电网网络安全运营保障与指挥管理研究.pdf
《电网网络安全运营保障与指挥管理研究.pdf》由会员分享,可在线阅读,更多相关《电网网络安全运营保障与指挥管理研究.pdf(3页珍藏版)》请在文库网上搜索。
1、2023年12 月计算机应用文摘第39 卷第2 3期电网网络安全运营保障与指挥管理研究廖莹璐,彭秋霞,唐旭玥(云南电网有限责任公司信息中心,昆明6 50 2 17)摘要:随着网络安全形势日益严峻,电网企业必须不断提升自身的网络安全保障能力和应急处置能力,以应对各种网络安全风险。文章以国网公司的电网网络安全运营保障与指挥管理系统为基础,针对电网企业在实际业务场景中存在的问题,结合国内外先进经验,提出了基于事件的电网网络安全运营保障与指挥管理模式。关键词:网络安全;运营保障;智慧管理中图法分类号:TP393Research on security operation guarantee and c
2、ommand management ofAbstract:With the increasingly severe situation of network security,power grid enterprises mustcontinuously improve their network security guarantee and emergency response capabilities to copewith various network security risks.Based on the power grid network security operation g
3、uaranteeand command management system of State Grid Corporation of China,this article proposes an eventbased power grid network security operation guarantee and command management model in responseto the problems existing in actual business scenarios of power grid enterprises,combined withadvanced e
4、xperience at home and abroad.Key words:network security,operational support,smart management1电网网络安全的特点电网网络安全运营保障(OperationOperationandOriented Service,OOPS)是指在电网网络安全运营过程中,通过对信息资产、安全风险、事件处置等要素进行统筹规划,按照“风险评估一防护建设一应急处置”的整体思路,并按照“统一规划、分类管理、分层保障”的原则,建立与电网网络安全相适应的“监测预警一态势感知一事件处置”一体化管理机制和平台,形成“事前预警、事中响应、事后
5、恢复”的全方位防御体系,实现对电网网络安全风险的全面监测、实时评估和有效管控 1 2 针对电网企业网络安全运营保障与指挥管理存在的问题,本文提出了一种新型的电网安全运营保障与指挥管理框架,该框架包括信息安全管理体系、信息安全风险评估体系、信息安全运营保障体系三个方面。其中,信息安全管理体系主要是针对电网企业网络安全的运营组织架构、制度流程等进行规范;信息安全风险评估体系是对网络安全风险进行评估,以制文献标识码:Apower grid networkLIAO Yinglu,PENG Qiuxia,TANG Xuyue(Information Center of Yunnan Power Grid
6、 Co.,Ltd.,Kunming 650217,China)定网络安全风险管控策略;信息安全运营保障体系主要是对网络安全应急响应、事件处置和恢复等进行全过程管控。在该框架中,电网企业网络安全运营保障与指挥管理的三个主要组成部分为信息安全管理体系、信息安全风险评估体系和信息应急响应体系。2电电网网络安全系统2.1电网网络安全体系架构电网网络安全体系采用“核心平台+业务平台”的双平台架构,核心平台主要包括运维管控、风险管理、应急处置三大功能,业务平台主要包括资产管理、漏洞管理、数据分析、身份认证四大功能。核心平台以运维管控为核心,实现业务系统资产的统一管理、漏洞的统一检测和处置,风险的统一管控和
7、协同处置。业务平台以风险管理为核心,实现业务系统安全风险的量化评估及业务安全能力的动态调整和持续改进。其中,运维管控和风险管理是基于安全体系架构的基础支撑,资产管理和数据分析是基于网络安全体系架构的具体实现。1062.2数据库(1)网络安全监测预警系统,通过对海量数据的采集、存储、分析和挖掘,实现对网络安全风险的实时监控、事件报警及日志分析。(3)漏洞管理系统,通过对电网关键设备的漏洞进行评估,发现已知和未知漏洞,并生成风险报告,提供给运维人员进行处理。(4)安全事件管理系统,通过对网络安全事件的管理,实现对攻击事件的主动监测预警和处置。(5)运维人员管理系统,通过对运维人员的实时监控,及时发
8、现网络安全漏洞并进行修复。2.3数据中心数据中心建设分为核心数据中心和业务数据中心两部分。(1)核心数据中心主要承担电网公司系统内所有网络安全相关的基础数据、策略配置、风险评估、应急管理等功能,是国家电网公司网络安全运营的核心支撑系统,主要包括两部分:基础数据管理系统和策略配置管理系统。基础数据管理系统主要包含国家电网公司各地市公司、所属单位的网络安全基础数据,包括国家电网公司系统内所有设备、人员、事件、日志等信息。策略配置管理系统主要承担国家电网公司各地市公司、所属单位网络安全策略配置管理功能,包括国家电网公司各地市公司、所属单位的基础数据信息,策略配置信息,风险评估信息等。这两个系统相互配
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电网 网络安全 运营 保障 指挥 管理 研究