电力信息安全分析5篇信息安全论文计算机论文.docx
- 文档编号:22841323
- 上传时间:2023-04-28
- 格式:DOCX
- 页数:29
- 大小:34.17KB
电力信息安全分析5篇信息安全论文计算机论文.docx
《电力信息安全分析5篇信息安全论文计算机论文.docx》由会员分享,可在线阅读,更多相关《电力信息安全分析5篇信息安全论文计算机论文.docx(29页珍藏版)》请在冰豆网上搜索。
电力信息安全分析5篇信息安全论文计算机论文
电力信息安全分析(5篇)-信息安全论文-计算机论文
——文章均为WORD文档,下载后可直接编辑使用亦可打印——
第一篇:
电力信息安全态势感知分析
摘要:
电力行业在拉动国家经济增长、保障现代社会日常工作、生活方面,做出了不可磨灭的贡献。
在各类信息通信技术水平不断提升的大环境下,电力信息化系统得到广泛发展。
本文结合电力信息系统安全防护现状,围绕安全指标体系、态势感知等层面,着重强调贵州电网有限责任公司信息安全态势分析系统在电力信息网络的科学运用,旨在进一步推动电力信息安全保障体系的优化建设。
关键词:
信息安全;态势感知;电力信息化
建设经济的根基源自电力。
伴随智能电网的高速发展,对电力信息化系统提出了更高标准,我国开始着力于大力建设智能电网。
相对于传统电力系统与而言,现代智能电网运作模式与服务模式得到较大改观,海量数据交互以及飞速上升的智能终端数量,为电力信息化系统安全性带来了新一轮挑战,深入探究电力系统中的信息安全态势显得刻不容缓。
1电力信息网存在的安全防护现状
分析电监会文件,将电力信息网络归纳为管理信息区与生产控制区。
其中,电力系统内部是生产控制区的重点安全威胁因素,需强化内部安全防护。
但管理信息区的安全威胁大部分源自系统外部。
随着信息技术水平的不断提升,加剧了电力信息系统中安全防护设施(如防火墙、入侵防御系统、防病毒系统)的安全隐患。
物理安全:
即设备自身特性和外部条件致使设备损坏的状况。
网络安全:
即电力系统内网和互联网两者的高效隔离、防火墙的科学设置、提高系统硬盘处理水平、网络设备运作日志、动态监控网络攻击活动。
主机安全:
即保障电力系统主机权限避免由违规技术方式获取。
包含数据库、操作系统安全、中间件安全。
数据安全:
即保障信息系统业务数据、资产数据等数据恢复和备份安全,保障系统具备一定的数据恢复水平。
此外,还有电力信息网络边界安全,该威胁指的是系统受到人为攻击,如监听、截获网络信息、扫描探测系统、伪造身份、恶意代码攻击以及对网站的非法登录。
2信息安全态势感知分析系统
贵州电网有限责任公司信息安全态势感知系统,2011年作为中国南方电网公司试点单位开始进行信息安全态势感知的应用研究工作,2013年完成了信息安全态势感知系统的省地两级部署推广工作。
省地两级系统部署架构参考下图1。
2.1信息安全态势值
信息安全态势的一大作用在于判断并提示网络运作有无安全威胁,具体借助信息安全态势值来展现安全态势功能。
信息安全态势值,指的是借助系列数学处理方式,把大量的信息归纳为几组价值相对高的参数。
此类参数可反映出电力网络运作状况,其参数值会因信息安全的出现数量、频率和所受威胁程度而进行动态变化,有助于管理方参考参数值来判断电力信息系统有无面临威胁或攻击。
其中,信息安全态势值的产生流程参考下图2。
因数据来源存有差异,故信息安全态势值会参考该差异采取不同计算方式,呈现出不同意义。
(1)参考态势值表达范畴:
宏观、微观、整体以及子网等安全态势指数。
(2)参考态势值表达意义:
攻击威胁、病毒式以及主机安全等态势指数。
(3)参考态势值的计算方式:
汇聚与非汇聚态势指数。
(4)相关辅助类安全态势参数:
病毒传播速率和出现频率、网络节点连通度、和安全设备可用率。
