欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

基于人工智能的電網(wǎng)企業(yè)信息安全防控體系【鵬越·工控安全】

2018-01-31 10:03:40 大云網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
摘要:為了有效提高電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)防控能力,保障電網(wǎng)安全、穩(wěn)定、高效運(yùn)行,文章通過對(duì)信息安全領(lǐng)域分類識(shí)別,提煉出了潛在風(fēng)險(xiǎn)因

摘要:為了有效提高電網(wǎng)企業(yè)的信息安全風(fēng)險(xiǎn)防控能力,保障電網(wǎng)安全、穩(wěn)定、高效運(yùn)行,文章通過對(duì)信息安全領(lǐng)域分類識(shí)別,提煉出了潛在風(fēng)險(xiǎn)因素,構(gòu)建了基于人工智能的電網(wǎng)企業(yè)信息安全防控體系。文章將信息安全風(fēng)險(xiǎn)因素量化成能夠直觀描述信息安全總體態(tài)勢(shì)的等級(jí)指數(shù),輸出信息安全預(yù)警指令,各級(jí)信息通信運(yùn)維單位以此作為依據(jù),制定科學(xué)合理的應(yīng)對(duì)策略和應(yīng)急預(yù)案,有目的、有針對(duì)性地開展信息安全事前、事中、事后全過程管理工作。經(jīng)過實(shí)際應(yīng)用實(shí)踐,應(yīng)用該防控體系不但節(jié)約了信息設(shè)備的維護(hù)成本,提升了資產(chǎn)使用效率,而且節(jié)約了人力成本,提升了信息網(wǎng)絡(luò)的性能和安全運(yùn)行的整體水平。

引言

隨著信息化建設(shè)的逐步推進(jìn),國網(wǎng)河南省電力公司范圍內(nèi)廣泛使用了包括辦公自動(dòng)化、財(cái)務(wù)管控、電力營銷、生產(chǎn)管理等共 101 套系統(tǒng),在運(yùn)信息設(shè)備94 180 臺(tái),服務(wù)用戶 85 632 人,信息化在支撐“三集五大”體系建設(shè)以及在經(jīng)營管理中發(fā)揮著重要作用。隨著“互聯(lián)網(wǎng) +”模式的創(chuàng)新突破,以及智能電網(wǎng)和能源互聯(lián)網(wǎng)研究、建設(shè)的不斷深入和國家電網(wǎng)公司“兩化”融合的逐步推進(jìn),電力工業(yè)的生態(tài)環(huán)境正在快速改變。

電力企業(yè)呈現(xiàn)出廣泛互聯(lián)、高度智能、開放互動(dòng)等全新特點(diǎn)。同時(shí)能源互聯(lián)網(wǎng)架構(gòu)對(duì)電力信息網(wǎng)絡(luò)的安全防護(hù)能力提出了新需求,信息安全面臨嚴(yán)峻挑戰(zhàn)。當(dāng)前,由于外部攻擊手段日趨專業(yè)化、來自用戶側(cè)的威脅增加以及終端設(shè)備漏洞頻發(fā)等因素,信息安全面臨嚴(yán)峻挑戰(zhàn)。烏克蘭電力系統(tǒng)遭受攻擊事件、以色列電網(wǎng)遭受攻擊的傳聞等使信息安全成為電網(wǎng)信息化建設(shè)關(guān)注的焦點(diǎn),引起了社會(huì)各界的關(guān)注,做好電網(wǎng)信息安全防控工作愈發(fā)緊迫與重要。本文通過對(duì)信息安全的全壽命周期管理、風(fēng)險(xiǎn)指針的量化以及信息安全識(shí)別平臺(tái)的開發(fā),構(gòu)建了基于人工智能的電網(wǎng)企業(yè)信息安全防控體系,不僅創(chuàng)新了防控模式,而且大幅提升了信息安全的防控水平,可保障電網(wǎng)的安全、穩(wěn)定、高效運(yùn)行。

 

1 設(shè)計(jì)結(jié)構(gòu)化安全措施,實(shí)施全壽命周期管理

針對(duì)不同信息安全類別分別實(shí)施差異化的安全措施,構(gòu)建結(jié)構(gòu)化的安全措施模型。如在數(shù)據(jù)安全方面,著重實(shí)施數(shù)據(jù)防泄漏、安全介質(zhì)、郵件隔離、保密檢查、監(jiān)控審計(jì)等安全管理措施;在應(yīng)用安全方面,著重實(shí)施開發(fā)安全、訪問控制、代碼檢測、身份鑒別、補(bǔ)丁漏洞管理、內(nèi)容安全、安全加固、監(jiān)控審計(jì)等安全管理措施。

