信息安全态势分析方法与系统在电力信息化中应用研究.docVIP

信息安全态势分析方法与系统在电力信息化中的应用研究 　　摘要：电力行业在拉动国家经济增长、保障现代社会日常工作、生活方面，做出了不可磨灭的贡献。在各类信息通信技术水平不断提升的大环境下，电力信息化系统得到广泛发展。本文结合电力信息系统安全防护现状，围绕安全指标体系、态势感知等层面，着重强调贵州电网有限责任公司信息安全态势分析系统在电力信息网络的科学运用，旨在进一步推动电力信息安全保障体系的优化建设。 　　关键词：信息安全；态势感知；电力信息化 　　中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2017）02-0214-03 　　建设经济的根基源自电力。伴随智能电网的高速发展，对电力信息化系统提出了更高标准，我国开始着力于大力建设智能电网。相对于传统电力系统与而言，现代智能电网运作模式与服务模式得到较大改观，海量数据交互以及飞速上升的智能终端数量，为电力信息化系统安全性带来了新一轮挑战，深入探究电力系统中的信息安全态势显得刻不容缓。 　　1 电力信息网存在的安全防护现状 　　分析电监会文件，将电力信息网络归纳为管理信息区与生产控制区。其中，电力系统内部是生产控制区的重点安全威胁因素，需强化内部安全防护。但管理信息区的安全威胁大部分源自系统外部。随着信息技术水平的不断提升，加剧了电力信息系统中安全防护设施（如防火墙、入侵防御系统、防病毒系统）的安全隐患。 　　物理安全：即设备自身特性和外部条件致使设备损坏的状况。 　　网络安全：即电力系统内网和互联网两者的高效隔离、防火墙的科学设置、提高系统硬盘处理水平、网络设备运作日志、动态监控网络攻击活动。 　　主机安全：即保障电力系统主机权限避免由违规技术方式获取。包含数据库、操作系统安全、中间件安全。 　　数据安全：即保障信息系统业务数据、资产数据等数据恢复和备份安全，保障系统具备一定的数据恢复水平。 　　此外，还有电力信息网络边界安全，该威胁指的是系统受到人为攻击，如监听、截获网络信息、扫描探测系统、伪造身份、恶意代码攻击以及对网站的非法登录。 　　2 信息安全态势感知分析系统 　　贵州电网有限责任公司信息安全态势感知系统，2011年作为中国南方电网公司试点单位开始进行信息安全态势感知的应用研究工作，2013年完成了信息安全态势感知系统的省地两级部署推广工作。省地?杉断低巢渴鸺芄共慰枷峦?1。 　　2.1 信息安全态势值 　　信息安全态势的一大作用在于判断并提示网络运作有无安全威胁，具体借助信息安全态势值来展现安全态势功能。信息安全态势值，指的是借助系列数学处理方式，把大量的信息归纳为几组价值相对高的参数。此类参数可反映出电力网络运作状况，其参数值会因信息安全事件的出现数量、频率和所受威胁程度而进行动态变化，有助于管理方参考参数值来判断电力信息系统有无面临威胁或攻击。其中，信息安全态势值的产生流程参考下图2。 　　因数据来源存有差异，故信息安全态势值会参考该差异采取不同计算方式，呈现出不同意义。 　　（1）参考态势值表达范畴：宏观、微观、整体以及子网等安全态势指数。（2）参考态势值表达意义：攻击威胁、病毒式以及主机安全等态势指数。（3）参考态势值的计算方式：汇聚与非汇聚态势指数。（4）相关辅助类安全态势参数：病毒传播速率和出现频率、网络节点连通度、和安全设备可用率。 　　2.2 信息安全态势评估过程 　　信息安全态势评估过程主要分为收集态势要素、分析和预测：（1）处于特定网络环境中，态势采集要将不同因素考虑其中，并针对相关因素展开适当归纳、综合维系，旨在为态势推理提供参考。（2）分析、明确事件出现的深入因素，如网络流量不正常。（3）已知 T 时刻出现的事件，对T+1、+2、…、+n等时刻可能出现的事件进行预测 。（4）制作信息安全态势图，通过态势评估内容制作态势分析文件与整体态势图，致力于为决策方提供决策参考依据。 　　2.3 信息安全态势感知模型 　　态势感知与Data Fusion（数据融合）存在紧密关联。数据融合指的是对海量数据源的整合采集，通过有机组合来提高数据信息的精准度与高效性。不难发现，数据融合和态势感知存在诸多相似点。现阶段，诸多安全态势感知模型均以都是基于JointDirector of Laboratories（美国军事机构）提供的数据融合模型延伸所得，参考下图3，为经典信息安全态势感知模型。 　　分析该模型，态势感知主要通过五大环节来实现，基于针对海量数据源收集态势要素信息（如借助分散于相关企事业机构的Firewall、IDS和Netflow 采集器），并借助各个环节的及时反馈并加以处理，借助信息安全态势可视化达到人机交互目的。该五大处理环节包括：（1）数据预处理：预处理部分缺乏整合规范的数