證,保證其自身在安全操作上的運營和維護等相關的服務能夠正常有效的進行下去。

        4 結語

        綜上所述。信息安全技術的防護體系上的建設還是應該通過進行信息安全的項目去對其給予充分的實現(xiàn)。對于當前我們國家電力網(wǎng)相關的信息安全進行研究以及設計的時候其自身構成形成了一種切實可行的建設路線,同時其最后還真正的構成了一種項目的卡片,其中涉及到了實施計劃以及投資上的估算。其在日后還會使用相關系列項目進行計劃和進行,同時使以組織以及制度管理上能夠獲得很好的完善,使其能夠令集團信息安全能力提及安全的防護水平獲得極大的提升。

        參考文獻

        [1]馬貴峰,馬巨革,構建網(wǎng)絡信息安全防護體系的思路及方法 淺談網(wǎng)絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(06):55-56.

        [2]劉強.芻議網(wǎng)絡信息防護體系的構建[J].華南金融電腦,2007,15 (05): 83-85.

        [3]彭,高,計算機網(wǎng)絡信息安全及防護策略研究[J],計算機與數(shù)字工程,2011, 39 (01):121-124,178.

        [4]賈文龍,付丹丹,網(wǎng)絡信息安全問題和對策[J].電腦學習,2011(02): 25-27.endprint

        猜你喜歡
        電力行業(yè)信息安全
        《信息安全與通信保密》征稿函
        信息安全專業(yè)人才培養(yǎng)探索與實踐
        保護信息安全要滴水不漏
        “十三五”期間電力行業(yè)污染物減排政策分析與展望
        高校信息安全防護
        消費導刊(2017年20期)2018-01-03 06:26:38
        淺談電力行業(yè)知識管理的集成信息化
        電力行業(yè)的減排救贖
        能源(2016年1期)2016-12-01 05:10:18
        保護個人信息安全刻不容緩
        電力行業(yè)的碳市大考
        能源(2016年10期)2016-02-28 11:33:32
        新媒體下電力行業(yè)網(wǎng)絡輿情的引導
        新聞傳播(2015年19期)2015-07-18 11:03:27
        亚洲国产中文在线二区三区免 | 91成人自拍在线观看| 欧美老妇多毛xxxxx极瑞视频| 使劲快高潮了国语对白在线| 国产伦精品一区二区三区四区| 日本免费a一区二区三区| 麻豆精品一区二区av白丝在线| 久久天天躁狠狠躁夜夜2020一 | 婷婷激情六月| 久久精品国产亚洲av沈先生| 亚洲av福利天堂一区二区三 | 久青青草视频手机在线免费观看| 青青草好吊色在线观看| 韩国三级大全久久网站| 亚洲av无码成人精品区在线观看| 98精品国产高清在线xxxx| 免费在线国产不卡视频| av免费网址在线观看| 中文在线а√天堂官网| 极品美女尤物嫩模啪啪| 丝袜美腿视频一区二区| 中文字幕欧美人妻精品一区| 国产精品久久久久久av| 97伦伦午夜电影理伦片| 亚洲av人妖一区二区三区| 亚洲成人av一区二区| 日日拍夜夜嗷嗷叫国产| 亚洲日韩欧美国产另类综合| 国产av一区二区凹凸精品| 国产一区二区三区av免费| 9 9久热re在线精品视频| 国产精品一久久香蕉国产线看观看| 日本人妖一区二区三区| 性人久久久久| 日韩电影一区二区三区| 美女极度色诱视频国产免费| 亚洲最大一区二区在线观看| 性裸交a片一区二区三区| 人妻无码Aⅴ中文系列| 久久精品国产亚洲av热东京热| 欧美 日韩 人妻 高清 中文|