電力信息安全態(tài)勢(shì)感知分析

　　為提升電網(wǎng)信息安全防御能力,電力企業(yè)越來越關(guān)注信息網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)以實(shí)現(xiàn)安全事件的預(yù)測(cè)與預(yù)防。下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。

　　摘要:電力行業(yè)在拉動(dòng)國(guó)家經(jīng)濟(jì)增長(zhǎng)、保障現(xiàn)代社會(huì)日常工作、生活方面,做出了不可磨滅的貢獻(xiàn)。在各類信息通信技術(shù)水平不斷提升的大環(huán)境下,電力信息化系統(tǒng)得到廣泛發(fā)展。本文結(jié)合電力信息系統(tǒng)安全防護(hù)現(xiàn)狀,圍繞安全指標(biāo)體系、態(tài)勢(shì)感知等層面,著重強(qiáng)調(diào)貴州電網(wǎng)有限責(zé)任公司信息安全態(tài)勢(shì)分析系統(tǒng)在電力信息網(wǎng)絡(luò)的科學(xué)運(yùn)用,旨在進(jìn)一步推動(dòng)電力信息安全保障體系的優(yōu)化建設(shè)。

　　關(guān)鍵詞:信息安全;態(tài)勢(shì)感知;電力信息化

　　建設(shè)經(jīng)濟(jì)的根基源自電力。伴隨智能電網(wǎng)的高速發(fā)展,對(duì)電力信息化系統(tǒng)提出了更高標(biāo)準(zhǔn),我國(guó)開始著力于大力建設(shè)智能電網(wǎng)。相對(duì)于傳統(tǒng)電力系統(tǒng)與而言,現(xiàn)代智能電網(wǎng)運(yùn)作模式與服務(wù)模式得到較大改觀,海量數(shù)據(jù)交互以及飛速上升的智能終端數(shù)量,為電力信息化系統(tǒng)安全性帶來了新一輪挑戰(zhàn),深入探究電力系統(tǒng)中的信息安全態(tài)勢(shì)顯得刻不容緩。

　　一、電力信息網(wǎng)存在的安全防護(hù)現(xiàn)狀

　　分析電監(jiān)會(huì)文件,將電力信息網(wǎng)絡(luò)歸納為管理信息區(qū)與生產(chǎn)控制區(qū)。其中,電力系統(tǒng)內(nèi)部是生產(chǎn)控制區(qū)的重點(diǎn)安全威脅因素,需強(qiáng)化內(nèi)部安全防護(hù)。但管理信息區(qū)的安全威脅大部分源自系統(tǒng)外部。隨著信息技術(shù)水平的不斷提升,加劇了電力信息系統(tǒng)中安全防護(hù)設(shè)施(如防火墻、入侵防御系統(tǒng)、防病毒系統(tǒng))的安全隱患。物理安全:即設(shè)備自身特性和外部條件致使設(shè)備損壞的狀況。網(wǎng)絡(luò)安全:即電力系統(tǒng)內(nèi)網(wǎng)和互聯(lián)網(wǎng)兩者的高效隔離、防火墻的科學(xué)設(shè)置、提高系統(tǒng)硬盤處理水平、網(wǎng)絡(luò)設(shè)備運(yùn)作日志、動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)攻擊活動(dòng)。主機(jī)安全:即保障電力系統(tǒng)主機(jī)權(quán)限避免由違規(guī)技術(shù)方式獲取。包含數(shù)據(jù)庫(kù)、操作系統(tǒng)安全、中間件安全。數(shù)據(jù)安全:即保障信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)、資產(chǎn)數(shù)據(jù)等數(shù)據(jù)恢復(fù)和備份安全,保障系統(tǒng)具備一定的數(shù)據(jù)恢復(fù)水平。此外,還有電力信息網(wǎng)絡(luò)邊界安全,該威脅指的是系統(tǒng)受到人為攻擊,如監(jiān)聽、截獲網(wǎng)絡(luò)信息、掃描探測(cè)系統(tǒng)、偽造身份、惡意代碼攻擊以及對(duì)網(wǎng)站的非法登錄。

　　二、信息安全態(tài)勢(shì)感知分析系統(tǒng)

