第三級是電力系統(tǒng)安全實驗室，負責針對重大安全隱患和網(wǎng)絡(luò)攻擊進行會診，同時還負責撰寫安全事件分析報告，提交安全策略和配置的變更建議。

       對于第三級，在必要時可以借助電力行業(yè)的專業(yè)安全服務公司，利用它們的經(jīng)驗和對最新安全技術(shù)的跟蹤研究進行解決。但在利用第三方資源時，應同他們簽署保密協(xié)議，以避免引入新的安全風險。

       至于第一級和第二級應急響應體系，因為涉及到詳細的核心業(yè)務資源和流程，對于電力系統(tǒng)這樣的國家基礎(chǔ)設(shè)施單位，應該各自內(nèi)部解決，自己培養(yǎng)一只既熟悉業(yè)務又精通信息安全的專家隊伍，保證可以做到依靠自己的力量提出信息安全需求、規(guī)劃和進行風險評估，優(yōu)化企業(yè)的安全策略，總結(jié)安全事件和安全問題的處理經(jīng)驗，保證企業(yè)自己就能夠處理大多數(shù)的安全事件。

       應急預案演練包括計劃安排、演練過程和效果詳細記錄、演練活動的評估報告和應急預案改進建議等。根據(jù)應急預案演練的計劃安排確定時間，報單位領(lǐng)導小組批準實施。

       應急預案演練的效果應當進行評估，評估報告應當對應急預案是否可操作、應急程序是否科學合理、應急資源是否迅速到位等，做出明確的結(jié)論，評估報告必須有明確的責任人。

       對應急預案演練中存在的問題，應當提出改進意見。如果涉及應急預案演練正常進行的重大問題，應當承認演練沒有取得成功，建議改進后重新進行演練。

       企業(yè)應當重視應急預案演練的評估報告，對存在的問題進行改進和調(diào)整。

       應急預案演練的基本要求是：對在線系統(tǒng)不造成影響；在主要網(wǎng)絡(luò)或系統(tǒng)管理員、服務器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)發(fā)生變更和應用升級時要進行演練；演練前應填寫工作單，并對應用軟件及數(shù)據(jù)做離線備份；演練結(jié)束形成演練總結(jié)報告。

       安全培訓是對電力系統(tǒng)相關(guān)人員進行口令的安全設(shè)置、經(jīng)常給系統(tǒng)打補丁等信息安全基本知識培訓。同時，還要進行信息系統(tǒng)安全模型、標準和相關(guān)法律法規(guī)的培訓，以及實際使用安全產(chǎn)品的工作原理、安裝、使用、維護、故障處理和電力系統(tǒng)的安全知識庫與應急預案等培訓。通過培訓，可以提高他們的安全意識、技術(shù)水平和管理水平，從而提高電力企業(yè)的整體安全水平。

        響應流水線

        當大家對應急響應體系有所認識之后，需要進一步了解的是當安全事件發(fā)生后，應急響應體系如何進行響應與處理。這就像突遇火災，人們該按什么流程撲滅大火。

        在電力系統(tǒng)，撲滅大火的流水過程如圖2所示。

       首先，第一級安全值班員對所監(jiān)控到的安全事件進行分析，若該事件為已知告警事件，安全值班員自己從安全知識庫中找到解決方案，并進行事件處理。

       若該事件不能與安全知識庫的已知告警相匹配，或在確定時間內(nèi)不能解決，進入第二級安全專家處理。第二級經(jīng)過深入分析，根據(jù)安全事件對電力業(yè)務系統(tǒng)的影響程度，判定其優(yōu)先級。

       如果第二級及時發(fā)現(xiàn)了安全事件的根源，找到了解決方案，就執(zhí)行該方案。事件處理完后應該及時更新安全知識庫，并通知第一級和第三級，提高他們的技能水平。

       如果在規(guī)定時間內(nèi)，第二級安全專家也沒有找到有效的解決方案，就提出臨時解決方案，并通知請示應急響應領(lǐng)導小組。待批準后，與第一級安全值班員一起，執(zhí)行該解決方案。

       同時，第二級的安全專家把該安全問題提交給第三級電力系統(tǒng)安全實驗室。

       第三級的安全實驗室根據(jù)該安全問題的嚴重程度，對其進行模擬和測試，尋求解決該問題的最終解決方案。

       找到最終解決方案后，需要更新安全知識庫，同時對第二級安全專家和第一級安全值班員進行知識轉(zhuǎn)移，對他們進行安全培訓。

       由于信息技術(shù)日新月異，隨著新的信息技術(shù)在電力系統(tǒng)中的應用以及電力網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整，原有的安全技術(shù)隨時間的推移可能會降低其安全性。

