CN111538992A - 电力信息内网络安全统一管理平台 - Google Patents
电力信息内网络安全统一管理平台 Download PDFInfo
- Publication number
- CN111538992A CN111538992A CN202010199991.6A CN202010199991A CN111538992A CN 111538992 A CN111538992 A CN 111538992A CN 202010199991 A CN202010199991 A CN 202010199991A CN 111538992 A CN111538992 A CN 111538992A
- Authority
- CN
- China
- Prior art keywords
- security
- management
- layer
- network
- acquisition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000010410 layer Substances 0.000 claims abstract description 78
- 239000002346 layers by function Substances 0.000 claims abstract description 45
- 238000012423 maintenance Methods 0.000 abstract description 5
- 238000004458 analytical method Methods 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 63
- 238000005516 engineering process Methods 0.000 description 11
- 238000000034 method Methods 0.000 description 7
- 238000007418 data mining Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000011217 control strategy Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及网络管理平台技术领域,且公开了电力信息内网络安全统一管理平台,包括采控对象、采控层、功能层、策略层和展现层,所述采控对象包括有网络、应用、设备、系统和数据,所述功能层包括有作业管理、合规管理、网络安全、系统安全、数据安全、应用安全、事件安全和资产管理,所述功能层通过作业管理、合规管理和资产管理完成对应的管理操作,所述功能层通过网络安全、系统安全、数据安全、应用安全和事件安全完成网络中的各类方面的安全管理。该电力信息内网络安全统一管理平台,实现基于安全策略模型的资产维护,通过对海量数据的分析管理,从而做到对庞大的主机、网络设备、数据库、中间件的漏洞管理,形成了一套成熟闭环的管理体系。
Description
技术领域
本发明涉及网络管理平台技术领域,具体为电力信息内网络安全统一管理平台。
背景技术
随着信息技术和网络的快速发展,物联网、大数据等新技术得到广泛应用,网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。各种信息安全事件越来越多,攻击手段不断翻新,严重危及政府和企业的运转,极大影响公众的社会生活。因此,合理建立信息安全突发事件的应急管理体系,在有限投入的基础上,最大程度地降低信息安全突发事件的负面影响,就成为当前一个迫切需要解决的问题。当前网络攻击日益显现集团化、国家化趋势,例如,伊朗震网病毒事件、美国东海岸停电事件等,都说明国家安全的边界已经超越地理空间的限制,网络安全已成为事关国家安全的重要问题。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”,总体国家安全观中也明确提出信息安全是国家整体安全的一部分。
网络安全应急管理是指在对网络安全事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要措施,应用科学、技术、规划与管理等手段,保障公众财产、基础设施、应用系统、信息数据等安全,促进社会和谐健康发展的有关活动。
目前针对电力信息内的网络安全没有详细的安全管理平台进行调控,无法基于安全策略模型的基础上对资产进行维护,采取不了数据挖掘技术,不能利用大数据技术做到防患于未然,不能落实等级化保护的要求和信息安全管理的策略,使得安全检查能较弱,没有重点业务支撑的网络系统,无法保证安全管控策略及配套技术措施,为此我们提出电力信息内网络安全统一管理平台。
发明内容
针对现有技术的不足,本发明提供了电力信息内网络安全统一管理平台,在基础功能层面,实现基于安全策略模型的资产维护,但从长远来看,从防护的预见性角度出发,除了采用以上的安全策略达到基于互联网的安全策略外,还可以考虑采用数据挖掘技术,落实了基于等级化保护要求和信息安全管理体系要求的安全策略等优点,解决了目前针对电力信息内的网络安全没有详细的安全管理平台进行调控,无法基于安全策略模型的基础上对资产进行维护,采取不了数据挖掘技术,不能利用大数据技术做到防患于未然,不能落实等级化保护的要求和信息安全管理的策略,使得安全检查能较弱,没有重点业务支撑的网络系统,无法保证安全管控策略及配套技术措施的问题。
为实现上述在基础功能层面,实现基于安全策略模型的资产维护,但从长远来看,从防护的预见性角度出发,除了采用以上的安全策略达到基于互联网的安全策略外,还可以考虑采用数据挖掘技术,落实了基于等级化保护要求和信息安全管理体系要求的安全策略的目的,本发明提供如下技术方案:电力信息内网络安全统一管理平台,包括采控对象、采控层、功能层、策略层和展现层,所述采控对象包括有网络、应用、设备、系统和数据,所述采控对象对网络、应用、设备、系统和数据完成相应的采集信息,所述功能层包括有作业管理、合规管理、网络安全、系统安全、数据安全、应用安全、事件安全和资产管理,所述功能层通过作业管理、合规管理和资产管理完成对应的管理操作,所述功能层通过网络安全、系统安全、数据安全、应用安全和事件安全完成网络中的各类方面的安全管理,所述功能层在展现层将管理信息进行展示操作。
