《電力通信系統(tǒng)安全體系結(jié)構(gòu)》由會(huì)員分享，可在線閱讀，更多相關(guān)《電力通信系統(tǒng)安全體系結(jié)構(gòu)（32頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、電力通信系統(tǒng)安全體系結(jié)構(gòu),華北電力大學(xué) 電子與通信工程系 高會(huì)生 E-mail：,主要內(nèi)容,一、問(wèn)題的提出 二、信息與通信系統(tǒng)端到端安全框架 三、端到端安全框架的應(yīng)用,一、問(wèn)題的提出,背景 電力系統(tǒng)與通信系統(tǒng) 智能電網(wǎng)電網(wǎng)環(huán)境下的電力通信系統(tǒng) 電力通信系統(tǒng)的安全需求 電力通信系統(tǒng)的安全管理,電力系統(tǒng)與通信系統(tǒng),智能電網(wǎng)環(huán)境下的通信系統(tǒng),新型電網(wǎng),能源網(wǎng)與信息網(wǎng)的融合 電力系統(tǒng)=能源系統(tǒng)+信息系統(tǒng) 電力網(wǎng)=能源設(shè)施網(wǎng)絡(luò)+信息設(shè)施網(wǎng)絡(luò) 信息網(wǎng)絡(luò)的智能化加強(qiáng)電力網(wǎng)的智能化,智能電網(wǎng)的概念模型,NIST確定的智能電網(wǎng)概念模型,主發(fā)電,輸 電,配 電,用 電,,能量流,信息流,市 場(chǎng),服務(wù)商,運(yùn) 營(yíng),智

2、能電網(wǎng)的通信需求,通信需求 配置需求：點(diǎn)對(duì)點(diǎn)、端對(duì)端、廣播、多播等 延遲時(shí)間需求：4ms、1s、10s、大于10s等 有效性需求：99%、99.9%、99.99%、99.999% 安全性需求：身份認(rèn)證、訪問(wèn)控制、完整性等 通信技術(shù)需求：以太網(wǎng)、SDH、ATM、IP、TCP,訪問(wèn)控制（21項(xiàng)） 保證信息和網(wǎng)絡(luò)資產(chǎn)不被非法訪問(wèn) 員工安全意識(shí)提高和素質(zhì)培訓(xùn)（8項(xiàng)） 保證員工具有較強(qiáng)的安全意識(shí)和安全素質(zhì) 審計(jì)與問(wèn)責(zé)（16項(xiàng)） 周期性審查評(píng)估，職責(zé)分明 安全性評(píng)估與認(rèn)證（6項(xiàng)） 周期性評(píng)估安全狀態(tài)，并得到權(quán)威部門(mén)認(rèn)證 配置管理（11項(xiàng)） 對(duì)系統(tǒng)所配置的資產(chǎn)進(jìn)行安全管理,電力通信系統(tǒng)的安全需求,運(yùn)行的連續(xù)

3、性（11項(xiàng)） 業(yè)務(wù)連續(xù)性管理 資產(chǎn)識(shí)別與認(rèn)證（6項(xiàng)） 信息資產(chǎn)和物理資產(chǎn)，以及員工的安全識(shí)別 信息與文檔管理（5項(xiàng)） 信息文檔的安全化管理 事故響應(yīng)（11項(xiàng)） 安全事件的應(yīng)急響應(yīng)管理 信息系統(tǒng)的開(kāi)發(fā)（7項(xiàng)） 系統(tǒng)開(kāi)發(fā)階段的安全管理問(wèn)題,電力通信系統(tǒng)的安全需求（續(xù)）,信息存儲(chǔ)介質(zhì)的安全防護(hù)（6項(xiàng)） 紙質(zhì)、電磁、電子等各種形式信息介質(zhì)的安全 物理和環(huán)境安全（12項(xiàng)） 信息系統(tǒng)物理支持設(shè)備和系統(tǒng)運(yùn)行環(huán)境的防護(hù) 安全管理規(guī)劃（5項(xiàng)） 規(guī)范化管理 安全項(xiàng)目管理（8項(xiàng)） 安全事件的應(yīng)急響應(yīng)管理 人員安全（9項(xiàng)） 從安全的角度實(shí)施人事管理,電力通信系統(tǒng)的安全需求（續(xù)）,風(fēng)險(xiǎn)管理與評(píng)估（6項(xiàng)） 安全風(fēng)險(xiǎn)評(píng)估是

4、安全管理的重要方面 信息系統(tǒng)和網(wǎng)絡(luò)的采購(gòu)（11項(xiàng)） 流通與采購(gòu)環(huán)節(jié)考慮安全性 系統(tǒng)與通信的安全防護(hù)（30項(xiàng)） 電力系統(tǒng)通信安全需要考慮的重要方面 完整性（9項(xiàng)） 重點(diǎn)考慮信息的完整性,電力通信系統(tǒng)的安全需求（續(xù)）,IEEE Std 2030-2011 IEEE Guide for Smart Grid Interoperability of Energy Technology and Information Technology Operation with the Electric Power System (EPS), End-Use Applications, and Loads 智能電

