《電力通信系統(tǒng)安全體系結(jié)構(gòu).ppt》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《電力通信系統(tǒng)安全體系結(jié)構(gòu).ppt（32頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

電力通信系統(tǒng)安全體系結(jié)構(gòu) 華北電力大學(xué)電子與通信工程系高會(huì)生E mail gaohs007 主要內(nèi)容 一 問(wèn)題的提出二 信息與通信系統(tǒng)端到端安全框架三 端到端安全框架的應(yīng)用 一 問(wèn)題的提出 背景電力系統(tǒng)與通信系統(tǒng)智能電網(wǎng)電網(wǎng)環(huán)境下的電力通信系統(tǒng)電力通信系統(tǒng)的安全需求電力通信系統(tǒng)的安全管理 電力系統(tǒng)與通信系統(tǒng) 智能電網(wǎng)環(huán)境下的通信系統(tǒng) 新型電網(wǎng) 能源網(wǎng)與信息網(wǎng)的融合電力系統(tǒng) 能源系統(tǒng) 信息系統(tǒng)電力網(wǎng) 能源設(shè)施網(wǎng)絡(luò) 信息設(shè)施網(wǎng)絡(luò)信息網(wǎng)絡(luò)的智能化加強(qiáng)電力網(wǎng)的智能化 智能電網(wǎng)的概念模型 NIST確定的智能電網(wǎng)概念模型 主發(fā)電 輸電 配電 用電 能量流 信息流 市場(chǎng) 服務(wù)商 運(yùn)營(yíng) 智能電網(wǎng)的通信需求 通信需求配置需求 點(diǎn)對(duì)點(diǎn) 端對(duì)端 廣播 多播等延遲時(shí)間需求 4ms 1s 10s 大于10s等有效性需求 99 99 9 99 99 99 999 安全性需求 身份認(rèn)證 訪(fǎng)問(wèn)控制 完整性等通信技術(shù)需求 以太網(wǎng) SDH ATM IP TCP 訪(fǎng)問(wèn)控制 21項(xiàng) 保證信息和網(wǎng)絡(luò)資產(chǎn)不被非法訪(fǎng)問(wèn)員工安全意識(shí)提高和素質(zhì)培訓(xùn) 8項(xiàng) 保證員工具有較強(qiáng)的安全意識(shí)和安全素質(zhì)審計(jì)與問(wèn)責(zé) 16項(xiàng) 周期性審查評(píng)估 職責(zé)分明安全性評(píng)估與認(rèn)證 6項(xiàng) 周期性評(píng)估安全狀態(tài) 并得到權(quán)威部門(mén)認(rèn)證配置管理 11項(xiàng) 對(duì)系統(tǒng)所配置的資產(chǎn)進(jìn)行安全管理 電力通信系統(tǒng)的安全需求 運(yùn)行的連續(xù)性 11項(xiàng) 業(yè)務(wù)連續(xù)性管理資產(chǎn)識(shí)別與認(rèn)證 6項(xiàng) 信息資產(chǎn)和物理資產(chǎn) 以及員工的安全識(shí)別信息與文檔管理 5項(xiàng) 信息文檔的安全化管理事故響應(yīng) 11項(xiàng) 安全事件的應(yīng)急響應(yīng)管理信息系統(tǒng)的開(kāi)發(fā) 7項(xiàng) 系統(tǒng)開(kāi)發(fā)階段的安全管理問(wèn)題 電力通信系統(tǒng)的安全需求 續(xù) 信息存儲(chǔ)介質(zhì)的安全防護(hù) 6項(xiàng) 紙質(zhì) 電磁 電子等各種形式信息介質(zhì)的安全物理和環(huán)境安全 12項(xiàng) 信息系統(tǒng)物理支持設(shè)備和系統(tǒng)運(yùn)行環(huán)境的防護(hù)安全管理規(guī)劃 5項(xiàng) 規(guī)范化管理安全項(xiàng)目管理 8項(xiàng) 安全事件的應(yīng)急響應(yīng)管理人員安全 9項(xiàng) 從安全的角度實(shí)施人事管理 電力通信系統(tǒng)的安全需求 續(xù) 風(fēng)險(xiǎn)管理與評(píng)估 6項(xiàng) 安全風(fēng)險(xiǎn)評(píng)估是安全管理的重要方面信息系統(tǒng)和網(wǎng)絡(luò)的采購(gòu) 11項(xiàng) 流通與采購(gòu)環(huán)節(jié)考慮安全性系統(tǒng)與通信的安全防護(hù) 30項(xiàng) 電力系統(tǒng)通信安全需要考慮的重要方面完整性 9項(xiàng) 重點(diǎn)考慮信息的完整性 電力通信系統(tǒng)的安全需求 續(xù) IEEEStd2030 