2.2信息安全态势评估过程
信息安全态势评估过程主要分为收集态势要素、分析和预测:
(1)处于特定网络环境中,态势采集要将不同因素考虑其中,并针对相关因素展开适当归纳、综合维系,旨在为态势推理提供参考。
(2)分析、明确出现的深入因素,如网络流量不正常。
(3)已知T时刻出现的,对T+1、+2、…、+n等时刻可能出现的进行预测。
(4)制作信息安全态势图,通过态势评估内容制作态势分析文件与整体态势图,致力于为决策方提供决策参考依据。
2.3信息安全态势感知模型
态势感知与DataFusion(数据融合)存在紧密关联。
数据融合指的是对海量数据源的整合采集,通过有机组合来提高数据信息的精准度与高效性。
不难发现,数据融合和态势感知存在诸多相似点。
现阶段,诸多安全态势感知模型均以都是基于JointDirectorofLaboratories(美事机构)提供的数据融合模型延伸所得,参考下图3,为经典信息安全态势感知模型。
分析该模型,态势感知主要通过五大环节来实现,基于针对海量数据源收集态势要素信息(如借助分散于相关企事业机构的Firewall、IDS和Netflow采集器),并借助各个环节的及时反馈并加以处理,借助信息安全态势可视化达到人机交互目的。
该五大处理环节包括:
(1)数据预处理:
预处理部分缺乏整合规范的数据,包括过滤杂质、用户分布型处理。
(2)提取:
收集信息要素后,规范并修订,相应拓展基础特征。
(3)评估信息安全态势:
具体为态势分析与关联分析,其结果可生成态势分析文件与整体态势图,为信息管理方提供决策依据。
(4)信息威胁评估:
主要把目前态势映射至发展趋势中,综合评估参与方设想,并对相关行为做出预测。
(5)管理管理、控制并优化过程:
基于优化指标的构建,动态追踪并评价过程,以保障资源的优化配置。
2.4信息安全态势感知指标体系
信息安全态势感知系统主要基于信息安全态势感知指标体系。
其中,信息安全态势评估参数参考指标体系中的相关要素,需借助评估方法与模型来提取。
基于相应原则要求与标准体系,构建科学完善的安全态势评估指标体系,从而实现对电力信息系统安全性能的综合评估,进一步优化电力行业信息安全态势感知能力。
具体来说,信息系统的安全因素涵盖到系统内每一环节,单单参考BS7799与CC标准便包含350多个安全因子,模型指数量相对海量。
所形成的误差因子会累积会形成一定评估偏差,所以,需建立相对完善的信息安全指标体系。
在安全分层指标体系中,需整体考虑不同层次与需求、信息源,方可构建为信息安全态势感知指标体系。
其中,层次方面主要包括有主机、宏观与局部网络、服务、漏洞/攻击;需求方面包括管理方、一般用户和维护方;信息源包括静态配置、日志、和流量。
并整合出安全指标体系的表征,即容错性、平稳性、脆弱性与威胁性。
唐成华等人认为,可以态势熵为基础来建设网络安全态势指标体系,并指出网络可用性层面计算态势评估指标参数的方式。
例如,可采取态势熵对信息安全态势做出表述,熵值愈小则证明此信息安全态势良好,安全性能强。
采取态势熵差来表述每一态势评估指标所呈现的性能状况,可切实展现网络安全态势程度,将每一指标归入相同数学平台内,展开量化处理。
贵州电网公司在参考行业标准,结合自身实际业务系统、网络环境情况下,合理运用信息安全态势感知模型,形成了以网络安全、主机安全、终端安全、应用安全、数据安全五个维度共计19个指标的信息安全态势感知指标体系。
3电力信息安全架构的创新构建
因电力行业具备相对稳固的信息安全基础,故电力行业信息安全架构的创新构建,可坚持创新传承、自主控制、自动化防护的要求。
并参考电力行业的信息网拓展特征,有机组合信息管理、技术指标等多元化策略,构建相对稳定的电力信息安全架构。
通过架构的不断演化,需展开下述几点措施:
3.1整体拓展信息安全顶层设计
要秉承同步信息安全业务的拓展思维,长期贯彻安全意识,进行包含电力整体业务、整体单位、整体系统以及总流程的信息安全顶层设计,进而确定信息安全管理框架、措施框架、技术框架和系列流程模式,构建标准规范的信息安全顶层体系,打造成包含可开发、设计、规划、测试、实践、运作和检修、下线等每一环节的信息安全管理工作体系,以期为电力信息系统的健康运作提供指导意义。
3.2打造高质量信息安全专业团队
打造高质量信息安全专业工作团队,进而推动电力信息安全工作的高效运作,如严格招聘电力专业人才,侧重于电力信息安全团队、信息安全开发团队、信息安全运作维护团队的建设,全面优化工作人员的个人技术水平和装备实力,打造科学、高效率的电力信息安全运营人才梯队。
3.3监控整个网络的态势
首先,要统一规范,考虑到不同组织、单位选用的厂方、网络设施各有差异,要想实现对电力信息系统安全态势的整体监管控制,需构建系列健全的信息交互、访问监控体系,有助于提高相关厂房安全技术、产品间的高契合度。
其次,信息网络繁琐性逐渐增加,导致电力行业对信息系统的依赖程度不断提高,且各信息体系框架间的联系日益繁琐,诸多恶意攻击行为所造成的负面后果不断加剧;所以,要相应提高电力信息系统的灵活度和协调性,以便于随信息架构的动态变化,快速、精准判断电力信息安全态势状况。
然后,态势分析可视化。
电力信息安全态势分析在各环节均具备对应的可视化技术,要将该要点当作重点来关注。
保证实时性,尽可能提高恶意网络攻击行为的响应频率。
考虑电力信息系统的容错性,一旦出现网络故障,要保证信息系统的有序运作。
最后,要伴随现代信息网络的不断更新,持续健全电力信息安全态势评价指标体系,以物联网、云计算等大数据时代下的信息安全态势系统和分析为基础,不断优化电力信息系统。
4结语
在多元化信息通信技术的高速发展趋势下,信息技术在电力系统层面得到广泛应用。
纵观当前电力信息体系,已呈现出融汇交汇的连通式、开放式特征。
基于信息安全态势系统分析当前电力信息安全概况,发现不仅网络内部威胁加剧,外部恶意攻击行为同样日益加剧。
要深入探索电力信息系统内外网的安全问题,进而构建科学全面的安全防护措施,以期推动信息时代下电网事业的课持续发展。
参考文献
[1]杨鹏,马志程,靳丹,等.面向智能电网的网络态势评估模型及感知预测[J].兰州理工大学学报,2015,41(4):
99-103.
[2]蒋诚智,余勇,林为民,等.基于智能Agent的电力信息网络安全态势感知模型研究[J].计算机科学,2012,39(12):
98-101.
[3]郭伟.省级电网互联网信息安全关键技术研究与应用[J].电力信息化,2012,10(6):
82-86.
[4]王红凯,郑生军,郭龙华,等.海量数据下分布式IT资产安全监测系统[J].信息网络安全,2016,
(2):
60-65.
[5]罗常.工业控制系统信息安全防护体系在电力系统中的应用研究[J].机电工程技术,2016,45(12):
97-100.
[6]汪玲敏.智能配电网中公共信息模型和安全防护技术研究[D].江苏大学,2013.
[7]贵州电网公司信息通信分公司.信息安全态势分析方法与系统:
中国,CN201210282254.8[P].2014-2-12.
[8]陈连栋.电力行业网络安全态势感知研究[D].华北电力大学,2015.
[9]周凤珍,高昆仑,郑晓崑,赵建保,张伟剑,智海燕,徐志博,赵保华,郭昊,李飞.企业级信息网络边界安全监测及深度分析技术的研究与应用[Z]河南省电力公司,中国电力科学研究院.2013.
[10]唐成华,土鑫,张瑞霞,土勇,强保华.基于态势嫡的网络安全态势评估指标体系研究.桂林电子科技大学学报,2011-08,Vo131,No.4:
(270-274).
