CN105337971A - 一种电力信息系统云安全保障体系及其实现方法 - Google Patents
一种电力信息系统云安全保障体系及其实现方法 Download PDFInfo
- Publication number
- CN105337971A CN105337971A CN201510683992.7A CN201510683992A CN105337971A CN 105337971 A CN105337971 A CN 105337971A CN 201510683992 A CN201510683992 A CN 201510683992A CN 105337971 A CN105337971 A CN 105337971A
- Authority
- CN
- China
- Prior art keywords
- module
- security
- power information
- information system
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 12
- 238000007726 management method Methods 0.000 claims description 25
- 238000002955 isolation Methods 0.000 claims description 14
- 238000012550 audit Methods 0.000 claims description 13
- 230000002265 prevention Effects 0.000 claims description 12
- 230000007613 environmental effect Effects 0.000 claims description 5
- 230000002787 reinforcement Effects 0.000 claims description 5
- 238000012360 testing method Methods 0.000 claims description 5
- 241000700605 Viruses Species 0.000 abstract description 14
- 238000012544 monitoring process Methods 0.000 abstract description 9
- 238000001514 detection method Methods 0.000 abstract description 6
- 230000007123 defense Effects 0.000 abstract description 5
- 206010000117 Abnormal behaviour Diseases 0.000 abstract description 4
- 230000010354 integration Effects 0.000 abstract description 4
- 238000004458 analytical method Methods 0.000 abstract description 2
- 230000001681 protective effect Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 17
- 230000007246 mechanism Effects 0.000 description 4
- 238000011084 recovery Methods 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 241000196324 Embryophyta Species 0.000 description 1
- 238000006424 Flood reaction Methods 0.000 description 1
- 238000012098 association analyses Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001447 compensatory effect Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种电力信息系统云安全保障体系及其实现方法,该电力信息系统云安全保障体系包括由下而上依次排列的风险管理模块、网络及基础设施安全模块、平台安全模块和应用安全模块,以及位于所述网络及基础设施安全模块、平台安全模块和应用安全模块之间的共有安全模块。本发明针对电力信息系统中云计算平台的不同层次结构和需求采取针对性有效措施,多层次整体联动、交互协调,集异常行为事件监控、检测、查杀病毒、阻断防御攻击、多重防护于一体,实现病毒及攻击实时智能监控、检测分析和安全防御一体化,既可快速进行实时智能防护,也可清除病毒及垃圾文件,降低消耗,对电力信息系统云计算平台进行立体、纵深、动态防护的全面监控与防御。
