電力信息安全態勢感知分析
為提升電網信息安全防御能力,電力企業越來越關注信息網絡安全態勢感知技術以實現安全事件的預測與預防。下面是小編搜集整理的相關內容的論文,歡迎大家閱讀參考。
摘要:電力行業在拉動國家經濟增長、保障現代社會日常工作、生活方面,做出了不可磨滅的貢獻。在各類信息通信技術水平不斷提升的大環境下,電力信息化系統得到廣泛發展。本文結合電力信息系統安全防護現狀,圍繞安全指標體系、態勢感知等層面,著重強調貴州電網有限責任公司信息安全態勢分析系統在電力信息網絡的科學運用,旨在進一步推動電力信息安全保障體系的優化建設。
關鍵詞:信息安全;態勢感知;電力信息化
建設經濟的根基源自電力。伴隨智能電網的高速發展,對電力信息化系統提出了更高標準,我國開始著力于大力建設智能電網。相對于傳統電力系統與而言,現代智能電網運作模式與服務模式得到較大改觀,海量數據交互以及飛速上升的智能終端數量,為電力信息化系統安全性帶來了新一輪挑戰,深入探究電力系統中的信息安全態勢顯得刻不容緩。
一、電力信息網存在的安全防護現狀
分析電監會文件,將電力信息網絡歸納為管理信息區與生產控制區。其中,電力系統內部是生產控制區的重點安全威脅因素,需強化內部安全防護。但管理信息區的安全威脅大部分源自系統外部。隨著信息技術水平的不斷提升,加劇了電力信息系統中安全防護設施(如防火墻、入侵防御系統、防病毒系統)的安全隱患。物理安全:即設備自身特性和外部條件致使設備損壞的狀況。網絡安全:即電力系統內網和互聯網兩者的高效隔離、防火墻的科學設置、提高系統硬盤處理水平、網絡設備運作日志、動態監控網絡攻擊活動。主機安全:即保障電力系統主機權限避免由違規技術方式獲取。包含數據庫、操作系統安全、中間件安全。數據安全:即保障信息系統業務數據、資產數據等數據恢復和備份安全,保障系統具備一定的數據恢復水平。此外,還有電力信息網絡邊界安全,該威脅指的是系統受到人為攻擊,如監聽、截獲網絡信息、掃描探測系統、偽造身份、惡意代碼攻擊以及對網站的非法登錄。
二、信息安全態勢感知分析系統
貴州電網有限責任公司信息安全態勢感知系統,2011年作為中國南方電網公司試點單位開始進行信息安全態勢感知的應用研究工作,2013年完成了信息安全態勢感知系統的省地兩級部署推廣工作。省地兩級系統部署架構參考下圖1。
2.1信息安全態勢值
信息安全態勢的一大作用在于判斷并提示網絡運作有無安全威脅,具體借助信息安全態勢值來展現安全態勢功能。信息安全態勢值,指的是借助系列數學處理方式,把大量的信息歸納為幾組價值相對高的參數。此類參數可反映出電力網絡運作狀況,其參數值會因信息安全事件的出現數量、頻率和所受威脅程度而進行動態變化,有助于管理方參考參數值來判斷電力信息系統有無面臨威脅或攻擊。其中,信息安全態勢值的產生流程參考下圖2。因數據來源存有差異,故信息安全態勢值會參考該差異采取不同計算方式,呈現出不同意義。(1)參考態勢值表達范疇:宏觀、微觀、整體以及子網等安全態勢指數。(2)參考態勢值表達意義:攻擊威脅、病毒式以及主機安全等態勢指數。(3)參考態勢值的計算方式:匯聚與非匯聚態勢指數。(4)相關輔助類安全態勢參數:病毒傳播速率和出現頻率、網絡節點連通度、和安全設備可用率。
2.2信息安全態勢評估過程
信息安全態勢評估過程主要分為收集態勢要素、分析和預測:(1)處于特定網絡環境中,態勢采集要將不同因素考慮其中,并針對相關因素展開適當歸納、綜合維系,旨在為態勢推理提供參考。(2)分析、明確事件出現的深入因素,如網絡流量不正常。(3)已知T時刻出現的事件,對T+1、+2、…、+n等時刻可能出現的事件進行預測。(4)制作信息安全態勢圖,通過態勢評估內容制作態勢分析文件與整體態勢圖,致力于為決策方提供決策參考依據。
