摘  要： 提出了一種基于P2DR2改進的E-P2DR3F安全防御模型，該模型在傳統的P2DR2安全模型的基礎之上增加了報告模塊、數據融合模塊，從而使系統安全性與檢測維護功能更加完善；其次添加了一種基于信息熵的風險評估機制，可以為系統制定出更加可靠的安全性策略，提供支持性數據信息，從而在源頭保證了系統整體安全性；最后將E-P2DR3F安全防御模型應用于電力系統中，提出了電力系統安全體系結構的構建方案。
關鍵詞： E-P2DR3F；報告模塊；數據融合；信息熵；電力系統

　隨著計算機網絡技術的發展以及互聯網的廣泛應用，網絡安全問題日益突出。由于網絡的開放性，其從出現就受到各方面形形色色的威脅和攻擊。所以，一個高效的安全防御系統的搭建就顯得非常重要。在電力領域中，由于其行業工作性質的特殊性，對于加強我國電力信息系統安全性，全面規范電力信息系統的安全管理體系將變得十分必要。傳統的P2DR模型[1]以及P2DR2模型[2]已經廣泛使用于電力信息系統中，本文將對P2DR2安全防御模型做出進一步改進，并引入一種信息熵對系統進行風險評估，得到一種優化的E-P2DR3F安全防御模型，并通過該模型對電力信息系統進行更深入的研究與分析，使電力信息系統的安全性達到最大化。
1 基于P2DR、P2DR2安全防御模型簡介
　P2DR安全防御模型是一種基于閉環控制的動態網絡安全理論模型，為了構造多層次、全方位以及立體的區域網絡安全環境，P2DR安全防御模型包含了策略（Policy）、防護（Protection）、檢測（Detection）以及響應（Response）四個組成環節，后來隨著人們對業務連續性以及災難恢復功能的日益關注，將恢復（Restore）加入了模型之中，提出了P2DR2安全防御模型，如圖1所示。

?。?）策略（Policy）是整個動態網絡安全理論模型中的最重要部分，主要定義系統的監控周期、確立系統恢復機制、制定網絡訪問控制策略以及明確系統的總體安全規劃和原則等，整個安全防御模型的其他部分都依賴于策略。（2）防護（Protection）是充分利用現有資源，如防火墻系統、入侵檢測系統、蜜罐系統[3]等，采用各種信息安全技術與方式來保證信息系統的完整性、可用性及安全性。（3）檢測（Detection）是系統實施響應環節的重要依據，通過不斷檢測信息系統狀態查找信息系統中的各種風險與威脅行為。如使用防火墻系統具有的入侵檢測技術[4]或安全審計、系統掃描工具，配合其他專項檢測軟件，建立訪問控制子系統ACS，從而實現信息系統的入侵檢測與日志記錄等功能，以有益于發現通過ACS的威脅系統的攻擊行為?！。?）響應（Response）主要是對于那些通過系統檢測之后的可疑性威脅行為作出正確與及時響應。實時性是安全響應要求之一，當信息系統遭受外界入侵者的威脅與攻擊時，能夠第一時間采取響應措施，例如監控威脅攻擊行為、調整信息系統安全等級級別、杜絕內外網絡鏈接等。（5）恢復（Restore）又稱為災難備份（Recovery）機制，指的是當信息系統受到攻擊或破壞，面臨系統癱瘓時，通過對系統文件、功能以及數據等重要信息進行恢復、備份，從而使信息系統恢復到正常運行狀態。
　 傳統的安全防御模型在現有的網絡或信息系統安全結構體系中應用雖然比較廣泛，但已不能滿足行業要求，需要改進與擴展。以P2DR2安全防御模型為例，首先，安全策略部署之前應該添加一個全面、規范的風險評估機制；其次，該模型應該完善安全審計機制，為系統安全人員提供一種查看安全事務記錄過程的功能；最后，面對海量的、分散的數據信息、行為或事件，該模型應該結合數據信息融合思想，以利于數據信息的高效使用與整合。因此針對以上幾個方面，對傳統的安全防御模型進行了改進與優化。
