电力行业网络安全等级保护安全框架和关键技术使用要求、云计算、移动互联网、物联网、大数据应用场景说明.docxVIP

（规范性附录）等级保护安全框架和关键技术使用要求 在开展电力行业网络安全等级保护工作中应首先明确等级保护对象，等级保护对象包括电力监控系统和管理信息系统，基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网（IoT）、采用移动互联技术的系统等；确定了等级保护对象的安全保护等级后，电力行业等级保护对象应根据电力行业总体防护要求和生产控制类或管理信息类的防护要求完成安全建设或安全整改工作；应针对等级保护对象特点建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系。应依据国家网络安全等级保护政策和标准，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。电力行业等级保护安全框架见图C.1。 图C.1电力行业等级保护安全框架 电力信息系统应在较高级别等级保护对象的安全建设和安全整改中注重使用一些关键技术： 可信计算技术 在构成电力信息系统网络安全防护体系的各个模块内部，应逐步采用基于可信计算的安全免疫防护技术，形成对病毒木马等恶意代码的自动免疫。重要电力信息系统应在有条件时逐步推广和应用以密码硬件为核心的可信计算技术，用于实现计算环境和网络环境安全免疫，免疫未知恶意代码，防范有组织的、高级别的恶意攻击。重要电力信息系统关键控制软件应采用基于可信计算的强制版本管理措施，应采用基于可信计算的静态安全启动机制和动态安全防护机制。 强制访问控制 应在高等级保护对象中使用强制访问控制机制，强制访问控制机制需要总体设计、全局考虑，在通信网络、操作系统、应用系统各个方面实现访问控制标记和策略，进行统一的主客体安全标记，安全标记随数据全程流动，并在不同访问控制点之间实现访问控制策略的关联，构建各个层面强度一致的访问控制体系。 审计追查技术 应立足于现有的大量事件采集、数据挖掘、智能事件关联和基于业务的运维监控技术，解决海量数据处理瓶颈，通过对审计数据快速提取，满足信息处理中对于检索速度和准确性的需求；同时，还应建立事件分析模型，发现高级安全威胁，并追查威胁路径和定位威胁源头，实现对攻击行为的有效防范和追查。 结构化保护技术 应通过良好的模块结构与层次设计等方法来保证具有相当的抗渗透能力，为安全功能的正常执行提供保障。高等级保护对象的安全功能可以形式表述、不可被篡改、不可被绕转，隐蔽信道不可被利用，通过保障安全功能的正常执行，使系统具备源于自身结构的、主动性的防御能力，利用可信技术实现结构化保护。 多级互联技术 应在保证各等级保护对象自治和安全的前提下，有效控制异构等级保护对象间的安全互操作，从而实现分布式资源的共享和交互。随着对结构网络化和业务应用分布化动态性要求越来越高，多级互联技术应在不破坏原有等级保护对象正常运行和安全的前提下，实现不同级别之间的多级安全互联、互通和数据交换。 （资料性附录）云计算应用场景说明 本文件中将采用了云计算技术的信息系统，称为云计算平台/系统。现阶段，电力行业云计算平台/系统部署在生产控制大区和管理信息大区中，数据通信通过横向单向安全隔离装置进行限制。云计算平台/系统的资源包括设施、硬件、资源抽象控制、虚拟化计算资源、软件平台和应用软件等。云计算服务模式包括基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）三种模式。在基础设施即服务（IaaS）模式下，云计算平台/系统由设施、硬件、资源抽象控制组成；在平台即服务（PaaS）模式下，云计算平台/系统由设施、硬件、资源抽象控制、虚拟化计算资源和软件平台组成；在软件即服务（SaaS）模式下，云计算平台/系统由设施、硬件、资源抽象控制、虚拟化计算资源、软件平台和应用软件组成。云计算平台和云服务客户根据服务模式和管理职责的不同，拥有不同的控制范围和安全责任边界。 图D-1 云计算服务模式与控制范围的关系 （资料性附录）移动互联网应用场景说明 电力行业采用移动互联技术的等级保护对象其移动互联部分由移动终端、无线通道、接入设备和服务器区四部分组成。在生产控制大区要使用专用移动终端，在管理信息大区可根据业务安全要求选择使用专用移动终端或通用移动终端；移动终端通过专用WIFI无线通道连接无线接入设备，无线接入网关通过身份鉴别、访问控制策略等方式限制移动终端的访问行为，移动终端管理系统对移动终端进行管控，移动应用部署在移动应用服务器上，为移动终端提供应用服务。移动互联扩展要求与安全通用要求一起构成对采用移动互联技术的等级保护对象的完整安全要求。 图E.1 移动互联应用架构 （资料性附录）物联网应用场景说明 物联网通常从架构上可分为三个逻辑层，即感知层、网络传输层和处理应用层。其中感知层包括传感器节点和传感网网关节点，或