　　貴州電網(wǎng)有限責(zé)任公司信息安全態(tài)勢(shì)感知系統(tǒng),2011年作為中國(guó)南方電網(wǎng)公司試點(diǎn)單位開始進(jìn)行信息安全態(tài)勢(shì)感知的應(yīng)用研究工作,2013年完成了信息安全態(tài)勢(shì)感知系統(tǒng)的省地兩級(jí)部署推廣工作。省地兩級(jí)系統(tǒng)部署架構(gòu)參考下圖1。

　　2.1信息安全態(tài)勢(shì)值

　　信息安全態(tài)勢(shì)的一大作用在于判斷并提示網(wǎng)絡(luò)運(yùn)作有無(wú)安全威脅,具體借助信息安全態(tài)勢(shì)值來展現(xiàn)安全態(tài)勢(shì)功能。信息安全態(tài)勢(shì)值,指的是借助系列數(shù)學(xué)處理方式,把大量的信息歸納為幾組價(jià)值相對(duì)高的參數(shù)。此類參數(shù)可反映出電力網(wǎng)絡(luò)運(yùn)作狀況,其參數(shù)值會(huì)因信息安全事件的出現(xiàn)數(shù)量、頻率和所受威脅程度而進(jìn)行動(dòng)態(tài)變化,有助于管理方參考參數(shù)值來判斷電力信息系統(tǒng)有無(wú)面臨威脅或攻擊。其中,信息安全態(tài)勢(shì)值的產(chǎn)生流程參考下圖2。因數(shù)據(jù)來源存有差異,故信息安全態(tài)勢(shì)值會(huì)參考該差異采取不同計(jì)算方式,呈現(xiàn)出不同意義。(1)參考態(tài)勢(shì)值表達(dá)范疇:宏觀、微觀、整體以及子網(wǎng)等安全態(tài)勢(shì)指數(shù)。(2)參考態(tài)勢(shì)值表達(dá)意義:攻擊威脅、病毒式以及主機(jī)安全等態(tài)勢(shì)指數(shù)。(3)參考態(tài)勢(shì)值的計(jì)算方式:匯聚與非匯聚態(tài)勢(shì)指數(shù)。(4)相關(guān)輔助類安全態(tài)勢(shì)參數(shù):病毒傳播速率和出現(xiàn)頻率、網(wǎng)絡(luò)節(jié)點(diǎn)連通度、和安全設(shè)備可用率。

　　2.2信息安全態(tài)勢(shì)評(píng)估過程

　　信息安全態(tài)勢(shì)評(píng)估過程主要分為收集態(tài)勢(shì)要素、分析和預(yù)測(cè):(1)處于特定網(wǎng)絡(luò)環(huán)境中,態(tài)勢(shì)采集要將不同因素考慮其中,并針對(duì)相關(guān)因素展開適當(dāng)歸納、綜合維系,旨在為態(tài)勢(shì)推理提供參考。(2)分析、明確事件出現(xiàn)的深入因素,如網(wǎng)絡(luò)流量不正常。(3)已知T時(shí)刻出現(xiàn)的事件,對(duì)T+1、+2、…、+n等時(shí)刻可能出現(xiàn)的事件進(jìn)行預(yù)測(cè)。(4)制作信息安全態(tài)勢(shì)圖,通過態(tài)勢(shì)評(píng)估內(nèi)容制作態(tài)勢(shì)分析文件與整體態(tài)勢(shì)圖,致力于為決策方提供決策參考依據(jù)。