2 P2DR2防御優化模型（P2DR3F模型）
　傳統的P2DR2安全防御模型構造的是一個動態的防御過程。模型的各個組成部分在安全策略的統一指導下構建成為一個全面的、立體多維的動態安全循環。但是由于電力信息系統的特殊重要性，當外界入侵或攻擊電力信息系統時，除了對其進行防護、檢測、響應以及恢復之外，有必要對系統安全防御過程中產生的活動行為數據與日志信息進行審計，因此安全防御模型應該增加一種報告（Report）模塊，使信息系統安全人員能夠通過查詢報告數據信息對系統安全性進行深入分析，提早發現系統潛在安全因素，為系統安全防御模型其他組成環節提供輔助數據信息支持，如系統災難恢復確定時間、系統成功修復標識信息等。除了需要額外的報告模塊之外，由于電力信息系統的信息交互量非常大，需在傳統安全防御模型的基礎之上結合數據融合的思想，增加一種融合（Fusion）環節。所以，加入報告、融合模塊不僅更加優化系統功能，而且為制定統一的安全策略提供了相應依據，為系統數據信息高效性利用提供支持。因此，在傳統的P2DR2安全防御模型的基礎之上提出了P2DR3F模型，該模型應該包括以下重要部分：策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）、恢復（Restore）、報告（Report）及融合（Fusion）。
3 E-P2DR3F安全防御模型
3.1 E-P2DR3F簡介
　E-P2DR3F安全防御模型對P2DR3F模型進行優化改進，它具有動態循環的生命周期過程。在安全策略統一指導之前，有必要對信息系統存在的各種潛在攻擊行為、事件或風險因素做一次全面、規范的基于信息熵的風險評估，這樣可以為整個系統安全策略的制定提供重要參考依據，如對于風險評估結果值較高的子系統或安全領域，首先對其進行安全性標識，在安全策略中注重對該子系統或安全領域的安全配置，并且在其動態循環的防御模型下進行重點監控；相反，則保持現有狀態的安全策略。在統一的安全策略指導下，對其進行防護、檢測、響應、恢復、報告、融合。所以，引入基于信息熵的風險評估機制有利于了解安全策略制定之前信息系統各部分的安全風險等級，從而決定安全策略的制定與選取，使系統安全性達到最優化。因此將這種安全防御模型稱為基于信息熵（Entropy）的P2DR3F模型，即E-P2DR3F安全防御模型，該模型體系結構如圖2所示。

3.2 E-P2DR3F安全防御模型在電力系統中的應用
　將E-P2DR3F安全防御模型具體地應用到電力系統中，依據電力系統安全管理的嚴格要求，對該防御模型的各個模塊環節進行詳細描述。
?。?）基于信息熵（Entropy）的風險評估機制：首先應該對電力信息系統中的安全風險等級進行劃分，確定風險評估評價集合，如{極高，較高，一般，較低，極低}；其次，在依據定性與定量相結合的原則之下，通過邀請信息安全風險評估相關的專業人員進行等級考評，獲取風險評估結果矩陣，通過相關安全技術取得風險評估結果值。依據結果值來判定不同子系統或安全領域的風險評估等級。表1為風險評估觀察點體系。
從表1中可以看出，二級觀察點較多，可以依據其風險等級制定出風險評估結果矩陣。為了簡化研究過程，只對一級觀察點進行風險評估，獲取的風險評估結果矩陣如下：

?。?）安全策略（Policy）：在電力系統中，安全策略是整個安全防御模型最為核心的部分?；谛畔㈧氐娘L險評估結果值為高可靠性的安全策略提供了信息支持，有利于安全策略制定的完善性。如為制定機房安全管理制度、系統軟件、硬件安全管理制度以及系統運維安全管理制度等方面提供了風險安全等級依據，使得在統一安全策略指導下的各個關鍵環節都能安全動態地循環下去。