落實(shí)、落地安全措施,構(gòu)建信息安全措施的全壽命周期管理體系。針對(duì)物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)5 個(gè)層次,從規(guī)劃、設(shè)計(jì)開發(fā)、運(yùn)行維護(hù)到廢棄設(shè)計(jì)全壽命周期管理機(jī)制(見圖 1)。在安全措施的運(yùn)行維護(hù)環(huán)節(jié),通過安全措施對(duì)物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù) 5 個(gè)層次的安全信息進(jìn)行監(jiān)控管理[6-8],但安全措施是否正常運(yùn)行、監(jiān)控到的安全隱患如何生成安全預(yù)警并指導(dǎo)開展安全工作,需構(gòu)建基于人工智能的信息安全識(shí)別系統(tǒng)。

基于人工智能的電網(wǎng)企業(yè)信息安全防控體系【鵬越·工控安全】

2  構(gòu)建人工智能模型,開發(fā)信息安全識(shí)別平臺(tái)

如何利用現(xiàn)有信息安全狀態(tài)全面地表征信息安全水平,如何在海量數(shù)據(jù)中提取能有效揭示信息安全特點(diǎn)和發(fā)展趨勢(shì)的量化評(píng)價(jià)信息并進(jìn)行深度加工,如何根據(jù)已掌握的信息安全特性制定合理的信息安全應(yīng)對(duì)決策和應(yīng)急預(yù)案等,是規(guī)避信息安全風(fēng)險(xiǎn)的關(guān)鍵所在。

在結(jié)構(gòu)化的安全措施布局及全壽命周期管理的基礎(chǔ)上,國網(wǎng)河南電力信通公司經(jīng)過多年摸索與學(xué)習(xí)借鑒,采用人工智能技術(shù),構(gòu)建了基于人工智能的信息安全模型。該模型包括智能采集、智能轉(zhuǎn)化、智能分析、智能聚焦以及智能展示(預(yù)警)等功能模塊。信息安全人工智能識(shí)別系統(tǒng)模型構(gòu)架圖 2 所示。

2.1 量化風(fēng)險(xiǎn)指針,實(shí)現(xiàn)狀態(tài)智能采集

對(duì)信息安全狀態(tài)進(jìn)行量化評(píng)價(jià)是開展風(fēng)險(xiǎn)評(píng)估的重要工作,經(jīng)過一系列探索和實(shí)踐,采用ISO27001標(biāo)準(zhǔn),創(chuàng)新引入信息安全狀態(tài)指針概念,對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行量化識(shí)別,以實(shí)現(xiàn)對(duì)信息安全狀態(tài)的智能采集。

信息安全風(fēng)險(xiǎn)狀態(tài)指針由四級(jí)架構(gòu)樹組成,其中一級(jí)因素2個(gè)(管理信息大區(qū)、生產(chǎn)控制大區(qū)),二級(jí)因素3個(gè)(桌面終端域、二級(jí)域、三級(jí)域)、三級(jí)因素15個(gè)(邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等),每個(gè)三級(jí)因素關(guān)注的風(fēng)險(xiǎn)點(diǎn)不同,如網(wǎng)絡(luò)安全有10個(gè)風(fēng)險(xiǎn)點(diǎn),應(yīng)用安全有10個(gè)風(fēng)險(xiǎn)點(diǎn),累計(jì)289個(gè)風(fēng)險(xiǎn)點(diǎn)。此289個(gè)風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)指針狀態(tài)分別有“無狀態(tài)信息”、“狀態(tài)正常”和“狀態(tài)不正常”3個(gè)級(jí)別(分別用0、1、2表示)。其中,無狀態(tài)信息表明信息安全措施未發(fā)揮功能(需要運(yùn)行維護(hù));狀態(tài)正常是指信息安全措施運(yùn)行正常,無違背安全要求的事項(xiàng)出現(xiàn);狀態(tài)不正常表明信息安全措施運(yùn)行正常,但有違背信息安全要求的事項(xiàng)產(chǎn)生。風(fēng)險(xiǎn)狀態(tài)指針狀態(tài)數(shù)據(jù)直接從安全措施中智能采集,從而提升信息安全防控的快速反應(yīng)能力,并以安全監(jiān)控審計(jì)、信息安全檢查人工填報(bào)等方式進(jìn)行補(bǔ)充、驗(yàn)證。

