分布式能源资源与系统的有效安全计划解析

# 分布式能源资源与系统的有效安全计划解析 ## 1. 智能电网安全目标 安全目标是安全模型的基础，需根据应用、系统或组织的业务需求来选定。电力行业的首要任务是保护电网和确保可靠的电力供应，关键在于采取措施保护不断发展的智能网络，防止网络资产受到中断、利用、破坏或直接攻击，攻击途径可能是物理的、网络的，或两者皆有。 智能电网的网络安全涵盖了电力和网络系统技术，以及信息技术（IT）和电力系统运营与治理中的流程。依据相关文档，这些技术和流程需保障智能电网网络基础设施（包括控制系统、传感器和执行器）的机密性、完整性和可用性。不过，安全目标（属性）的定义应更具包容性。 参考信息保障与安全模型（RMIAS 模型）是一个全面的模型，能够满足广泛的智能电网系统的信息安全需求。控制系统有特定需求，需要不同的安全属性集，例如需要可靠性，而可以排除机密性或问责制。 智能电网的网络安全需要妥善处理电力系统和 IT 通信系统领域的问题，以维持智能电网的可靠性和消费者信息的隐私。它必须平衡电力和网络系统技术以及 IT 和电力系统运营与治理中的流程。若将一个领域的不良实践应用到另一个领域，可能会降低可靠性。 新兴技术和因威胁与漏洞而增加的风险，要求智能电网系统采用全面的安全方法（如 RMIAS 模型）和统一的风险管理方法来应对传统 IT 系统和控制系统。统一的观点意味着将特定于 IT 的方法与特定于控制的方法相结合，而不是简单相加。不同的目标差异也需要相应处理。例如，传统以 IT 为重点的网络安全理解是确保电子信息通信系统的机密性、完整性和可用性。一般而言，对于 IT 系统，安全目标的优先级是机密性第一、完整性第二、可用性第三；对于工业控制系统（ICS），包括电力系统，安全目标的优先级是可用性第一、完整性第二、机密性第三。此外，信息安全目标应根据应用需求扩展以包含更多属性。 电力公司认为信息生存能力对于确保向国家持续供电至关重要。实现这一目标的一种方法是使用可信软件开发生命周期方法开发可生存的监控和数据采集（SCADA）软件。目前，人们越来越关注 SCADA 系统的安全性，包括其漏洞、缺乏保护和安全意识。需要采用漏洞发现技术和适当的工程活动，以确保使用 SCADA 系统的工厂的安全性、可靠性和安全性。因此，信息安全管理原则和流程必须无一例外地应用于 SCADA 系统。 ## 2. DER 信息安全特征 智能电网和分布式能源资源（DER）系统的信息安全特征必须根据每个业务和应用的需求来确定和选择。建议的安全特征集包括： - 问责制 - 真实性 - 可用性 - 完整性 - 机密性 - 不可否认性 - 可靠性 - 可信赖性 - 隐私 - 匿名性 传统上，在电力行业，信息系统（即 IT 系统）的安全重点是确保信息和通信系统的机密性、完整性和可用性。在智能电网的背景下，需要分析信息安全需求，并扩展特征集以包含其他特征。 信息系统可能包括控制系统和 IT 通信系统，以维持智能电网的功能。物理、通信、辐射、计算机和网络安全共同构成了信息安全的概念。单一类型的安全无法保护企业，因此全面信息安全的概念对于电力企业的成功至关重要。智能电网应用中的信息安全必须平衡电力和网络系统技术以及 IT 和电力系统运营与治理中的流程。将一个领域的不良实践应用到另一个领域可能会降低电网的可靠性。 ### 2.1 信息分类 确定任何应用的所有重要信息（或数据）后，应进行适当分类。组织处理大量创建、使用和维护的数据。在组织决定实施何种保护措施之前，需要进行信息分类。数据分类的主要目的是表明可用性、完整性和机密性保护的级别。信息分类确保以最具成本效益的方式保护数据。每个分类应具有关于数据访问、使用和销毁的单独处理要求和程序。此外，应定义责任层级。 ### 2.2 信息分类级别 对信息（数据）进行分类的原因是根据其对丢失、泄露或不可用性的敏感性进行组织。DER 应用和系统应遵循一个信息分类过程，该过程提供与其他应用不同且独立的分类，避免重叠影响。分类过程还应概述信息在其生命周期（从创建到使用再到处置）中的处理方式。所有处理的数据都必须进行分类审查。分类规则必须适用于任何格式的数据，如数字、视频、传真、音频、纸质等。数据和信息应由业务所有者或指定人员进行分类。 分类必须以一致的方式进行，并遵循事先商定的敏感性方案。敏感性方案可以基于两层或更多层。选择合适的敏感性方案取决于应用和业务目标。企业（如 IT 系统）通常更关注信息的机密性和完整性，而电力系统和控制系统更关注信息的可用性和完整性。一般来说，组织遵循以下两种数据分类模型之一： |分类模型|分类级别（从高到低）| | ---- | ---- | |商业组织|机密、私有、敏感、公开| |军事组织|绝密、机密、秘密、敏感但未分类、未分类| 虽然行业会结合使用这些级别，但商业领域常见的数据分类级别可能包括： - 仅供办公室使用 - 专有 - 特权 - 私有 建议每个组织应制定最适合其业务和安全需求的信息分类方案。由于智能电网应用会生成大量数据，建议使用合理的分类列表，既不过于严格和详细，又能避免混淆和歧义。 DER 应用和系统的数据应进行独特且与其他应用分离的分类，避免重叠影响。一旦确定了敏感性方案，就需要制定评估标准，以确定哪些信息应分配到每个分类级别。然而，数据分类需要定期审查，可能会发生变化。 ### 2.3 信息评估标准 评估标准基于