Description
技术领域
本发明涉及计算机网络信息安全技术领域,具体涉及一种电力信息系统云安全保障体系及其实现方法。
背景技术
电力信息系统主要包括电力调度系统、电力控制系统和相关信息管理系统等,需要对其网络云安全需求进行风险分析。主要包括云安全联盟CSA(CanadianStandardsAssociation)提出的七方面云安全重点风险域及安全威胁:
1、AbuseandNefariousUseofCloudComputing(滥用恶用云计算及拒绝服务攻击);
2、InsecureInterfacesandAPIs(不安全的接口和应用程序编程接口API);
3、MaliciousInsiders(恶意的内部员工);
4、SharedTechnologyIssues(共享技术产生的问题);
5、DataLossorLeakage(数据泄漏);
6、AccountorServiceHijacking(账号和服务劫持);
7、UnknownRiskProfile(未知风险场景)。
网络信息安全的机密性、完整性和可用性是最基本的三项重要属性,也是企业使用云计算服务最基本的安全需求。一是上传到云端信息及处理后云计算服务只能被授权者访问或使用。二是与云计算相关的数据或服务是完备、真实且有效,不能被非法操纵、篡改、伪造或破坏且可审查。三是网络、数据和服务具有连续性和及时性,确保云计算服务及时为授权者正常使用。
目前,电力信息系统主要面临的安全风险包括:信息泄漏、非法使用、拦截、旁路控制、窃听、篡改、欺骗、拒绝服务、攻击破坏、管理或操作失误等。目前,针对电力信息系统在网络安全的建设方面已经做了很多工作,主要通过防火墙、入侵检测系统、VPN设备等关键的安全产品的部署和实施已经初步地建立起了基础性的网络安全防护系统,然而该网络安全防护系统依然存在以下几方面安全问题:一是其中的防火墙和入侵检测防御技术通常采用被动防御的方式,漏报误报率高;二是系统之间信息交换缺乏加密及认证机制、入侵检测等预警机制、漏洞扫描和审计手段,接入存在安全隐患;三是通常采用手动的方式更新病毒库,缺乏实时性,导致各厂站端、工控机房难管理;四是安全防护目标、策略和体系不健全,所采取的安全措施几乎都基于被动防护;五是传统孤立的网络安全技术各自形成的“信息孤岛”缺乏有效的整体交互协同防御能力,数据交互缺乏规则性,很难对系统及数据进行统一安全防护、动态管理和应急处理。
发明内容
本发明为了解决以上技术问题是,提供了一种电力信息系统云安全保障体系及其实现方法。
为了解决上述技术问题,本发明的技术方案是:一种电力信息系统云安全保障体系,包括由下而上依次排列的风险管理模块、网络及基础设施安全模块、平台安全模块和应用安全模块,以及位于所述网络及基础设施安全模块、平台安全模块和应用安全模块之间的共有安全模块。
进一步的,所述网络及基础设施安全模块包括实体与环境安全模块、主机安全模块、网络安全模块、虚拟化安全模块、接口安全模块、基础设施资源层面安全模块、以及系统加固与漏洞管理模块。
进一步的,所述主机安全模块包括身份鉴别模块、主机访问控制模块、主机安全审计模块、剩余信息保护模块、主机入侵防御模块、恶意代码控制模块和资源控制模块。
进一步的,所述网络安全模块包括网络结构安全模块、网络访问控制模块、网络安全审计模块、边界完整性检查模块、网络入侵防御模块、恶意代码防范模块和网络设备防护模块。
进一步的,所述虚拟化安全模块包括虚拟技术安全模块和虚拟化引入安全模块。
进一步的,所述接口安全模块包括接口强用户认证模块、加密和访问控制模块。
进一步的,所述平台安全模块包括用户接口模块、运行安全模块、以及分布式文件和数据库安全模块。
进一步的,所述应用安全模块包括用户安全模块、应用系统安全模块和数据库安全与数据隔离模块。
进一步的,所述共有安全模块包括数据隔离模块、身份识别与访问控制模块、加密和密钥管理模块、云安全测评与决策模块、以及备份与恢复模块。
本发明还提供一种电力信息系统云安全保障体系的实现方法,包括以下步骤:
S1:对电力信息系统的云计算平台进行保护等级划分;
S2:将电力信息系统云安全保障体系部署在所述电力信息系统的云计算平台和互联网用户之间;
S3:针对不同的保护等级,通过电力信息系统云安全保障体系中的风险管理模块、网络及基础设施安全模块、平台安全模块、应用安全模块以及共有安全模块采取相应的安全措施。
