摘要: 为解决现有电力监控系统对网络安全事件发现难、判断时间长、难以控制影响范围、无法精准实施应急阻断操作等问题,提出构建基于多层动态防护体系的电力监控系统网络安全事件应急处置方法.该方法灵活运用多层动态防护体系的各个元素,不仅能在网络安全事件发生时准确定位被攻击设备,进行攻击溯源并高效阻断;还建立了长效维护机制,通过滚动迭代,在网络安全事件中不断自我完善更新,保持对攻击威胁的高灵敏度和安全防御能力.该方法被试点应用于某次电力监控系统网络安全联合应急演练,效果良好,将应急处置时间从30min缩短至5min内,充分验证了该方法可有效阻断各种类型的网络攻击,极大提升应急处置效率.该方法的设计思路和实现流程可进一步应用于政务、运营商和金融等其他行业.
中图分类号:
