E-P2DR3F安全防御模型在电力系统中的应用.docVIP

E-P2DR3F安全防御模型在电力系统中的应用 梁雅元1 ,李伟宁1 ,徐 晖1 ,梁承东2 (海南电网公司信息部1 广东省南方信息安全等级保护服务中心2) 摘 要： 为了保证电力信息系统的安全性，防止因安全漏洞引起的各种经济损失，提出了一种基于P2DR2改进的E-P2DR3F安全防御模型；该模型在传统的P2DR2安全模型的基础之上增加了报告模块、数据融合模块，这样使系统安全性与检测维护功能更加完善；其次添加了一种基于信息熵的风险评估机制，通过对风险评估的结果进行研究与分析，可以为系统制定出更加可靠的安全性策略提供支持性数据信息，从而从源头保证了系统整体安全性；最后将E-P2DR3F安全防御模型应用于电力系统中，提出了电力系统安全体系结构的构建方案。 关键字： E-P2DR3F； 报告模块； 数据融合； 信息熵； 电力系统 中图分类号：TP393.08 文献标识码：A 引言 随着计算机网络技术的发展以及互联网的广泛应用，网络安全问题日益突出，由于网络的开放性，其从出现就受到各种方面形形色色的威胁和攻击。所以，一个高效性的安全防御系统的搭建就显得非常重要。在电力领域中，由于其行业工作性质的特殊性，对于加强我国电力信息系统安全性，全面规范电力信息系统的安全管理体系将变得十分必要。传统的P2DR模型[1]以及P2DR2模型[2]已经广泛使用于电力信息系统中,本文将对P2DR2安全防御模型做出进一步改进，并引入一种信息熵对系统进行风险评估，得到一种优化的E-P2DR3F安全防御模型，并通过该模型对电力信息系统进行更深入的研究与分析，使电力信息系统的安全性达到最大化。 P2DR、P2DR2安全防御模型简介 P2DR安全防御模型是一种基于闭环控制的动态网络安全理论模型，为了构造多层次、全方位以及立体的区域网络安全环境，P2DR安全防御模型包含了策略（Policy）、防护（Protection）、检测（Detection）以及响应（Response）四个组成环节，后来随着人们对业务连续性以及灾难恢复功能的日益关注。所以，将恢复（Restore）加入了模型之中，提出了P2DR2安全防御模型，如图1所示。下面就对该模型做一下简略介绍。 策略（Policy）是整个动态网络安全理论模型中的最重要部分，主要定义系统的监控周期、确立系统恢复机制、制定网络访问控制策略以及明确系统的总体安全规划和原则等。所以，整个安全防御模型的其他部分都依赖于策略。防护（Protection）是充分利用现有资源，如防火墙系统、入侵检测系统、蜜罐系统[3]等，采用各种信息安全技术与方式来保证信息系统的完整性，可用性，安全性。检测（Detection）是系统实施响应环节的重要依据，通过不断检测信息系统状态，来查找信息系统中的各种风险与威胁行为。如使用防火墙系统具有的入侵检测技术[4]或安全审计、系统扫描工具，配合其他专项检测软件，建立访问控制子系统ACS，从而实现信息系统的入侵检测与日志记录等功能，以有益于发现透过ACS的威胁系统的攻击行为。响应（Response）主要是对于那些通过系统检测之后的可疑性威胁行为作出正确与及时响应。实时性是安全响应要求之一，当信息系统遭受外界入侵者的威胁与攻击时，能够第一时间采取响应措施，例如监控威胁攻击行为、调整信息系统安全等级级别、杜绝内外网络链接等。恢复（Restore）又称为灾难备份（Recovery）机制，指的是当信息系统受到攻击或破坏，面临系统瘫痪时，通过对系统文件、功能以及数据等重要信息进行恢复、备份，从而使信息系统恢复到正常运行状态。 尽管传统的安全防御模型在现有的网络或信息系统安全结构体系中应用相当比较广泛，然而也存在众多平庸之处，需要改进 作者简介：梁雅元（1973-），男，海南，工程师，主要研究方向：信息安全；李伟宁（1985-），男，宁夏，助理工程师，主要研究方向：信息安全；徐晖（1971-），男，江苏，高级工程师，主要研究方向：电力信息化；梁承东（1975-），男，广东，高级工程师，主要研究方向：信息安全。 与扩展。以P2DR2安全防御模型为例。首先，安全策略部署之前应该添加一个全面的、规范的风险评估机制；其次，该模型应该完善安全审计机制，为系统安全人员提供一种查看安全事务记录过程的功能；最后，面对海量的、分散的数据信息、行为或事件，该模型应该结合数据信息融合思想，以利于数据信息的高效使用与整合。因此针对以上几个方面，对传统的安全防御模型进行了改进与优化。 图 1 P2DR2安全防御模型 P2DR2防御优化模型（P2DR3F模型） 传统的P2DR2安全防御模型构造的是一个动态的防御过程。模型的各个组成部分在安全策略的统一指导下的构建成为一个全面的、立体多维的动态安全循环。但是由于电力信