有關電力信息安全的常識

2014-08-07 14:11:42

大云網　點擊量：評論 (0)

信息安全標準的定義是什么？　　簡單來講，信息安全標準的定義是，經協商一致制定并由公認機構批準，共同使用和重復使用的保證信息安全水平的一系列規則。廣義上的信息安全標準包括標準、規范、要求、指南、準

信息安全標準的定義是什么？

　　簡單來講，信息安全標準的定義是，經協商一致制定并由公認機構批準，共同使用和重復使用的保證信息安全水平的一系列規則。廣義上的信息安全標準包括標準、規范、要求、指南、準則和細則等多種形式。

　　國際上從事智能電網信息安全標準化工作的組織有哪些？

　　目前，國際上從事智能電網信息安全標準化的組織有美國國家標準技術研究院(National Institute of Standards and Technology，NIST)、國際自動化協會(International Society of Automation，ISA)、國際電工委員會（International Electro Technical Commission，IEC）、美國電力可靠性委員會（North American Electric Reliability Council，NERC）等。

　　國際上與智能電網信息安全相關的標準有哪些？

　　目前，國際上與智能電網信息安全相關的標準有IEC 62351《電力系統管理及關聯的信息交換—數據和通信安全性》、NERC CIP《關鍵基礎設施保護》、NIST SP 800-82《工業控制系統安全指南》、NIST SP 800-53《聯邦信息系統推薦安全措施》、NISTIR 7628《智能電網信息安全指南》、美國國土安全部《控制系統安全目錄》、IEC 62443《工業通信網絡—網絡和系統安全》（編制中）和ISA99《工業自動化與控制系統安全》（編制中）等。

　　智能電網信息安全防護的關鍵技術有哪些？

　　根據對智能電網業務功能中發電、變電、輸電、配電、用電和調度六個環節所面臨的信息安全風險的分析，智能電網信息安全防護的關鍵技術主要有網絡隔離技術、安全接入技術、信任體系、終端防護技術、大規模網絡安全監控技術、數據庫防護技術，信息安全事件識別、關聯、分析和響應技術等等。

　　網絡隔離技術是什么？

　　隨著智能電網的信息網絡規模顯著擴大，通信網絡環境日趨復雜，電力生產控制網絡、企業信息管理網絡、用戶業務接入網絡和公共互聯網的邊界更加復雜。應用網絡隔離技術進行網絡域劃分，將有效確保核心網絡的安全性，為智能電網信息安全奠定良好基礎。目前國家電網公司已進行網絡的隔離，運用正反向隔離裝置隔離生產控制大區和信息管理大區，運用信息網絡安全隔離裝置進行信息管理大區內外網間的隔離。