全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
电厂流量数据分析在风险评估中的作用
(0 次评价)538 人阅读0 次下载
数据安全 263 电厂流量数据分析在风险评估中的作用 富春江电厂,彭礼平、解俊峰、吕强 摘 要:提出基于数据流量分析在电厂风险评估技术验证的方法。阐述流量分析的具体内容及技术手段,并列举分 析电力二次系统的风险来源。结合整个风险来源阐述流量分析在资产确认及赋值、威胁的侦测、脆弱性技术验证三个方 面的应用。为电力二次系统的风险评估提供可靠的依据。 关键词:电力二次系统;风险评估;流量数据分析 1. 引言 随着电力信息化的快速发展,计算机网络与信 息技术在电力行业得到了广泛应用。电力企业建立 了涵盖生产、管理及营销等各个环节的应用系统, 网络与信息系统的基础性、全局性作用日益增强, 但网络与信息安全的问题也随之而来,网络与信息 安全已成为电力安全生产的重要组成部分。 随着 《国 能安全[2015]36号》的颁布,各电力企业在二次系 统的风险评估上的工作逐渐深入。在电力企业的风 险评估过程中,一直缺乏有效的技术验证手段,来 提升风险评估的可行度。本文提出一种基于二次系 统流量数据分析的系统安全风险综合评估模型与方 法,对电力二次系统网络安全性进行量化分析。 2. 电厂网络风险来源 电厂二次系统的风险评估是指依据有关的信息 安全技术与管理标准对信息系统及其处理、传输和 存储进行完整评估的过程。其中信息系统的安全风 险与资产、威胁、脆弱性三大要素相关。电力系统 需要保护的资产包括物理资产和信息资产两部分: (1)物理资产。主要包括系统中的软硬件设备 及物理设置,包括主机设备、网络设备、安全设备、 软件、机房、应急设施等。 (2)信息资产。包括系统业务信息、系统管理 维护信息。 威胁主要是指触发系统安全风险的主导因素, 按来源划分,主要含以下四类。 (1)系统自身的缺陷及脆弱性。主要是资产的 物理安全缺陷,软硬件设计漏洞,网络协议可靠性 缺陷等; (2)内部安全威胁。管理人员失职、操作人员 失误、内部不满分子的恶意攻击等。 (3)外部安全威胁。通过 Internet 网络对企 业网或二次系统网络构成的安全威胁。 (4)自然灾害威胁。洪水、地震、飓风等。 电力监控系统脆弱性主要是指在安全方面的防 护措施存在缺陷,存在被威胁利用的可能性。脆弱 性的主要指标包含物理安全、网络安全、主机安全、 应用安全、管理与运维等各个方面。 电厂风险评估目前在三大基本要素上的工作手 段主要采用访谈、配置检查的方法,缺少有效的实 时技术验证手段。 3. 流量数据分析方法 流量数据分析是指在二次系统的核心位置,通 过镜像交换机,将所有通信数据汇总到专用设备上。 通过对通信数据包的归类分析,验证二次系统的实 时网络安全状态。 流量数据分析主要涵盖以下内容。 (1)设备统计:MAC 地址统计,IP 地址。 (2)流量统计:包括广播流量、多播流量、单播 流量,并标注数据包数量。 (3)协议详情:统计所有的通信端口,分析所有

打分:

0 星

用户评论:

全国电力技术协作网是电力企事业单位、员工的技术交流协作平台。协作网致力于为行业内企业间技术创新、协作搭建渠道,为技术专家沟通交流提供平台,为企业职工发展提供服务。协作网通过“信息互通、技术交流、标准宣贯、技术创新、成果转化、技能培训、咨询服务”等形式与业者共同发展进步。
京ICP备13025456号-1
客服电话:010-66186680
反馈建议:13701278405@163.com