论文部分内容阅读
【摘 要】 在经济水平的发展之下,我国电力企业也得到迅速的发展,对于电力企业而言,电力二次系统是其重要组成部分,电力二次系统即各级电力调度数据网络与电力监控系统,此外,还包括电力数据通信网络与管理信息系统。在计算机与网络技术的发展之下,电力二次系统信息安全对于电力一次系统安全性与稳定性的影响也越来越大,因此,对于二次系统安全体系结构进行设计与优化十分的必要,本文就基于用戶的角度对二次系统安全体系结构化设计方法进行了深入的分析。
【关键词】 二次系统安全体系;结构化设计;方法
【Abstract】 under the level of economic development, China's power enterprises has also obtained the rapid development, for electric power enterprises, power two system is an important part of electric power system, two times that of all electric power dispatching data network and the power monitoring system, in addition, it also includes power data communication network and management information system. Under the development of computer and network technology, power two system information security for the primary electric power system security and stability is also growing, therefore, for the design and optimization of the two security system architecture is necessary, in this paper, based on the user's view of the two system structured security architecture design method the thorough analysis.
【Key Words】 two security system; structural design; method
在计算机与网络技术的发展之下,电力二次系统信息安全对于电力一次系统安全性与稳定性的影响也越来越大,电力二次系统即各级电力调度数据网络与电力监控系统,此外,还包括电力数据通信网络与管理信息系统。根据国家相关标准,电力企业都需要建立起相关的二次系统安全体系,虽然近年来电力企业对于安全技术的研究工作也取得了一定的进展,但是其研究的重点多集中于单独安全技术上,很少考虑到信息系统的实际情况以及对于不同安全技术的整合方式,本文正是基于此来设计二次系统安全体系结构。
1、安全体系设计方法的发展与设计空间分析
安全体系方法的发展经历了审查表、机械工程方法与逻辑转换系统三个阶段,审查表与机械工程方法属于典型的问题驱动法,只能够应用的特定领域之中,而逻辑转换系统则属于过程驱动法,建立在资产抽象建模的基础上,因此,其适用范围也更加的广泛,安全体系结构设计法属于逻辑转换系统。
安全体系设计过程中需要考虑的因素包括系统资源域、安全措施域、安全风险域与安全目标域几个问题域,这几个问题域均是相关元素、概念、关系的集合,考虑到这一因素,对于安全体系的设计过程即可定义为不同问题域概念元素的映射,使用面向对象的方式就能够详细的描述出概念、元素与相互关系,从这一角度进行分析,安全体系设计空间中包括四种包。
2、系统资源域
DGSA是一种参考逻辑体系的结构,该种结构适宜用于多数信息系统之中,DGSA模型是从物理组成角度来分析的一种系统,该种系统与开放系统互联参考模型不同,其扩展部分是建立在协议分层的基础之上,求其根本原因,是由于用户的关注点为系统或者产品,并非每一个协议层都能够满足的使用需求,因此,使用DGSA模型为基础的安全视图更加符合用户的使用需求。当然,在建立DGSA模型时不应该仅仅考虑安全视图,要注意到,安全视图是由静态结构与动态结构两个部分构成的,其中静态结构即系统中不同元素的组成及其相应的关系,而动态系统则是不同业务数据组成的业务流。可以看出,DGSA模型是难以实现对动态结构的描述的。此外,在DGSA模型中,是无扩展机制的,但是,对于安全体系的设计工作需要在各个层次之中进行,因此,安全视图模型应该具有可扩展性,这就需要面向对象与方法建立好二次系统安全视图。
3、安全风险域
安全风险域属于典型的Risks包,在Risks包之中,Risk为基类,Risk包括三个属性,即安全级别、风险级别与安全风险值,风险与系统的资产有着密切的关系,安全级别能够表示出与风险相关的要求,安全级别值则有风险作用在资产的后果而决定,风险越大,安全级别值越高;风险级别则是与风险相关资产在某种环境中发生风险的可能性,环境信心度越小,那么就越有可能出现风险;安全风险值可以依照计算矩阵求出,其结果与安全级别和风险的特征息息相关。
根据安全风险域基本模型与系统资源域安全视图,就能够对信息进行安全风险分析,分析结果可以使用资产-风险进行描述,也能够确定出不同风险对象的属性。
在整个系统中,网络连接信息安全风险的风险级别直接影响网络连接环节信任度,而安全级别则决定与网络相关的业务,在确定好属性之后,即可对相关的信息进行分析。
4、安全目标域
安全目标可以使用MOAT进行分析,在采取该种方法时,需要将不同的安全目标设置成为树型结构,在对结构中的映射关系与技术措施进行分析就可以评估出整个体系的安全性。安全目标与安全风险密切相关,类型不同的资产,其安全风险也有着较大的不同,从风险结构来看,其安全属性包括审计行、访问控制、机密性、真实性、抗否认性以及可用性。当然,安全目标分别过程也具有多样化的特征,可以按照安全范围、资产组成、子系统结构、安全属性进行划分,根据安全范围进行分解,安全目标是由信息安全与物理安全构成的;根据资产组成进行分解,安全目标则包括网络安全、用户安全、数据安全与端系统安全几个内涵;根据安全属性进行分解,安全目标可以分为完整性、真实性、可用性、保密性、可追踪性、抗否认性几个内容。
5、结束语
本文基于用户的角度对二次系统安全体系结构化设计方法进行了深入的分析,借鉴了DGSA模型,使用了建模技术,并进行了安全措施配置、安全风险风险与安全体系的评估。但是由于各种因素的影响,本文研究还存在一些问题,有待进行进一步的完善。
参考文献:
[1]胡炎,辛耀中,韩英铎.二次系统安全体系结构化设计方法[J].电力系统自动化,2003(11)
[2]Information Technology——Guidelines for the ManagementofITSecurity Part5:Management Guidanceon Network Security(FirstEdition).ISO/IECTR133355.2001
[3]王保义.电力信息系统信息安全关键技术的研究[D].华北电力大学(河北),2009(04)
【关键词】 二次系统安全体系;结构化设计;方法
【Abstract】 under the level of economic development, China's power enterprises has also obtained the rapid development, for electric power enterprises, power two system is an important part of electric power system, two times that of all electric power dispatching data network and the power monitoring system, in addition, it also includes power data communication network and management information system. Under the development of computer and network technology, power two system information security for the primary electric power system security and stability is also growing, therefore, for the design and optimization of the two security system architecture is necessary, in this paper, based on the user's view of the two system structured security architecture design method the thorough analysis.