本发明提供一种电力信息系统云安全保障体系及其实现方法,该电力信息系统云安全保障体系包括由下而上依次排列的风险管理模块、网络及基础设施安全模块、平台安全模块和应用安全模块,以及位于所述网络及基础设施安全模块、平台安全模块和应用安全模块之间的共有安全模块。本发明将电力信息系统云安全新技术、网络安全技术和人工智能新技术有机结合,针对电力信息系统中云计算平台的不同层次结构和需求采取针对性有效措施,多层次整体联动、交互协调,集异常行为事件监控、检测、查杀病毒、阻断防御攻击、多重防护于一体,实现病毒及攻击实时智能监控、检测分析和安全防御一体化,既可快速进行实时智能防护,也可清除病毒及垃圾文件等降低消耗,具有主动、综合、协同主动安全防御一体化功能,对电力信息系统的云计算平台进行立体、纵深、动态防护的全面监控与防御。
附图说明
图1是本发明电力信息系统云安全保障体系的结构框图;
图2是本发明电力信息系统云安全保障体系网络及基础设施安全模块的结构框图;
图3是本发明电力信息系统云安全保障体系主机安全模块的结构框图;
图4是本发明电力信息系统云安全保障体系网络安全模块的结构框图;
图5是本发明电力信息系统云安全保障体系虚拟化安全模块的结构框图;
图6是本发明电力信息系统云安全保障体系接口安全模块的结构框图;
图7是本发明电力信息系统云安全保障体系平台安全模块的结构框图;
图8是本发明电力信息系统云安全保障体系应用安全模块的结构框图;
图9是本发明电力信息系统云安全保障体系共有安全模块的结构框图。
图中所示:1、风险管理模块;2、网络及基础设施安全模块;21、实体与环境安全模块;22、主机安全模块;221、身份鉴别模块;222、主机访问控制模块;223、主机安全审计模块;224、剩余信息保护模块;225、主机入侵防御模块;226、恶意代码控制模块;227、资源控制模块;23、网络安全模块;231、网络结构安全模块;232、网络访问控制模块;233、网络安全审计模块;234、边界完整性检查模块;235、网络入侵防御模块;236、恶意代码防范模块;237、网络设备防护模块;24、虚拟化安全模块;241、虚拟技术安全模块;242、虚拟化引入安全模块;25、接口安全模块;251、接口强用户认证模块;252、加密和访问控制模块;26、基础设施资源层面安全模块;27、系统加固与漏洞管理模块;3、平台安全模块;31、用户接口模块;32、运行安全模块;33、分布式文件和数据库安全模块;4、应用安全模块;41、用户安全模块;42、应用系统安全模块;43、数据库安全与数据隔离模块;5、共有安全模块;51、数据隔离模块;52、身份识别与访问控制模块;53、加密和密钥管理模块;54、云安全测评与决策模块;55、备份与恢复模块。
具体实施方式
下面结合附图对本发明作详细描述:
如图1所示,本发明提供一种电力信息系统云安全保障体系,包括由下而上依次排列的风险管理模块1、网络及基础设施安全模块2、平台安全模块3和应用安全模块4,以及位于所述网络及基础设施安全模块2、平台安全模块3和应用安全模块4之间的共有安全模块5。其中风险管理模块1中包括云安全政策、法规和标准,其是构建云安全保障体系框架结构和各种云安全有效措施进行实施核保证的重要基础。本发明通过设置网络及基础设施安全模块2、平台安全模块3、应用安全模块4和共有安全模块5实现了多层次整体联动、交互协调的防护体系,集异常行为事件监控、检测、查杀病毒、阻断防御攻击、多重防护于一体,实现病毒及攻击实时智能监控、检测分析和安全防御一体化,既可快速进行实时智能防护,也可清除病毒及垃圾文件等降低消耗,具有主动、综合、协同主动安全防御一体化功能,针对电力信息系统的云计算平台进行立体、纵深、动态防护的全面监控与防御。
如图2所示,所述网络及基础设施安全模块2,包括实体与环境安全模块21、主机安全模块22、网络安全模块23、虚拟化安全模块24、接口安全模块25、基础设施资源层面安全模块26、以及系统加固与漏洞管理模块27。网络及基础设施包括从机房设备到其中的硬件平台等所有的基础设施资源层面,因此网络及基础设施安全模块2属于是最底层,也是最基础的安全模块。
实体与环境安全模块21主要保护云计算平台免遭地震、水灾、火灾等事故以及人为行为导致的破坏。主要措施包括物理位置的正确选择、物理访问控制、防盗窃和防破坏、防雷、防火、防静电、防尘、防电磁干扰等。
如图3所示,所述主机安全模块22包括身份鉴别模块221、主机访问控制模块222、主机安全审计模块223、剩余信息保护模块224、主机入侵防御模块225、恶意代码控制模块226和资源控制模块227。其中的主机包括服务器、终端/工作站,以及安全设备/系统在内的所有计算机设备,主机安全主要是指它们在操作系统和数据库系统层面的安全。主机安全问题主要包括操作系统本身缺陷所带来的不安全因素(包括身份认证、访问控制、系统漏洞等)、操作系统的安全配置问题、病毒对操作系统的威胁等,通过身份鉴别模块221、主机访问控制模块222、主机安全审计模块223、剩余信息保护模块224、主机入侵防御模块225、恶意代码控制模块226和资源控制模块227分别实现身份识别、主机访问控制、主机安全审计、剩余信息保护、主机入侵防御、恶意代码控制和资源控制的功能,切实保护主机的安全。
