1、智能電網(wǎng)智能電網(wǎng)信息安全防護(hù)體系研究信息安全防護(hù)體系研究?jī)?nèi)容提要內(nèi)容提要內(nèi)容提要內(nèi)容提要1 1信息安全概念的演進(jìn)信息安全概念的演進(jìn)3 3美國(guó)智能電網(wǎng)信息安全防護(hù)策略美國(guó)智能電網(wǎng)信息安全防護(hù)策略4 45 5典型應(yīng)用場(chǎng)景防護(hù)方案典型應(yīng)用場(chǎng)景防護(hù)方案我國(guó)智能電網(wǎng)信息安全防護(hù)體系我國(guó)智能電網(wǎng)信息安全防護(hù)體系2 2電力工業(yè)信息安全形勢(shì)電力工業(yè)信息安全形勢(shì)信息安全概念信息安全概念 基本安全屬性 保密、完整、可用 真實(shí)、抗抵賴.概念的發(fā)展與延伸 數(shù)據(jù)保密 信息系統(tǒng)安全 網(wǎng)絡(luò)化的信息系統(tǒng)、全面的安全屬性 網(wǎng)絡(luò)空間Cyberspace安全保障 信息技術(shù)基礎(chǔ)設(shè)施相互依賴的網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)、電信網(wǎng)、計(jì)算機(jī)系統(tǒng)以及關(guān)

2、鍵行業(yè)的業(yè)務(wù)處理與控制系統(tǒng)。數(shù)字化生存：人際交流與交往的虛擬環(huán)境20002000政府政府銀行，交通，能源銀行，交通，能源等領(lǐng)域等領(lǐng)域大型組織大型組織小小/中型組織中型組織個(gè)人應(yīng)用個(gè)人應(yīng)用19501950有效的有效的工作模式，競(jìng)爭(zhēng)力工作模式，競(jìng)爭(zhēng)力用戶用戶國(guó)家安全，預(yù)算統(tǒng)計(jì)國(guó)家安全，預(yù)算統(tǒng)計(jì)等計(jì)算應(yīng)用等計(jì)算應(yīng)用系統(tǒng)可靠性系統(tǒng)可靠性電子商務(wù)電子商務(wù)經(jīng)濟(jì)基礎(chǔ)設(shè)施經(jīng)濟(jì)基礎(chǔ)設(shè)施社會(huì)、經(jīng)濟(jì)和社會(huì)、經(jīng)濟(jì)和社會(huì)、經(jīng)濟(jì)和社會(huì)、經(jīng)濟(jì)和日常生活的命脈日常生活的命脈日常生活的命脈日常生活的命脈專有系統(tǒng)專有系統(tǒng)大型，主機(jī)型大型，主機(jī)型客戶/服務(wù)器客戶/服務(wù)器個(gè)人機(jī)PC,互聯(lián)網(wǎng)個(gè)人機(jī)PC,互聯(lián)網(wǎng) 移動(dòng)&無(wú)所不在的智能終端

3、移動(dòng)&無(wú)所不在的智能終端信息系統(tǒng)的角色信息系統(tǒng)的角色I(xiàn)T安全的方向IT安全的方向軍事數(shù)據(jù)保護(hù)軍事數(shù)據(jù)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施關(guān)鍵基礎(chǔ)設(shè)施可用性可用性企業(yè)IT系統(tǒng)企業(yè)IT系統(tǒng)可用性可用性網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全&電子商務(wù)&電子商務(wù)電子政務(wù)電子政務(wù)安全安全穩(wěn)定/可靠的穩(wěn)定/可靠的社會(huì)社會(huì)信信息息化化應(yīng)應(yīng)用用和和網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全：飛飛入入尋尋常常百百姓姓家家內(nèi)容提要內(nèi)容提要內(nèi)容提要內(nèi)容提要1 1信息安全概念的演進(jìn)信息安全概念的演進(jìn)3 3美國(guó)智能電網(wǎng)信息安全防護(hù)策略美國(guó)智能電網(wǎng)信息安全防護(hù)策略4 45 5典型應(yīng)用場(chǎng)景防護(hù)方案典型應(yīng)用場(chǎng)景防護(hù)方案我國(guó)智能電網(wǎng)信息安全防護(hù)體系我國(guó)智能電網(wǎng)信息安全防護(hù)體系2 2電力工業(yè)信息

4、安全形勢(shì)電力工業(yè)信息安全形勢(shì)美美加加8.14事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性事故暴露出電網(wǎng)控制系統(tǒng)的脆弱性美國(guó)東部時(shí)間2003年8月14日16時(shí)11分(北京時(shí)間8月15日4時(shí)11分)，美國(guó)東北部地區(qū)和加拿大聯(lián)合電網(wǎng)發(fā)生大面積停電事故。由電網(wǎng)局部故障擴(kuò)大到破壞電網(wǎng)穩(wěn)定，引起電壓崩潰，最后造成區(qū)域電網(wǎng)瓦解。原因：由于網(wǎng)絡(luò)與XA/21系統(tǒng)的漏洞（在突然接收到大量的警報(bào)信息后，主服務(wù)器發(fā)生了崩潰），導(dǎo)致預(yù)警系統(tǒng)失靈，操作員沒(méi)有做出正確的判斷，最終造成了大規(guī)模的停電事故美國(guó)網(wǎng)絡(luò)風(fēng)暴演習(xí)美國(guó)網(wǎng)絡(luò)風(fēng)暴演習(xí) 美國(guó)土安全部組織，白宮國(guó)家安全委員會(huì)、國(guó)防部、國(guó)務(wù)院、司法部、財(cái)政部、國(guó)家安全局以及聯(lián)邦調(diào)查局、中央情報(bào)

5、局等參與其中 主要場(chǎng)景：電力公司的電腦系統(tǒng)受到攻擊，有造成供電系統(tǒng)失常的危險(xiǎn)，甚至可能直接導(dǎo)致整個(gè)美國(guó)能源、運(yùn)輸和醫(yī)療系統(tǒng)的癱瘓，從而嚴(yán)重打擊公眾信心，在美國(guó)制造大面積的混亂。黑黑客客大大會(huì)會(huì)：SCADA將成攻擊主要目標(biāo)將成攻擊主要目標(biāo) 2008年8月5日，全球最大的黑客大會(huì)“Defcon”經(jīng)過(guò)五天時(shí)間的緊張周旋，于周日在美國(guó)賭城拉斯維加斯閉幕。與會(huì)安全專家警告稱，未來(lái)恐怖分子以及其他犯罪分子會(huì)利用新發(fā)現(xiàn)的軟件安全漏洞，對(duì)石油精煉廠、發(fā)電站以及制造工廠的核心電腦進(jìn)行大規(guī)模攻擊。美國(guó)五角大樓前首席信息官稱，隨著越來(lái)越多的SCADA系統(tǒng)從封閉的內(nèi)部網(wǎng)連接到互聯(lián)網(wǎng)后，SCADA系統(tǒng)成為黑客下一個(gè)攻擊

6、目標(biāo)，而國(guó)家也開(kāi)始日益關(guān)注SCADA系統(tǒng)的安全性能。思考思考 相比之下，我國(guó)的網(wǎng)絡(luò)空間安全狀況要比美國(guó)嚴(yán)峻得多。長(zhǎng)期以來(lái)，我國(guó)信息化建設(shè)缺乏核心技術(shù)，信息技術(shù)自主創(chuàng)新能力不足，對(duì)發(fā)達(dá)國(guó)家的信息技術(shù)與裝備存在很強(qiáng)的依賴性，始終沒(méi)有擺脫“受控于人”和“受制于人”的被動(dòng)狀態(tài)與危險(xiǎn)局面 在信息化戰(zhàn)爭(zhēng)的情況下，我國(guó)的軍事、電力、電信、金融等關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性尤其令人擔(dān)憂。2000200020002000年年年年10101010月月月月13131313日，四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停日，四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停日，四川二灘水電廠控制系統(tǒng)收到異常信號(hào)停日，四川二灘水電廠控制系統(tǒng)

