本發明專利技術涉及火電廠網絡安全領域,更具體地說,一種基于價值鏈模型的火電廠網絡安全應急系統,包括基本活動和支持性活動,所述基本活動包括事前準備、檢測分析、預案匹配、事件處理和事件后活動,所述支持性活動包括應急管理制度、人力資源管理、技術研究與開發和應急資源儲備。本發明專利技術將價值鏈模型中的每項活動與網絡安全應急系統的要素聯系起來,需要分析構成網絡安全應急系統的各項基本活動和支持活動,挖掘各項活動的價值和潛在聯系,通過加強基礎制度建設、人員管理、技術開發等支持性活動,形成高效、高質量的網絡安全應急響應流程,為火電廠網絡安全應急系統建設的研究和實踐提供一種理論支撐。種理論支撐。種理論支撐。
【技術實現步驟摘要】
一種基于價值鏈模型的火電廠網絡安全應急系統
[0001]本專利技術涉及火電廠網絡安全領域,更具體地說,涉及一種基于價值鏈模型的火電廠網絡安全應急系統。
技術介紹
[0002]在信息技術時代,各個行業的信息化程度不斷提高,信息網絡在電力企業經營管理中的重要性不斷凸顯。為此,電力企業紛紛加大了網絡技術應用力度。信息技術的迅猛發展為電力企業開展日常管理工作提供了方便,網絡信息化技術的應用也大大提升了工作效率。然而電力企業,尤其是傳統火電廠應用的網絡安全技術跟行業實際需求還有一定差距。同時由于火電廠的工業控制信息系統存在開發對外接口、系統極少升級、工控設備漏洞多、執行關鍵操作時網絡安全意識不高等特點,導致火電廠面臨眾多網絡安全威脅,如有害程序、外部網絡攻擊、信息破壞、設備設施故障、非法惡意操作等,危及火電廠的正常運轉,甚至可能對電力行業和國家造成危害。
[0003]在網絡安全威脅到系統正常運轉的情況下,為了提高對網絡安全突發事件的應對能力,減少事件造成的損失和危害,保障系統運行的可靠性、穩定性、安全性,需要進行應急系統的建設。但相比美國,目前我國的網絡安全應急系統存在著體制機制不健全、核心技術裝備自主化水平低、國際影響力較弱等問題。具體針對火電廠應急系統發展現狀,存在的問題主要表現在:重事后處置、輕事前準備,風險隱患排查治理不到位,應急預案制度不健全,信息資源共享不充分,應急管理基礎能力亟待加強;應急隊伍救援裝備和核心能力不足,專業和區域分布結構不均衡;應急物資儲備結構不合理、快速調運配送效率不高,資源共享和應急征用補償機制有待健全,應急保障能力需進一步提升;基層應急能力薄弱,安全意識和自救互救能力總體薄弱。
[0004]其中具體到火電廠網絡安全,目前在我國,火電仍然是主要的發電方式。而現實中,火電廠內部的工業控制系統和管理信息系統采用物理隔離的方式,長期封閉的網絡環境往往讓火電廠疏于網絡安全防護方面的管理和防范,存在很大安全隱患。作為傳統產業的轉型代表,火電廠開始重視和完善網絡安全應急響應流程,但網絡安全應急系統還尚未成熟。針對火電廠網絡安全應急系統的發展現狀,存在的問題主要是重事后處置、輕事前準備,具體表現為:
[0005]1.網絡安全應急預案制度和專項應急處理方案不健全,應急演練不夠深入。
[0006]2.網絡安全應急救援隊伍的工具和核心能力不足,跨專業、跨系統聯合意識欠缺,安全意識和自救互救能力總體薄弱。
[0007]3.信息資源共享不充分,不能有效整合各類預警信息和應急資源。
[0008]4.監測和預警機制不健全,日常風險隱患排查治理不到位,不能及早發現事件隱患。
[0009]5.應急資源儲備結構不合理,不能實現各類應急資源的統籌規劃和高效調配使用。
技術實現思路
[0010]本專利技術的目的在于提供一種基于價值鏈模型的火電廠網絡安全應急系統,以波特價值鏈模型為理論基礎,解決現有火電廠網絡安全應急系統存在的缺陷。
[0011]為實現上述目的,本申請提供了一種基于價值鏈模型的火電廠網絡安全應急系統,包括基本活動和支持性活動,所述基本活動包括事前準備、檢測分析、預案匹配、事件處理和事件后活動,所述支持性活動包括應急管理制度、人力資源管理、技術研究與開發和應急資源儲備。
[0012]可選的,所述事前準備包括火電廠DCS、NCS、SIS等重要系統對應的相關部門和人員應成立應急響應小組,按照應急預案制度以及專項應急處理方案,有針對性地開展應急演練,每年至少一次的網絡安全應急演練。
[0013]基于上述技術特征,波特價值鏈模型中企業的第一個基本活動是內部后勤,指的是企業內部與接收、存儲和分配相關聯的各種生產前的準備活動。相對應的,在火電廠網絡安全應急系統中,為了預防和處置突發的網絡安全事件,首先要做好日常的準備工作,建立應急響應能力,并確保制度、人力、技術足夠用來應對事件發生,此活動中最主要的就是開展網絡安全應急演練。火電廠DCS、NCS、SIS等重要系統對應的相關部門和人員應成立應急響應小組,按照應急預案制度以及專項應急處理方案,有針對性地開展應急演練,每年至少一次。應急演練可以通過桌面演練的方式開展,也可以通過仿真平臺進行實戰模擬演練。通過及時開展網絡安全應急演練,來檢驗應急預案的準確性、應急響應小組的協同性以及事前準備的完善性,從而不斷提升網絡安全應急響應的熟練程度和實戰能力。
