电力信息安全态势感知分析.doc

电力信息安全态势感知分析 为提升电网信息安全防御能力,电力企业越来越关注信息网络安全态势感知技术以实现安全事件的预测与预防。下面是搜集的相关内容的论文，欢迎大家阅读参考。 摘要:电力行业在拉动国家经济增长、保障现代社会日常工作、生活方面,做出了不可磨灭的贡献。在各类信息通信技术水平不断提升的大环境下,电力信息化系统得到广泛发展。本文结合电力信息系统安全防护现状,围绕安全指标体系、态势感知等层面,着重强调贵州电网有限责任公司信息安全态势分析系统在电力信息网络的科学运用,旨在进一步推动电力信息安全保障体系的优化建设。 关键词:信息安全;态势感知;电力信息化 建设经济的根基源自电力。伴随智能电网的高速发展,对电力信息化系统提出了更高标准,我国开始着力于大力建设智能电网。相对于传统电力系统与而言,现代智能电网运作模式与服务模式得到较大改观,海量数据交互以及飞速上升的智能终端数量,为电力信息化系统安全性带来了新一轮挑战,深入探究电力系统中的信息安全态势显得刻不容缓。 一、电力信息网存在的安全防护现状 分析电监会文件,将电力信息网络归纳为管理信息区与生产控制区。其中,电力系统内部是生产控制区的重点安全威胁因素,需强化内部安全防护。但管理信息区的安全威胁大部分源自系统外部。随着信息技术水平的不断提升,加剧了电力信息系统中安全防护设施(如防火墙、入侵防御系统、防病毒系统)的安全隐患。物理安全:即设备自身特性和外部条件致使设备损坏的状况。网络安全:即电力系统内网和互联网两者的高效隔离、防火墙的科学设置、提高系统硬盘处理水平、网络设备运作日志、动态监控网络攻击活动。主机安全:即保障电力系统主机权限避免由违规技术方式获取。包含数据库、操作系统安全、中间件安全。数据安全:即保障信息系统业务数据、资产数据等数据恢复和备份安全,保障系统具备一定的数据恢复水平。此外,还有电力信息网络边界安全,该威胁指的是系统受到人为攻击,如监听、截获网络信息、扫描探测系统、伪造身份、恶意代码攻击以及对网站的非法登录。 二、信息安全态势感知分析系统 贵州电网有限责任公司信息安全态势感知系统,xx年作为中国南方电网公司试点单位开始进行信息安全态势感知的应用研究工作,xx年完成了信息安全态势感知系统的省地两级部署推广工作。省地两级系统部署架构参考下图1。 2.1信息安全态势值 信息安全态势的一大作用在于判断并提示网络运作有无安全威胁,具体借助信息安全态势值来展现安全态势功能。信息安全态势值,指的是借助系列数学处理方式,把大量的信息归纳为几组价值相对高的参数。此类参数可反映出电力网络运作状况,其参数值会因信息安全事件的出现数量、频率和所受威胁程度而进行动态变化,有助于管理方参考参数值来判断电力信息系统有无面临威胁或攻击。其中,信息安全态势值的产生流程参考下图2。因数据存有差异,故信息安全态势值会参考该差异采取不同计算方式,呈现出不同意义。(1)参考态势值表达范畴:宏观、微观、整体以及子网等安全态势指数。(2)参考态势值表达意义:攻击威胁、病毒式以及主机安全等态势指数。(3)参考态势值的计算方式:汇聚与非汇聚态势指数。(4)相关辅助类安全态势参数:病毒传播速率和出现频率、网络节点连通度、和安全设备可用率。 2.2信息安全态势评估过程 信息安全态势评估过程主要分为收集态势要素、分析和预测:(1)处于特定网络环境中,态势采集要将不同因素考虑其中,并针对相关因素展开适当归纳、综合维系,旨在为态势推理提供参考。(2)分析、明确事件出现的深入因素,如网络流量不正常。(3)已知T时刻出现的事件,对T+1、+2、+n等时刻可能出现的事件进行预测。(4)制作信息安全态势图,通过态势评估内容制作态势分析文件与整体态势图,致力于为决策方提供决策参考依据。 2.3信息安全态势感知模型 态势感知与DataFusion(数据融合)存在紧密关联。数据融合指的是对海量数据源的整合采集,通过有机组合来提高数据信息的精准度与高效性。不难发现,数据融合和态势感知存在诸多相似点。现阶段,诸多安全态势感知模型均以都是基于JointDirectorofLaboratories(美国军事机构)提供的数据融合模型延伸所得,参考下图3,为经典信息安全态势感知模型。分析该模型,态势感知主要通过五大环节来实现,基于针对海量数据源收集态势要素信息(如借助分散于相关企事业机构的Firewall、IDS和Netflow采集器),并借助各个环节的及时反馈并加以处理,借助信息安全态势可视化达到人机交互目的。该五大处理环节包括:(1)数据预处理:预处理部分缺乏整合规范的数据,包括过滤杂质、用户分布型处理。(2)提取事件:收集信息要素后,规范并修订事件,相应拓展事件基础特征。(3)评估信息安全态势:具体为态势分析与关联分析,其结果可生成态势分析文件与整体态势图,为信息管理方提供决策依据。(4)信息威胁评估:主要把目前态势映射至发展趋势中,综合评估参与方设想,并对相关行为做出预测。(5)管理管理、控制并优化过程:基于优化指标的构建,动态追踪并评价过程,以保障资源的优化配置。 