?。?）安全防護（Protection）：在這一環節中可以使用多種信息安全技術進行安全性防護，如使用身份識別技術進行訪問安全驗證，使用數據加密技術為了保證系統相關重要數據信息的隱私性，另外也可利用防火墻技術對系統內外網進行安全性隔離。除了采用相關信息安全技術對電力系統進行防護之外，也可以使用相關硬件工具進行安全性防護，如采用人臉識別、口令認證設備等對進出人員進行身份確認等。隨著計算機安全技術的蓬勃發展、日新月異，也出現了眾多無線安全技術，如防無線攔截、抗電磁干擾等技術。
?。?）安全檢測（Detection）：入侵檢測技術是安全檢測部分最重要也是最為常用的方式和手段。此外，在電力系統中可以額外使用一些安全技術，如網絡系統探測技術、安全審計技術等，除了檢測系統的潛在風險與威脅之外，也能時刻掌握整個系統運行時期的相關行為狀態信息。
　（5）安全響應（Response）：在電力系統中，該環節相當重要。由于電力與警務單位對于事件安全響應要求特別嚴格。所以，當檢測到系統出現風險與潛在威脅時，必須保證系統能正確地、實時地做出響應，使系統遭受的損失降到最低。如今也出現了相關應用于安全響應方面的技術，如人工免疫[5]、應急控制等技術等。
?。?）安全恢復（Restore）：電力系統中相關文件與數據信息的重要性不言而喻。因此，當系統受到外界攻擊與威脅時，除了采取相關主動處理措施之外，也需要及時地對關鍵數據信息與應用進行隨時備份，這樣能夠及時使系統從故障狀態中恢復出來。
　（7）安全報告（Report）：首先為系統確定需要報告記錄的相關格式與內容，然后采取固定時間點或其他方式進行動態循環報告，如使用數據庫對一天或一周的安全事件信息進行日志記錄，內容可以分為事件種類、時間階段、風險級別、處理結果等。通過安全報告模塊，可以為系統相關安全人員提供可以隨時查閱的可靠數據信息，同時也為安全策略的制定提供了輔助支持。
?。?）安全融合（Fusion）：海量性、分散性是電力系統中數據信息、行為與事件的重要特點。因此，如何對這些重要的，同時具有關聯性的數據進行融合，使其應用參考價值達到最大化是一個急需解決的方面。在安全防御模型中引入了安全融合模塊，正好可以解決相關問題。在系統中采用高速搜索引擎機制、哈希索引管理方式等為數據信息提供實時定位功能等。實現了安全融合，可以使有價值的數據的利用率得到提高，清除那些已經沒有參考價值的數據信息，也能降低系統存儲量，從而實現系統數據信息高性能優化配置。
    上述使用E-P2DR3F安全防御模型部署于電力系統中，依據該模型對系統進行高效性、高安全性配置。除了采取安全防御模型管理方式之外，也可以采取一些常用的安全管理機制，如VPN/SSL[6]等。
    本文提出的E-P2DR3F安全防御模型對P2DR2模型進行了相關改進，對系統安全性做了進一步地優化配置，為迎合“金盾”計劃，全面加強電力系統的安全管理提供了巨大參考價值。
參考文獻
[1] 黃勇.基于P2DR安全模型的銀行信息安全體系研究與設計[J].信息安全與通信保密，2008（6）：115-118.
[2] 李小松.一個改進的基于P2DR2的立體網絡安全防御體系[M].濟南：山東大學，2011.
[3] 朱琳.蜜罐技術在入侵檢測系統中的研究應用[J].價值工程，2012，31（15）：164.
[4] 康慧華.基于入侵檢測和蜜罐技術的校園網安全防護系統的研究[M].南京：東南大學，2009.
[5] 李峰泉.基于人工免疫的網絡入侵檢測研究[M].西安：西北大學，2010.
[6] 徐來.基于CDMA/VPN網絡的公安辦公系統的應用[M].北京：北京郵電大學，2010.