——文章均为WORD文档,下载后可直接编辑使用亦可打印——
第二篇:
基线配置核查平台与电网信息安全合规库的联合应用
摘要:
电力信息安全基线,主要包括有相关操作系统、应用程序和网络设备的安全基准配置,为进一步提高基线配置核查平台的安全系数,需要深入健全基线体系,并基于电网信息安全合规库来优化配置平台。
本文通过对贵州电网基线配置核查工具为例,结合基线配置核查平台与信息安全合规库的联合应用研究,以期推动电网信息安全防护水平的持续提升。
关键词:
基线;核查平台;合规库
伴随现代科技实力的飞速提升,电力信息系统建设质量得以飞速提升,针对流程、业务逻辑的标准也不断优化,基于计算机、网络控制技术为主体的信息技术,已逐渐融入到电力生产、运作阶段的每一细节中,为提高信息安全系数,电力行业在优化相关设备的同时,不断探索更加高效、稳定、可扩展的基线配置核查方法。
1基线配置核查平台建设
基线配置核查平台要整体核查所有业务内容,以保持业务逻辑的严谨性。
在核查阶段,要构建安全规范统一的设备安全规范,并保证定期检查,考虑到电力系统内的信息数量和设备种类庞大、复杂,核查工具要保证高效性、稳定性以及良好的可定制性。
核查阶段需针对设备展开迅速安全配置和检测。
此外,还要明确基线配置核查的安全结果,以良好的可视化效果对使用者进行展现,方便安全管理人员和业务系统管理人员的整改工作。
1.1基线配置核查策略研究
制定安全基线之后,要做到定期核查业务系统安全质量,通过梳理业务系统与业务逻辑,进一步细分基线配置核查平台框架以及平台实现层。
其中,平台实现层内的安全基线标准包括安全漏洞、安全配置两大核查项。
第一,安全漏洞。
一般由于系统本身出现问题,而引发信息安全隐患。
主要体现在登录漏洞和缓冲区溢出,可看出系统本身存在的安全弊端。
第二,安全配置。
一般体现在人为配置缺陷,即口令、账户、授权等,同样可反应出系统本身存在的安全弊端。
1.2基线配置核查策略库
通过建设基线配置核查策略,结合中国南方电网信息安全合规库的业务需求,和国内系统、设施、应用环境的独特性,参考相关标准制定相对应的Checklist表格与操作坐标,即基线核查策略库,重点应用在检查新业务系统的上线安全系数以及第三方入网安全系数。
基线配置核查策略库的研究界限大致分为操作系统、网络设施、数据库和安全设施。
1.3开发基线配置核查工具
基线配置核查工具检查工作的开展,要以智能化配置安全核查系统为前提,能够借助于远程读取、设备系统内参数信息的下载,和电力行业合规库配置标准中的相关规范展开对比分析。
为提高基线配置核查工具的便捷性,便于多元化需求的满足。
并侧重于和相关系统的有机组合和后续的再次开发工作。
可选取模块化设计,平台工作框架具体包括有:
(1)专用平台。
该平台已得到改善,安全系数相对高。
(2)调度核心板块。
重点用于评估、检查已实现目标,如对主机存活状态的判断、识别操作系统、剖析并匹配模板。
(3)Checklist知识库。
即对安全配置参数、数据的核查,核心调度模块以及数据解析等模块的运行基础。
(4)扫描结果库。
是扫描结果文件得以生成的关键,同样是检索、解析结果的数据参考。
(5)数据解析模块。
该模块的工作内容在于对报表数据、发展趋势的整体分析,属于任务合并、分布型数据整合归纳后的内容。
(6)配置模板库。
管理方可借助该模块在任务评估前,针对所核查设备配置相对应的安全配置核查点,和各项核查点权重。
(7)WEB页面版块。
使用者使用浏览器并借助SSL加密通道与系统WEB页面板块展开交互,便于使用者展开管理。
(8)系统升级板块。
借助该板块能够不断更新、丰富Checklist知识库,并借助该板块实现相关模块的更新升级。
(9)分布型模块。
考虑到基线配置核查工具后续会展开相应的部署工作,这一模块可将核查信息提交至管理系统。
(10)拓展模块。
伴随业务系统的逐渐增加与繁琐化,可借助该模块逐步更新基线配置核查平台可检测到的系统,以保障基线核查质量。