7、收到異常信號(hào)停機(jī)，機(jī)，機(jī)，機(jī)，7 7 7 7秒甩出力秒甩出力秒甩出力秒甩出力89898989萬(wàn)，川渝電網(wǎng)幾乎瓦解。萬(wàn)，川渝電網(wǎng)幾乎瓦解。萬(wàn)，川渝電網(wǎng)幾乎瓦解。萬(wàn)，川渝電網(wǎng)幾乎瓦解。2001200120012001年年年年10101010月月月月1 1 1 1日，銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)日，銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)日，銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)日，銀山公司生產(chǎn)的故障錄波裝置出現(xiàn)“時(shí)間邏時(shí)間邏時(shí)間邏時(shí)間邏輯炸彈輯炸彈輯炸彈輯炸彈”，全國(guó)共，全國(guó)共，全國(guó)共，全國(guó)共146146146146套。套。套。套。2003200320032003年年年年12121212月月月月30303030日

8、，龍泉、政平、鵝城換流站控制系統(tǒng)病毒傳日，龍泉、政平、鵝城換流站控制系統(tǒng)病毒傳日，龍泉、政平、鵝城換流站控制系統(tǒng)病毒傳日，龍泉、政平、鵝城換流站控制系統(tǒng)病毒傳播。播。播。播。2004200420042004年年年年 某省電力營(yíng)銷系統(tǒng)計(jì)費(fèi)數(shù)據(jù)被惡意篡改某省電力營(yíng)銷系統(tǒng)計(jì)費(fèi)數(shù)據(jù)被惡意篡改某省電力營(yíng)銷系統(tǒng)計(jì)費(fèi)數(shù)據(jù)被惡意篡改某省電力營(yíng)銷系統(tǒng)計(jì)費(fèi)數(shù)據(jù)被惡意篡改2006200620062006年年年年 某大型電力企業(yè)門(mén)戶網(wǎng)站某大型電力企業(yè)門(mén)戶網(wǎng)站某大型電力企業(yè)門(mén)戶網(wǎng)站某大型電力企業(yè)門(mén)戶網(wǎng)站“掛馬掛馬掛馬掛馬”2007200720072007年年年年 某大型電力企業(yè)遭木馬竊密某大型電力企業(yè)遭木馬竊密某大型電

9、力企業(yè)遭木馬竊密某大型電力企業(yè)遭木馬竊密我國(guó)電力系統(tǒng)信息安全事件我國(guó)電力系統(tǒng)信息安全事件我國(guó)電力系統(tǒng)信息安全事件我國(guó)電力系統(tǒng)信息安全事件內(nèi)容提要內(nèi)容提要內(nèi)容提要內(nèi)容提要1 1信息安全概念的演進(jìn)信息安全概念的演進(jìn)3 3美國(guó)智能電網(wǎng)信息安全防護(hù)策略美國(guó)智能電網(wǎng)信息安全防護(hù)策略4 45 5典型應(yīng)用場(chǎng)景防護(hù)方案典型應(yīng)用場(chǎng)景防護(hù)方案我國(guó)智能電網(wǎng)信息安全防護(hù)體系我國(guó)智能電網(wǎng)信息安全防護(hù)體系2 2電力工業(yè)信息安全形勢(shì)電力工業(yè)信息安全形勢(shì)智能電網(wǎng)信息流智能電網(wǎng)信息流Graphics courtesy of EPRIGraphics courtesy of EPRI雙向電流和信息流雙向電流和信息流美美國(guó)國(guó)智智能