　　2.3信息安全態(tài)勢(shì)感知模型

　　態(tài)勢(shì)感知與DataFusion(數(shù)據(jù)融合)存在緊密關(guān)聯(lián)。數(shù)據(jù)融合指的是對(duì)海量數(shù)據(jù)源的整合采集,通過有機(jī)組合來提高數(shù)據(jù)信息的`精準(zhǔn)度與高效性。不難發(fā)現(xiàn),數(shù)據(jù)融合和態(tài)勢(shì)感知存在諸多相似點(diǎn)�，F(xiàn)階段,諸多安全態(tài)勢(shì)感知模型均以都是基于JointDirectorofLaboratories(美國(guó)軍事機(jī)構(gòu))提供的數(shù)據(jù)融合模型延伸所得,參考下圖3,為經(jīng)典信息安全態(tài)勢(shì)感知模型。分析該模型,態(tài)勢(shì)感知主要通過五大環(huán)節(jié)來實(shí)現(xiàn),基于針對(duì)海量數(shù)據(jù)源收集態(tài)勢(shì)要素信息(如借助分散于相關(guān)企事業(yè)機(jī)構(gòu)的Firewall、IDS和Netflow采集器),并借助各個(gè)環(huán)節(jié)的及時(shí)反饋并加以處理,借助信息安全態(tài)勢(shì)可視化達(dá)到人機(jī)交互目的。該五大處理環(huán)節(jié)包括:(1)數(shù)據(jù)預(yù)處理:預(yù)處理部分缺乏整合規(guī)范的數(shù)據(jù),包括過濾雜質(zhì)、用戶分布型處理。(2)提取事件:收集信息要素后,規(guī)范并修訂事件,相應(yīng)拓展事件基礎(chǔ)特征。(3)評(píng)估信息安全態(tài)勢(shì):具體為態(tài)勢(shì)分析與關(guān)聯(lián)分析,其結(jié)果可生成態(tài)勢(shì)分析文件與整體態(tài)勢(shì)圖,為信息管理方提供決策依據(jù)。(4)信息威脅評(píng)估:主要把目前態(tài)勢(shì)映射至發(fā)展趨勢(shì)中,綜合評(píng)估參與方設(shè)想,并對(duì)相關(guān)行為做出預(yù)測(cè)。(5)管理管理、控制并優(yōu)化過程:基于優(yōu)化指標(biāo)的構(gòu)建,動(dòng)態(tài)追蹤并評(píng)價(jià)過程,以保障資源的優(yōu)化配置。

　　2.4信息安全態(tài)勢(shì)感知指標(biāo)體系

　　信息安全態(tài)勢(shì)感知系統(tǒng)主要基于信息安全態(tài)勢(shì)感知指標(biāo)體系。其中,信息安全態(tài)勢(shì)評(píng)估參數(shù)參考指標(biāo)體系中的相關(guān)要素,需借助評(píng)估方法與模型來提取�；�于相應(yīng)原則要求與標(biāo)準(zhǔn)體系,構(gòu)建科學(xué)完善的安全態(tài)勢(shì)評(píng)估指標(biāo)體系,從而實(shí)現(xiàn)對(duì)電力信息系統(tǒng)安全性能的綜合評(píng)估,進(jìn)一步優(yōu)化電力行業(yè)信息安全態(tài)勢(shì)感知能力。具體來說,信息系統(tǒng)的安全因素涵蓋到系統(tǒng)內(nèi)每一環(huán)節(jié),單單參考BS7799與CC標(biāo)準(zhǔn)便包含350多個(gè)安全因子,模型指數(shù)量相對(duì)海量。所形成的誤差因子會(huì)累積會(huì)形成一定評(píng)估偏差,所以,需建立相對(duì)完善的信息安全指標(biāo)體系。在安全分層指標(biāo)體系中,需整體考慮不同層次與需求、信息源,方可構(gòu)建為信息安全態(tài)勢(shì)感知指標(biāo)體系。其中,層次方面主要包括有主機(jī)、宏觀與局部網(wǎng)絡(luò)、服務(wù)、漏洞/攻擊;需求方面包括管理方、一般用戶和維護(hù)方;信息源包括靜態(tài)配置、日志、報(bào)警和流量。并整合出安全指標(biāo)體系的表征,即容錯(cuò)性、平穩(wěn)性、脆弱性與威脅性。唐成華等人認(rèn)為,可以態(tài)勢(shì)熵為基礎(chǔ)來建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)體系,并指出網(wǎng)絡(luò)可用性層面計(jì)算態(tài)勢(shì)評(píng)估指標(biāo)參數(shù)的方式。例如,可采取態(tài)勢(shì)熵對(duì)信息安全態(tài)勢(shì)做出表述,熵值愈小則證明此信息安全態(tài)勢(shì)良好,安全性能強(qiáng)。采取態(tài)勢(shì)熵差來表述每一態(tài)勢(shì)評(píng)估指標(biāo)所呈現(xiàn)的性能狀況,可切實(shí)展現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)程度,將每一指標(biāo)歸入相同數(shù)學(xué)平臺(tái)內(nèi),展開量化處理。貴州電網(wǎng)公司在參考行業(yè)標(biāo)準(zhǔn),結(jié)合自身實(shí)際業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)環(huán)境情況下,合理運(yùn)用信息安全態(tài)勢(shì)感知模型,形成了以網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全五個(gè)維度共計(jì)19個(gè)指標(biāo)的信息安全態(tài)勢(shì)感知指標(biāo)體系。

