电力企业网络安全威胁情报管理体系的研究与实践

doi:10.11959/j.issn.1000-0801.2022133

电信科学 ›› 2022, Vol. 38 ›› Issue (7): 184-189.doi: 10.11959/j.issn.1000-0801.2022133

• 工程与应用 • 上一篇

电力企业网络安全威胁情报管理体系的研究与实践

陈伟雄¹, 杨晓晨², 春增军¹, 李若兰³, 张华¹

¹ 中广核智能科技（深圳）有限责任公司，广东深圳 518026
² 上海中广核工程科技有限公司，上海 200241
³ 中国广核集团有限公司，广东深圳 518026

修回日期:2022-03-14 出版日期:2022-07-20 发布日期:2022-07-01
作者简介:陈伟雄（1974- ），男，中广核智能科技（深圳）有限责任公司高级工程师，主要从事网络安全情报、网络安全态势感知研究等工作
杨晓晨（1963- ），男，上海中广核工程科技有限公司高级工程师、副总工程师，主要从事网络安全与数字化转型规划、网络安全演习技术研究工作
春增军（1973- ），男，博士，中广核智能科技（深圳）有限责任公司研究员级高级工程师，主要从事网络安全架构与网络安全技术研究工作
李若兰（1982- ），女，中国广核集团有限公司高级工程师，主要从事网络安全等保测评、应急演练等工作
张华（1980- ），女，中广核智能科技（深圳）有限责任公司工程师，主要从事网络安全管理、网络安全管理平台设计开发等工作

Research and practice of network security threat intelligence management system for power enterprise

Weixiong CHEN¹, Xiaochen YANG², Zengjun CHUN¹, Ruolan LI³, Hua ZHANG¹

¹ CGN Intellgent Technology Co., Ltd., Shenzhen 518026, China
² Shanghai Engineering Science ＆Technology Co., Ltd., Shanghai 200241, China
³ China General Nuclear Power Corporation, Shenzhen 518026, China

Revised:2022-03-14 Online:2022-07-20 Published:2022-07-01

摘要/Abstract

摘要：

网络安全是国家安全的重要组成部分，网络安全威胁情报工作成为网络安全防护工作重要内容，针对电力企业开展网络安全威胁情报来源多、种类多、范围广、漏洞风险多、涉及部门和人员多等问题，提出了电力企业网络安全威胁情报工作方案，方案包括情报来源、情报研判、情报处置、情报平台、情报绩效 5 个方面，设计了网络安全漏洞评估方法、情报标准化处理流程、情报绩效评价方法。初步应用结果表明该方案对提升电力企业网络安全情报应急处置能力、网络安全防护能力水平具有重要参考价值。

关键词: 网络安全, 威胁情报, 漏洞评估, 绩效评价

Abstract:

Network security is an important part of the national security, and network security threat intelligence work has become an important part of the network security protection.Aiming at the problems of power enterprise carrying out network security threat intelligence, such as many sources, many types, wide range, many vulnerability risks, many subordinate departments and personnel, the network security threat intelligence work plan of power enterprise was put forward.The scheme includes five aspects: information source, information research and judgment, information disposal, information platform and information performance.The evaluation method of network security vulnerabilities, information emergency disposal process and information performance evaluation method were puts forward.The preliminary application results show that the proposed scheme has important reference value for power enterprise to improve the emergency response ability of network security information and the level of network security protection ability.

Key words: network security, threat intelligence, vulnerability assessment, performance evaluation

中图分类号:

TP393.08

陈伟雄, 杨晓晨, 春增军, 李若兰, 张华. 电力企业网络安全威胁情报管理体系的研究与实践[J]. 电信科学, 2022, 38(7): 184-189.

Weixiong CHEN, Xiaochen YANG, Zengjun CHUN, Ruolan LI, Hua ZHANG. Research and practice of network security threat intelligence management system for power enterprise[J]. Telecommunications Science, 2022, 38(7): 184-189.

