第三級(jí)是電力系統(tǒng)安全實(shí)驗(yàn)室，負(fù)責(zé)針對(duì)重大安全隱患和網(wǎng)絡(luò)攻擊進(jìn)行會(huì)診，同時(shí)還負(fù)責(zé)撰寫(xiě)安全事件分析報(bào)告，提交安全策略和配置的變更建議。

       對(duì)于第三級(jí)，在必要時(shí)可以借助電力行業(yè)的專(zhuān)業(yè)安全服務(wù)公司，利用它們的經(jīng)驗(yàn)和對(duì)最新安全技術(shù)的跟蹤研究進(jìn)行解決。但在利用第三方資源時(shí)，應(yīng)同他們簽署保密協(xié)議，以避免引入新的安全風(fēng)險(xiǎn)。

       至于第一級(jí)和第二級(jí)應(yīng)急響應(yīng)體系，因?yàn)樯婕暗皆敿?xì)的核心業(yè)務(wù)資源和流程，對(duì)于電力系統(tǒng)這樣的國(guó)家基礎(chǔ)設(shè)施單位，應(yīng)該各自?xún)?nèi)部解決，自己培養(yǎng)一只既熟悉業(yè)務(wù)又精通信息安全的專(zhuān)家隊(duì)伍，保證可以做到依靠自己的力量提出信息安全需求、規(guī)劃和進(jìn)行風(fēng)險(xiǎn)評(píng)估，優(yōu)化企業(yè)的安全策略，總結(jié)安全事件和安全問(wèn)題的處理經(jīng)驗(yàn)，保證企業(yè)自己就能夠處理大多數(shù)的安全事件。

       應(yīng)急預(yù)案演練包括計(jì)劃安排、演練過(guò)程和效果詳細(xì)記錄、演練活動(dòng)的評(píng)估報(bào)告和應(yīng)急預(yù)案改進(jìn)建議等。根據(jù)應(yīng)急預(yù)案演練的計(jì)劃安排確定時(shí)間，報(bào)單位領(lǐng)導(dǎo)小組批準(zhǔn)實(shí)施。

       應(yīng)急預(yù)案演練的效果應(yīng)當(dāng)進(jìn)行評(píng)估，評(píng)估報(bào)告應(yīng)當(dāng)對(duì)應(yīng)急預(yù)案是否可操作、應(yīng)急程序是否科學(xué)合理、應(yīng)急資源是否迅速到位等，做出明確的結(jié)論，評(píng)估報(bào)告必須有明確的責(zé)任人。

       對(duì)應(yīng)急預(yù)案演練中存在的問(wèn)題，應(yīng)當(dāng)提出改進(jìn)意見(jiàn)。如果涉及應(yīng)急預(yù)案演練正常進(jìn)行的重大問(wèn)題，應(yīng)當(dāng)承認(rèn)演練沒(méi)有取得成功，建議改進(jìn)后重新進(jìn)行演練。

       企業(yè)應(yīng)當(dāng)重視應(yīng)急預(yù)案演練的評(píng)估報(bào)告，對(duì)存在的問(wèn)題進(jìn)行改進(jìn)和調(diào)整。

       應(yīng)急預(yù)案演練的基本要求是：對(duì)在線(xiàn)系統(tǒng)不造成影響；在主要網(wǎng)絡(luò)或系統(tǒng)管理員、服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)發(fā)生變更和應(yīng)用升級(jí)時(shí)要進(jìn)行演練；演練前應(yīng)填寫(xiě)工作單，并對(duì)應(yīng)用軟件及數(shù)據(jù)做離線(xiàn)備份；演練結(jié)束形成演練總結(jié)報(bào)告。

       安全培訓(xùn)是對(duì)電力系統(tǒng)相關(guān)人員進(jìn)行口令的安全設(shè)置、經(jīng)常給系統(tǒng)打補(bǔ)丁等信息安全基本知識(shí)培訓(xùn)。同時(shí)，還要進(jìn)行信息系統(tǒng)安全模型、標(biāo)準(zhǔn)和相關(guān)法律法規(guī)的培訓(xùn)，以及實(shí)際使用安全產(chǎn)品的工作原理、安裝、使用、維護(hù)、故障處理和電力系統(tǒng)的安全知識(shí)庫(kù)與應(yīng)急預(yù)案等培訓(xùn)。通過(guò)培訓(xùn)，可以提高他們的安全意識(shí)、技術(shù)水平和管理水平，從而提高電力企業(yè)的整體安全水平。