2.3信息安全態勢感知模型
態勢感知與DataFusion(數據融合)存在緊密關聯。數據融合指的是對海量數據源的整合采集,通過有機組合來提高數據信息的`精準度與高效性。不難發現,數據融合和態勢感知存在諸多相似點,F階段,諸多安全態勢感知模型均以都是基于JointDirectorofLaboratories(美國軍事機構)提供的數據融合模型延伸所得,參考下圖3,為經典信息安全態勢感知模型。分析該模型,態勢感知主要通過五大環節來實現,基于針對海量數據源收集態勢要素信息(如借助分散于相關企事業機構的Firewall、IDS和Netflow采集器),并借助各個環節的及時反饋并加以處理,借助信息安全態勢可視化達到人機交互目的。該五大處理環節包括:(1)數據預處理:預處理部分缺乏整合規范的數據,包括過濾雜質、用戶分布型處理。(2)提取事件:收集信息要素后,規范并修訂事件,相應拓展事件基礎特征。(3)評估信息安全態勢:具體為態勢分析與關聯分析,其結果可生成態勢分析文件與整體態勢圖,為信息管理方提供決策依據。(4)信息威脅評估:主要把目前態勢映射至發展趨勢中,綜合評估參與方設想,并對相關行為做出預測。(5)管理管理、控制并優化過程:基于優化指標的構建,動態追蹤并評價過程,以保障資源的優化配置。
2.4信息安全態勢感知指標體系
信息安全態勢感知系統主要基于信息安全態勢感知指標體系。其中,信息安全態勢評估參數參考指標體系中的相關要素,需借助評估方法與模型來提取。基于相應原則要求與標準體系,構建科學完善的安全態勢評估指標體系,從而實現對電力信息系統安全性能的綜合評估,進一步優化電力行業信息安全態勢感知能力。具體來說,信息系統的安全因素涵蓋到系統內每一環節,單單參考BS7799與CC標準便包含350多個安全因子,模型指數量相對海量。所形成的誤差因子會累積會形成一定評估偏差,所以,需建立相對完善的信息安全指標體系。在安全分層指標體系中,需整體考慮不同層次與需求、信息源,方可構建為信息安全態勢感知指標體系。其中,層次方面主要包括有主機、宏觀與局部網絡、服務、漏洞/攻擊;需求方面包括管理方、一般用戶和維護方;信息源包括靜態配置、日志、報警和流量。并整合出安全指標體系的表征,即容錯性、平穩性、脆弱性與威脅性。唐成華等人認為,可以態勢熵為基礎來建設網絡安全態勢指標體系,并指出網絡可用性層面計算態勢評估指標參數的方式。例如,可采取態勢熵對信息安全態勢做出表述,熵值愈小則證明此信息安全態勢良好,安全性能強。采取態勢熵差來表述每一態勢評估指標所呈現的性能狀況,可切實展現網絡安全態勢程度,將每一指標歸入相同數學平臺內,展開量化處理。貴州電網公司在參考行業標準,結合自身實際業務系統、網絡環境情況下,合理運用信息安全態勢感知模型,形成了以網絡安全、主機安全、終端安全、應用安全、數據安全五個維度共計19個指標的信息安全態勢感知指標體系。
三、電力信息安全架構的創新構建
因電力行業具備相對穩固的信息安全基礎,故電力行業信息安全架構的創新構建,可堅持創新傳承、自主控制、自動化防護的要求。并參考電力行業的信息網拓展特征,有機組合信息管理、技術指標等多元化策略,構建相對穩定的電力信息安全架構。通過架構的不斷演化,需展開下述幾點措施:
3.1整體拓展信息安全頂層設計
