電力通信系統(tǒng)安全體系結(jié)構(gòu)

《電力通信系統(tǒng)安全體系結(jié)構(gòu)》由會員分享，可在線閱讀，更多相關(guān)《電力通信系統(tǒng)安全體系結(jié)構(gòu)（32頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、電力通信系統(tǒng)安全體系結(jié)構(gòu),華北電力大學 電子與通信工程系 高會生 E-mail：,主要內(nèi)容,一、問題的提出 二、信息與通信系統(tǒng)端到端安全框架 三、端到端安全框架的應(yīng)用,一、問題的提出,背景 電力系統(tǒng)與通信系統(tǒng) 智能電網(wǎng)電網(wǎng)環(huán)境下的電力通信系統(tǒng) 電力通信系統(tǒng)的安全需求 電力通信系統(tǒng)的安全管理,電力系統(tǒng)與通信系統(tǒng),智能電網(wǎng)環(huán)境下的通信系統(tǒng),新型電網(wǎng),能源網(wǎng)與信息網(wǎng)的融合 電力系統(tǒng)=能源系統(tǒng)+信息系統(tǒng) 電力網(wǎng)=能源設(shè)施網(wǎng)絡(luò)+信息設(shè)施網(wǎng)絡(luò) 信息網(wǎng)絡(luò)的智能化加強電力網(wǎng)的智能化,智能電網(wǎng)的概念模型,NIST確定的智能電網(wǎng)概念模型,主發(fā)電,輸 電,配 電,用 電,,能量流,信息流,市 場,服務(wù)商,運 營,智

2、能電網(wǎng)的通信需求,通信需求 配置需求：點對點、端對端、廣播、多播等 延遲時間需求：4ms、1s、10s、大于10s等 有效性需求：99%、99.9%、99.99%、99.999% 安全性需求：身份認證、訪問控制、完整性等 通信技術(shù)需求：以太網(wǎng)、SDH、ATM、IP、TCP,訪問控制（21項） 保證信息和網(wǎng)絡(luò)資產(chǎn)不被非法訪問 員工安全意識提高和素質(zhì)培訓（8項） 保證員工具有較強的安全意識和安全素質(zhì) 審計與問責（16項） 周期性審查評估，職責分明 安全性評估與認證（6項） 周期性評估安全狀態(tài)，并得到權(quán)威部門認證 配置管理（11項） 對系統(tǒng)所配置的資產(chǎn)進行安全管理,電力通信系統(tǒng)的安全需求,運行的連續(xù)

3、性（11項） 業(yè)務(wù)連續(xù)性管理 資產(chǎn)識別與認證（6項） 信息資產(chǎn)和物理資產(chǎn)，以及員工的安全識別 信息與文檔管理（5項） 信息文檔的安全化管理 事故響應(yīng)（11項） 安全事件的應(yīng)急響應(yīng)管理 信息系統(tǒng)的開發(fā)（7項） 系統(tǒng)開發(fā)階段的安全管理問題,電力通信系統(tǒng)的安全需求（續(xù)）,信息存儲介質(zhì)的安全防護（6項） 紙質(zhì)、電磁、電子等各種形式信息介質(zhì)的安全 物理和環(huán)境安全（12項） 信息系統(tǒng)物理支持設(shè)備和系統(tǒng)運行環(huán)境的防護 安全管理規(guī)劃（5項） 規(guī)范化管理 安全項目管理（8項） 安全事件的應(yīng)急響應(yīng)管理 人員安全（9項） 從安全的角度實施人事管理,電力通信系統(tǒng)的安全需求（續(xù)）,風險管理與評估（6項） 安全風險評估是

4、安全管理的重要方面 信息系統(tǒng)和網(wǎng)絡(luò)的采購（11項） 流通與采購環(huán)節(jié)考慮安全性 系統(tǒng)與通信的安全防護（30項） 電力系統(tǒng)通信安全需要考慮的重要方面 完整性（9項） 重點考慮信息的完整性,電力通信系統(tǒng)的安全需求（續(xù)）,IEEE Std 2030-2011 IEEE Guide for Smart Grid Interoperability of Energy Technology and Information Technology Operation with the Electric Power System (EPS), End-Use Applications, and Loads 智能電

5、網(wǎng)能源技術(shù)、信息技術(shù)運行與電力系統(tǒng)（EPS）、最終應(yīng)用、負荷之間互操作指南 三個視角 PS:電力系統(tǒng) CT：通信技術(shù) IT：信息技術(shù),接口與安全需求的對應(yīng)關(guān)系,,,PS-IAP：電力系統(tǒng)-互操作框架視角,CT-IAP：通信技術(shù)-互操作框架視角,IT-IAP：信息技術(shù)-互操作框架視角,二、端到端的安全體系框架,,五種威脅模型,八種安全措施應(yīng)對五類威脅,安全體系框架與網(wǎng)絡(luò)分層的關(guān)系,,,安全體系結(jié)構(gòu)的目標,可以用于安全管理的各個階段 安全的定義與規(guī)劃階段：策略、過程、技術(shù)。 安全的實現(xiàn)階段：策略、過程、技術(shù)。 安全維護階段 用途 指導綜合安全策略的開發(fā) 指導選擇不同的安全技術(shù) 指導安全性評估 輔助

6、安全策略的管理,安全體系結(jié)構(gòu)的模塊化表示,管理網(wǎng): 第一行 網(wǎng)絡(luò)業(yè)務(wù): 第二列 安全模塊: 層與平面的交叉,,訪問控制,身份認證,抗抵賴性,數(shù)據(jù)機密性,通信安全,數(shù)據(jù)完整性,有效性,私密性,8個安全維作用于每個模塊,,,,,,,為網(wǎng)絡(luò)安全性評估與規(guī)劃提供了一個系統(tǒng)化的方法,模塊4#：業(yè)務(wù)層-管理平面,不同模塊間的相似性,保證安全的內(nèi)容 數(shù)據(jù)：按層和平面劃分可以有9類數(shù)據(jù) 信息：9類信息 活動：9類活動,保證安全的措施 8個安全維度 訪問控制、身份認證、機密性、完整性、抗抵賴性、通信安全性、有效性、機密性,X.805安全體系結(jié)構(gòu)的特點,X.805 提供了一套整體的網(wǎng)絡(luò)安全方案 給出了綜合全面的端

7、到端網(wǎng)絡(luò)安全性視圖 該體系可以運用于各種網(wǎng)絡(luò)技術(shù) 無線網(wǎng), 有線網(wǎng), 光纖網(wǎng) 語音網(wǎng)，數(shù)據(jù)網(wǎng)，視頻網(wǎng)，多業(yè)務(wù)融和網(wǎng),可以運用于不同的網(wǎng)絡(luò)形態(tài) 企業(yè)網(wǎng) (業(yè)務(wù)提供商的客戶) 政府網(wǎng) 管理/運行網(wǎng)絡(luò) 數(shù)據(jù)中心網(wǎng),三、端到端安全體系框架的應(yīng)用,X.805用于網(wǎng)絡(luò)安全性評估,安全圖,X.805框架與ISO標準結(jié)合,ISO/IEC 18028-2和ISO/IEC 27000系列標準結(jié)合， 可以確定與安全相關(guān)的商務(wù)風險和技術(shù)風險,為信息安全管理體系提供 實現(xiàn)和維護標準，管理商 務(wù)環(huán)境下的安全風險,為端到端網(wǎng)絡(luò)安全方案和獨立 產(chǎn)品提供標準，涉及詳細的技 術(shù)設(shè)計、框架、需求和測試 規(guī)劃,安全評估流程,ISO/IEC 18028-2標準,行業(yè)最佳實踐 組織安全策略,目標網(wǎng)絡(luò)拓撲和獨立產(chǎn)品,結(jié)構(gòu)化分析，安全評審 策略、需求評審 物理安全評估 網(wǎng)絡(luò)與分析 威脅分析 脆弱性評估 漏洞測試 內(nèi)部安全測試 互操作安全性測試,安全報告卡片,安全域脆弱性,加固和進一步提高 安全性的措施建議,X.805框架用于評估訪問控制,,Thank you,