E-P2DR3F安全防御模型在电力系统中的应用---------------------------------------------梁雅元1，李伟宇I,徐晖I,梁承东2------------------------------------------------------------(海南电网公司信息部1广东省南方信息安全等级保护服务中心2)摘要：为了保证电力信息系统的安全性，防止因安全漏洞引起的各种经济损失，提出了一种基于P'DR2改进的E-P’DR*安全防御模型；该模型在传统的PW安全模型的基础Z上增加了报告模块、数据融合模块，这样使系统安全性与检测维护功能更加完善；其次添加了一种基于信息爛的风险评估机制，通过对风险评估的结果进行研究少分析，可以为系统制定出更加町靠的安全性策略提供支持性数据信息，从而从源头保证了系统整体安全性；最后将E-P~'DFF安全防御模型应用于电力系统中，提出了电力系统安全体系结构的构建方案。关键字：E-P'DR下；报告模块；数据融合；信息爛；电力系统中图分类号：TP393.08文献标识码：A0引言随着计算机网络技术的发展以及互联网的广泛应用，网络安全问题H益突出，由于网络的开放性，其从出现就受到各种方團形形色色的威胁和攻击。所以，一•个高效性的安全防御系统的搭建就显得非常重要。在电力领域中，由于其行业工作性质的特殊性，对于加強我国电力信息系统安全性，全而规范电力信息系统的安全管理体系将变得十分必要。传统的P2DR模型⑴以及P2DR2模型⑵已经广泛使用于电力信息系统中，本文将对P'DR2安全防御模型做出进一步改进，并引入--种信息爛对系统进行风险评估，得到一种优化的E-p'DFF安全防御模型，并通过该模型对电力信息系统进行更深入的研究与分析，使电力信息系统的安全性达到最大化。1P2DRvP?DR2安全防御模型简介P?DR安全防御模型是一种基于闭环控制的动态网络安全理论模型，为了构造多层次、全方位以及立体的区域网络安全环境，P'DR安全防御模型包含了策略(Policy)＞防护(Protection)＞检测(Detection)以及响应(Response)四个组成环节,后来随着人们对业务连续性以及灾难恢复功能的日益关注。所以，将恢复(Restore)加入了模型之中，提出了PFF安全防御模型，如图1所示。下而就対该模型做一下简略介绍。策略(Policy)是整个动态网络安全理论模型中的故重要部分，主要定义系统的监控周期、确立系统恢复机制、制定网络访问控制策略以及明确系统的总体安全规划和原则等。所以，整个安全防御模型的共他部分都依赖于策略。防护(Protection)是充分利用现冇资源，如防火墙系统、入侵检测系统、蜜罐系统n等，采用各种信息安全技术与方式來保证信息系统的完幣性，可用性，安全性。检测(Detection)是系统实施响应环节的重要依据，通过不断检测信息系统状态，来查找信息系统中的各种风险与威胁行为。如使用防火墙系统具有的入侵检测技术引或安全审计、系统扫描工具，配合其他专项检测软件，建立访问控制子系统ACS,从而实现信息系统的入侵检测与日志记录等功能，以有益于发现透过ACS的威胁系统的攻击行为。响应(Response)主要是对于那些通过系统检测之后的可疑性威胁行为作出正确与及时响应。实时性是安全响应要求Z-,当信息系统遭受外界入侵者的威胁与攻击时，能够笫一时间采取响应措施，例如监控威胁攻击行为、调整信息系统安全等级级别、杜绝内外网络链接等。恢复(Restore)乂称为灾难备份(Recovery)机制，指的是当信息系统受到攻击或破坏，而临系统瘫痪时，通过对系统文件、功能以及数据等重耍信息进行恢复、备份，从而使信息系统恢复到正常运行状态。尽管传统的安全防御模型在现有的网络或信息系统安全结构体系中应用相当比较广泛，然而也存在众多平庸Z处，需要改进作者简介：梁雅元(1973-)，男，海南，工程师，主要研究方向：信息安全；李伟宁(1985-),男，宁夏，助理工程师，主嬰研究方向：信息安全；徐晖(1971-),男，江苏，高级工程师，主要研究方向：电力信息化：梁承东(1975-)，男，广东，高级工程师，主要研允方向：信息安全。与扩展。以P'DR2安全防御模型为例。首先，安全策略部署Z前应该添加一个全而的、规范的风险评估机制；其次，该模型应该完善安全审计机制，为系统安全人员提供i种査看安全事务记录过程的功能；最...