图/表 6

图1

图2

图3

图4

图5

图6

参考文献 16

[1]	王长杰, 李志华, 张叶 . 一种针对恶意软件家族的威胁情报生成方法[J]. 信息网络安全, 2020,20(12): 83-90.
	WANG C J , LI Z H , ZHANG Y . A threat intelligence generation method for malware family[J]. Netinfo Security, 2020,20(12): 83-90.
[2]	陈剑锋, 范航博 . 面向网络空间安全的威胁情报本体化共享研究[J]. 通信技术, 2018,51(1): 171-177.
	CHEN J F , FAN H B . Ontological threat intelligence sharing in cyberspace security[J]. Communications Technology, 2018,51(1): 171-177.
[3]	陈明, 王乔保, 汤文峤 . 网络空间安全战略情报保障能力研究[J]. 情报杂志, 2020,39(4): 127-131.
	CHEN M , WANG Q B , TANG W Q . The capability of strategic intelligence supporting for cyberspace security[J]. Journal of Intelligence, 2020,39(4): 127-131.
[4]	徐锐, 陈剑锋, 刘方 . 网络空间安全威胁情报及应用研究[J]. 通信技术, 2016,49(6): 758-763.
	XU R , CHEN J F , LIU F . Research on cyber threat intelligence and applications[J]. Communications Technology, 2016,49(6): 758-763.
[5]	徐留杰, 翟江涛, 杨康 ,等. 一种多源网络安全威胁情报采集与封装技术[J]. 网络安全技术与应用, 2018(10): 23-26.
	XU L J , ZHAI J T , YANG K ,et al. A multi-source network se-curity threat intelligence collection and packaging technology[J]. Network Security Technology ＆ Application, 2018(10): 23-26.
[6]	朱薏 . 计算机网络安全分层评价防护体系的构建与应用研究[J]. 大众标准化, 2020(24): 50-51.
	ZHU Y . Research on the construction and application of hierar-chical evaluation and protection system for computer network security[J]. Popular Standardization, 2020(24): 50-51.
[7]	吴仲 . 计算机网络安全风险评价及防范措施探析[J]. 电子技术与软件工程, 2015(19): 216.
	WU Z . Computer network security risk assessment and analysis of preventive measures[J]. Electronic Technology ＆ Software Engineering, 2015(19): 216.
[8]	黄欣 . 计算机网络安全威胁与防范措施[J]. 产业与科技论坛, 2011,10(5): 95-96.
	HUANG X . Computer network security threats and precau-tions[J]. Industrial ＆ Science Tribune, 2011,10(5): 95-96.
[9]	林晨希, 薛丽敏, 韩松 . 浅析网络安全威胁情报的发展与应用[J]. 网络安全技术与应用, 2016(6): 12-13,15.
	LIN C X , XUE L M , HAN S . A brief analysis of the development and application of cybersecurity threat intelligence[J]. Network Security Technology ＆ Application, 2016(6): 12-13,15.
[10]	王晓周, 乔喆, 李雨昂 ,等. 基础电信企业网络安全威胁情报工作思路探讨[J]. 电信工程技术与标准化, 2018,31(12): 7-12.
	WANG X Z , QIAO Z , LI Y A ,et al. Discussion on cyber secu-rity threat intelligence work of telecom operators[J]. Telecom Engineering Technics and Standardization, 2018,31(12): 7-12.
[11]	刘俊博, 马博克 . 网络安全模糊风险评价方法与应用[J]. 网络安全技术与应用, 2020(5): 3-4.
	LIU J B , MA B K . Network security fuzzy risk assessment me-thod and application[J]. Network Security Technology ＆ Ap-plication, 2020(5): 3-4.
[12]	董聪, 姜波, 卢志刚 ,等. 面向网络空间安全情报的知识图谱综述[J]. 信息安全学报, 2020,5(5): 56-76.
	DONG C , JIANG B , LU Z G ,et al. Knowledge graph for cy-berspace security intelligence:a survey[J]. Journal of Cyber Security, 2020,5(5): 56-76.
[13]	林玥, 刘鹏, 王鹤 ,等. 网络安全威胁情报共享与交换研究综述[J]. 计算机研究与发展, 2020,57(10): 2052-2065.
	LIN Y , LIU P , WANG H ,et al. Overview of threat intelligence sharing and exchange in cybersecurity[J]. Journal of Computer Research and Development, 2020,57(10): 2052-2065.
[14]	黄克振, 连一峰, 冯登国 ,等. 基于区块链的网络安全威胁情报共享模型[J]. 计算机研究与发展, 2020,57(4): 836-846.
	HUANG K Z , LIAN Y F , FENG D G ,et al. Cyber security threat intelligence sharing model based on blockchain[J]. Jour-nal of Computer Research and Development, 2020,57(4): 836-846.
[15]	尹立君 . 基于大数据下的网络安全威胁感知决策指挥系统设计[J]. 邯郸职业技术学院学报, 2020,33(1): 63-66,90.
	YIN L J . Design of network security threat perception decision command system based on big data[J]. Journal of Handan Poly-technic College, 2020,33(1): 63-66,90.
[16]	肖俊芳 . 网络安全威胁情报概述[J]. 保密科学技术, 2016(6): 12-15.
	XIAO J F . Cybersecurity threat intelligence overview[J]. Secrecy Science and Technology, 2016(6): 12-15.