[0014]可選的,所述檢測分析包括火電廠建立監測預警機制和態勢感知系統,及時接到可疑的網絡安全事件報警,對事件進行檢測分析程序。
[0015]基于上述技術特征,對應波特價值鏈模型企業基本活動中的生產經營,是網絡安全應急系統事件響應開始的第一個步驟。火電廠通過建立監測預警機制和態勢感知系統,能及時接到可疑的網絡安全事件報警,對事件進行檢測分析。
[0016]可選的,所述檢測分析程序包括以下步驟:
[0017]S1:事件確認與判斷。在接到網絡安全事件報警后,匯總相關信息,在此基礎上及時判斷事件性質,并根據判定結果,開展下一步的工作;
[0018]a.屬于網絡安全事件的,應參考數據庫及相關網絡安全設備日志記錄開展進一步的驗證,確認屬于網絡與信息安全事件的,應進入事件分析流程;
[0019]b.屬于誤報或非網絡安全事件,現場工作人員應對事件進行記錄并通知相關部門處理;
[0020]S2:事件信息分析與記錄。由S1確認事件性質后,事件發生單位和現場應急處理工作人員應詳細記錄事件來源、造成的損失、影響以及現場控制情況,盡可能全面掌握事件相關信息,以分析事件影響范圍、造成的影響及預計損失、事件的嚴重程度和擴散性等情況;
[0021]S3:事件定級上報。在評估事件嚴重程度的基礎上,根據電力行業信息安全突發事件的四個的等級標準,確定事件級別,當突發事件同時滿足多個級別的定級條件時,按最高級別確定事件等級,針對不同級別進行事件上報。
[0022]基于上述技術特征,保證應急系統中的各項資源能夠得到最有效的利用,減小應急系統由于受到錯誤或虛假報警而受到干擾,提高事件信息的可靠性。
[0023]可選的,所述預案匹配通過上一步的檢測分析活動,識別出網絡安全事件發生的可能風險誘因,對突發事件進行了分類和分級,界定對火電廠具有實質性威脅的網絡安全事件,根據不同的網絡安全事件,從火電廠應急管理制度中匹配相對應的綜合或專項應急預案,匹配相應的應急處置經驗模型。
[0024]基于上述技術特征,波特價值鏈模型中的外部后勤活動也叫去向物流,是指與集中、存儲和將產品發送給買方有關的各種活動。而預案匹配也與之類似,是將相對應的專項預案“發送”給網絡安全事件的過程。通過上一步的檢測分析活動,識別出網絡安全事件發生的可能風險誘因,對突發事件進行了分類和分級,界定對火電廠具有實質性威脅的網絡安全事件,這也決定了后續采取的應急處置預案。根據不同的網絡安全事件,從火電廠應急管理制度中匹配相對應的綜合或專項應急預案,匹配相應的應急處置經驗模型。按照預案執行相關本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種基于價值鏈模型的火電廠網絡安全應急系統,包括基本活動和支持性活動,其特征在于:所述基本活動包括事前準備、檢測分析、預案匹配、事件處理和事件后活動,所述支持性活動包括應急管理制度、人力資源管理、技術研究與開發和應急資源儲備。2.根據權利要求1所述的一種基于價值鏈模型的火電廠網絡安全應急系統,其特征在于:所述事前準備包括火電廠DCS、NCS、SIS等重要系統對應的相關部門和人員應成立應急響應小組,按照應急預案制度以及專項應急處理方案,有針對性地開展應急演練,每年至少一次的網絡安全應急演練。3.根據權利要求1所述的一種基于價值鏈模型的火電廠網絡安全應急系統,其特征在于:所述檢測分析包括火電廠建立監測預警機制和態勢感知系統,及時接到可疑的網絡安全事件報警,對事件進行檢測分析程序。4.根據權利要求3所述的一種基于價值鏈模型的火電廠網絡安全應急系統,其特征在于:所述檢測分析程序包括以下步驟:S1:事件確認與判斷。在接到網絡安全事件報警后,匯總相關信息,在此基礎上及時判斷事件性質,并根據判定結果,開展下一步的工作;a.屬于網絡安全事件的,應參考數據庫及相關網絡安全設備日志記錄開展進一步的驗證,確認屬于網絡與信息安全事件的,應進入事件分析流程;b.屬于誤報或非網絡安全事件,現場工作人員應對事件進行記錄并通知相關部門處理;S2:事件信息分析與記錄。由S1確認事件性質后,事件發生單位和現場應急處理工作人員應詳細記錄事件來源、造成的損失、影響以及現場控制情況,盡可能全面掌握事件相關信息,以分析事件影響范圍、造成的影響及預計損失、事件的嚴重程度和擴散性等情況;S3:事件定級上報。在評估事件...
【專利技術屬性】
技術研發人員:陳兆晉,魏東昇,菅林盛,李興旺,郭洪義,劉銳,曹欣然,張雁軍,井晗,楊懷旺,趙志剛,黃冠杰,劉赟,龍俊峰,
申請(專利權)人:中國大唐集團科學技術研究院有限公司西北電力試驗研究院中國大唐集團科學技術研究總院有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。