如图4所示,所述网络安全模块23包括网络结构安全模块231、网络访问控制模块232、网络安全审计模块233、边界完整性检查模块234、网络入侵防御模块235、恶意代码防范模块236和网络设备防护模块237,分别实现对网络结构安全、网络访问控制、网络安全审计、边界完整性检查、网络入侵防御、恶意代码防范和网络设备防护的多方面的安全防护。
如图5所示,所述虚拟化安全模块24包括虚拟技术安全模块241和虚拟化引入安全模块242,虚拟化技术是云计算的核心技术之一,其可加快传统应用部署,提高应用的兼容性和服务的可用性,并降低能源消耗,而虚拟化安全也成为云计算重要安全威胁之一。虚拟技术安全模块241和虚拟化引入安全模块242分别保障虚拟技术本身的安全,以及虚拟化引入的新的安全问题,可采用的虚拟化安全措施包括虚拟机可信平台、虚拟机隔离、虚拟机信息流控制、虚拟机监控、虚拟网络接入控制等。
如图6所示,所述接口安全模块25包括接口强用户认证模块251、加密和访问控制模块252,分别用于确保接口的强用户认证、加密和访问控制的有效性,避免利用接口对内和对外的攻击,以及利用接口进行云服务的滥用等。
如图7所示,所述平台安全模块3包括用户接口模块31、运行安全模块32、以及分布式文件和数据库安全模块33。平台安全模块3位于网络及基础设施安全模块2的上一个层面,其中用户接口模块31通过用户身份认证、访问控制和加密技术等措施,以免利用接口实施攻击或进行云服务的滥用等问题;运行安全模块32,通过对用户及应用的安全审核、不同应用及系统的隔离与监控、安全审计等,以确保系统安全可靠运行;分布式文件和数据库安全模块33,主要采取冗余存储的方式提高分布式文件系统的可靠性,并利用分布式同步机制对并发操作解决一致性的问题。
如图8所示,所述应用安全模块4包括用户安全模块41、应用系统安全模块42和数据库安全与数据隔离模块43。应用安全模块4位于平台安全模块3的上一个层面,其中用户安全模块41提供独立的运行环境,提供交付完整的用户体验的安全和客户化配置安全;应用系统安全模块42制定并遵循适合电力信息系统的云计算平台的SDL(安全开发生命周期)规范和流程,保证整个应用软件研发测试与运行的安全。数据库安全与数据隔离模块43,实现多用户使用同一云计算平台时,不同用户之间进行数据隔离存储,数据处理并发控制及应急恢复等。
如图9所示,所述共有安全模块5包括数据隔离模块51、身份识别与访问控制模块52、加密和密钥管理模块53、云安全测评与决策模块54、以及备份与恢复模块55。共有安全模块5中包括网络及基础设施安全模块2、平台安全模块3和应用安全模块4共同具备的安全模块,其中数据隔离模块51用于对保密或敏感数据数据在使用、储存或传输过程中,以及在没有任何补偿控制的情况下与其他客户数据进行隔离;身份识别与访问控制模块52是保证云计算平台正确运行的关键所在,主要实现身份识别和管理;加密和密钥管理模块53是云计算平台中,保护数据的一种核心机制,加密提供了资源保护功能,同时密钥管理则提供了对受保护资源的访问控制,其包括密钥存储的保护、密钥存储的访问控制、密钥的备份和回复等;云安全测评与决策模块54,通过对安全事件进行集中管理,实现数据采集、关联分析、事件优先重要性分析、安全事件处理等,更好的监测发现、评估安全事件,及时有效的对安全事件作出响应,启动适当的措施来预防和降低事件的影响,并从事件中恢复正常的云服务;备份与恢复模块55用于保证数据可用,云数据备份和云恢复计划必须到位和有效,以防止数据丢失、意外的数据覆盖和破坏。
本发明还提供一种电力信息系统云安全保障体系的实现方法,包括以下步骤:
S1:对电力信息系统的云计算平台进行保护等级划分,根据其重要性划分为传统安全技术、云安全技术和安全运维管理三个保护等级;
S2:将电力信息系统云安全保障体系部署在所述电力信息系统的云计算平台和互联网用户之间,使电力信息系统云计算平台与互联网用户及电力信息系统云安全保障体系实时进行交互协检测同防御信息;
S3:针对不同的保护等级,通过电力信息系统云安全保障体系中的风险管理模块、网络及基础设施安全模块、平台安全模块、应用安全模块以及共有安全模块采取相应的安全措施,主要包括实体安全与隔离技术、系统加固、加密技术、身份认证、访问控制、协议与传输安全、防恶与检测防御、备份恢复等保障措施,以及虚拟化安全防护技术和云安全服务等安全措施,该体系以等级保护标准为指导进行实现,并符合相应保护等级的基本安全要求,通过实体的安全技术和虚拟化安全防护技术的协同工作,为云计算平台提供全面整体的深度安全防护,同时还要确保等级保护标准的合规性。
综上所述,本发明提供一种电力信息系统云安全保障体系及其实现方法,该电力信息系统云安全保障体系包括由下而上依次排列的风险管理模块、网络及基础设施安全模块、平台安全模块和应用安全模块,以及位于所述网络及基础设施安全模块、平台安全模块和应用安全模块之间的共有安全模块。本发明将电力信息系统云安全新技术、网络安全技术和人工智能新技术有机结合,针对电力信息系统中云计算平台的不同层次结构和需求采取针对性有效措施,多层次整体联动、交互协调,集异常行为事件监控、检测、查杀病毒、阻断防御攻击、多重防护于一体,实现病毒及攻击实时智能监控、检测分析和安全防御一体化,既可快速进行实时智能防护,也可清除病毒及垃圾文件等降低消耗,具有主动、综合、协同主动安全防御一体化功能,对电力信息系统的云计算平台进行立体、纵深、动态防护的全面监控与防御。
