基于资源为核心的安全运行管理系统
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
进行安全 预警 ,追溯风 险威胁源 头 ,有效提 升电力企业 自身信息化安全运行管理水平。
关键词 :资源 ;安全运行管理 ;威胁 ;漏洞 ;风险计算
0 引言
随 着 国 家 电 网 公 司S 8 信 息 化 Gl 6 建 设 的 深 入 、业 务 系 统 的 不 断上 线 ,
调 度 中 心 、 电 厂 、用 户 等 进 行 的 数 据
一 一
S ANGF QR
深借服科技 。 1 ・ …・ ・ ・ ・ 一 ・… l ・ ・ ・ . ・ ・ ・ 。 ・ ・ ・ 1 …・ ・ - . 0 e POW 肇R } 了
。
基于资源 为核 心的安全运行 管理 系统
张 羽 。郭 池 ( 南瑞集 团公司 信通 分公 司 , 江苏 南京 2 0 0 ) 10 3
理 、安 全 运 作 管 理 和 安 全 技 术 框 架 结 合 在 一 起 ,保 持 一 致 性 。 安 全 运 行 管 理 系 统 架 构 如 图 1 示 ,共 包 括 4 分 。 所 部 ( ) 数 据 适 配 层 。 负 责 采 1 集 被 保 护 对 象 ( 全 域 ) 的 资 源 安
析 就 流 于 形 式 , 很 多 安 全 事 件 不 能
及 时发 现 。
()各 个安 全事件 相 互孤 立 , 2
无 法 形 成 合 成 关 联 , 一 个 事 件 的 出
在 电力 系 统 安 全 防 护 体 系 建 设
的 同 时 , 防 火 墙 、 入 侵 检 测 系 统 ( ) 防病 毒 、 电 力 专 用 安 全 隔 离 I Ds 、 装 置 、 数 字 证 书 管 理 系 统 、 数 据 加 密 等 安 全 技 术和 产 品也 得 到 了广 泛 应 用 ,促 进 了 信 息 化 安 全 建 设 。 虽 然 这 些 安 全 产 品 发 挥 了 应 有 的 作 用 ,但 也 存 在 着 如 下 的 问题 。 ( )网络设 备 、安 全设 备 、应 1 用 系统 每 天 都 会 产 生 海 量 的 安 全 事
件 ,这 些 事 件 报 警 中 存 在 着 大 量 的
日
2 "年 第 8卷第 8期 00 1
EL ECT C OW E I RI P R T
SANGF OR
篆 蠹0了跫i e 0 弦 } ・ ・ 一 ・ ・ … ・ ・ ・ 一一・ ・ ・ … … 一 ・ ・・ ・ ・ 一 ・ 深僧服科技
行 管 理 模 块 的 核 心 。安 全 风 险 管
报 , 而 且 对 多 个 安 全 系 统 的 日志 不
能 进 行 自 动 实 时 审 计 , 人 工 对 这 些 系 统 的 大量 日志进 行 实 时 审 计 、分
交换 也随之迅速增 加 ,同时病 毒和黑 客 也 日益猖 獗 , 电 力 控 制 系 统 和 数 据 网 络 的安 全 性 、 可 靠 性 、 实 时 胜 也 面 临了 新 的严 峻 挑 战 。
信 息 化 ,为 全 局 性 的安 全 管 理提 供
技 术 手 段 , 提 高 安 全 管 理 、 维 护 的 水 平 。优 化 安 全 工 作 流 程 ,提供 判 断 安 全 事 件 原 因 的 技 术 手 段 ,缩 短 安 全 事 件 处 理 的 响 应 时 间 和 处 理 时 间 ,为 整 个 网络 及 业 务 系 统 的安 全 运 行提 供 可靠 的保 障手段 。
误 报 ,同 时 对 未 知病 毒 、未 知 网络 攻 击 、未 知 系 统攻 击 等 问题 存 在 漏
的 基 础 支 持 平 台Байду номын сангаас, 并 通 过 此 平 台 实
现 电力 系 统 的安 全 保 障支 撑 工 作 。
这 个 平 台 能 够 提 供 强 大 的 整 合 管 理 能 力 , 将 安 全 运 行 管 理 的 主 要 工 作
1安全运 行管理 系统 架构
安 全 运 行 管 理 系 统 是 协 助 用 户
实 现 安 全 策 略 管 理 、 安 全 组 织 管 理 、 安 全 运 作 管 理 和 安 全 技 术 框 架 的 中 心 枢 纽 。 安 全 运 行 管 理 中 心 是
一
能 被 处 理 , 影 响 网 络 和 系 统 的 安 全
信 息 、漏 洞 信 息 、 由安 全 事 件 和
网 络 行 为 构 成 的 威 胁 信 息 等 , 并 将所 有信 息归一 化 为安全运 行管 理 系 统 内部 统 一 的 数 据 格 式 ,送 往 安 全 运 行 管 理 中心 。 ( )安 全 运行 管 理 中心 。 2 安全运 行管 理 中心是整 个安 全运
性 ,延 误 网 络 和 系 统 的 正 常 使 用 。 为 此 , 需 要 一 个 结 构 先 进 、 方 便 扩 充 、实 用 有 效 的 安 全 运 行 管理
种 安 全 管 理 的 形 式 , 其 职 能 分 成
管 理 层 面 和 技 术 层 面 , 它 可 以 有 效 地 将 企 业 的 策 略 管 理 、 安 全 组 织 管
摘
要 :传统的安全运行管理局限于对防火墙 、I I 等安全设备的管理 ,各个安全事件无法 DS PS
通过一套有效 的管理系统对其进 行关联分析 ,不能 为企业和 用户提供准确的 安全预警应急体 系。 本 系统提 出基于资源为核心 ,对资源价值 事件威胁 、 自身脆弱性进行关联计算 ,得 出资源 的综 合风险值 ,进而 可以对基于资源 的业务和地域进行风险评估 、实时 监控 ,形成统 一的风险级别 ,
现 往 往 不 能 定 位 到 真 实 问题 。要 彻
底 分 析 这 个 问 题 , 需 要 关 联 多 种 因 素 ,并 将 其 结 合 起 来 才 能更 好 、快
速 定 位 真 实 问题 并 及 时 恢 复 正 常 。 ( )系 统 管 理 员 发 现 问题 后 , 3
因 为 安 全 知 识 的 不 足 导 致 事 件 迟 迟 不