优选的,所述采控层包括采集中心和控制中心,所述采控层对采集中心发起采集指令从而对网络、应用、设备、系统和数据的数据信息进行采集,所述采控层对控制中心完成相应的控制指令。
优选的,所述策略层包括网络安全策略模型、系统安全策略模型、数据安全策略模型、应用安全策略模型和事件安全策略模型。
优选的,所述策略层通过网络安全策略模型完成对功能层中网络安全进行安全统一策略建模,所述策略层通过系统安全策略模型完成对功能层中系统安全进行安全统一策略建模。
优选的,所述策略层通过数据安全策略模型完成对功能层中数据安全进行安全统一策略建模,所述策略层通过应用安全策略模型完成对功能层中应用安全进行安全统一策略建模。
优选的,所述策略层通过事件安全策略模型完成对功能层中事件安全进行安全统一策略建模。
优选的,所述展现层包括有个人工作台、各类业务视图和管理设置。
优选的,所述展现层利用个人工作台、各类业务视图和管理设置完成对应的展示的渠道。
与现有技术相比,本发明提供了电力信息内网络安全统一管理平台,具备以下有益效果:
1、该电力信息内网络安全统一管理平台,通过采控对象的目标的选择,然后经过采控层的采控选择,然后经过策略层进行安全的网络建模策略,从而完成功能层处中的网络安全统一管理的处理,最终在展现层上通过个人工作台、各类业务视图和管理设置对网络安全统一管理的流程进行展示,在基础功能层面,实现基于安全策略模型的资产维护,但从长远来看,从防护的预见性角度出发,除了采用以上的安全策略达到基于互联网的安全策略外,还可以考虑采用数据挖掘技术,通过对海量数据的分析管理,从而做到对庞大的主机、网络设备、数据库、中间件的漏洞管理,形成了一套成熟闭环的管理体系。
2、该电力信息内网络安全统一管理平台,落实了基于等级化保护要求和信息安全管理体系要求的安全策略,加强制度化和常态化的安全检查能力。
3、该电力信息内网络安全统一管理平台,针对重点防护业务支撑网的网络、系统等安全数据,基于安全策略模型实施了安全管控策略及配套技术措施。
附图说明
图1为本发明体系结构框架图;
图2为本发明采控对象详细框架结构图;
图3为本发明采控层详细框架结构图;
图4为本发明功能层详细框架结构图;
图5为本发明策略层详细框架结构图;
图6为本发明展现层详细框架结构图。
图中:1、采控对象;11、网络;12、应用;13、设备;14、系统;15、设备;2、采控层;21、采集中心;22、控制中心;3、功能层;31、作业管理;32、合规管理;33、网络安全;34、系统安全;35、数据安全;36、应用安全;37、事件安全;38、资产管理;4、策略层;41、网络安全策略模型;42、系统安全策略模型;43、数据安全策略模型;44、应用安全策略模型;45、事件安全策略模型;5、展现层;51、个人工作台;52、各类业务视图;53、管理设置。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-6,电力信息内网络安全统一管理平台,包括采控对象1、采控层2、功能层3、策略层4和展现层5,采控对象1包括有网络11、应用12、设备13、系统14和数据15,采控对象1对网络11、应用12、设备13、系统14和数据15完成相应的采集信息,功能层3包括有作业管理31、合规管理32、网络安全33、系统安全34、数据安全35、应用安全36、事件安全37和资产管理38,功能层3通过作业管理31、合规管理32和资产管理38完成对应的管理操作,功能层3通过网络安全33、系统安全34、数据安全35、应用安全36和事件安全37完成网络中的各类方面的安全管理,功能层3在展现层5将管理信息进行展示操作。
通过采控对象1的目标的选择,然后经过采控层2的采控选择,然后经过策略层4进行安全的网络建模策略,从而完成功能层3处中的网络安全统一管理的处理,最终在展现层5上通过个人工作台51、各类业务视图52和管理设置53对网络安全统一管理的流程进行展示。
采控层2包括采集中心21和控制中心22,采控层2对采集中心21发起采集指令从而对网络11、应用12、设备13、系统14和数据15的数据信息进行采集,采控层2对控制中心22完成相应的控制指令;策略层4包括网络安全策略模型41、系统安全策略模型42、数据安全策略模型43、应用安全策略模型44和事件安全策略模型45;策略层4通过网络安全策略模型41完成对功能层3中网络安全33进行安全统一策略建模,策略层4通过系统安全策略模型42完成对功能层3中系统安全34进行安全统一策略建模;策略层4通过数据安全策略模型43完成对功能层3中数据安全35进行安全统一策略建模,策略层4通过应用安全策略模型44完成对功能层3中应用安全36进行安全统一策略建模;策略层4通过事件安全策略模型45完成对功能层3中事件安全37进行安全统一策略建模;展现层5包括有个人工作台51、各类业务视图52和管理设置53;展现层5利用个人工作台51、各类业务视图52和管理设置53完成对应的展示的渠道。
工作时,首先通过采控对象1的目标的选择,然后经过采控层2的采控选择,然后经过策略层4进行安全的网络建模策略,从而完成功能层3处中的网络安全统一管理的处理,最终在展现层5上通过个人工作台51、各类业务视图52和管理设置53对网络安全统一管理的流程进行展示,在基础功能层面,实现基于安全策略模型的资产维护,但从长远来看,从防护的预见性角度出发,除了采用以上的安全策略达到基于互联网的安全策略外,还可以考虑采用数据挖掘技术,通过对海量数据的分析管理,从而做到对庞大的主机、网络设备、数据库、中间件的漏洞管理,形成了一套成熟闭环的管理体系,加强制度化和常态化的安全检查能力。
