新一代电力信息网络安全架构的思考

返回打印

通讯技术来源：北极星电力网发布时间：2016-01-14 阅读量：665 次

摘要：

新一代电力信息网络安全架构的思考，鼎升电力技术《新一代电力信息网络安全架构的思考》、使用方法及，新一代电力信息网络安全架构的思考来自于鼎升电力检测试验技术，鼎升电力致立研发标准、稳定、安全的电力试验设备。

鼎升电力生产厂家，欢迎拨打咨询电话！027-87875698

随着“互联网+”模式的创新突破和快速应用, 能源互联网正在快速改变电力工业的生态环境, 电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点。全新的能源互联网架构及其新业务形态对电力信息网络安全防护提出了新的演进需求, 由此也将带来一系列的信息安全问题。同时, 国内外愈发恶劣的网络环境、新型网络攻击快速衍变, 也对电力信息安全工作提出了全新挑战。

2.1安全需求

电力信息网络安全防护需求在信息安全三要素(机密性、完整性、可用性)的基础上, 扩充了可认证性、可控制性、可识别性、可追溯性、可验证性和可预测性。其中, 可认证性指对用户身份、用户发送的信息内容真实性和有效性的认证能力。可控制性指对信息网络系统授权范围内的信息流向具有可以控制的能力。可识别性指对影响信息网络系统中存在的安全风险是可以主动鉴别的。可追溯性指对信息网络系统的活动和状态具有可以追踪和审计能力。可验证性指对信息安全相关指标的测试验证能力。可预测性是指对信息网络系统全网安全状态实时感知和动态预警能力。

2.2安全模型四维度

安全模型包括管理、策略、角色与技术四个维度。其中管理是基础、策略是规则、角色是保障、技术是核心, 通过四个安全维度的建设, 以有效消除安全威胁, 实现预期的安全需求。

管理是安全的重要基石, 渗透于从模型设计到运行过程的各个阶段。策略是为发布、管理及保护信息资源而制定的一组制度和规定的总和, 是对信息资源使用和管理的规范性描述。角色是信息安全实现的主体, 所有策略、技术都是由相应角色的人员设计或实现的, 因此安全角色的划分是否清晰合理对系统安全影响非常大。技术是完成信息安全风险防控的保障手段。

2.3安全模型应用

安全模型在技术平面上涵盖分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六个环节, 它们具有很强的时序性和动态性, 能够较好地反映出新一代信息网络安全架构技术架构的先进性、主动性和完备性。

分级防护确定信息系统保护对象, 并根据对象重要程度进行分等级的防护, 综合采用网络隔离、访问控制、数据加密、权限控制、身份认证、防病毒等适当的技术手段全方位保障信息系统生命周期的三个阶段的信息安全。

预警调度对可能发生的安全事件进行预警, 对安全事件的扩散范围、持续时间进行预判, 并依据预警信息, 对安全防护力量进行动态调度。

应急响应针对预警的信息安全事件, 启动应急预案, 并对事件源进行定位、溯源和取证, 遏制安全事件的扩大化。

如何透彻地理解能源互联网？ 智能电网调度自动化关键技术探讨

更多技术问题请致电鼎升电力客户服务：400-6698-612，技术部专线：027-87180938，在线客服：

2239963269
产品中心：/products_list.html
售后、保修、维修服务中心：/shfw.html

电网技术

产品技术

如果您对本文 "新一代电力信息网络安全架构的思考" 有更多的问题咨询？
请留言给我们。立即留言, 鼎升电力是专业从事电力预防性试验设备的生产厂家，如果您有相关的购买需求，欢迎来电咨询。