10、能電電網(wǎng)網(wǎng)交交互互標(biāo)標(biāo)準(zhǔn)準(zhǔn)框框架架與與路路線線圖圖美國(guó)智能電網(wǎng)工作綱領(lǐng)性文件 參考模型 77個(gè)確定標(biāo)準(zhǔn) 8個(gè)優(yōu)先行動(dòng)計(jì)劃 需求響應(yīng)和消費(fèi)能源效率 廣域態(tài)勢(shì)感知 儲(chǔ)水 電力交通 高級(jí)計(jì)量基礎(chǔ)設(shè)施 配電網(wǎng)管理 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)通信美國(guó)智能電網(wǎng)信息安全組織美國(guó)智能電網(wǎng)信息安全組織 智能電網(wǎng)信息安全協(xié)同工作組（CSCTG）由NIST 組織領(lǐng)導(dǎo)，成員由來(lái)自公共和私營(yíng)部門(mén)、學(xué)術(shù)界、監(jiān)管部門(mén)和聯(lián)邦機(jī)構(gòu) 負(fù)責(zé)開(kāi)發(fā)美國(guó)智能電網(wǎng)信息安全策略 智能電網(wǎng)高級(jí)安全加速項(xiàng)目組（ASAP-SG）多家北美公用事業(yè)公司、NIST、美國(guó)能源部、橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室和Carnegie Mellon 大學(xué)軟件工程學(xué)院 規(guī)劃智能電網(wǎng)安全框架

11、藍(lán)圖，輔以根據(jù)智能電網(wǎng)各應(yīng)用場(chǎng)景剪裁的具體 風(fēng)險(xiǎn)評(píng)估和安全框架。使用戶易于理解并實(shí)現(xiàn)智能電網(wǎng)的信息安全指引。13ASAP-SG和和NIST標(biāo)準(zhǔn)工作的結(jié)合標(biāo)準(zhǔn)工作的結(jié)合14美國(guó)智能電網(wǎng)信息安全工作層次美國(guó)智能電網(wǎng)信息安全工作層次15美國(guó)智能電網(wǎng)信息安全策略介紹美國(guó)智能電網(wǎng)信息安全策略介紹16 智能電網(wǎng)信息安全戰(zhàn)略開(kāi)發(fā)任務(wù)分解 用例分析 風(fēng)險(xiǎn)評(píng)估 高層安全需求和隱私影響評(píng)估 安全架構(gòu)開(kāi)發(fā) 標(biāo)準(zhǔn)分析評(píng)估 符合性評(píng)估 邏輯架構(gòu)和接口分析 AMI 配電管理 儲(chǔ)能 輸電 智能家居網(wǎng)絡(luò) 廣域相量量測(cè)17美國(guó)智能電網(wǎng)信息安全策略介紹美國(guó)智能電網(wǎng)信息安全策略介紹美國(guó)智能電網(wǎng)信息安全策略總結(jié)美國(guó)智能電網(wǎng)信息安全策

12、略總結(jié) 美國(guó)智能電網(wǎng)的業(yè)務(wù)模式與信息系統(tǒng)架構(gòu)與我國(guó)存在顯著區(qū)別；美國(guó)智能電網(wǎng)信息安全非常關(guān)注隱私問(wèn)題；充分利用已有信息安全標(biāo)準(zhǔn)和研究成果；對(duì)具體技術(shù)問(wèn)題和應(yīng)對(duì)手段充分重視；研究成果的保密性日漸凸顯。內(nèi)容提要內(nèi)容提要內(nèi)容提要內(nèi)容提要1 1信息安全概念的演進(jìn)信息安全概念的演進(jìn)3 3美國(guó)智能電網(wǎng)信息安全防護(hù)策略美國(guó)智能電網(wǎng)信息安全防護(hù)策略4 45 5典型應(yīng)用場(chǎng)景防護(hù)方案典型應(yīng)用場(chǎng)景防護(hù)方案我國(guó)智能電網(wǎng)信息安全防護(hù)體系我國(guó)智能電網(wǎng)信息安全防護(hù)體系2 2電力工業(yè)信息安全形勢(shì)電力工業(yè)信息安全形勢(shì)現(xiàn)有電力二次系統(tǒng)安全防護(hù)體系現(xiàn)有電力二次系統(tǒng)安全防護(hù)體系 電力二次系統(tǒng)安全防護(hù)規(guī)定電力二次系統(tǒng)安全防護(hù)規(guī)定（電監(jiān)