2011IEEEGuideforSmartGridInteroperabilityofEnergyTechnologyandInformationTechnologyOperationwiththeElectricPowerSystem EPS End UseApplications andLoads智能電網(wǎng)能源技術(shù) 信息技術(shù)運(yùn)行與電力系統(tǒng) EPS 最終應(yīng)用 負(fù)荷之間互操作指南三個(gè)視角PS 電力系統(tǒng)CT 通信技術(shù)IT 信息技術(shù) 接口與安全需求的對(duì)應(yīng)關(guān)系 PS IAP 電力系統(tǒng) 互操作框架視角 CT IAP 通信技術(shù) 互操作框架視角 IT IAP 信息技術(shù) 互操作框架視角 二 端到端的安全體系框架 五種威脅模型 八種安全措施應(yīng)對(duì)五類(lèi)威脅 安全體系框架與網(wǎng)絡(luò)分層的關(guān)系 安全體系結(jié)構(gòu)的目標(biāo) 可以用于安全管理的各個(gè)階段安全的定義與規(guī)劃階段 策略 過(guò)程 技術(shù) 安全的實(shí)現(xiàn)階段 策略 過(guò)程 技術(shù) 安全維護(hù)階段用途指導(dǎo)綜合安全策略的開(kāi)發(fā)指導(dǎo)選擇不同的安全技術(shù)指導(dǎo)安全性評(píng)估輔助安全策略的管理 安全體系結(jié)構(gòu)的模塊化表示 管理網(wǎng) 第一行網(wǎng)絡(luò)業(yè)務(wù) 第二列安全模塊 層與平面的交叉 訪(fǎng)問(wèn)控制 身份認(rèn)證 抗抵賴(lài)性 數(shù)據(jù)機(jī)密性 通信安全 數(shù)據(jù)完整性 有效性 私密性 8個(gè)安全維作用于每個(gè)模塊 為網(wǎng)絡(luò)安全性評(píng)估與規(guī)劃提供了一個(gè)系統(tǒng)化的方法 模塊4 業(yè)務(wù)層 管理平面 不同模塊間的相似性 保證安全的內(nèi)容數(shù)據(jù) 按層和平面劃分可以有9類(lèi)數(shù)據(jù)信息 9類(lèi)信息活動(dòng) 9類(lèi)活動(dòng) 保證安全的措施8個(gè)安全維度訪(fǎng)問(wèn)控制 身份認(rèn)證 機(jī)密性 完整性 抗抵賴(lài)性 通信安全性 有效性 機(jī)密性 X 805安全體系結(jié)構(gòu)的特點(diǎn) X 805提供了一套整體的網(wǎng)絡(luò)安全方案給出了綜合全面的端到端網(wǎng)絡(luò)安全性視圖該體系可以運(yùn)用于各種網(wǎng)絡(luò)技術(shù)無(wú)線(xiàn)網(wǎng) 有線(xiàn)網(wǎng) 光纖網(wǎng)語(yǔ)音網(wǎng) 數(shù)據(jù)網(wǎng) 視頻網(wǎng) 多業(yè)務(wù)融和網(wǎng) 可以運(yùn)用于不同的網(wǎng)絡(luò)形態(tài)企業(yè)網(wǎng) 業(yè)務(wù)提供商的客戶(hù) 政府網(wǎng)管理 運(yùn)行網(wǎng)絡(luò)數(shù)據(jù)中心網(wǎng) 三 端到端安全體系框架的應(yīng)用 X 805用于網(wǎng)絡(luò)安全性評(píng)估 安全圖 X 805框架與ISO標(biāo)準(zhǔn)結(jié)合 ISO IEC18028 2和ISO IEC27000系列標(biāo)準(zhǔn)結(jié)合 可以確定與安全相關(guān)的商務(wù)風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn) 為信息安全管理體系提供實(shí)現(xiàn)和維護(hù)標(biāo)準(zhǔn) 管理商務(wù)環(huán)境下的安全風(fēng)險(xiǎn) 為端到端網(wǎng)絡(luò)安全方案和獨(dú)立產(chǎn)品提供標(biāo)準(zhǔn) 涉及詳細(xì)的技術(shù)設(shè)計(jì) 框架 需求和測(cè)試規(guī)劃 安全評(píng)估流程 ISO IEC18028 2標(biāo)準(zhǔn) 行業(yè)最佳實(shí)踐組織安全策略 目標(biāo)網(wǎng)絡(luò)拓?fù)浜酮?dú)立產(chǎn)品 結(jié)構(gòu)化分析 安全評(píng)審策略 需求評(píng)審物理安全評(píng)估網(wǎng)絡(luò)與分析威脅分析脆弱性評(píng)估漏洞測(cè)試內(nèi)部安全測(cè)試互操作安全性測(cè)試 安全報(bào)告卡片 安全域脆弱性 加固和進(jìn)一步提高安全性的措施建議 X 805框架用于評(píng)估訪(fǎng)問(wèn)控制 Thankyou