2.2 確立風(fēng)險(xiǎn)等級(jí),展示信息安全態(tài)勢(shì)

在上述風(fēng)險(xiǎn)指針狀態(tài)智能采集的基礎(chǔ)上,由信息安全人工智能識(shí)別系統(tǒng)進(jìn)行三層模糊智能運(yùn)算,層與層之間用馬爾可夫鏈進(jìn)行邏輯連接,其中第一層運(yùn)算是智能轉(zhuǎn)化,第二層是智能分析,第三層是智能聚焦。對(duì)造成風(fēng)險(xiǎn)的所有因素進(jìn)行標(biāo)準(zhǔn)評(píng)級(jí),通過數(shù)據(jù)抽取、轉(zhuǎn)換和裝卸工作,完成處理海量數(shù)據(jù)和構(gòu)建數(shù)據(jù)倉庫的任務(wù),依靠集成的多類型基礎(chǔ)信息完成風(fēng)險(xiǎn)指數(shù)智能(人工智能)評(píng)估。在此基礎(chǔ)上,建立風(fēng)險(xiǎn)因素量化模型和各分指數(shù)的計(jì)算方法,經(jīng)量化計(jì)算最終得出省、市、縣各公司的風(fēng)險(xiǎn)等級(jí),其風(fēng)險(xiǎn)等級(jí)包括Ⅰ級(jí)(紅色,高度風(fēng)險(xiǎn))、Ⅱ級(jí)(橙色,較高風(fēng)險(xiǎn))、Ⅲ級(jí)(黃色,中度風(fēng)險(xiǎn))和Ⅳ級(jí)(藍(lán)色,低度風(fēng)險(xiǎn)),并進(jìn)行分級(jí)展示、預(yù)警,以指導(dǎo)具體工作。

信息安全人工智能識(shí)別系統(tǒng)展示界面如圖3所,重要保障時(shí)期(如防汛期保障、迎峰度夏保障、重大活動(dòng)保障等)的信息安全狀態(tài)一目了然。

基于人工智能的電網(wǎng)企業(yè)信息安全防控體系【鵬越·工控安全】

基于人工智能的電網(wǎng)企業(yè)信息安全防控體系【鵬越·工控安全】

3  構(gòu)建安全分析模型,制定預(yù)案實(shí)施閉環(huán)管理

通過以上工作可及時(shí)、準(zhǔn)確地識(shí)別信息安全風(fēng)險(xiǎn),實(shí)現(xiàn)信息安全風(fēng)險(xiǎn)防控的第一步,第二步則是要針對(duì)識(shí)別出的信息安全風(fēng)險(xiǎn)隱患進(jìn)行處置。

根據(jù)信息安全事件的產(chǎn)生領(lǐng)域,結(jié)合信息安全模型,構(gòu)建信息安全分析模型。信息安全總體上分為信息安全隱患與信息安全故障兩類,合計(jì)20個(gè)類型。其中,信息安全隱患是指在信息通信工作中違背信息安全要求的行為或事件,有5個(gè)類型。信息安全故障指通信設(shè)備故障或信息安全措施故障,有15個(gè)故障類型。

分別針對(duì)信息安全的20個(gè)故障類型建立工作流程:針對(duì)信息安全故障,根據(jù)故障的大小與處置方法,可以分為消缺、維護(hù)、檢修、大修、技改等,不同處置方案分別與信息安全全壽命周期對(duì)接,實(shí)現(xiàn)故障閉環(huán)管理;針對(duì)信息安全隱患,根據(jù)處理方式,可以分為培訓(xùn)、教育、經(jīng)濟(jì)處罰、行政處罰、經(jīng)濟(jì)訴訟、刑事訴訟等,不同處置方案方法與內(nèi)部員工管理、業(yè)績考核以及外部經(jīng)濟(jì)、刑事訴訟相掛鉤,實(shí)現(xiàn)閉環(huán)管理。

 

4 實(shí)施成效

河南電網(wǎng)基于人工智能的信息安全防控體系實(shí)施后,信息安全管控流程更加標(biāo)準(zhǔn)化,節(jié)約了信息設(shè)備的維護(hù)成本和人力成本,提升了資產(chǎn)使用效益,提高了信息網(wǎng)絡(luò)的性能和安全運(yùn)行的整體水平。

 