虽然说明书中对本发明的实施方式进行了说明,但这些实施方式只是作为提示,不应限定本发明的保护范围。在不脱离本发明宗旨的范围内进行各种省略、置换和变更均应包含在本发明的保护范围内。
Claims (10)
1.一种电力信息系统云安全保障体系,其特征在于,包括由下而上依次排列的风险管理模块、网络及基础设施安全模块、平台安全模块和应用安全模块,以及位于所述网络及基础设施安全模块、平台安全模块和应用安全模块之间的共有安全模块。
2.根据权利要求1所述的电力信息系统云安全保障体系,其特征在于,所述网络及基础设施安全模块包括实体与环境安全模块、主机安全模块、网络安全模块、虚拟化安全模块、接口安全模块、基础设施资源层面安全模块、以及系统加固与漏洞管理模块。
3.根据权利要求2所述的电力信息系统云安全保障体系,其特征在于,所述主机安全模块包括身份鉴别模块、主机访问控制模块、主机安全审计模块、剩余信息保护模块、主机入侵防御模块、恶意代码控制模块和资源控制模块。
4.根据权利要求2所述的电力信息系统云安全保障体系,其特征在于,所述网络安全模块包括网络结构安全模块、网络访问控制模块、网络安全审计模块、边界完整性检查模块、网络入侵防御模块、恶意代码防范模块和网络设备防护模块。
5.根据权利要求2所述的电力信息系统云安全保障体系,其特征在于,所述虚拟化安全模块包括虚拟技术安全模块和虚拟化引入安全模块。
6.根据权利要求2所述的电力信息系统云安全保障体系,其特征在于,所述接口安全模块包括接口强用户认证模块、加密和访问控制模块。
7.根据权利要求1所述的电力信息系统云安全保障体系,其特征在于,所述平台安全模块包括用户接口模块、运行安全模块、以及分布式文件和数据库安全模块。
8.根据权利要求1所述的电力信息系统云安全保障体系,其特征在于,所述应用安全模块包括用户安全模块、应用系统安全模块和数据库安全与数据隔离模块。
9.根据权利要求1所述的电力信息系统云安全保障体系,其特征在于,所述共有安全模块包括数据隔离模块、身份识别与访问控制模块、加密和密钥管理模块、云安全测评与决策模块、以及备份与恢复模块。
10.一种电力信息系统云安全保障体系的实现方法,其特征在于,包括以下步骤:
S1:对电力信息系统的云计算平台进行保护等级划分;
S2:将电力信息系统云安全保障体系部署在所述电力信息系统的云计算平台和互联网用户之间;
S3:针对不同的保护等级,通过电力信息系统云安全保障体系中的风险管理模块、网络及基础设施安全模块、平台安全模块、应用安全模块以及共有安全模块采取相应的安全措施。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510683992.7A CN105337971A (zh) | 2015-10-20 | 2015-10-20 | 一种电力信息系统云安全保障体系及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510683992.7A CN105337971A (zh) | 2015-10-20 | 2015-10-20 | 一种电力信息系统云安全保障体系及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105337971A true CN105337971A (zh) | 2016-02-17 |
Family
ID=55288254
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510683992.7A Pending CN105337971A (zh) | 2015-10-20 | 2015-10-20 | 一种电力信息系统云安全保障体系及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105337971A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106202941A (zh) * | 2016-07-13 | 2016-12-07 | 杨林 | 一种多功能云网络诊治系统 |
| CN108964051A (zh) * | 2018-08-27 | 2018-12-07 | 广西大学 | 一种电力系统预防调度与恢复调度协调优化策略构建方法 |
| CN109284913A (zh) * | 2018-09-07 | 2019-01-29 | 安徽恒科信息技术有限公司 | 一种大数据应用管理平台 |
| CN109361652A (zh) * | 2018-09-12 | 2019-02-19 | 北京精友世纪软件技术有限公司 | 一种车险理赔安全保护系统 |