1.4贵州电网基线配置核查建设成果
目前贵州电网已经实现省地两级基线配置平台部署,完成基线配置核查脚本定制开发656项,实现中国南方电网公司基线合规库自动化脚本转发率94%。
实现了贵州电网有限责任公司配置核查工作的自动化工作。
加大的加强了公司对信息系统、网络设备、安全设备的配置核查水平,有效的增强了公司网络安全防护能力。
2电力行业合规库的联合应用效益
目前,基线配置核查平台在通用设备安全配置方面的应用,已在入网安评、运作维护环节得到运用,切实提供了安全核查质量,以保证业务系统和合规标准的契合,同时,同南网合规库高度契合。
基线配置核查工具安全检查系数和质量,都远远高于人工检查,实现减小成本、高效运营的目标。
2.1经济效益
精确部署“安全基线自动核查工具系统”,将信息系统中暗藏的风险隐患控制在一定范畴下,切实提高设备自身的安全防护水平。
该方式所形成的经济效益具体反映在:
将业务系统出现弊端所产生的系列经济、形象损失控制在合理范畴内,是提高经济效益的主要手段。
第一,减少信息安全隐患,提高经济效益。
在信息安全范畴内,ALE(年损益预算)占关键位置,指的是一年周期内由于某风险而出现的可预期资产亏损,即:
ALE=SLE×AROSLE:
单一损益预算;ARO即年度发生率。
以贵州电网为例,借助于IT设备基线将156个应用系统加固,20000套PC终端,1546套主机、中间件、网络和相关数据库系统,假设参考某主机系统、应用系统信息风险比例是1%,信息风险亏损为50000元/起,PC终端信息风险比例为2%/年,且数据丢失亏损为10000元/次,则直观经济亏损为:
ALE=(SLE×ARO)=(156+1546)*1%*50000+20000*2%*10000=485.1万元Σ核算2015—2016年的经济亏损,为485.1*2=970.2万。
同时,营销与生产系统、协调办公系统等由于数据丢失而出现的亏损无法用实际资金亏损来估算。
一旦上述系统由于风险而出现的金额损失长数以万计,所以,具体节省的直观经济成本已高出上述经济数额。
第二,优化运维效率,节省人力资源。
基线配置核查平台实现了相关信息、参数的自动化核查,了之前的人力核查手段,系统智能核查效率远高出人力核查的300倍,可自动生成相应的文件,为运维方提供了相对精细的优化策略,降低了人力劳动强度。
其覆盖范畴包括公司本部、信息中心和地市供电单位,参考各单位2人/月,以5000元/人次来核算,贵州电网公司在该两年间的人力成本大致节省了2*5*12*2*5000元=120万。
第三,借助统两级级联的架构策略,硬、软件投资以基线配置核查平台选取中心部署(省公司本部)分级级联、分散式收集(省公司本部、信息中心和地区供电局)的全面性构架措施,整体归纳由相关信息设施的基线配置核查参数,可及时发现信息设施基线配置核查平台中存在的弊端,引导平台进行加固。
将各地区供电单位节省软件经费45万、硬件经费25万,将电网公司整体成本节省4*700000=280万。
2.2社会效益
首先,可科学部署基线配置核查平台的内部架构,全面提高平台的风险防护水平,通过提供高质量的供电服务,有利于推动当地民生经济的可持续发展。
其次,借助于基线配置核查平台的安全运作,对信息系统的科学构建与运作维护发挥引导作用,尽可能降低电网公司信息风险的发生概率,防止因信息风险对电网公司的健康运营造成负面影响。
3结语
基于对基线配置核查平台的构建研究,全面打造了整体统一的基线配置核查安全标准,有效发现信息系统内的漏洞,提高了运行维护的工作质量,进而实现信息系统安全系数的整体上升,避免了出现因信息安全造成的经济、社会形象损失,尤其是和信息安全合规库联合应用后,成效较为显著,切实强化了电网信息系统的安全防护水平。
同时,基线配置核查平台的优化需要循序渐进,要科学结合信息系统安全防护标准的变化,来优化核查规范,使其可适用于动态发展的信息安全态势。
参考文献
[1]邹玉林.面向信息安全等级测评的安全配置核查系统[D].中国海洋大学,2013.