5、網(wǎng)能源技術(shù)、信息技術(shù)運(yùn)行與電力系統(tǒng)（EPS）、最終應(yīng)用、負(fù)荷之間互操作指南 三個(gè)視角 PS:電力系統(tǒng) CT：通信技術(shù) IT：信息技術(shù),接口與安全需求的對(duì)應(yīng)關(guān)系,,,PS-IAP：電力系統(tǒng)-互操作框架視角,CT-IAP：通信技術(shù)-互操作框架視角,IT-IAP：信息技術(shù)-互操作框架視角,二、端到端的安全體系框架,,五種威脅模型,八種安全措施應(yīng)對(duì)五類(lèi)威脅,安全體系框架與網(wǎng)絡(luò)分層的關(guān)系,,,安全體系結(jié)構(gòu)的目標(biāo),可以用于安全管理的各個(gè)階段 安全的定義與規(guī)劃階段：策略、過(guò)程、技術(shù)。 安全的實(shí)現(xiàn)階段：策略、過(guò)程、技術(shù)。 安全維護(hù)階段 用途 指導(dǎo)綜合安全策略的開(kāi)發(fā) 指導(dǎo)選擇不同的安全技術(shù) 指導(dǎo)安全性評(píng)估 輔助

6、安全策略的管理,安全體系結(jié)構(gòu)的模塊化表示,管理網(wǎng): 第一行 網(wǎng)絡(luò)業(yè)務(wù): 第二列 安全模塊: 層與平面的交叉,,訪問(wèn)控制,身份認(rèn)證,抗抵賴性,數(shù)據(jù)機(jī)密性,通信安全,數(shù)據(jù)完整性,有效性,私密性,8個(gè)安全維作用于每個(gè)模塊,,,,,,,為網(wǎng)絡(luò)安全性評(píng)估與規(guī)劃提供了一個(gè)系統(tǒng)化的方法,模塊4#：業(yè)務(wù)層-管理平面,不同模塊間的相似性,保證安全的內(nèi)容 數(shù)據(jù)：按層和平面劃分可以有9類(lèi)數(shù)據(jù) 信息：9類(lèi)信息 活動(dòng)：9類(lèi)活動(dòng),保證安全的措施 8個(gè)安全維度 訪問(wèn)控制、身份認(rèn)證、機(jī)密性、完整性、抗抵賴性、通信安全性、有效性、機(jī)密性,X.805安全體系結(jié)構(gòu)的特點(diǎn),X.805 提供了一套整體的網(wǎng)絡(luò)安全方案 給出了綜合全面的端

7、到端網(wǎng)絡(luò)安全性視圖 該體系可以運(yùn)用于各種網(wǎng)絡(luò)技術(shù) 無(wú)線網(wǎng), 有線網(wǎng), 光纖網(wǎng) 語(yǔ)音網(wǎng)，數(shù)據(jù)網(wǎng)，視頻網(wǎng)，多業(yè)務(wù)融和網(wǎng),可以運(yùn)用于不同的網(wǎng)絡(luò)形態(tài) 企業(yè)網(wǎng) (業(yè)務(wù)提供商的客戶) 政府網(wǎng) 管理/運(yùn)行網(wǎng)絡(luò) 數(shù)據(jù)中心網(wǎng),三、端到端安全體系框架的應(yīng)用,X.805用于網(wǎng)絡(luò)安全性評(píng)估,安全圖,X.805框架與ISO標(biāo)準(zhǔn)結(jié)合,ISO/IEC 18028-2和ISO/IEC 27000系列標(biāo)準(zhǔn)結(jié)合， 可以確定與安全相關(guān)的商務(wù)風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn),為信息安全管理體系提供 實(shí)現(xiàn)和維護(hù)標(biāo)準(zhǔn)，管理商 務(wù)環(huán)境下的安全風(fēng)險(xiǎn),為端到端網(wǎng)絡(luò)安全方案和獨(dú)立 產(chǎn)品提供標(biāo)準(zhǔn)，涉及詳細(xì)的技 術(shù)設(shè)計(jì)、框架、需求和測(cè)試 規(guī)劃,安全評(píng)估流程,ISO/IEC 18028-2標(biāo)準(zhǔn),行業(yè)最佳實(shí)踐 組織安全策略,目標(biāo)網(wǎng)絡(luò)拓?fù)浜酮?dú)立產(chǎn)品,結(jié)構(gòu)化分析，安全評(píng)審 策略、需求評(píng)審 物理安全評(píng)估 網(wǎng)絡(luò)與分析 威脅分析 脆弱性評(píng)估 漏洞測(cè)試 內(nèi)部安全測(cè)試 互操作安全性測(cè)試,安全報(bào)告卡片,安全域脆弱性,加固和進(jìn)一步提高 安全性的措施建議,X.805框架用于評(píng)估訪問(wèn)控制,,Thank you,