【Key Words】 two security system; structural design; method
在计算机与网络技术的发展之下,电力二次系统信息安全对于电力一次系统安全性与稳定性的影响也越来越大,电力二次系统即各级电力调度数据网络与电力监控系统,此外,还包括电力数据通信网络与管理信息系统。根据国家相关标准,电力企业都需要建立起相关的二次系统安全体系,虽然近年来电力企业对于安全技术的研究工作也取得了一定的进展,但是其研究的重点多集中于单独安全技术上,很少考虑到信息系统的实际情况以及对于不同安全技术的整合方式,本文正是基于此来设计二次系统安全体系结构。
1、安全体系设计方法的发展与设计空间分析
安全体系方法的发展经历了审查表、机械工程方法与逻辑转换系统三个阶段,审查表与机械工程方法属于典型的问题驱动法,只能够应用的特定领域之中,而逻辑转换系统则属于过程驱动法,建立在资产抽象建模的基础上,因此,其适用范围也更加的广泛,安全体系结构设计法属于逻辑转换系统。
安全体系设计过程中需要考虑的因素包括系统资源域、安全措施域、安全风险域与安全目标域几个问题域,这几个问题域均是相关元素、概念、关系的集合,考虑到这一因素,对于安全体系的设计过程即可定义为不同问题域概念元素的映射,使用面向对象的方式就能够详细的描述出概念、元素与相互关系,从这一角度进行分析,安全体系设计空间中包括四种包。
2、系统资源域
DGSA是一种参考逻辑体系的结构,该种结构适宜用于多数信息系统之中,DGSA模型是从物理组成角度来分析的一种系统,该种系统与开放系统互联参考模型不同,其扩展部分是建立在协议分层的基础之上,求其根本原因,是由于用户的关注点为系统或者产品,并非每一个协议层都能够满足的使用需求,因此,使用DGSA模型为基础的安全视图更加符合用户的使用需求。当然,在建立DGSA模型时不应该仅仅考虑安全视图,要注意到,安全视图是由静态结构与动态结构两个部分构成的,其中静态结构即系统中不同元素的组成及其相应的关系,而动态系统则是不同业务数据组成的业务流。可以看出,DGSA模型是难以实现对动态结构的描述的。此外,在DGSA模型中,是无扩展机制的,但是,对于安全体系的设计工作需要在各个层次之中进行,因此,安全视图模型应该具有可扩展性,这就需要面向对象与方法建立好二次系统安全视图。
3、安全风险域
安全风险域属于典型的Risks包,在Risks包之中,Risk为基类,Risk包括三个属性,即安全级别、风险级别与安全风险值,风险与系统的资产有着密切的关系,安全级别能够表示出与风险相关的要求,安全级别值则有风险作用在资产的后果而决定,风险越大,安全级别值越高;风险级别则是与风险相关资产在某种环境中发生风险的可能性,环境信心度越小,那么就越有可能出现风险;安全风险值可以依照计算矩阵求出,其结果与安全级别和风险的特征息息相关。
根据安全风险域基本模型与系统资源域安全视图,就能够对信息进行安全风险分析,分析结果可以使用资产-风险进行描述,也能够确定出不同风险对象的属性。
在整个系统中,网络连接信息安全风险的风险级别直接影响网络连接环节信任度,而安全级别则决定与网络相关的业务,在确定好属性之后,即可对相关的信息进行分析。
4、安全目标域
安全目标可以使用MOAT进行分析,在采取该种方法时,需要将不同的安全目标设置成为树型结构,在对结构中的映射关系与技术措施进行分析就可以评估出整个体系的安全性。安全目标与安全风险密切相关,类型不同的资产,其安全风险也有着较大的不同,从风险结构来看,其安全属性包括审计行、访问控制、机密性、真实性、抗否认性以及可用性。当然,安全目标分别过程也具有多样化的特征,可以按照安全范围、资产组成、子系统结构、安全属性进行划分,根据安全范围进行分解,安全目标是由信息安全与物理安全构成的;根据资产组成进行分解,安全目标则包括网络安全、用户安全、数据安全与端系统安全几个内涵;根据安全属性进行分解,安全目标可以分为完整性、真实性、可用性、保密性、可追踪性、抗否认性几个内容。
5、结束语
本文基于用户的角度对二次系统安全体系结构化设计方法进行了深入的分析,借鉴了DGSA模型,使用了建模技术,并进行了安全措施配置、安全风险风险与安全体系的评估。但是由于各种因素的影响,本文研究还存在一些问题,有待进行进一步的完善。
参考文献:
[1]胡炎,辛耀中,韩英铎.二次系统安全体系结构化设计方法[J].电力系统自动化,2003(11)
[2]Information Technology——Guidelines for the ManagementofITSecurity Part5:Management Guidanceon Network Security(FirstEdition).ISO/IECTR133355.2001
[3]王保义.电力信息系统信息安全关键技术的研究[D].华北电力大学(河北),2009(04)