电力通信系统安全体系结构.pptVIP

电力通信系统安全体系结构 华北电力大学 电子与通信工程系 高会生 E-mail：gaohs007@ 主要内容 一、问题的提出 二、信息与通信系统端到端安全框架 三、端到端安全框架的应用 一、问题的提出 背景 电力系统与通信系统 智能电网电网环境下的电力通信系统 电力通信系统的安全需求 电力通信系统的安全管理 电力系统与通信系统 智能电网环境下的通信系统 新型电网 能源网与信息网的融合 电力系统=能源系统+信息系统 电力网=能源设施网络+信息设施网络 信息网络的智能化加强电力网的智能化 智能电网的概念模型 NIST确定的智能电网概念模型 智能电网的通信需求 通信需求 配置需求：点对点、端对端、广播、多播等 延迟时间需求：4ms、1s、10s、大于10s等 有效性需求：99%、99.9%、99.99%、99.999% 安全性需求：身份认证、访问控制、完整性等 通信技术需求：以太网、SDH、ATM、IP、TCP 电力通信系统的安全需求 访问控制（21项） 保证信息和网络资产不被非法访问 员工安全意识提高和素质培训（8项） 保证员工具有较强的安全意识和安全素质 审计与问责（16项） 周期性审查评估，职责分明 安全性评估与认证（6项） 周期性评估安全状态，并得到权威部门认证 配置管理（11项） 对系统所配置的资产进行安全管理 电力通信系统的安全需求（续） 运行的连续性（11项） 业务连续性管理 资产识别与认证（6项） 信息资产和物理资产，以及员工的安全识别 信息与文档管理（5项） 信息文档的安全化管理 事故响应（11项） 安全事件的应急响应管理 信息系统的开发（7项） 系统开发阶段的安全管理问题 电力通信系统的安全需求（续） 信息存储介质的安全防护（6项） 纸质、电磁、电子等各种形式信息介质的安全 物理和环境安全（12项） 信息系统物理支持设备和系统运行环境的防护 安全管理规划（5项） 规范化管理 安全项目管理（8项） 安全事件的应急响应管理 人员安全（9项） 从安全的角度实施人事管理 电力通信系统的安全需求（续） 风险管理与评估（6项） 安全风险评估是安全管理的重要方面 信息系统和网络的采购（11项） 流通与采购环节考虑安全性 系统与通信的安全防护（30项） 电力系统通信安全需要考虑的重要方面 完整性（9项） 重点考虑信息的完整性 接口与安全需求的对应关系 IEEE Std 2030?-2011 IEEE Guide for Smart Grid Interoperability of Energy Technology and Information Technology Operation with the Electric Power System (EPS), End-Use Applications, and Loads 智能电网能源技术、信息技术运行与电力系统（EPS）、最终应用、负荷之间互操作指南 三个视角 PS:电力系统 CT：通信技术 IT：信息技术 二、端到端的安全体系框架 五种威胁模型 八种安全措施应对五类威胁 安全体系框架与网络分层的关系 安全体系结构的目标 安全体系结构的模块化表示 模块4#：业务层-管理平面 不同模块间的相似性 X.805安全体系结构的特点 三、端到端安全体系框架的应用 安全图 X.805框架与ISO标准结合 安全评估流程 X.805框架用于评估访问控制 Thank you * * 发 电 输 电 变 电 配 电 用 电 电网运行管理 电力市场 供电公司 电力系统ICT 主发电 输 电 配 电 用 电 能量流 信息流 市 场 服务商 运 营 PS-IAP：电力系统-互操作框架视角 CT-IAP：通信技术-互操作框架视角 IT-IAP：信息技术-互操作框架视角 Access Management Infrastructure Security Applications Security Services Security End User Security Control/Signaling Security Management Security Data Confidentiality Communication Security Integrity Availability Privacy Authentication Non - repudiation Security Layers Security Planes 访问控制 设施安全层 应用安全层 业务安全层 端用户安全平面 控制/信令安全平面 管理安全平面 威胁 脆弱性 8个安全维 攻击 数据机密性 通信安全性 数据完整性 有效性 私密性 身份认证 抗抵赖性 - Security Layers 安全平面 脆