　　三、電力信息安全架構(gòu)的創(chuàng)新構(gòu)建

　　因電力行業(yè)具備相對(duì)穩(wěn)固的信息安全基礎(chǔ),故電力行業(yè)信息安全架構(gòu)的創(chuàng)新構(gòu)建,可堅(jiān)持創(chuàng)新傳承、自主控制、自動(dòng)化防護(hù)的要求。并參考電力行業(yè)的信息網(wǎng)拓展特征,有機(jī)組合信息管理、技術(shù)指標(biāo)等多元化策略,構(gòu)建相對(duì)穩(wěn)定的電力信息安全架構(gòu)。通過架構(gòu)的不斷演化,需展開下述幾點(diǎn)措施:

　　3.1整體拓展信息安全頂層設(shè)計(jì)

　　要秉承同步信息安全業(yè)務(wù)的拓展思維,長(zhǎng)期貫徹安全意識(shí),進(jìn)行包含電力整體業(yè)務(wù)、整體單位、整體系統(tǒng)以及總流程的信息安全頂層設(shè)計(jì),進(jìn)而確定信息安全管理框架、措施框架、技術(shù)框架和系列流程模式,構(gòu)建標(biāo)準(zhǔn)規(guī)范的信息安全頂層體系,打造成包含可開發(fā)、設(shè)計(jì)、規(guī)劃、測(cè)試、實(shí)踐、運(yùn)作和檢修、下線等每一環(huán)節(jié)的信息安全管理工作體系,以期為電力信息系統(tǒng)的健康運(yùn)作提供指導(dǎo)意義。

　　3.2打造高質(zhì)量信息安全專業(yè)團(tuán)隊(duì)

　　打造高質(zhì)量信息安全專業(yè)工作團(tuán)隊(duì),進(jìn)而推動(dòng)電力信息安全工作的高效運(yùn)作,如嚴(yán)格招聘電力專業(yè)人才,側(cè)重于電力信息安全團(tuán)隊(duì)、信息安全開發(fā)團(tuán)隊(duì)、信息安全運(yùn)作維護(hù)團(tuán)隊(duì)的建設(shè),全面優(yōu)化工作人員的個(gè)人技術(shù)水平和裝備實(shí)力,打造科學(xué)、高效率的電力信息安全運(yùn)營(yíng)人才梯隊(duì)。

　　3.3監(jiān)控整個(gè)網(wǎng)絡(luò)的態(tài)勢(shì)

　　首先,要統(tǒng)一規(guī)范,考慮到不同組織、單位選用的廠方、網(wǎng)絡(luò)設(shè)施各有差異,要想實(shí)現(xiàn)對(duì)電力信息系統(tǒng)安全態(tài)勢(shì)的整體監(jiān)管控制,需構(gòu)建系列健全的信息交互、訪問監(jiān)控體系,有助于提高相關(guān)廠房安全技術(shù)、產(chǎn)品間的高契合度。其次,信息網(wǎng)絡(luò)繁瑣性逐漸增加,導(dǎo)致電力行業(yè)對(duì)信息系統(tǒng)的依賴程度不斷提高,且各信息體系框架間的聯(lián)系日益繁瑣,諸多惡意攻擊行為所造成的負(fù)面后果不斷加劇;所以,要相應(yīng)提高電力信息系統(tǒng)的靈活度和協(xié)調(diào)性,以便于隨信息架構(gòu)的動(dòng)態(tài)變化,快速、精準(zhǔn)判斷電力信息安全態(tài)勢(shì)狀況。然后,態(tài)勢(shì)分析可視化。電力信息安全態(tài)勢(shì)分析在各環(huán)節(jié)均具備對(duì)應(yīng)的可視化技術(shù),要將該要點(diǎn)當(dāng)作重點(diǎn)來關(guān)注。保證實(shí)時(shí)性,盡可能提高惡意網(wǎng)絡(luò)攻擊行為的響應(yīng)頻率�？紤]電力信息系統(tǒng)的容錯(cuò)性,一旦出現(xiàn)網(wǎng)絡(luò)故障,要保證信息系統(tǒng)的有序運(yùn)作。最后,要伴隨現(xiàn)代信息網(wǎng)絡(luò)的不斷更新,持續(xù)健全電力信息安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)體系,以物聯(lián)網(wǎng)、云計(jì)算等大數(shù)據(jù)時(shí)代下的信息安全態(tài)勢(shì)系統(tǒng)和分析為基礎(chǔ),不斷優(yōu)化電力信息系統(tǒng)。

　　四、結(jié)語(yǔ)

　　在多元化信息通信技術(shù)的高速發(fā)展趨勢(shì)下,信息技術(shù)在電力系統(tǒng)層面得到廣泛應(yīng)用�？v觀當(dāng)前電力信息體系,已呈現(xiàn)出融匯交匯的連通式、開放式特征�；�于信息安全態(tài)勢(shì)系統(tǒng)分析當(dāng)前電力信息安全概況,發(fā)現(xiàn)不僅網(wǎng)絡(luò)內(nèi)部威脅加劇,外部惡意攻擊行為同樣日益加劇。要深入探索電力信息系統(tǒng)內(nèi)外網(wǎng)的安全問題,進(jìn)而構(gòu)建科學(xué)全面的安全防護(hù)措施,以期推動(dòng)信息時(shí)代下電網(wǎng)事業(yè)的課持續(xù)發(fā)展。

　　參考文獻(xiàn)

　　[1]楊鵬,馬志程,靳丹,等.面向智能電網(wǎng)的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估模型及感知預(yù)測(cè)[J].蘭州理工大學(xué)學(xué)報(bào),2015,41(4):99-103.

　　[2]蔣誠(chéng)智,余勇,林為民,等.基于智能Agent的電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究[J].計(jì)算機(jī)科學(xué),2012,39(12):98-101.

　　[3]郭偉.省級(jí)電網(wǎng)互聯(lián)網(wǎng)信息安全關(guān)鍵技術(shù)研究與應(yīng)用[J].電力信息化,2012,10(6):82-86.

　　[4]王紅凱,鄭生軍,郭龍華,等.海量數(shù)據(jù)下分布式IT資產(chǎn)安全監(jiān)測(cè)系統(tǒng)[J].信息網(wǎng)絡(luò)安全,2016,(2):60-65.

　　[5]羅常.工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的應(yīng)用研究[J].機(jī)電工程技術(shù),2016,45(12):97-100.

　　[6]汪玲敏.智能配電網(wǎng)中公共信息模型和安全防護(hù)技術(shù)研究[D].江蘇大學(xué),2013.

　　[7]貴州電網(wǎng)公司信息通信分公司.信息安全態(tài)勢(shì)分析方法與系統(tǒng):中國(guó),CN201210282254.8[P].2014-2-12.

　　[8]陳連棟.電力行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究[D].華北電力大學(xué),2015.

　　[9]周鳳珍,高昆侖,鄭曉崑,趙建保,張偉劍,智海燕,徐志博,趙保華,郭昊,李飛.企業(yè)級(jí)信息網(wǎng)絡(luò)邊界安全監(jiān)測(cè)及深度分析技術(shù)的研究與應(yīng)用[Z]河南省電力公司,中國(guó)電力科學(xué)研究院.2013.

　　[10]唐成華,土鑫,張瑞霞,土勇,強(qiáng)保華.基于態(tài)勢(shì)嫡的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估指標(biāo)體系研究.桂林電子科技大學(xué)學(xué)報(bào),2011-08,Vo131,No.4:(270-274).

【電力信息安全態(tài)勢(shì)感知分析】相關(guān)文章：

1.信息安全態(tài)勢(shì)感知系統(tǒng)論文

2.信息安全管理中信息安全態(tài)勢(shì)分析

3.淺析信息安全態(tài)勢(shì)智能預(yù)警分析平臺(tái)的論文

4.電力信息網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法論文

5.淺談電力信息安全分析及其監(jiān)控策略

6.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)論文

7.電力信息與電力通信技術(shù)分析論文

8.淺談電力信息系統(tǒng)安全分析與思考論文