数据安全
263
电厂流量数据分析在风险评估中的作用
富春江电厂,彭礼平、解俊峰、吕强
摘 要:提出基于数据流量分析在电厂风险评估技术验证的方法。阐述流量分析的具体内容及技术手段,并列举分
析电力二次系统的风险来源。结合整个风险来源阐述流量分析在资产确认及赋值、威胁的侦测、脆弱性技术验证三个方
面的应用。为电力二次系统的风险评估提供可靠的依据。
关键词:电力二次系统;风险评估;流量数据分析
1.
引言
随着电力信息化的快速发展,计算机网络与信
息技术在电力行业得到了广泛应用。电力企业建立
了涵盖生产、管理及营销等各个环节的应用系统,
网络与信息系统的基础性、全局性作用日益增强,
但网络与信息安全的问题也随之而来,网络与信息
安全已成为电力安全生产的重要组成部分。
随着
《国
能安全[2015]36号》的颁布,各电力企业在二次系
统的风险评估上的工作逐渐深入。在电力企业的风
险评估过程中,一直缺乏有效的技术验证手段,来
提升风险评估的可行度。本文提出一种基于二次系
统流量数据分析的系统安全风险综合评估模型与方
法,对电力二次系统网络安全性进行量化分析。
2.
电厂网络风险来源
电厂二次系统的风险评估是指依据有关的信息
安全技术与管理标准对信息系统及其处理、传输和
存储进行完整评估的过程。其中信息系统的安全风
险与资产、威胁、脆弱性三大要素相关。电力系统
需要保护的资产包括物理资产和信息资产两部分:
(1)物理资产。主要包括系统中的软硬件设备
及物理设置,包括主机设备、网络设备、安全设备、
软件、机房、应急设施等。
(2)信息资产。包括系统业务信息、系统管理
维护信息。
威胁主要是指触发系统安全风险的主导因素,
按来源划分,主要含以下四类。
(1)系统自身的缺陷及脆弱性。主要是资产的
物理安全缺陷,软硬件设计漏洞,网络协议可靠性
缺陷等;
(2)内部安全威胁。管理人员失职、操作人员
失误、内部不满分子的恶意攻击等。
(3)外部安全威胁。通过 Internet 网络对企
业网或二次系统网络构成的安全威胁。
(4)自然灾害威胁。洪水、地震、飓风等。
电力监控系统脆弱性主要是指在安全方面的防
护措施存在缺陷,存在被威胁利用的可能性。脆弱
性的主要指标包含物理安全、网络安全、主机安全、
应用安全、管理与运维等各个方面。
电厂风险评估目前在三大基本要素上的工作手
段主要采用访谈、配置检查的方法,缺少有效的实
时技术验证手段。
3.
流量数据分析方法
流量数据分析是指在二次系统的核心位置,通
过镜像交换机,将所有通信数据汇总到专用设备上。
通过对通信数据包的归类分析,验证二次系统的实
时网络安全状态。
流量数据分析主要涵盖以下内容。
(1)设备统计:MAC 地址统计,IP 地址。
(2)流量统计:包括广播流量、多播流量、单播
流量,并标注数据包数量。
(3)协议详情:统计所有的通信端口,分析所有
打分:
0 星