| CN109492901A (zh) * | 2018-11-06 | 2019-03-19 | 华北电力大学 | 一种利用多层安全防护体系进行安全防护的方法及系统 |
| CN109714349A (zh) * | 2018-12-29 | 2019-05-03 | 国网电子商务有限公司 | 工业互联网的动态安全防护系统和方法、互联网平台 |
| CN109981355A (zh) * | 2019-03-11 | 2019-07-05 | 北京网御星云信息技术有限公司 | 用于云环境的安全防御方法及系统、计算机可读存储介质 |
| CN110032098A (zh) * | 2019-03-13 | 2019-07-19 | 国网安徽省电力有限公司安庆供电公司 | 一种具有安全运维审计功能的一体化电力监控系统及方法 |
| CN111083118A (zh) * | 2019-11-27 | 2020-04-28 | 国网辽宁省电力有限公司电力科学研究院 | 一种电力系统云服务的网络安全防护系统、装置及方法 |
| CN111641639A (zh) * | 2020-05-28 | 2020-09-08 | 深圳供电局有限公司 | 一种IPv6网络安全防护系统 |
| CN112073431A (zh) * | 2020-09-24 | 2020-12-11 | 中广核工程有限公司 | 工控系统网络的安全防御方法及系统 |
| CN112087466A (zh) * | 2020-09-18 | 2020-12-15 | 国家电网有限公司华东分部 | 一种基于身份识别的电力网络安全系统及其防护方法 |
| CN112738125A (zh) * | 2021-01-07 | 2021-04-30 | 中国重型机械研究院股份公司 | 一种网络安全协同防御系统 |
| CN112751927A (zh) * | 2020-12-30 | 2021-05-04 | 北京中辰普安电气科技有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN113079163A (zh) * | 2021-04-02 | 2021-07-06 | 安徽长泰信息安全服务有限公司 | 一种5g智慧城市安全架构 |
| CN113378169A (zh) * | 2021-07-07 | 2021-09-10 | 国网冀北电力有限公司 | 用于虚拟电厂运营的安全防护系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050060579A1 (en) * | 2003-09-15 | 2005-03-17 | Anexsys, L.L.C. | Secure network system and associated method of use |
| US20080040790A1 (en) * | 2004-06-28 | 2008-02-14 | Jen-Wei Kuo | Security Protection Apparatus And Method For Endpoint Computing Systems |
| CN101534300A (zh) * | 2009-04-17 | 2009-09-16 | 公安部第一研究所 | 多访问控制机制结合的系统保护架构及方法 |
| CN103856486A (zh) * | 2014-02-28 | 2014-06-11 | 中国人民解放军91655部队 | 一种大规模网络逻辑安全域访问控制方法 |
| CN104333551A (zh) * | 2014-10-31 | 2015-02-04 | 上海电机学院 | 一种电力二次系统主动安全防御系统 |
| CN104683332A (zh) * | 2015-02-10 | 2015-06-03 | 杭州优稳自动化系统有限公司 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
-
2015
- 2015-10-20 CN CN201510683992.7A patent/CN105337971A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050060579A1 (en) * | 2003-09-15 | 2005-03-17 | Anexsys, L.L.C. | Secure network system and associated method of use |
| US20080040790A1 (en) * | 2004-06-28 | 2008-02-14 | Jen-Wei Kuo | Security Protection Apparatus And Method For Endpoint Computing Systems |
