全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
能源互联网边界风险感知与联动封禁平台设计与应用
(0 次评价)811 人阅读0 次下载
智能安防 - 695 - 能源互联网边界风险感知与联动封禁 平台设计与应用 国网电子商务有限公司,郭宝贤、孔泽腾、任艳明 摘 要:面对来自能源互联网侧的海量攻击行为,为达到实战化网络安全防护要求,更加有效地抵御来自互联网的 攻击行为,常规网络安全分析与处置的工作方式为“发现异常(安全设备告警)→分析研判(人工分析)→事件处置(封 禁攻击源 IP/处置资产)”,整个工作流程耗时较长,且对安全人员的个人能力要求高。此外,网络攻击的时效性强,往 往攻击会在短时间内对系统或网络造成影响的,导致服务不可用。通过本文的研究,形成一套能够区分应用场景,有效 处置不同场景下的不同安全事件,深入融合常态化安全的工作机制的安全管理平台,结合现有安全防护设备进行自动化 联动联防处置。 关键词:分析与研判;自动化;联动联防 随着风电、太阳能等新能源发电量的快速增长, 能源系统正向碎片化能源时代转型,碎片化能源将 以万物互联、高度智能的形态存在并使其价值最大 化。在能源互联网的背景下,能源流、信息流、业 务流高度融合,智能化、自动化、网络化是其主要 特征。在依托 5G 技术的能源互联网时代,伴随智能 终端设备量激增,终端类型和结构日趋复杂,网络 越来越开放,业务越来越融合,网络的安全性问题 将更加凸显。网络攻击的时效性强,往往攻击会在 短时间内对系统或网络造成影响的,导致服务不可 用。结合能源互联网业务环境,本文提出了一套能 够区分应用场景,有效处置不同场景下的不同安全 事件,深入融合常态化安全的工作机制的安全管理平 台,结合现有安全防护设备进行自动化联动联防处置。 1.1 系统需求分析 目前业内安全联动联防工作主要存在以下问 题: 1、每种安全工具都有自己的数据字段和语义, 目前安全工具之间的语义协同仍是一个难点,根据 实际安全设备情况,在成本可控的前提下需要专业、 高效的定制化开发具有一定难度。 2、能源互联网企业具有自己独特的网络环境, 常规的通用型联动处置工具难以完全契合现有网络 环境相关需求,一旦因未定制化匹配造成误封,有 可能影响系统正常运行甚至造成信息系统停运,这 在业务场景中是不可接受的。 3、常规网络安全分析与处置的工作方式为“发 现异常(安全设备告警)→分析研判(人工分析) →事件处置(封禁攻击源 IP/处置资产) ” ,整个工作 流程耗时较长,且对安全人员的个人能力要求高。 为解决以上需求与难点,本文提出了基于能源 互联网业务边界安全的风险感知与联动封禁平台。 依据能源互联网的实际业务系统特点,不断总结提 炼日常有效的运营方式,将运营团队的安全能力通 过可编程接口 (API) 持续转化为系统式的安全能力。 将信息系统的告警信息整合关联、响应处置联动。 通过与防火墙进行联动联防,自动化判别攻击源所 处的攻击入口,自动化判别封禁路径及在用封禁节

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com