综上,利用采集中心21完成对网络11、应用12、设备13、系统14和数据15的数据信息采集,通过控制中心22完成对网络11、应用12、设备13、系统14和数据15所收集数据的控制;通过网络安全策略模型41、系统安全策略模型42、数据安全策略模型43、应用安全策略模型44和事件安全策略模型45可以完成策略层4初步的网络安全的设定;利用网络安全策略模型41可以完成对功能层3中网络安全33进行安全统一策略建模,系统安全策略模型42可以完成对功能层3中系统安全34进行安全统一策略建模;数据安全策略模型43可以完成对功能层3中数据安全35进行安全统一策略建模,应用安全策略模型44可以完成对功能层3中应用安全36进行安全统一策略建模;利用事件安全策略模型45可以完成对功能层3中事件安全37进行安全统一策略建模;通过个人工作台51、各类业务视图52和管理设置53可以保证展现层5展示的渠道更加多样,便于进行展示;通过个人工作台51、各类业务视图52和管理设置53可以完成对应的展示的渠道。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.电力信息内网络安全统一管理平台,其特征在于:包括采控对象(1)、采控层(2)、功能层(3)、策略层(4)和展现层(5),所述采控对象(1)包括有网络(11)、应用(12)、设备(13)、系统(14)和数据(15),所述采控对象(1)对网络(11)、应用(12)、设备(13)、系统(14)和数据(15)完成相应的采集信息,所述功能层(3)包括有作业管理(31)、合规管理(32)、网络安全(33)、系统安全(34)、数据安全(35)、应用安全(36)、事件安全(37)和资产管理(38),所述功能层(3)通过作业管理(31)、合规管理(32)和资产管理(38)完成对应的管理操作,所述功能层(3)通过网络安全(33)、系统安全(34)、数据安全(35)、应用安全(36)和事件安全(37)完成网络中的各类方面的安全管理,所述功能层(3)在展现层(5)将管理信息进行展示操作。
2.根据权利要求1所述的电力信息内网络安全统一管理平台,其特征在于:所述采控层(2)包括采集中心(21)和控制中心(22),所述采控层(2)对采集中心(21)发起采集指令从而对网络(11)、应用(12)、设备(13)、系统(14)和数据(15)的数据信息进行采集,所述采控层(2)对控制中心(22)完成相应的控制指令。
3.根据权利要求1所述的电力信息内网络安全统一管理平台,其特征在于:所述策略层(4)包括网络安全策略模型(41)、系统安全策略模型(42)、数据安全策略模型(43)、应用安全策略模型(44)和事件安全策略模型(45)。
4.根据权利要求1或3所述的电力信息内网络安全统一管理平台,其特征在于:所述策略层(4)通过网络安全策略模型(41)完成对功能层(3)中网络安全(33)进行安全统一策略建模,所述策略层(4)通过系统安全策略模型(42)完成对功能层(3)中系统安全(34)进行安全统一策略建模。
5.根据权利要求1或3所述的电力信息内网络安全统一管理平台,其特征在于:所述策略层(4)通过数据安全策略模型(43)完成对功能层(3)中数据安全(35)进行安全统一策略建模,所述策略层(4)通过应用安全策略模型(44)完成对功能层(3)中应用安全(36)进行安全统一策略建模。
6.根据权利要求1或3所述的电力信息内网络安全统一管理平台,其特征在于:所述策略层(4)通过事件安全策略模型(45)完成对功能层(3)中事件安全(37)进行安全统一策略建模。
7.根据权利要求1所述的电力信息内网络安全统一管理平台,其特征在于:所述展现层(5)包括有个人工作台(51)、各类业务视图(52)和管理设置(53)。
8.根据权利要求1所述的电力信息内网络安全统一管理平台,其特征在于:所述展现层(5)利用个人工作台(51)、各类业务视图(52)和管理设置(53)完成对应的展示的渠道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010199991.6A CN111538992A (zh) | 2020-03-20 | 2020-03-20 | 电力信息内网络安全统一管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010199991.6A CN111538992A (zh) | 2020-03-20 | 2020-03-20 | 电力信息内网络安全统一管理平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111538992A true CN111538992A (zh) | 2020-08-14 |
Family
ID=71976749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010199991.6A Pending CN111538992A (zh) | 2020-03-20 | 2020-03-20 | 电力信息内网络安全统一管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111538992A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114529252A (zh) * | 2022-01-04 | 2022-05-24 | 南方电网数字电网研究院有限公司 | 一种网络安全动态资产管理系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184735A (zh) * | 2014-08-26 | 2014-12-03 | 国家电网公司 | 电力营销移动应用安全防护系统 |
| US20150281278A1 (en) * | 2014-03-28 | 2015-10-01 | Southern California Edison | System For Securing Electric Power Grid Operations From Cyber-Attack |