| CN101534300A (zh) * | 2009-04-17 | 2009-09-16 | 公安部第一研究所 | 多访问控制机制结合的系统保护架构及方法 |
| CN103856486A (zh) * | 2014-02-28 | 2014-06-11 | 中国人民解放军91655部队 | 一种大规模网络逻辑安全域访问控制方法 |
| CN104333551A (zh) * | 2014-10-31 | 2015-02-04 | 上海电机学院 | 一种电力二次系统主动安全防御系统 |
| CN104683332A (zh) * | 2015-02-10 | 2015-06-03 | 杭州优稳自动化系统有限公司 | 一种工业控制网络中的安全隔离网关及其安全隔离方法 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106202941A (zh) * | 2016-07-13 | 2016-12-07 | 杨林 | 一种多功能云网络诊治系统 |
| CN108964051A (zh) * | 2018-08-27 | 2018-12-07 | 广西大学 | 一种电力系统预防调度与恢复调度协调优化策略构建方法 |
| CN108964051B (zh) * | 2018-08-27 | 2021-10-12 | 广西大学 | 一种电力系统预防调度与恢复调度协调优化策略构建方法 |
| CN109284913A (zh) * | 2018-09-07 | 2019-01-29 | 安徽恒科信息技术有限公司 | 一种大数据应用管理平台 |
| CN109361652B (zh) * | 2018-09-12 | 2020-11-13 | 北京精友世纪软件技术有限公司 | 一种车险理赔安全保护系统 |
| CN109361652A (zh) * | 2018-09-12 | 2019-02-19 | 北京精友世纪软件技术有限公司 | 一种车险理赔安全保护系统 |
| CN109492901A (zh) * | 2018-11-06 | 2019-03-19 | 华北电力大学 | 一种利用多层安全防护体系进行安全防护的方法及系统 |
| CN109714349A (zh) * | 2018-12-29 | 2019-05-03 | 国网电子商务有限公司 | 工业互联网的动态安全防护系统和方法、互联网平台 |
| CN109981355A (zh) * | 2019-03-11 | 2019-07-05 | 北京网御星云信息技术有限公司 | 用于云环境的安全防御方法及系统、计算机可读存储介质 |
| CN110032098A (zh) * | 2019-03-13 | 2019-07-19 | 国网安徽省电力有限公司安庆供电公司 | 一种具有安全运维审计功能的一体化电力监控系统及方法 |
| CN111083118A (zh) * | 2019-11-27 | 2020-04-28 | 国网辽宁省电力有限公司电力科学研究院 | 一种电力系统云服务的网络安全防护系统、装置及方法 |
| CN111641639A (zh) * | 2020-05-28 | 2020-09-08 | 深圳供电局有限公司 | 一种IPv6网络安全防护系统 |
| CN111641639B (zh) * | 2020-05-28 | 2022-07-26 | 深圳供电局有限公司 | 一种IPv6网络安全防护系统 |
| CN112087466A (zh) * | 2020-09-18 | 2020-12-15 | 国家电网有限公司华东分部 | 一种基于身份识别的电力网络安全系统及其防护方法 |
| CN112073431A (zh) * | 2020-09-24 | 2020-12-11 | 中广核工程有限公司 | 工控系统网络的安全防御方法及系统 |
| CN112751927A (zh) * | 2020-12-30 | 2021-05-04 | 北京中辰普安电气科技有限公司 | 一种应用于电力监控系统中的网络安全监测系统 |
| CN112738125A (zh) * | 2021-01-07 | 2021-04-30 | 中国重型机械研究院股份公司 | 一种网络安全协同防御系统 |
| CN113079163A (zh) * | 2021-04-02 | 2021-07-06 | 安徽长泰信息安全服务有限公司 | 一种5g智慧城市安全架构 |
| CN113378169A (zh) * | 2021-07-07 | 2021-09-10 | 国网冀北电力有限公司 | 用于虚拟电厂运营的安全防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105337971A (zh) | 一种电力信息系统云安全保障体系及其实现方法 | |
