信息安全：电力系统拿什么应急？

       第三级是电力系统安全实验室，负责针对重大安全隐患和网络攻击进行会诊，同时还负责撰写安全事件分析报告，提交安全策略和配置的变更建议。

       对于第三级，在必要时可以借助电力行业的专业安全服务公司，利用它们的经验和对最新安全技术的跟踪研究进行解决。但在利用第三方资源时，应同他们签署保密协议，以避免引入新的安全风险。

       至于第一级和第二级应急响应体系，因为涉及到详细的核心业务资源和流程，对于电力系统这样的国家基础设施单位，应该各自内部解决，自己培养一只既熟悉业务又精通信息安全的专家队伍，保证可以做到依靠自己的力量提出信息安全需求、规划和进行风险评估，优化企业的安全策略，总结安全事件和安全问题的处理经验，保证企业自己就能够处理大多数的安全事件。

       应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间，报单位领导小组批准实施。

       应急预案演练的效果应当进行评估，评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等，做出明确的结论，评估报告必须有明确的责任人。

       对应急预案演练中存在的问题，应当提出改进意见。如果涉及应急预案演练正常进行的重大问题，应当承认演练没有取得成功，建议改进后重新进行演练。

       企业应当重视应急预案演练的评估报告，对存在的问题进行改进和调整。

       应急预案演练的基本要求是：对在线系统不造成影响；在主要网络或系统管理员、服务器、网络设备、操作系统发生变更和应用升级时要进行演练；演练前应填写工作单，并对应用软件及数据做离线备份；演练结束形成演练总结报告。

       安全培训是对电力系统相关人员进行口令的安全设置、经常给系统打补丁等信息安全基本知识培训。同时，还要进行信息系统安全模型、标准和相关法律法规的培训，以及实际使用安全产品的工作原理、安装、使用、维护、故障处理和电力系统的安全知识库与应急预案等培训。通过培训，可以提高他们的安全意识、技术水平和管理水平，从而提高电力企业的整体安全水平。

        响应流水线

        当大家对应急响应体系有所认识之后，需要进一步了解的是当安全事件发生后，应急响应体系如何进行响应与处理。这就像突遇火灾，人们该按什么流程扑灭大火。

        在电力系统，扑灭大火的流水过程如图2所示。

       首先，第一级安全值班员对所监控到的安全事件进行分析，若该事件为已知告警事件，安全值班员自己从安全知识库中找到解决方案，并进行事件处理。

       若该事件不能与安全知识库的已知告警相匹配，或在确定时间内不能解决，进入第二级安全专家处理。第二级经过深入分析，根据安全事件对电力业务系统的影响程度，判定其优先级。

       如果第二级及时发现了安全事件的根源，找到了解决方案，就执行该方案。事件处理完后应该及时更新安全知识库，并通知第一级和第三级，提高他们的技能水平。

       如果在规定时间内，第二级安全专家也没有找到有效的解决方案，就提出临时解决方案，并通知请示应急响应领导小组。待批准后，与第一级安全值班员一起，执行该解决方案。

       同时，第二级的安全专家把该安全问题提交给第三级电力系统安全实验室。

       第三级的安全实验室根据该安全问题的严重程度，对其进行模拟和测试，寻求解决该问题的最终解决方案。

       找到最终解决方案后，需要更新安全知识库，同时对第二级安全专家和第一级安全值班员进行知识转移，对他们进行安全培训。

       由于信息技术日新月异，随着新的信息技术在电力系统中的应用以及电力网络结构的调整，原有的安全技术随时间的推移可能会降低其安全性。

       新系统的应用扩大了安全防范的边界，这样就会产生新的安全漏洞、威胁和新的风险。

       另外，受到人们认识水平的限制和电力系统应急响应的复杂性，电力系统应急响应体系中可能会留有安全隐患。

       有鉴于此，应急响应系统应该随这些因素的变化而动态变化。只有成为动态的安全应急响应体系，才能发现和跟踪最新的安全风险。

        所以，电力系统的安全应急响应体系建设应该是动态的，是一个长期持续的过程，贯穿于信息安全生命周期的全过程。

        电力系统安全防护的实施模型

        电力系统安全防护的实施模型由安全策略、安全风险评估、设计安全目标、选择实施安全解决方案、安全教育、安全监测和响应组成的综合体。

        安全策略

        它是电力企业信息安全工作的依据，是所有安全行为的准则。电力系统的总体安全策略是：分区防护、强化隔离。

        安全风险评估

        它是针对电力系统网络拓扑结构、重要服务器的位置、带宽、协议、硬件、与Internet的连接等，确定网络及应用系统的安全边界，对电力系统网络的基础设施及应用系统进行全面的分析，并提出安全风险分析报告和改进建议书。

        设计安全目标

        它是根据安全风险评估的报告和建议，分析实现安全功能的优先级和投入成本，同时考虑到电力企业风险承受能力，设计出一个适用性的安全目标。

        选择实施安全解决方案

        选择满足安全需求的技术产品，并选择合适的安全服务商以取得最好的技术保障，然后制定合理的中长期安全实施计划，并按计划分期进行实施。

        安全教育

        它是保障安全目标得以实现的重要手段，其实施力度将直接关系到电力系统安全策略以及安全方案被理解的程度和执行的效果。

        安全监测和响应

        它是建立一套完整的安全监测机制和人员队伍，对动态变化的业务系统的安全状况作出准确的监控。安全监测的目标是要在最短的时间内，发现违规事件和攻击事件，并发出相应的报警通知和启动相应的应急响应措施，降低安全事件带来的资产损失。

       电力系统安全防护的实施模型是一个循环的螺旋式上升过程，每一次循环都是对上一次的改进和提高，新出现的安全问题都将修正原来的安全策略及系统实施。

       电力系统安全防护总体框架

       电力系统安全防护总体框架包括安全服务体系、安全技术体系和安全管理体系。

       安全服务体系

       电力系统的安全服务体系包括安全评估及安全加固。安全评估包含网络评估、主机系统评估、应用系统评估，可以指导电力系统安全技术体系与管理体系的建设。

       安全加固是根据安全评估的结果对网络设备、主机操作系统及应用系统进行安全增强，提升它们的安全级别。

       安全技术体系

       技术体系是电力系统安全防护框架的重要组成部分，主要包括：综合安全防护、物理隔离、基于PKI的安全防护等。

       综合安全防护就是应用和实施一个基于多层次安全系统的全面信息安全策略，在各个层次上部署相关的安全产品，这增加了攻击者侵入所花费的时间、成本和所需要的资源，从而卓有成效地降低系统被攻击的危险，达到安全防护的目的。综合安全防护措施包括防病毒、防火墙、入侵检测、漏洞扫描等。

物理隔离技术是利用专用硬件使两个网络在物理不连通的情况