        響應(yīng)流水線(xiàn)

        當(dāng)大家對(duì)應(yīng)急響應(yīng)體系有所認(rèn)識(shí)之后，需要進(jìn)一步了解的是當(dāng)安全事件發(fā)生后，應(yīng)急響應(yīng)體系如何進(jìn)行響應(yīng)與處理。這就像突遇火災(zāi)，人們?cè)摪词裁戳鞒虛錅绱蠡稹?/p>

        在電力系統(tǒng)，撲滅大火的流水過(guò)程如圖2所示。

       首先，第一級(jí)安全值班員對(duì)所監(jiān)控到的安全事件進(jìn)行分析，若該事件為已知告警事件，安全值班員自己從安全知識(shí)庫(kù)中找到解決方案，并進(jìn)行事件處理。

       若該事件不能與安全知識(shí)庫(kù)的已知告警相匹配，或在確定時(shí)間內(nèi)不能解決，進(jìn)入第二級(jí)安全專(zhuān)家處理。第二級(jí)經(jīng)過(guò)深入分析，根據(jù)安全事件對(duì)電力業(yè)務(wù)系統(tǒng)的影響程度，判定其優(yōu)先級(jí)。

       如果第二級(jí)及時(shí)發(fā)現(xiàn)了安全事件的根源，找到了解決方案，就執(zhí)行該方案。事件處理完后應(yīng)該及時(shí)更新安全知識(shí)庫(kù)，并通知第一級(jí)和第三級(jí)，提高他們的技能水平。

       如果在規(guī)定時(shí)間內(nèi)，第二級(jí)安全專(zhuān)家也沒(méi)有找到有效的解決方案，就提出臨時(shí)解決方案，并通知請(qǐng)示應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組。待批準(zhǔn)后，與第一級(jí)安全值班員一起，執(zhí)行該解決方案。

       同時(shí)，第二級(jí)的安全專(zhuān)家把該安全問(wèn)題提交給第三級(jí)電力系統(tǒng)安全實(shí)驗(yàn)室。

       第三級(jí)的安全實(shí)驗(yàn)室根據(jù)該安全問(wèn)題的嚴(yán)重程度，對(duì)其進(jìn)行模擬和測(cè)試，尋求解決該問(wèn)題的最終解決方案。

       找到最終解決方案后，需要更新安全知識(shí)庫(kù)，同時(shí)對(duì)第二級(jí)安全專(zhuān)家和第一級(jí)安全值班員進(jìn)行知識(shí)轉(zhuǎn)移，對(duì)他們進(jìn)行安全培訓(xùn)。

       由于信息技術(shù)日新月異，隨著新的信息技術(shù)在電力系統(tǒng)中的應(yīng)用以及電力網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整，原有的安全技術(shù)隨時(shí)間的推移可能會(huì)降低其安全性。

       新系統(tǒng)的應(yīng)用擴(kuò)大了安全防范的邊界，這樣就會(huì)產(chǎn)生新的安全漏洞、威脅和新的風(fēng)險(xiǎn)。

       另外，受到人們認(rèn)識(shí)水平的限制和電力系統(tǒng)應(yīng)急響應(yīng)的復(fù)雜性，電力系統(tǒng)應(yīng)急響應(yīng)體系中可能會(huì)留有安全隱患。

       有鑒于此，應(yīng)急響應(yīng)系統(tǒng)應(yīng)該隨這些因素的變化而動(dòng)態(tài)變化。只有成為動(dòng)態(tài)的安全應(yīng)急響應(yīng)體系，才能發(fā)現(xiàn)和跟蹤最新的安全風(fēng)險(xiǎn)。

        所以，電力系統(tǒng)的安全應(yīng)急響應(yīng)體系建設(shè)應(yīng)該是動(dòng)態(tài)的，是一個(gè)長(zhǎng)期持續(xù)的過(guò)程，貫穿于信息安全生命周期的全過(guò)程。

        電力系統(tǒng)安全防護(hù)的實(shí)施模型

        電力系統(tǒng)安全防護(hù)的實(shí)施模型由安全策略、安全風(fēng)險(xiǎn)評(píng)估、設(shè)計(jì)安全目標(biāo)、選擇實(shí)施安全解決方案、安全教育、安全監(jiān)測(cè)和響應(yīng)組成的綜合體。