[2]尚杰.基于业务的安全基线检查平台的设计和实现[D].邮电大学,2011.
[3]张辰冬,杨闯.增值业务平台安全基线体系建设方案解析[C].//辽宁省通信学会2015年信息网络与信息技术年会论文集.2015:
446-451.
[4]南方电网科学研究院有限责任公司,电子科技大学.基于SCAP的安全基线评估方法:
中国,CN201410180456.0[P].2014-7-16.
[5]张震,冯伟,颜金韬等.一种基于云扫描技术的系统安全配置基线核查机制及方法[J].电信工程技术与标准化,2012,25(4):
31-34.
[6]马文,江翰,彭秋霞等.电力信息安全基线自动化核查[J].云南电力技术,2013,41
(1):
89-90.
[7]杨庆明.信息安全基线管理在企业信息化中的应用与研究[J].信息系统工程,2013,(7):
71-72,50.
[8]左晓军,陈亮,陈泽等.信息安全基线技术在电网企业中的研究与应用[J].科技视界,2015,(3):
287-288.
[9]崔高智,张跃斌,李斌等.关于电力信息安全基线自动化核查的探讨[J].科技创新与应用,2013,(33):
163-163.
[10]陈军,饶婕,陈虹等.基于SCAP的自动化安全基线核查研究[J].计算机时代,2016,(4):
28-31.
[11]邢静宇.电力信息网络节点安全检测和评估技术研究[D].邮电大学,2015.
[12]中国联合网络通信集团有限公司.一种安全基线核查方法和设备:
中国,CN201410563532.6[P].2015-2-18.
——文章均为WORD文档,下载后可直接编辑使用亦可打印——
第三篇:
监控与电力信息安全探讨
【摘要】结合当前电网的运行状况,可知电网运行稳定性与电力信息系统的正常使用密切相关。
因此,需要落实好电力信息安全预防工作,提升电力信息安全监控水平,促使其中存在的安全隐患能够得到及时有效的处理,保持电力生产作业高效性。
基于此,本文将对电力信息安全分析与控制的相关内容进行论述。
【关键词】电力信息安全;监控;安全隐患;电网
数字化时代的到来,对电力信息系统服务服务功能的不断完善产生了深远的影响,一定程度上扩大了电力企业的产业规模。
与此同时,随着电力信息系统运行中所承载信息量的不断加大,电力信息安全能否得到有效的保障,影响着电力系统的稳定运行。
因此,需要采取科学的监控方法,实现电力信息系统长期运行中的实时监控,确保所有电力信息安全性。
1电力信息安全基本组成架构分析
电力信息安全所关注的是所有电力信息的安全有效性,并严格遵循信息保密性、可用性、完整性及可控性原则,确保电力系统的稳定、高效运行。
实现这样的发展目标,需要明确电力信息安全基本组成架构,最大限度地满足电力系统安全运行的多样化需求。
当前电力信息安全基本组成架构包括:
①电力信息流结构。
该结构的存在是为了确保各项电力业务的顺利开展,确保了电力信息的安全传递;②性能可靠的电力信息网络结构。
通过专用网络与公用网络配合使用电力信息网络结构的合理设置,可以保障电力信息安全,确保了电力网络结构与互联网的有效结合;③完善的电力信息安全预防与保护体系结构。
该结构的设置与不断完善,实现了电力信息系统组成结构的科学划分,为电力信息安全策略的制定提供了重要的参考依据,也为电力信息系统的安全运行打下了坚实的基础。
2电力信息安全监控系统构建要点分析
电力信息安全监控水平的提升,依赖于安全监控系统构建,从而实现电力信息系统运行及电力信息传递的实时监控。
同时,随着电力企业业务量的不断加大,对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力 信息 安全 分析 论文 计算机论文