13、會(huì)（電監(jiān)會(huì)5 5號(hào)令）號(hào)令）防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊及由此防范黑客及惡意代碼等對(duì)電力二次系統(tǒng)的攻擊及由此引發(fā)的電力系統(tǒng)事故，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行引發(fā)的電力系統(tǒng)事故，保障電力系統(tǒng)安全穩(wěn)定運(yùn)行 安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證“SG186”工程安全防護(hù)體系工程安全防護(hù)體系雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)保護(hù)、多層防御雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)保護(hù)、多層防御-22-智能電網(wǎng)帶來(lái)新的挑戰(zhàn)智能電網(wǎng)帶來(lái)新的挑戰(zhàn)?智能電網(wǎng)信息化、智能電網(wǎng)信息化、自動(dòng)化、互動(dòng)化的特征，使得信息技術(shù)得以更加廣自動(dòng)化、互動(dòng)化的特征，使得信息技術(shù)得以更加廣泛、深入的應(yīng)用，隨之信

14、息安全隱患及由此引發(fā)的風(fēng)險(xiǎn)也深入到電網(wǎng)生泛、深入的應(yīng)用，隨之信息安全隱患及由此引發(fā)的風(fēng)險(xiǎn)也深入到電網(wǎng)生產(chǎn)、管理的各個(gè)環(huán)節(jié)。產(chǎn)、管理的各個(gè)環(huán)節(jié)。?信息系統(tǒng)及其運(yùn)行環(huán)境的復(fù)雜，對(duì)現(xiàn)有信息安全防護(hù)體系提出了嚴(yán)峻挑信息系統(tǒng)及其運(yùn)行環(huán)境的復(fù)雜，對(duì)現(xiàn)有信息安全防護(hù)體系提出了嚴(yán)峻挑戰(zhàn)：戰(zhàn)：?更多類型的不同利益主體更多類型的不同利益主體?更大規(guī)模、更復(fù)雜的信息系統(tǒng)更大規(guī)模、更復(fù)雜的信息系統(tǒng)?更加開(kāi)放的系統(tǒng)環(huán)境更加開(kāi)放的系統(tǒng)環(huán)境?更加復(fù)雜多樣的系統(tǒng)接口、業(yè)務(wù)流及信息流更加復(fù)雜多樣的系統(tǒng)接口、業(yè)務(wù)流及信息流?復(fù)雜多樣的通信網(wǎng)絡(luò)，GPRS/CDMA、3G、WIFI、傳感網(wǎng)絡(luò)復(fù)雜多樣的通信網(wǎng)絡(luò)，GPRS/CDMA、3

15、G、WIFI、傳感網(wǎng)絡(luò)?現(xiàn)有信息安全防御策略需要進(jìn)一步優(yōu)化以適應(yīng)智能電網(wǎng)應(yīng)用效能：現(xiàn)有信息安全防御策略需要進(jìn)一步優(yōu)化以適應(yīng)智能電網(wǎng)應(yīng)用效能：?信息系統(tǒng)的高度集成信息系統(tǒng)的高度集成?數(shù)據(jù)廣泛、及時(shí)交換數(shù)據(jù)廣泛、及時(shí)交換?電網(wǎng)和用戶的雙向互動(dòng)的需求電網(wǎng)和用戶的雙向互動(dòng)的需求23?智能電網(wǎng)將引入海量的數(shù)據(jù)，對(duì)數(shù)據(jù)的安全管理帶來(lái)新挑戰(zhàn)。包括數(shù)據(jù)的識(shí)別、驗(yàn)證、準(zhǔn)確性、數(shù)據(jù)更新、時(shí)間標(biāo)記和數(shù)據(jù)庫(kù)一致性等問(wèn)題。?數(shù)據(jù)保密性問(wèn)題，尤其是用戶隱私權(quán)保護(hù)成為必需考慮的問(wèn)題。?隨著大量智能表計(jì)、智能家電的接入，網(wǎng)絡(luò)邊界進(jìn)一步向用戶側(cè)延伸，用戶側(cè)的安全風(fēng)險(xiǎn)將越來(lái)越突出。隨著大量智能表計(jì)、智能家電的接入，網(wǎng)絡(luò)邊界進(jìn)一步

