本发明专利技术涉及火电厂网络安全领域,更具体地说,一种基于价值链模型的火电厂网络安全应急系统,包括基本活动和支持性活动,所述基本活动包括事前准备、检测分析、预案匹配、事件处理和事件后活动,所述支持性活动包括应急管理制度、人力资源管理、技术研究与开发和应急资源储备。本发明专利技术将价值链模型中的每项活动与网络安全应急系统的要素联系起来,需要分析构成网络安全应急系统的各项基本活动和支持活动,挖掘各项活动的价值和潜在联系,通过加强基础制度建设、人员管理、技术开发等支持性活动,形成高效、高质量的网络安全应急响应流程,为火电厂网络安全应急系统建设的研究和实践提供一种理论支撑。种理论支撑。种理论支撑。
【技术实现步骤摘要】
一种基于价值链模型的火电厂网络安全应急系统
[0001]本专利技术涉及火电厂网络安全领域,更具体地说,涉及一种基于价值链模型的火电厂网络安全应急系统。
技术介绍
[0002]在信息技术时代,各个行业的信息化程度不断提高,信息网络在电力企业经营管理中的重要性不断凸显。为此,电力企业纷纷加大了网络技术应用力度。信息技术的迅猛发展为电力企业开展日常管理工作提供了方便,网络信息化技术的应用也大大提升了工作效率。然而电力企业,尤其是传统火电厂应用的网络安全技术跟行业实际需求还有一定差距。同时由于火电厂的工业控制信息系统存在开发对外接口、系统极少升级、工控设备漏洞多、执行关键操作时网络安全意识不高等特点,导致火电厂面临众多网络安全威胁,如有害程序、外部网络攻击、信息破坏、设备设施故障、非法恶意操作等,危及火电厂的正常运转,甚至可能对电力行业和国家造成危害。
[0003]在网络安全威胁到系统正常运转的情况下,为了提高对网络安全突发事件的应对能力,减少事件造成的损失和危害,保障系统运行的可靠性、稳定性、安全性,需要进行应急系统的建设。但相比美国,目前我国的网络安全应急系统存在着体制机制不健全、核心技术装备自主化水平低、国际影响力较弱等问题。具体针对火电厂应急系统发展现状,存在的问题主要表现在:重事后处置、轻事前准备,风险隐患排查治理不到位,应急预案制度不健全,信息资源共享不充分,应急管理基础能力亟待加强;应急队伍救援装备和核心能力不足,专业和区域分布结构不均衡;应急物资储备结构不合理、快速调运配送效率不高,资源共享和应急征用补偿机制有待健全,应急保障能力需进一步提升;基层应急能力薄弱,安全意识和自救互救能力总体薄弱。
[0004]其中具体到火电厂网络安全,目前在我国,火电仍然是主要的发电方式。而现实中,火电厂内部的工业控制系统和管理信息系统采用物理隔离的方式,长期封闭的网络环境往往让火电厂疏于网络安全防护方面的管理和防范,存在很大安全隐患。作为传统产业的转型代表,火电厂开始重视和完善网络安全应急响应流程,但网络安全应急系统还尚未成熟。针对火电厂网络安全应急系统的发展现状,存在的问题主要是重事后处置、轻事前准备,具体表现为:
[0005]1.网络安全应急预案制度和专项应急处理方案不健全,应急演练不够深入。
[0006]2.网络安全应急救援队伍的工具和核心能力不足,跨专业、跨系统联合意识欠缺,安全意识和自救互救能力总体薄弱。
[0007]3.信息资源共享不充分,不能有效整合各类预警信息和应急资源。
[0008]4.监测和预警机制不健全,日常风险隐患排查治理不到位,不能及早发现事件隐患。
[0009]5.应急资源储备结构不合理,不能实现各类应急资源的统筹规划和高效调配使用。
技术实现思路
[0010]本专利技术的目的在于提供一种基于价值链模型的火电厂网络安全应急系统,以波特价值链模型为理论基础,解决现有火电厂网络安全应急系统存在的缺陷。
[0011]为实现上述目的,本申请提供了一种基于价值链模型的火电厂网络安全应急系统,包括基本活动和支持性活动,所述基本活动包括事前准备、检测分析、预案匹配、事件处理和事件后活动,所述支持性活动包括应急管理制度、人力资源管理、技术研究与开发和应急资源储备。
[0012]可选的,所述事前准备包括火电厂DCS、NCS、SIS等重要系统对应的相关部门和人员应成立应急响应小组,按照应急预案制度以及专项应急处理方案,有针对性地开展应急演练,每年至少一次的网络安全应急演练。
[0013]基于上述技术特征,波特价值链模型中企业的第一个基本活动是内部后勤,指的是企业内部与接收、存储和分配相关联的各种生产前的准备活动。相对应的,在火电厂网络安全应急系统中,为了预防和处置突发的网络安全事件,首先要做好日常的准备工作,建立应急响应能力,并确保制度、人力、技术足够用来应对事件发生,此活动中最主要的就是开展网络安全应急演练。火电厂DCS、NCS、SIS等重要系统对应的相关部门和人员应成立应急响应小组,按照应急预案制度以及专项应急处理方案,有针对性地开展应急演练,每年至少一次。应急演练可以通过桌面演练的方式开展,也可以通过仿真平台进行实战模拟演练。通过及时开展网络安全应急演练,来检验应急预案的准确性、应急响应小组的协同性以及事前准备的完善性,从而不断提升网络安全应急响应的熟练程度和实战能力。