要秉承同步信息安全業務的拓展思維,長期貫徹安全意識,進行包含電力整體業務、整體單位、整體系統以及總流程的信息安全頂層設計,進而確定信息安全管理框架、措施框架、技術框架和系列流程模式,構建標準規范的信息安全頂層體系,打造成包含可開發、設計、規劃、測試、實踐、運作和檢修、下線等每一環節的信息安全管理工作體系,以期為電力信息系統的健康運作提供指導意義。
3.2打造高質量信息安全專業團隊
打造高質量信息安全專業工作團隊,進而推動電力信息安全工作的高效運作,如嚴格招聘電力專業人才,側重于電力信息安全團隊、信息安全開發團隊、信息安全運作維護團隊的建設,全面優化工作人員的個人技術水平和裝備實力,打造科學、高效率的電力信息安全運營人才梯隊。
3.3監控整個網絡的態勢
首先,要統一規范,考慮到不同組織、單位選用的廠方、網絡設施各有差異,要想實現對電力信息系統安全態勢的整體監管控制,需構建系列健全的信息交互、訪問監控體系,有助于提高相關廠房安全技術、產品間的高契合度。其次,信息網絡繁瑣性逐漸增加,導致電力行業對信息系統的依賴程度不斷提高,且各信息體系框架間的聯系日益繁瑣,諸多惡意攻擊行為所造成的負面后果不斷加劇;所以,要相應提高電力信息系統的靈活度和協調性,以便于隨信息架構的動態變化,快速、精準判斷電力信息安全態勢狀況。然后,態勢分析可視化。電力信息安全態勢分析在各環節均具備對應的可視化技術,要將該要點當作重點來關注。保證實時性,盡可能提高惡意網絡攻擊行為的響應頻率?紤]電力信息系統的容錯性,一旦出現網絡故障,要保證信息系統的有序運作。最后,要伴隨現代信息網絡的不斷更新,持續健全電力信息安全態勢評價指標體系,以物聯網、云計算等大數據時代下的信息安全態勢系統和分析為基礎,不斷優化電力信息系統。
四、結語
在多元化信息通信技術的高速發展趨勢下,信息技術在電力系統層面得到廣泛應用?v觀當前電力信息體系,已呈現出融匯交匯的連通式、開放式特征。基于信息安全態勢系統分析當前電力信息安全概況,發現不僅網絡內部威脅加劇,外部惡意攻擊行為同樣日益加劇。要深入探索電力信息系統內外網的安全問題,進而構建科學全面的安全防護措施,以期推動信息時代下電網事業的課持續發展。
參考文獻
[1]楊鵬,馬志程,靳丹,等.面向智能電網的網絡態勢評估模型及感知預測[J].蘭州理工大學學報,2015,41(4):99-103.
[2]蔣誠智,余勇,林為民,等.基于智能Agent的電力信息網絡安全態勢感知模型研究[J].計算機科學,2012,39(12):98-101.
[3]郭偉.省級電網互聯網信息安全關鍵技術研究與應用[J].電力信息化,2012,10(6):82-86.
[4]王紅凱,鄭生軍,郭龍華,等.海量數據下分布式IT資產安全監測系統[J].信息網絡安全,2016,(2):60-65.
[5]羅常.工業控制系統信息安全防護體系在電力系統中的應用研究[J].機電工程技術,2016,45(12):97-100.
[6]汪玲敏.智能配電網中公共信息模型和安全防護技術研究[D].江蘇大學,2013.
[7]貴州電網公司信息通信分公司.信息安全態勢分析方法與系統:中國,CN201210282254.8[P].2014-2-12.
[8]陳連棟.電力行業網絡安全態勢感知研究[D].華北電力大學,2015.
[9]周鳳珍,高昆侖,鄭曉崑,趙建保,張偉劍,智海燕,徐志博,趙保華,郭昊,李飛.企業級信息網絡邊界安全監測及深度分析技術的研究與應用[Z]河南省電力公司,中國電力科學研究院.2013.
[10]唐成華,土鑫,張瑞霞,土勇,強保華.基于態勢嫡的網絡安全態勢評估指標體系研究.桂林電子科技大學學報,2011-08,Vo131,No.4:(270-274).
【電力信息安全態勢感知分析】相關文章: