电力预防性试验设备提供商

服务热线:400-6698-612
串联谐振 > 新闻中心 > 新一代电力信息网络安全架构的思考
新闻中心 / Electric News

新一代电力信息网络安全架构的思考

返回 打印

电力技术来源:北极星电力网  发布时间:2016-01-14 00:00:00   阅读量:665 内容关键词:
        随着“互联网+”模式的创新突破和快速应用, 能源互联网正在快速改变电力工业的生态环境, 电力工业呈现出了“广泛互联、高度智能、开放互动、灵活服务”的全新特点。全新的能源互联网架构及其新业务形态对电力信息网络安全防护提出了新的演进需求, 由此也将带来一系列的信息安全问题。同时, 国内外愈发恶劣的网络环境、新型网络攻击快速衍变, 也对电力信息安全工作提出了全新挑战。
2.1安全需求
        电力信息网络安全防护需求在信息安全三要素(机密性、完整性、可用性)的基础上, 扩充了可认证性、可控制性、可识别性、可追溯性、可验证性和可预测性。其中, 可认证性指对用户身份、用户发送的信息内容真实性和有效性的认证能力。可控制性指对信息网络系统授权范围内的信息流向具有可以控制的能力。可识别性指对影响信息网络系统中存在的安全风险是可以主动鉴别的。可追溯性指对信息网络系统的活动和状态具有可以追踪和审计能力。可验证性指对信息安全相关指标的测试验证能力。可预测性是指对信息网络系统全网安全状态实时感知和动态预警能力。
2.2安全模型四维度
        安全模型包括管理、策略、角色与技术四个维度。其中管理是基础、策略是规则、角色是保障、技术是核心, 通过四个安全维度的建设, 以有效消除安全威胁, 实现预期的安全需求。
        管理是安全的重要基石, 渗透于从模型设计到运行过程的各个阶段。策略是为发布、管理及保护信息资源而制定的一组制度和规定的总和, 是对信息资源使用和管理的规范性描述。角色是信息安全实现的主体, 所有策略、技术都是由相应角色的人员设计或实现的, 因此安全角色的划分是否清晰合理对系统安全影响非常大。技术是完成信息安全风险防控的保障手段。
2.3安全模型应用
        安全模型在技术平面上涵盖分级防护、事件感知、预警调度、应急响应、灾难恢复和攻防对抗六个环节, 它们具有很强的时序性和动态性, 能够较好地反映出新一代信息网络安全架构技术架构的先进性、主动性和完备性。
        分级防护确定信息系统保护对象, 并根据对象重要程度进行分等级的防护, 综合采用网络隔离、访问控制、数据加密、权限控制、身份认证、防病毒等适当的技术手段全方位保障信息系统生命周期的三个阶段的信息安全。
        预警调度对可能发生的安全事件进行预警, 对安全事件的扩散范围、持续时间进行预判, 并依据预警信息, 对安全防护力量进行动态调度。
       应急响应针对预警的信息安全事件, 启动应急预案, 并对事件源进行定位、溯源和取证, 遏制安全事件的扩大化。
转载:"新一代电力信息网络安全架构的思考" 请注明来源于鼎升电力。
    为您推荐相关产品
想了解跟多技术问题请致电鼎升电力客户服务:400-6698-612 或者技术部专线:027-87180938,您也可以通过在线客服:22399632692221811696 与我们联系!

产品中心:/index/product/products_list.html售后、保修、维修服务中心:/index/index/shfw.html

如果您对本文" 新一代电力信息网络安全架构的思考 "有更多的问题咨询?
请留言给我们。立即留言,鼎升电力公司致立研发制造标准、稳定、安全的电力试验设备。

分享到:
《中华人民共和国电信与信息服务业务经营业员许可证》粤ICP备13003602号 法律声明

( ! ) Fatal error: Uncaught exception 'think\exception\ErrorException' with message 'error_log(D:\wamp64\www\dsdl\runtime\log\202411\08.log): failed to open stream: No space left on device' in D:\wamp64\www\dsdl\thinkphp\library\think\log\driver\File.php on line 125
( ! ) think\exception\ErrorException: error_log(D:\wamp64\www\dsdl\runtime\log\202411\08.log): failed to open stream: No space left on device in D:\wamp64\www\dsdl\thinkphp\library\think\log\driver\File.php on line 125
Call Stack
#TimeMemoryFunctionLocation
10.17195304152think\Error::appShutdown( )...\Error.php:0
20.17195304504think\Log::save( )...\Error.php:93
30.17195352616think\log\driver\File->save( )...\Log.php:179
40.17195355504think\log\driver\File->write( )...\File.php:80
50.17195358856error_log ( )...\File.php:125
60.17195362640think\Error::appError( )...\File.php:125