[0014]可选的,所述检测分析包括火电厂建立监测预警机制和态势感知系统,及时接到可疑的网络安全事件报警,对事件进行检测分析程序。
[0015]基于上述技术特征,对应波特价值链模型企业基本活动中的生产经营,是网络安全应急系统事件响应开始的第一个步骤。火电厂通过建立监测预警机制和态势感知系统,能及时接到可疑的网络安全事件报警,对事件进行检测分析。
[0016]可选的,所述检测分析程序包括以下步骤:
[0017]S1:事件确认与判断。在接到网络安全事件报警后,汇总相关信息,在此基础上及时判断事件性质,并根据判定结果,开展下一步的工作;
[0018]a.属于网络安全事件的,应参考数据库及相关网络安全设备日志记录开展进一步的验证,确认属于网络与信息安全事件的,应进入事件分析流程;
[0019]b.属于误报或非网络安全事件,现场工作人员应对事件进行记录并通知相关部门处理;
[0020]S2:事件信息分析与记录。由S1确认事件性质后,事件发生单位和现场应急处理工作人员应详细记录事件来源、造成的损失、影响以及现场控制情况,尽可能全面掌握事件相关信息,以分析事件影响范围、造成的影响及预计损失、事件的严重程度和扩散性等情况;
[0021]S3:事件定级上报。在评估事件严重程度的基础上,根据电力行业信息安全突发事件的四个的等级标准,确定事件级别,当突发事件同时满足多个级别的定级条件时,按最高级别确定事件等级,针对不同级别进行事件上报。
[0022]基于上述技术特征,保证应急系统中的各项资源能够得到最有效的利用,减小应急系统由于受到错误或虚假报警而受到干扰,提高事件信息的可靠性。
[0023]可选的,所述预案匹配通过上一步的检测分析活动,识别出网络安全事件发生的可能风险诱因,对突发事件进行了分类和分级,界定对火电厂具有实质性威胁的网络安全事件,根据不同的网络安全事件,从火电厂应急管理制度中匹配相对应的综合或专项应急预案,匹配相应的应急处置经验模型。
[0024]基于上述技术特征,波特价值链模型中的外部后勤活动也叫去向物流,是指与集中、存储和将产品发送给买方有关的各种活动。而预案匹配也与之类似,是将相对应的专项预案“发送”给网络安全事件的过程。通过上一步的检测分析活动,识别出网络安全事件发生的可能风险诱因,对突发事件进行了分类和分级,界定对火电厂具有实质性威胁的网络安全事件,这也决定了后续采取的应急处置预案。根据不同的网络安全事件,从火电厂应急管理制度中匹配相对应的综合或专项应急预案,匹配相应的应急处置经验模型。按照预案执行相关本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于价值链模型的火电厂网络安全应急系统,包括基本活动和支持性活动,其特征在于:所述基本活动包括事前准备、检测分析、预案匹配、事件处理和事件后活动,所述支持性活动包括应急管理制度、人力资源管理、技术研究与开发和应急资源储备。2.根据权利要求1所述的一种基于价值链模型的火电厂网络安全应急系统,其特征在于:所述事前准备包括火电厂DCS、NCS、SIS等重要系统对应的相关部门和人员应成立应急响应小组,按照应急预案制度以及专项应急处理方案,有针对性地开展应急演练,每年至少一次的网络安全应急演练。3.根据权利要求1所述的一种基于价值链模型的火电厂网络安全应急系统,其特征在于:所述检测分析包括火电厂建立监测预警机制和态势感知系统,及时接到可疑的网络安全事件报警,对事件进行检测分析程序。4.根据权利要求3所述的一种基于价值链模型的火电厂网络安全应急系统,其特征在于:所述检测分析程序包括以下步骤:S1:事件确认与判断。在接到网络安全事件报警后,汇总相关信息,在此基础上及时判断事件性质,并根据判定结果,开展下一步的工作;a.属于网络安全事件的,应参考数据库及相关网络安全设备日志记录开展进一步的验证,确认属于网络与信息安全事件的,应进入事件分析流程;b.属于误报或非网络安全事件,现场工作人员应对事件进行记录并通知相关部门处理;S2:事件信息分析与记录。由S1确认事件性质后,事件发生单位和现场应急处理工作人员应详细记录事件来源、造成的损失、影响以及现场控制情况,尽可能全面掌握事件相关信息,以分析事件影响范围、造成的影响及预计损失、事件的严重程度和扩散性等情况;S3:事件定级上报。在评估事件...
【专利技术属性】
技术研发人员:陈兆晋,魏东昇,菅林盛,李兴旺,郭洪义,刘锐,曹欣然,张雁军,井晗,杨怀旺,赵志刚,黄冠杰,刘赟,龙俊峰,
申请(专利权)人:中国大唐集团科学技术研究院有限公司西北电力试验研究院中国大唐集团科学技术研究总院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。