信息安全标准的定义是什么?
简单来讲,信息安全标准的定义是,经协商一致制定并由公认机构批准,共同使用和重复使用的保证信息安全水平的一系列规则。广义上的信息安全标准包括标准、规范、要求、指南、准则和细则等多种形式。
国际上从事智能电网信息安全标准化工作的组织有哪些?
目前,国际上从事智能电网信息安全标准化的组织有美国国家标准技术研究院(National Institute of Standards and Technology,NIST)、国际自动化协会(International Society of Automation,ISA)、国际电工委员会(International Electro Technical Commission,IEC)、美国电力可靠性委员会(North American Electric Reliability Council,NERC)等。
国际上与智能电网信息安全相关的标准有哪些?
目前,国际上与智能电网信息安全相关的标准有IEC 62351《电力系统管理及关联的信息交换—数据和通信安全性》、NERC CIP《关键基础设施保护》、NIST SP 800-82《工业控制系统安全指南》、NIST SP 800-53《联邦信息系统推荐安全措施》、NISTIR 7628《智能电网信息安全指南》、美国国土安全部《控制系统安全目录》、IEC 62443《工业通信网络—网络和系统安全》(编制中)和ISA99《工业自动化与控制系统安全》(编制中)等。
智能电网信息安全防护的关键技术有哪些?
根据对智能电网业务功能中发电、变电、输电、配电、用电和调度六个环节所面临的信息安全风险的分析,智能电网信息安全防护的关键技术主要有网络隔离技术、安全接入技术、信任体系、终端防护技术、大规模网络安全监控技术、数据库防护技术,信息安全事件识别、关联、分析和响应技术等等。
网络隔离技术是什么?
随着智能电网的信息网络规模显著扩大,通信网络环境日趋复杂,电力生产控制网络、企业信息管理网络、用户业务接入网络和公共互联网的边界更加复杂。应用网络隔离技术进行网络域划分,将有效确保核心网络的安全性,为智能电网信息安全奠定良好基础。目前国家电网公司已进行网络的隔离,运用正反向隔离装置隔离生产控制大区和信息管理大区,运用信息网络安全隔离装置进行信息管理大区内外网间的隔离。