16、向用戶側(cè)延伸，用戶側(cè)的安全風(fēng)險(xiǎn)將越來(lái)越突出。智能電網(wǎng)帶來(lái)新的挑戰(zhàn)智能電網(wǎng)帶來(lái)新的挑戰(zhàn)?大量智能終端的廣泛應(yīng)用，成為新的攻擊目標(biāo)大量智能終端的廣泛應(yīng)用，成為新的攻擊目標(biāo)?眾多新的信息技術(shù)的應(yīng)用，伴隨的是更加多樣化和智能化的攻擊手段眾多新的信息技術(shù)的應(yīng)用，伴隨的是更加多樣化和智能化的攻擊手段我國(guó)智能電網(wǎng)信息安全研究思路我國(guó)智能電網(wǎng)信息安全研究思路 標(biāo)準(zhǔn)制定和試點(diǎn)實(shí)踐結(jié)合；策略開(kāi)發(fā)與技術(shù)研究結(jié)合；充分利用已有信息安全標(biāo)準(zhǔn)和研究成果；就智能電網(wǎng)的六個(gè)環(huán)節(jié)而言，信息安全應(yīng)重點(diǎn)關(guān)注的是智能用電環(huán)節(jié)的安全防護(hù)；從構(gòu)成智能電網(wǎng)的技術(shù)架構(gòu)層面來(lái)看，信息安全應(yīng)重點(diǎn)關(guān)注引入新技術(shù)較多的物聯(lián)網(wǎng)和無(wú)線通道層。2425我

17、國(guó)智能電網(wǎng)信息安全研究路線我國(guó)智能電網(wǎng)信息安全研究路線智能電子設(shè)備智能電子設(shè)備現(xiàn)場(chǎng)網(wǎng)絡(luò)現(xiàn)場(chǎng)網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制網(wǎng)絡(luò)網(wǎng)絡(luò)邊界網(wǎng)絡(luò)邊界主站局域網(wǎng)絡(luò)主站局域網(wǎng)絡(luò)主機(jī)與系統(tǒng)主機(jī)與系統(tǒng)操作員工作站操作員工作站移動(dòng)設(shè)備移動(dòng)設(shè)備數(shù)據(jù)數(shù)據(jù)電力二次系統(tǒng)安全防護(hù)要求電力二次系統(tǒng)安全防護(hù)要求防篡改和有限恢復(fù)技術(shù)防篡改和有限恢復(fù)技術(shù)物聯(lián)網(wǎng)安全防護(hù)技術(shù)物聯(lián)網(wǎng)安全防護(hù)技術(shù)發(fā)電發(fā)電輸電輸電變電變電配電配電調(diào)度調(diào)度用電用電智能調(diào)度支持系統(tǒng)智能調(diào)度系統(tǒng)用能管理系統(tǒng)用電信息采集系統(tǒng)電動(dòng)車充電管理系統(tǒng)智能家居系統(tǒng)智能調(diào)度支持系統(tǒng)智能調(diào)度系統(tǒng)用能管理系統(tǒng)用電信息采集系統(tǒng)電動(dòng)車充電管理系統(tǒng)智能家居系統(tǒng)配電網(wǎng)自動(dòng)化系統(tǒng)配電智能巡檢系統(tǒng)變電站