| Miller et al. | Looking back to look forward: Lessons learnt from cyber-attacks on industrial control systems | |
| AlDairi | Cyber security attacks on smart cities and associated mobile technologies | |
| CN109672689A (zh) | 一种大数据网络安全监控设备 | |
| Rekik et al. | A cyber-physical threat analysis for microgrids | |
| Dong et al. | Research on information security system of smart city based on information security requirements | |
| Xu et al. | Network security | |
| MEdina-Rodríguez et al. | The cyber security in the age of telework: A descriptive research framework through science mapping | |
| Okereafor et al. | A review of application challenges of digital forensics | |
| Hurlburt | " Good Enough" Security: The Best We'll Ever Have | |
| Dehling et al. | Security of critical information infrastructures | |
| Lehto | The ways, means and ends in cyber security strategies | |
| Al Ali et al. | Business continuity management framework of internet of things (IoT) | |
| Johnson et al. | Physical security and cybersecurity of energy storage systems | |
| Kohli | Developing cyber security asset management framework for UK rail | |
| CN104734977B (zh) | 影子路由器 | |
| Yoon et al. | Blockchain: Technologies for facilitating cyber-physical security in smart built environment | |
| ENE et al. | Cybersecurity–A Permanent Challenge for the Energy Sector | |
| Singh et al. | A hybrid model for cyberspace security | |
| Liu | Risk and preventive strategy of network security in university digital library | |
| Sun et al. | Research on the design of the implementation plan of network security level protection of information security | |
| Wu et al. | Cloud platform security protection framework technology | |
| Ye et al. | A practical solution to the information security risk evaluation problems in power systems | |
| Li et al. | FinSec 3.0: Theory and Practices in Financial Enterprise | |
| Georgiou et al. | A security policy for cloud providers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160217 |
|
| WD01 | Invention patent application deemed withdrawn after publication |