        安全策略

        它是電力企業(yè)信息安全工作的依據(jù)，是所有安全行為的準(zhǔn)則。電力系統(tǒng)的總體安全策略是：分區(qū)防護(hù)、強(qiáng)化隔離。

        安全風(fēng)險(xiǎn)評(píng)估

        它是針對(duì)電力系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、重要服務(wù)器的位置、帶寬、協(xié)議、硬件、與Internet的連接等，確定網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全邊界，對(duì)電力系統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施及應(yīng)用系統(tǒng)進(jìn)行全面的分析，并提出安全風(fēng)險(xiǎn)分析報(bào)告和改進(jìn)建議書(shū)。

        設(shè)計(jì)安全目標(biāo)

        它是根據(jù)安全風(fēng)險(xiǎn)評(píng)估的報(bào)告和建議，分析實(shí)現(xiàn)安全功能的優(yōu)先級(jí)和投入成本，同時(shí)考慮到電力企業(yè)風(fēng)險(xiǎn)承受能力，設(shè)計(jì)出一個(gè)適用性的安全目標(biāo)。

        選擇實(shí)施安全解決方案

        選擇滿(mǎn)足安全需求的技術(shù)產(chǎn)品，并選擇合適的安全服務(wù)商以取得最好的技術(shù)保障，然后制定合理的中長(zhǎng)期安全實(shí)施計(jì)劃，并按計(jì)劃分期進(jìn)行實(shí)施。

        安全教育

        它是保障安全目標(biāo)得以實(shí)現(xiàn)的重要手段，其實(shí)施力度將直接關(guān)系到電力系統(tǒng)安全策略以及安全方案被理解的程度和執(zhí)行的效果。

        安全監(jiān)測(cè)和響應(yīng)

        它是建立一套完整的安全監(jiān)測(cè)機(jī)制和人員隊(duì)伍，對(duì)動(dòng)態(tài)變化的業(yè)務(wù)系統(tǒng)的安全狀況作出準(zhǔn)確的監(jiān)控。安全監(jiān)測(cè)的目標(biāo)是要在最短的時(shí)間內(nèi)，發(fā)現(xiàn)違規(guī)事件和攻擊事件，并發(fā)出相應(yīng)的報(bào)警通知和啟動(dòng)相應(yīng)的應(yīng)急響應(yīng)措施，降低安全事件帶來(lái)的資產(chǎn)損失。

       電力系統(tǒng)安全防護(hù)的實(shí)施模型是一個(gè)循環(huán)的螺旋式上升過(guò)程，每一次循環(huán)都是對(duì)上一次的改進(jìn)和提高，新出現(xiàn)的安全問(wèn)題都將修正原來(lái)的安全策略及系統(tǒng)實(shí)施。

       電力系統(tǒng)安全防護(hù)總體框架

       電力系統(tǒng)安全防護(hù)總體框架包括安全服務(wù)體系、安全技術(shù)體系和安全管理體系。

       安全服務(wù)體系

       電力系統(tǒng)的安全服務(wù)體系包括安全評(píng)估及安全加固。安全評(píng)估包含網(wǎng)絡(luò)評(píng)估、主機(jī)系統(tǒng)評(píng)估、應(yīng)用系統(tǒng)評(píng)估，可以指導(dǎo)電力系統(tǒng)安全技術(shù)體系與管理體系的建設(shè)。

       安全加固是根據(jù)安全評(píng)估的結(jié)果對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)操作系統(tǒng)及應(yīng)用系統(tǒng)進(jìn)行安全增強(qiáng)，提升它們的安全級(jí)別。

       安全技術(shù)體系

       技術(shù)體系是電力系統(tǒng)安全防護(hù)框架的重要組成部分，主要包括：綜合安全防護(hù)、物理隔離、基于PKI的安全防護(hù)等。

       綜合安全防護(hù)就是應(yīng)用和實(shí)施一個(gè)基于多層次安全系統(tǒng)的全面信息安全策略，在各個(gè)層次上部署相關(guān)的安全產(chǎn)品，這增加了攻擊者侵入所花費(fèi)的時(shí)間、成本和所需要的資源，從而卓有成效地降低系統(tǒng)被攻擊的危險(xiǎn)，達(dá)到安全防護(hù)的目的。綜合安全防護(hù)措施包括防病毒、防火墻、入侵檢測(cè)、漏洞掃描等。

物理隔離技術(shù)是利用專(zhuān)用硬件使兩個(gè)網(wǎng)絡(luò)在物理不連通的情況