18、自動(dòng)化系統(tǒng)變電智能巡檢系統(tǒng)輸電線路監(jiān)測(cè)系統(tǒng)移動(dòng)作業(yè)系統(tǒng)配電網(wǎng)自動(dòng)化系統(tǒng)配電智能巡檢系統(tǒng)變電站自動(dòng)化系統(tǒng)變電智能巡檢系統(tǒng)輸電線路監(jiān)測(cè)系統(tǒng)移動(dòng)作業(yè)系統(tǒng)分布式能源管理系統(tǒng)機(jī)組狀態(tài)監(jiān)測(cè)系統(tǒng)分布式能源管理系統(tǒng)機(jī)組狀態(tài)監(jiān)測(cè)系統(tǒng)標(biāo)識(shí)和鑒別標(biāo)識(shí)和鑒別接入與訪問(wèn)控制接入與訪問(wèn)控制其它信息安全標(biāo)準(zhǔn)其它信息安全標(biāo)準(zhǔn)NIST800，ISO27001信息安全等級(jí)保護(hù)要求信息安全等級(jí)保護(hù)要求智能電網(wǎng)信息技術(shù)標(biāo)準(zhǔn)智能電網(wǎng)信息技術(shù)標(biāo)準(zhǔn)安全審計(jì)安全審計(jì)智能電網(wǎng)信任體系智能電網(wǎng)信任體系加密加密入侵防范入侵防范動(dòng)態(tài)安全監(jiān)測(cè)和風(fēng)險(xiǎn)分析動(dòng)態(tài)安全監(jiān)測(cè)和風(fēng)險(xiǎn)分析無(wú)線安全安全技術(shù)無(wú)線安全安全技術(shù)安全方針安全方針安全組織安全組織資產(chǎn)管理資產(chǎn)管

19、理人員管理人員管理業(yè)務(wù)連續(xù)性管理業(yè)務(wù)連續(xù)性管理通信和操作管理通信和操作管理訪問(wèn)控制訪問(wèn)控制系統(tǒng)獲取開(kāi)發(fā)和維護(hù)系統(tǒng)獲取開(kāi)發(fā)和維護(hù)安全管理安全管理我國(guó)智能電網(wǎng)信息安全策略框架我國(guó)智能電網(wǎng)信息安全策略框架內(nèi)容提要內(nèi)容提要內(nèi)容提要內(nèi)容提要1 1信息安全概念的演進(jìn)信息安全概念的演進(jìn)3 3美國(guó)智能電網(wǎng)信息安全防護(hù)策略美國(guó)智能電網(wǎng)信息安全防護(hù)策略4 45 5典型應(yīng)用場(chǎng)景防護(hù)方案我國(guó)智能電網(wǎng)信息安全防護(hù)體系典型應(yīng)用場(chǎng)景防護(hù)方案我國(guó)智能電網(wǎng)信息安全防護(hù)體系2 2電力工業(yè)信息安全形勢(shì)電力工業(yè)信息安全形勢(shì)智能用電小區(qū)防護(hù)方案設(shè)計(jì)智能用電小區(qū)防護(hù)方案設(shè)計(jì)智能用電小區(qū)防護(hù)方案設(shè)計(jì)智能用電小區(qū)防護(hù)方案設(shè)計(jì)信息存儲(chǔ)和處理層信息存儲(chǔ)和處理層網(wǎng)絡(luò)隔離網(wǎng)絡(luò)隔離訪問(wèn)控制訪問(wèn)控制入侵防范入侵防范審計(jì)審計(jì)信息傳輸網(wǎng)絡(luò)信息傳輸網(wǎng)絡(luò)無(wú)線安全技術(shù)無(wú)線安全技術(shù)智能終端智能終端身份識(shí)別身份識(shí)別接入控制接入控制信任體系信任體系安全芯片安全芯片29謝謝 謝謝