4.1 降低故障率,節(jié)約故障維修成本

從信息安全人工智能識(shí)別系統(tǒng)投運(yùn)前后各1年的信息安全事件發(fā)生數(shù)量來看,信息系統(tǒng)中斷次數(shù)平均647次降到143次,信息系統(tǒng)漏洞整改次數(shù)從84次降到27次,系統(tǒng)故障次數(shù)從1577次降到231次,病毒爆發(fā)次數(shù)從89次降到7次,保密檢測執(zhí)行不達(dá)標(biāo)次數(shù)從56次降到3次,信息安全技術(shù)違章次數(shù)從197次降低到21次,未發(fā)生一次系統(tǒng)故障,每年累計(jì)節(jié)約一線、二線信息運(yùn)維費(fèi)311.6萬元、三線信息服務(wù)費(fèi)1109萬元,為企業(yè)節(jié)省信息運(yùn)維費(fèi)共計(jì)1420.6萬元(見表1)

 

4.2 延長設(shè)備壽命,提升資產(chǎn)使用效益

系統(tǒng)投運(yùn)后,延長了設(shè)備壽命,減少了備用信息設(shè)備庫存,提升了資產(chǎn)使用效益,從信息設(shè)備資產(chǎn)全壽命周期來看,平均使用周期從5年延長到7.2年,累計(jì)創(chuàng)造經(jīng)濟(jì)價(jià)值4867萬元。                                            4.3 減少人員配置,節(jié)約人力成本

采用人工智能信息安全防控平臺(tái)進(jìn)行智能采集、智能分析、智能預(yù)警,防控效果突出,實(shí)現(xiàn)了減員增效的目的。通過智能分析,每個(gè)單位可減少1名信息運(yùn)維人員(省級(jí)單位1家、30家直管單位、107家縣公司),節(jié)約了企業(yè)員工、雇用勞務(wù)派遣或業(yè)務(wù)外委人員的人工費(fèi)用,按照人工投入10萬元/年計(jì)算,節(jié)約人力138人次,節(jié)省人工費(fèi)用約1380萬元。

基于人工智能的電網(wǎng)企業(yè)信息安全防控體系【鵬越·工控安全】

5 結(jié)語

本文構(gòu)建了基于人工智能的信息安全防控體系,并在此基礎(chǔ)上開發(fā)了信息安全狀態(tài)指針評(píng)價(jià)標(biāo)準(zhǔn),為預(yù)先發(fā)現(xiàn)信息隱患、提升信息安全防控能力提供了條件。同時(shí),通過信息安全狀態(tài)采集、分層分級(jí)展示信息安全風(fēng)險(xiǎn)總態(tài)勢(shì),構(gòu)建了信息安全預(yù)警人工智能識(shí)別平臺(tái),通過省、市、縣三級(jí)協(xié)同聯(lián)動(dòng),使信息安全管理實(shí)現(xiàn)從粗放到精細(xì),從點(diǎn)、面管理到系統(tǒng)立體化管理。總之,基于人工智能的信息安全防控體系的構(gòu)建與實(shí)施,不但加強(qiáng)了對(duì)省、市、縣供電公司信息通信安全的管控力度和標(biāo)準(zhǔn)化程度,而且提高了公司的管理效率,對(duì)電網(wǎng)的經(jīng)營管理和未來發(fā)展具有重要意義。

大云網(wǎng)官方微信售電那點(diǎn)事兒

責(zé)任編輯:電改觀察員

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
?
主站蜘蛛池模板: 午夜dj影院在线视频观看完整| 一级啪啪| 日韩国产在线播放| 日本美女黄视频| 四虎影院成人| 五月天婷婷色综合| 日本激情影院| 亚洲欧美精品伊人久久| 亚洲 欧美 日韩在线| 亚州黄色| 亚洲精品美女久久久久| 性视频一区| 亚洲看片网| 天堂成人在线观看| 欧美成人欧美激情欧美风情| 日韩综合在线| 亚洲系列国产系列| 涩涩涩综合在线亚洲第一| 亚洲涩色| 欧美特级特黄a大片免费| 四虎影在线永久免费观看| 色综合视频在线观看| 一级毛片免费视频观看| 色视频欧美| 天天逼逼| 亚洲欧美一区二区三区图片| 五月婷亚洲| 午夜精品久久久久久久| 奇米久久| 亚洲国产成人久久77| 欧美日韩专区| 青青草国产97免久久费观看| 午夜a毛片| 午夜影院观看| 青青草国产| 欧美色爱综合网| 亚洲精品资源| 午夜专区| 亚洲欧美日韩成人| 四虎最新永久免费网址| 欧美一区二区手机在线观看视频|