| CN108833397A (zh) * | 2018-06-08 | 2018-11-16 | 武汉思普崚技术有限公司 | 一种基于网络安全的大数据安全分析平台系统 |
| CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
-
2020
- 2020-03-20 CN CN202010199991.6A patent/CN111538992A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150281278A1 (en) * | 2014-03-28 | 2015-10-01 | Southern California Edison | System For Securing Electric Power Grid Operations From Cyber-Attack |
| CN104184735A (zh) * | 2014-08-26 | 2014-12-03 | 国家电网公司 | 电力营销移动应用安全防护系统 |
| CN108833397A (zh) * | 2018-06-08 | 2018-11-16 | 武汉思普崚技术有限公司 | 一种基于网络安全的大数据安全分析平台系统 |
| CN109474607A (zh) * | 2018-12-06 | 2019-03-15 | 连云港杰瑞深软科技有限公司 | 一种工业控制网络安全保护监测系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114529252A (zh) * | 2022-01-04 | 2022-05-24 | 南方电网数字电网研究院有限公司 | 一种网络安全动态资产管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8112304B2 (en) | Method of risk management across a mission support network | |
| US9164663B1 (en) | Monitoring and reporting system for an electric power distribution and/or collection system | |
| CN101931534A (zh) | 操作员资源使用许可的管理方法和装置 | |
| KR20140035146A (ko) | 정보보안 장치 및 방법 | |
| Du | Application of information communication network security management and control based on big data technology | |
| CN103944763A (zh) | 一种电力系统网络辅助管理系统及管理方法 | |
| Lakhno | Development of a support system for managing the cyber security | |
| CN111538992A (zh) | 电力信息内网络安全统一管理平台 | |
| Liang et al. | Information security monitoring and management method based on big data in the internet of things environment | |
| CN111431914A (zh) | 一种能源互联网云平台安全防护方法及系统 | |
| CN205510103U (zh) | 电子政务系统安全网络架构 | |
| CN109325739A (zh) | 一种基于信息安全的byod综合办公方法 | |
| CN102238037B (zh) | 协作式目标策略细化方法 | |
| CN205510104U (zh) | 电子政务系统安全网络架构 | |
| CN110874681B (zh) | 基于gis的石化企业应急资源管理与调度的方法 | |
| CN112688929B (zh) | 一种基于互联网威胁情报的共享系统 | |
| CN108875979A (zh) | 一种基于云平台的社会综合治理系统 | |
| WO2010019461A2 (en) | Method and apparatus for critical infrastructure protection | |
| CN113347202A (zh) | 一种集中账号管控平台的账号识别管理系统 | |
| SOCIAL | Hitachi’s Concept for Social Infrastructure Security | |
| Zhang et al. | Urban Rail Traffic Security Management System Based on Big Data Platform | |
| Ming et al. | Fuzzy Comprehensive Evaluation Algorithm for Power Information System Security Level Based on the Internet of Things. | |
| Gao | Research on cloud security control mechanism based on big data | |
| Sozanskyy et al. | International practice of legal support of cyber security of the country | |
| Juszczyszyn et al. | Complex networks monitoring and security and fraud detection for enterprises |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200814 |