欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

如何开展电力行业的安全检查评估

来源:本站整理 作者:佚名 时间:2019-09-10 TAG: 我要投稿

一、概述
电力关键信息基础设施网络安全直接影响金融、能源、通信、交通等其他国家关键基础设施安全,关系国家安全、经济发展和国计民生,历来都是网络战和网络攻击的首选目标。近年来,针对电力的网络安全攻击事件频发,电力工控安全已成为网络安全斗争的主战场。
2010年11月伊朗核电站遭受“震网病毒”攻击,大量设备遭到破坏。
2015年12月乌克兰至少三个区的电力系统遭受恶意软件攻击,造成大规模停电事件。
2016年以色列电力供应系统遭重大网络攻击。
2017年6月,一款针对电网高度定制化恶意程序“Industroyer”公开。
2019年6月15日,《纽约时报》报道美国加大对俄罗斯的网络攻击力度。
切实做好电力工控系统安全防护,迫在眉急。
二、电力监控系统安全防护评估实施流程
电力监控系统安全检查主要包括六大部分:评估准备、现场评估、风险分析、安全建议、安全整改、评估报告编制。

三 、评估准备

1.1第一步:成立评估工作组
人员构成
评估人员:由专业评估机构或内部人员组成的评估队伍。
系统管理人员:待评系统的运行维护、管理人员。
1.2第二步:确定评估范围
如何确定
通过评估组的工作会议进行确定
确定原则
应能代表待评估系统的所有关键资产,包括:网络范围、主机范围、应用系统范围、制度与管理范围。
确定后配合要求
评估范围确定后,待评系统管理人员需要根据选定的内容进行资料的准备工作,包括:网络拓扑结构图、电力监控系统资产清单、应用系统的说明文档、组织机构设置说明等内容。
1.3第三步:工具准备
评估工具
通用脆弱性评估工具

表单工具
《系统威胁统计表》、《系统资产调查表》、《安全管理访谈表》
工具使用注意事项
不得对生产控制大区在线运行系统进行自动化工具评估!
1.4第四步:准备应急措施
如何准备
在被评估方的配合下制定应急预案
对在线系统进行扫描单独提交流程
向主管领导汇报
按照管理制度履行相关操作手续进行登记
四、现场阶段
1.1第一步:资产评估

资产识别
《电力监控系统资产清单列表》
资产赋值
赋值人员要求
对业务系统进行充分了解和分析的基础上进行
赋值方法
以业务系统为主线的方法,将每一项电力监控系统资产按照所属业务系统进行归类,在业务系统划分的基础上评估系统的安全性。
《资产赋值表》
1.2第二步:威胁评估

威胁统计
《系统威胁统计表》
统计方法
通过访谈以及现场访谈和观察的方式
资料需求
威胁列表、信息系统日志、系统环境说明
威胁赋值
《资产威胁赋值表》
1.3第三步:安全分区合理性评估

《电力监控系统分区情况记录》
评估依据
政策依据《电力监控系统安全防护总体方案》-36号文
被评估单位提供—电力监控系统现状说明
分区表
配电监控


变电站


1.4第四步:边界完整性评估

评估依据
政策依据《电力监控系统安全防护总体方案》-36号文
被评估单位提供—电力监控系统现状说明
《电力监控系统分区边界完整性审计记录》
1.5第五步:节点通信关系分析

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载