第7章电力信息安全new.ppt

讨论 电力信息安全具有何特点? SG186成果(安全) 宏观 电力系统信息安全来源于通信和信息系统，影响的作用点在电力一次系统。 电力信息基础架构的分区，可以分为管理信息大区和生产控制大区.管理信息大区可以通过信息安全领域较成熟的方法来保障其安全运行。生产控制大区以电力监控系统为主，分析了电力监控系统信息安全特征后, 常规领域的成熟方法难以完全适用。 电力监控系统是信息基础架构和电力基础架构紧密耦合的交叉点 信息安全评估情况 参看ppt 信息安全评估情况——第7章补充1 (体检) 一体化监控平台 参看ppt 电力信息安全态势评估与监测研究——第7章补充2 典型网络信息安全案例 参看ppt 典型网络信息安全案例——第7章补充3 安全案例的警示 网络隔离并不是万能的， 工业系统的安全不再仅仅是物理和实体安全。 入侵者的专业化、协作水平和投入不可低估。大型渗透事件的攻击者针对目标系统准备充分，而安全厂商难以独立地在第一时间跟进。 安全防护需要行业专家、IT安全专家、操作人员的协同工作。 安全防护不仅是技术问题也是管理问题,更是一个动态的过程管理问题。 需要在技术、组织和行为上保证安全策略的建立与执行。 7.5 工业控制系统安全 参看ppt 工业控制系统安全——第7章补充4 电力信息物理系统生存性分析 参看ppt 电力信息物理系统生存性分析——第7章补充5 安全工程 安全防护不仅是技术问题也是管理问题,更是一个动态的过程管理问题。 需要在技术、组织和行为上保证安全策略的建立与执行 安全防护需要行业专家、IT安全专家、操作人员的协同工作。 等级保护 第三级：安全标记保护级。具有第二级系统审计保护级的所有功能，并对访问者及其访问对象实施强制访问控制。通过对访问者和访问对象指定不同安全标记，限制访问者的权限。 第四级：结构化保护级。将前三级的安全保护能力扩展到所有访问者和访问对象，支持形式化的安全保护策略。其本身构造也是结构化的，以使之具有相当的抗渗透能力。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。 等级保护 第五级。访问验证保护级；具备第四级的所有功能，还具有仲裁访问者能否访问某些对象的能力。为此，本级的安全保护机制不能被攻击、被篡改的，具有极强的抗渗透能力。 国网公司等级保护建设现状 国网公司等级保护建设现状 定级备案 2008年初，遵照公安部《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）和电监会《电力行业信息系统安全等级保护定级工作指导意见》（电监信息〔2007〕44号）的文件要求，国家电网公司组织对在运的信息系统进行定级，并按照公安部和电监会对公司信息系统定级的审批，公司完成了30个网省公司、21直属单位的信息系统定级与组织备案工作，涉及公司所有万余个在运信息系统，其中四级系统32个，三级系统占31.8%、二级系统占68.1%。 国网公司等级保护建设现状 信息系统定级主要由两个要素决定：系统受到破坏时所侵害的客体和对客体造成侵害的程度。 国网公司等级保护建设现状 体系设计 国网公司等级保护建设现状 整体规划，制定了“双网双机、分区分域、等级防护、多层防御”的安全防护策略。 按照“统筹资源、重点保护、适度安全”的原则，依据信息系统等级定级结果，信息内网采用“二级系统统一成域，三级系统独立分域”的方法划分安全域，信息外网划分为外网应用系统域和外网桌面终端域， 针对各安全域防护特点，按照等级保护要求，从边界、网络、主机、应用四个层面进行安全防护设计，针对安全域制定安全实施指引、安全产品功能技术要求，对各防护层面的控制措施进行了设计。 国网公司等级保护建设现状 深化标准 国家电网公司结合电网信息安全防护的特殊性，以国家信息系统等级保护基本要求和电力行业信息安全要求为基础，对电网等级保护标准指标进行深化、扩充，将国家等级保护二级系统技术指标项由79个扩充至134个，三级系统技术指标项由136个扩充至184个，并将指标作为整改要求，制定了《国家电网公司“SG186”工程等级保护验收标准》 国网公司等级保护建设现状 现状测评 按照公安部对等级保护安全建设整改工作中进行信息系统安全保护现状分析的要求，国家电网公司组织内部测评队伍，在等级保护安全建设之前按照定级结果，根据国家和公司等级保护标准，对信息系统开展了技术和管理两方面的现状评估，寻找信息系统在物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理上与相应安全等级标准的差距，并进行差距汇总和分析，根据不足问题重点进行建设整改工作。 国网公司等级保护建设现状 国网公司等级保护示范工程 为确保等级保护实施工作取得实效，通过国家发改委立项审批，开展了“电网信息安全等级保护纵深防御示范工程”建设，以试点单位