全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
一种新型电力网络安全态势感知系统 方案浅析
(0 次评价)1416 人阅读1 次下载
网络安全 -701- 一种新型电力网络安全态势感知系统 方案浅析 上海外高桥第三发电有限责任公司,张诚 摘 要:本文通过对美国一种新型电力网络安全态势感知方案介绍,提供一种新的电力网络安全态势感知系统的建 设思路,使燃煤电站的工控网络安全层级提升到一定的高度,为相关电站的网络安全建设提供参考。 关键词:燃煤电站;态势感知 NIST 是 National Institute of Standards and Technology 首字母缩写,国内一般叫做“美国国家 标准与技术研究院” 。成立于 1901 年,原名美国国 家标准局(NBS) ,1988 年 8 月,经美国总统批准改 为美国国家标准与技术研究院,直属于美国商务部。 在网络安全方面,NIST 通过发布标准和指南等出版 物的方式,为美国联邦政府的网络安全管理提供技 术标准支撑。NIST 出版的技术标准大多数不具备强 制效力,但其为美国政府部门与企业等组织机构提 供框架性或指导类参考,仍被广泛参考。在网络安 全领域主要出版物系列如下: FIPS(联邦信息处理标准) SP(特别出版物,包括指南、技术规范、 推荐规范等) SP500(计算机系统技术相关文件) SP800(信息安全相关文件) SP1800(网络安全实践指南相关文件) NISTIR(NIST 机构间或内部报告,这些研 究成果报告也是 FIPS 和 SP 的基础) National cybersecurity center of Excellence,国家网络安全卓越中心,简称 NCCoE 由 NIST 与马里兰州合作,于 2012 年成立,是一个 协作中心,行业组织、政府机构和学术机构在其中 共同努力解决企业最紧迫的网络安全问题。这种公 私伙伴关系有助于为特定行业以及为广泛的跨部门 技术挑战制定切实可行的网络安全解决方案。基于 CRADAs(合作研发协议联盟)展开合作,利用各个 公司的商用或开源产品实施一个“最佳实践示例” , 来为各个行业提供网络安全解决方案, NCCoE 在 NIST 特别出版物 1800 系列中记录了这些示例解决方案, 并详细说明了重新创建示例解决方案所需的步骤。 简而言之, NCCoE 致力于利用商业技术, 以实用、 基于标准的解决方案,解决企业最紧迫的网络安全 问题。 2019 年 8 月,NCCoE(国家网络安全卓越中心) 发布了 NIST.SP.1800-7 电力设施态势感知。NCCoE 在 NIST.SP.1800-7 中针对美国电力行业的需求,采 用商业产品搭建了一套电力行业网络安全态势感知 方案,作为样例提供给美国电力企业参考。 本文将对这套电力行业网络安全态势感知方案 进行初步浅析,希望对我国相关电力企业的网络安 全态势感知建设提供一定的参考意义。 网络态势感知涉及到不同传感器数据的归一 化、消除冲突和相关性,以及分析数据和显示这些 分析结果的能力。该方案介绍了一种收集网络事件 的体系结构, 然后将这些事件发送到 SIEM (security

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com