电力企业网络安全威胁情报管理体系的研究与实践

Research and practice of network security threat intelligence management system for power enterprise

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 16

相关文章 15

Metrics

推荐阅读 0

[1]	周胜利, 蒋可怡, 徐博, 徐睿, 张熙康, 赵泉喆, 徐阳东. 面向电信网络诈骗治理的网络安全课程构建效能评估研究[J]. 电信科学, 2023, 39(6): 122-128.
[2]	张乐, 马洪源. 运营商网络边缘云安全实践[J]. 电信科学, 2023, 39(4): 165-172.
[3]	张海涛, 蒋熠, 竺士杰, 陈琦. 电信运营商威胁情报体系研究与应用探索[J]. 电信科学, 2022, 38(12): 121-132.
[4]	刘亚天, 呼博文, 陈茂飞, 刘东鑫. 5GC安全态势感知系统研究[J]. 电信科学, 2022, 38(11): 73-85.
[5]	顾玥, 李丹, 高凯辉. 基于机器学习和深度学习的网络流量分类研究[J]. 电信科学, 2021, 37(3): 105-113.
[6]	高明,罗锦,周慧颖,焦海,应丽莉. 一种基于拟态防御的差异化反馈调度判决算法[J]. 电信科学, 2020, 36(5): 73-82.
[7]	李玉峰,陆肖元,曹晨红,李江涛,朱泓艺,孟楠. 智能网联汽车网络安全浅析[J]. 电信科学, 2020, 36(4): 36-45.
[8]	肖芫莹,游耀东,向黎希. 代码审计系统的误报率成因和优化[J]. 电信科学, 2020, 36(12): 155-162.
[9]	杨志强,粟栗,齐旻鹏,杨波. 5G安全技术与标准[J]. 电信科学, 2020, 36(12): 1-19.
[10]	何国锋. 零信任架构在5G云网中应用防护的研究[J]. 电信科学, 2020, 36(12): 123-132.
[11]	谢萍,刘孝颂. 基于区块链的SDN物联网部署安全[J]. 电信科学, 2020, 36(12): 139-146.
[12]	余航,王帅,金华敏. 基于RASP的Web安全检测方法[J]. 电信科学, 2020, 36(11): 113-120.
[13]	薄明霞,唐洪玉,马晨,张鉴. 基于大数据分析的安全威胁情报在电信运营商的落地应用[J]. 电信科学, 2020, 36(11): 127-133.
[14]	刘汉生,唐洪玉,薄明霞,牛剑锋,李天博,李玲晓. 基于机器学习的多源威胁情报质量评价方法[J]. 电信科学, 2020, 36(1): 119-126.
[15]	王俊文. 未来工业互联网发展的技术需求[J]. 电信科学, 2019, 35(8): 26-38.