电力通信系统安全体系结构.pptVIP

X.805框架用于评估访问控制 访问控制安全维 安全平面 安全层 设施 业务 应用 PC机，笔记本电脑 IP电话 打印机 HTTP,访问控制，防病毒，防火墙 SIP，SRTP，SIPS LPD，LPR，IPP Email，IE 呼叫管理器 打印机管理 端用户 F X F F X F P X F 控 制 F X F F X F P X F 管 理 F I F F I F I I F 符号 描述 F 完全符合 P 部分符合 I 设计中考虑 X 不满足 * Thank you * 电力通信系统安全体系结构 华北电力大学 电子与通信工程系 高会生 E-mail：gaohs007@ 主要内容 一、问题的提出 二、信息与通信系统端到端安全框架 三、端到端安全框架的应用 * 一、问题的提出 背景 电力系统与通信系统 智能电网电网环境下的电力通信系统 电力通信系统的安全需求 电力通信系统的安全管理 * 电力系统与通信系统 发 电 输 电 变 电 配 电 用 电 电网运行管理 电力市场 供电公司 电力系统ICT * 智能电网环境下的通信系统 * 新型电网 能源网与信息网的融合 电力系统=能源系统+信息系统 电力网=能源设施网络+信息设施网络 信息网络的智能化加强电力网的智能化 * 智能电网的概念模型 NIST确定的智能电网概念模型 主发电 输 电 配 电 用 电 能量流 信息流 市 场 服务商 运 营 * 智能电网的通信需求 通信需求 配置需求：点对点、端对端、广播、多播等 延迟时间需求：4ms、1s、10s、大于10s等 有效性需求：99%、99.9%、99.99%、99.999% 安全性需求：身份认证、访问控制、完整性等 通信技术需求：以太网、SDH、ATM、IP、TCP * * 访问控制（21项） 保证信息和网络资产不被非法访问 员工安全意识提高和素质培训（8项） 保证员工具有较强的安全意识和安全素质 审计与问责（16项） 周期性审查评估，职责分明 安全性评估与认证（6项） 周期性评估安全状态，并得到权威部门认证 配置管理（11项） 对系统所配置的资产进行安全管理 电力通信系统的安全需求 * 运行的连续性（11项） 业务连续性管理 资产识别与认证（6项） 信息资产和物理资产，以及员工的安全识别 信息与文档管理（5项） 信息文档的安全化管理 事故响应（11项） 安全事件的应急响应管理 信息系统的开发（7项） 系统开发阶段的安全管理问题 电力通信系统的安全需求（续） * 信息存储介质的安全防护（6项） 纸质、电磁、电子等各种形式信息介质的安全 物理和环境安全（12项） 信息系统物理支持设备和系统运行环境的防护 安全管理规划（5项） 规范化管理 安全项目管理（8项） 安全事件的应急响应管理 人员安全（9项） 从安全的角度实施人事管理 电力通信系统的安全需求（续） * 风险管理与评估（6项） 安全风险评估是安全管理的重要方面 信息系统和网络的采购（11项） 流通与采购环节考虑安全性 系统与通信的安全防护（30项） 电力系统通信安全需要考虑的重要方面 完整性（9项） 重点考虑信息的完整性 电力通信系统的安全需求（续） * IEEE Std 2030?-2011 IEEE Guide for Smart Grid Interoperability of Energy Technology and Information Technology Operation with the Electric Power System (EPS), End-Use Applications, and Loads 智能电网能源技术、信息技术运行与电力系统（EPS）、最终应用、负荷之间互操作指南 三个视角 PS:电力系统 CT：通信技术 IT：信息技术 接口与安全需求的对应关系 * PS-IAP：电力系统-互操作框架视角 * CT-IAP：通信技术-互操作框架视角 * IT-IAP：信息技术-互操作框架视角 * 二、端到端的安全体系框架 Access Management Infrastructure Security Applications Security Services Security End User Security Control/Signaling Security Management Security Data Confidentiality Communication Security Integrity Availability Privacy Authentication Non - repudiation Security Layers Security Planes 访问控制 设施安全层 应用安全层 业务