2.4信息安全态势感知指标体系 信息安全态势感知系统主要基于信息安全态势感知指标体系。其中,信息安全态势评估参数参考指标体系中的相关要素,需借助评估方法与模型来提取。基于相应原则要求与标准体系,构建科学完善的安全态势评估指标体系,从而实现对电力信息系统安全性能的综合评估,进一步优化电力行业信息安全态势感知能力。具体来说,信息系统的安全因素涵盖到系统内每一环节,单单参考BS7799与CC标准便包含350多个安全因子,模型指数量相对海量。所形成的误差因子会累积会形成一定评估偏差,所以,需建立相对完善的信息安全指标体系。在安全分层指标体系中,需整体考虑不同层次与需求、信息源,方可构建为信息安全态势感知指标体系。其中,层次方面主要包括有主机、宏观与局部网络、服务、漏洞/攻击;需求方面包括管理方、一般用户和维护方;信息源包括静态配置、日志、报警和流量。并整合出安全指标体系的表征,即容错性、平稳性、脆弱性与威胁性。唐成华等人认为,可以态势熵为基础来建设网络安全态势指标体系,并指出网络可用性层面计算态势评估指标参数的方式。例如,可采取态势熵对信息安全态势做出表述,熵值愈小则证明此信息安全态势良好,安全性能强。采取态势熵差来表述每一态势评估指标所呈现的性能状况,可切实展现网络安全态势程度,将每一指标归入相同数学平台内,展开量化处理。贵州电网公司在参考行业标准,结合自身实际业务系统、网络环境情况下,合理运用信息安全态势感知模型,形成了以网络安全、主机安全、终端安全、应用安全、数据安全五个维度共计19个指标的信息安全态势感知指标体系。 三、电力信息安全架构的创新构建 因电力行业具备相对稳固的信息安全基础,故电力行业信息安全架构的创新构建,可坚持创新传承、自主控制、自动化防护的要求。并参考电力行业的信息网拓展特征,有机组合信息管理、技术指标等多元化策略,构建相对稳定的电力信息安全架构。通过架构的不断演化,需展开下述几点措施: 3.1整体拓展信息安全顶层设计 要秉承同步信息安全业务的拓展思维,长期贯彻安全意识,进行包含电力整体业务、整体单位、整体系统以及总流程的信息安全顶层设计,进而确定信息安全管理框架、措施框架、技术框架和系列流程模式,构建标准规范的信息安全顶层体系,打造成包含可开发、设计、规划、测试、实践、运作和检修、下线等每一环节的信息安全管理工作体系,以期为电力信息系统的健康运作提供指导意义。 3.2打造高质量信息安全专业团队 打造高质量信息安全专业工作团队,进而推动电力信息安全工作的高效运作,如严格招聘电力专业人才,侧重于电力信息安全团队、信息安全开发团队、信息安全运作维护团队的建设,全面优化工作人员的个人技术水平和装备实力,打造科学、高效率的电力信息安全运营人才梯队。 3.3监控整个网络的态势 首先,要统一规范,考虑到不同组织、单位选用的厂方、网络设施各有差异,要想实现对电力信息系统安全态势的整体监管控制,需构建系列健全的信息交互、访问监控体系,有助于提高相关厂房安全技术、产品间的高契合度。其次,信息网络繁琐性逐渐增加,导致电力行业对信息系统的依赖程度不断提高,且各信息体系框架间的联系日益繁琐,诸多恶意攻击行为所造成的负面后果不断加剧;所以,要相应提高电力信息系统的灵活度和协调性,以便于随信息架构的动态变化,快速、精准判断电力信息安全态势状况。然后,态势分析可视化。电力信息安全态势分析在各环节均具备对应的可视化技术,要将该要点当作重点来关注。保证实时性,尽可能提高恶意网络攻击行为的响应频率。考虑电力信息系统的容错性,一旦出现网络故障,要保证信息系统的有序运作。最后,要伴随现代信息网络的不断更新,持续健全电力信息安全态势评价指标体系,以物联网、云计算等大数据时代下的信息安全态势系统和分析为基础,不断优化电力信息系统。 四、结语 在多元化信息通信技术的高速发展趋势下,信息技术在电力系统层面得到广泛应用。纵观当前电力信息体系,已呈现出融汇交汇的连通式、开放式特征。基于信息安全态势系统分析当前电力信息安全概况,发现不仅网络内部威胁加剧,外部恶意攻击行为同样日益加剧。要深入探索电力信息系统内外网的安全问题,进而构建科学全面的安全防护措施,以期推动信息时代下电网事业的课持续发展。 参考文献 1杨鹏,马志程,靳丹,等.面向智能电网的网络态势评估模型及感知预测J.兰州理工大学学报,xx,41(4):99-103. 2蒋诚智,余勇,林为民,等.基于智能Agent的电力信息网络安全态势感知模型研究J.计算机科学,xx,39(12):98-101. 3郭伟.省级电网互联网信息安全关键技术研究与应用J.电力信息化,xx,10(6):82-86. 4王红凯,郑生军,郭龙华,等.海量数据下分布式IT资产安全监测系统J.信息网络安全,xx,(2):60-65. 5罗常.工业控制系统信息安全防护体系在电力系统中的应用研究J.机电工程技术,xx,45(12):97-100. 6汪玲敏.智能配电网中公共信息模型和安全防护技术研究D.江苏大学,xx. 7贵州电网公司信息通信分公司.信息安全态势分析方法与系统:中国,