《電力通信系統(tǒng)安全體系結(jié)構(gòu).ppt》由會員分享，可在線閱讀，更多相關(guān)《電力通信系統(tǒng)安全體系結(jié)構(gòu).ppt（32頁珍藏版）》請在裝配圖網(wǎng)上搜索。

電力通信系統(tǒng)安全體系結(jié)構(gòu) 華北電力大學電子與通信工程系高會生E mail gaohs007 主要內(nèi)容 一 問題的提出二 信息與通信系統(tǒng)端到端安全框架三 端到端安全框架的應用 一 問題的提出 背景電力系統(tǒng)與通信系統(tǒng)智能電網(wǎng)電網(wǎng)環(huán)境下的電力通信系統(tǒng)電力通信系統(tǒng)的安全需求電力通信系統(tǒng)的安全管理 電力系統(tǒng)與通信系統(tǒng) 智能電網(wǎng)環(huán)境下的通信系統(tǒng) 新型電網(wǎng) 能源網(wǎng)與信息網(wǎng)的融合電力系統(tǒng) 能源系統(tǒng) 信息系統(tǒng)電力網(wǎng) 能源設(shè)施網(wǎng)絡(luò) 信息設(shè)施網(wǎng)絡(luò)信息網(wǎng)絡(luò)的智能化加強電力網(wǎng)的智能化 智能電網(wǎng)的概念模型 NIST確定的智能電網(wǎng)概念模型 主發(fā)電 輸電 配電 用電 能量流 信息流 市場 服務商 運營 智能電網(wǎng)的通信需求 通信需求配置需求 點對點 端對端 廣播 多播等延遲時間需求 4ms 1s 10s 大于10s等有效性需求 99 99 9 99 99 99 999 安全性需求 身份認證 訪問控制 完整性等通信技術(shù)需求 以太網(wǎng) SDH ATM IP TCP 訪問控制 21項 保證信息和網(wǎng)絡(luò)資產(chǎn)不被非法訪問員工安全意識提高和素質(zhì)培訓 8項 保證員工具有較強的安全意識和安全素質(zhì)審計與問責 16項 周期性審查評估 職責分明安全性評估與認證 6項 周期性評估安全狀態(tài) 并得到權(quán)威部門認證配置管理 11項 對系統(tǒng)所配置的資產(chǎn)進行安全管理 電力通信系統(tǒng)的安全需求 運行的連續(xù)性 11項 業(yè)務連續(xù)性管理資產(chǎn)識別與認證 6項 信息資產(chǎn)和物理資產(chǎn) 以及員工的安全識別信息與文檔管理 5項 信息文檔的安全化管理事故響應 11項 安全事件的應急響應管理信息系統(tǒng)的開發(fā) 7項 系統(tǒng)開發(fā)階段的安全管理問題 電力通信系統(tǒng)的安全需求 續(xù) 信息存儲介質(zhì)的安全防護 6項 紙質(zhì) 電磁 電子等各種形式信息介質(zhì)的安全物理和環(huán)境安全 12項 信息系統(tǒng)物理支持設(shè)備和系統(tǒng)運行環(huán)境的防護安全管理規(guī)劃 5項 規(guī)范化管理安全項目管理 8項 安全事件的應急響應管理人員安全 9項 從安全的角度實施人事管理 電力通信系統(tǒng)的安全需求 續(xù) 風險管理與評估 6項 安全風險評估是安全管理的重要方面信息系統(tǒng)和網(wǎng)絡(luò)的采購 11項 流通與采購環(huán)節(jié)考慮安全性系統(tǒng)與通信的安全防護 30項 電力系統(tǒng)通信安全需要考慮的重要方面完整性 9項 重點考慮信息的完整性 電力通信系統(tǒng)的安全需求 續(xù) IEEEStd2030 2011IEEEGuideforSmartGridInteroperabilityofEnergyTechnologyandInformationTechnologyOperationwiththeElectricPowerSystem EPS End UseApplications andLoads智能電網(wǎng)能源技術(shù) 信息技術(shù)運行與電力系統(tǒng) EPS 最終應用 負荷之間互操作指南三個視角PS 電力系統(tǒng)CT 通信技術(shù)IT 信息技術(shù) 接口與安全需求的對應關(guān)系 PS IAP 電力系統(tǒng) 互操作框架視角 CT IAP 通信技術(shù) 互操作框架視角 IT IAP 信息技術(shù) 互操作框架視角 二 端到端的安全體系框架 五種威脅模型 八種安全措施應對五類威脅 安全體系框架與網(wǎng)絡(luò)分層的關(guān)系 安全體系結(jié)構(gòu)的目標 可以用于安全管理的各個階段安全的定義與規(guī)劃階段 策略 過程 技術(shù) 安全的實現(xiàn)階段 策略 過程 技術(shù) 安全維護階段用途指導綜合安全策略的開發(fā)指導選擇不同的安全技術(shù)指導安全性評估輔助安全策略的管理 安全體系結(jié)構(gòu)的模塊化表示 管理網(wǎng) 第一行網(wǎng)絡(luò)業(yè)務 第二列安全模塊 層與平面的交叉 訪問控制 身份認證 抗抵賴性 數(shù)據(jù)機密性 通信安全 數(shù)據(jù)完整性 有效性 私密性 8個安全維作用于每個模塊 為網(wǎng)絡(luò)安全性評估與規(guī)劃提供了一個系統(tǒng)化的方法 模塊4 業(yè)務層 管理平面 不同模塊間的相似性 保證安全的內(nèi)容數(shù)據(jù) 按層和平面劃分可以有9類數(shù)據(jù)信息 9類信息活動 9類活動 保證安全的措施8個安全維度訪問控制 身份認證 機密性 完整性 抗抵賴性 通信安全性 有效性 機密性 X 805安全體系結(jié)構(gòu)的特點 X 805提供了一套整體的網(wǎng)絡(luò)安全方案給出了綜合全面的端到端網(wǎng)絡(luò)安全性視圖該體系可以運用于各種網(wǎng)絡(luò)技術(shù)無線網(wǎng) 有線網(wǎng) 光纖網(wǎng)語音網(wǎng) 數(shù)據(jù)網(wǎng) 視頻網(wǎng) 多業(yè)務融和網(wǎng) 可以運用于不同的網(wǎng)絡(luò)形態(tài)企業(yè)網(wǎng) 業(yè)務提供商的客戶 政府網(wǎng)管理 運行網(wǎng)絡(luò)數(shù)據(jù)中心網(wǎng) 三 端到端安全體系框架的應用 X 805用于網(wǎng)絡(luò)安全性評估 安全圖 X 805框架與ISO標準結(jié)合 ISO IEC18028 2和ISO IEC27000系列標準結(jié)合 可以確定與安全相關(guān)的商務風險和技術(shù)風險 為信息安全管理體系提供實現(xiàn)和維護標準 管理商務環(huán)境下的安全風險 為端到端網(wǎng)絡(luò)安全方案和獨立產(chǎn)品提供標準 涉及詳細的技術(shù)設(shè)計 框架 需求和測試規(guī)劃 安全評估流程 ISO IEC18028 2標準 行業(yè)最佳實踐組織安全策略 目標網(wǎng)絡(luò)拓撲和獨立產(chǎn)品 結(jié)構(gòu)化分析 安全評審策略 需求評審物理安全評估網(wǎng)絡(luò)與分析威脅分析脆弱性評估漏洞測試內(nèi)部安全測試互操作安全性測試 安全報告卡片 安全域脆弱性 加固和進一步提高安全性的措施建議 X 805框架用于評估訪問控制 Thankyou