       新系統(tǒng)的應用擴大了安全防范的邊界，這樣就會產(chǎn)生新的安全漏洞、威脅和新的風險。

       另外，受到人們認識水平的限制和電力系統(tǒng)應急響應的復雜性，電力系統(tǒng)應急響應體系中可能會留有安全隱患。

       有鑒于此，應急響應系統(tǒng)應該隨這些因素的變化而動態(tài)變化。只有成為動態(tài)的安全應急響應體系，才能發(fā)現(xiàn)和跟蹤最新的安全風險。

        所以，電力系統(tǒng)的安全應急響應體系建設(shè)應該是動態(tài)的，是一個長期持續(xù)的過程，貫穿于信息安全生命周期的全過程。

        電力系統(tǒng)安全防護的實施模型

        電力系統(tǒng)安全防護的實施模型由安全策略、安全風險評估、設(shè)計安全目標、選擇實施安全解決方案、安全教育、安全監(jiān)測和響應組成的綜合體。

        安全策略

        它是電力企業(yè)信息安全工作的依據(jù)，是所有安全行為的準則。電力系統(tǒng)的總體安全策略是：分區(qū)防護、強化隔離。

        安全風險評估

        它是針對電力系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)、重要服務器的位置、帶寬、協(xié)議、硬件、與Internet的連接等，確定網(wǎng)絡(luò)及應用系統(tǒng)的安全邊界，對電力系統(tǒng)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施及應用系統(tǒng)進行全面的分析，并提出安全風險分析報告和改進建議書。

        設(shè)計安全目標

        它是根據(jù)安全風險評估的報告和建議，分析實現(xiàn)安全功能的優(yōu)先級和投入成本，同時考慮到電力企業(yè)風險承受能力，設(shè)計出一個適用性的安全目標。

        選擇實施安全解決方案

        選擇滿足安全需求的技術(shù)產(chǎn)品，并選擇合適的安全服務商以取得最好的技術(shù)保障，然后制定合理的中長期安全實施計劃，并按計劃分期進行實施。

        安全教育

        它是保障安全目標得以實現(xiàn)的重要手段，其實施力度將直接關(guān)系到電力系統(tǒng)安全策略以及安全方案被理解的程度和執(zhí)行的效果。

        安全監(jiān)測和響應

        它是建立一套完整的安全監(jiān)測機制和人員隊伍，對動態(tài)變化的業(yè)務系統(tǒng)的安全狀況作出準確的監(jiān)控。安全監(jiān)測的目標是要在最短的時間內(nèi)，發(fā)現(xiàn)違規(guī)事件和攻擊事件，并發(fā)出相應的報警通知和啟動相應的應急響應措施，降低安全事件帶來的資產(chǎn)損失。

       電力系統(tǒng)安全防護的實施模型是一個循環(huán)的螺旋式上升過程，每一次循環(huán)都是對上一次的改進和提高，新出現(xiàn)的安全問題都將修正原來的安全策略及系統(tǒng)實施。

       電力系統(tǒng)安全防護總體框架

       電力系統(tǒng)安全防護總體框架包括安全服務體系、安全技術(shù)體系和安全管理體系。

       安全服務體系

       電力系統(tǒng)的安全服務體系包括安全評估及安全加固。安全評估包含網(wǎng)絡(luò)評估、主機系統(tǒng)評估、應用系統(tǒng)評估，可以指導電力系統(tǒng)安全技術(shù)體系與管理體系的建設(shè)。

       安全加固是根據(jù)安全評估的結(jié)果對網(wǎng)絡(luò)設(shè)備、主機操作系統(tǒng)及應用系統(tǒng)進行安全增強，提升它們的安全級別。

       安全技術(shù)體系

       技術(shù)體系是電力系統(tǒng)安全防護框架的重要組成部分，主要包括：綜合安全防護、物理隔離、基于PKI的安全防護等。

       綜合安全防護就是應用和實施一個基于多層次安全系統(tǒng)的全面信息安全策略，在各個層次上部署相關(guān)的安全產(chǎn)品，這增加了攻擊者侵入所花費的時間、成本和所需要的資源，從而卓有成效地降低系統(tǒng)被攻擊的危險，達到安全防護的目的。綜合安全防護措施包括防病毒、防火墻、入侵檢測、漏洞掃描等。

物理隔離技術(shù)是利用專用硬件使兩個網(wǎng)絡(luò)在物理不連通的情況