电力系统网络空间安全能力成熟度模型

最新推荐文章于 2023-12-22 17:40:00 发布
最新推荐文章于 2023-12-22 17:40:00 发布
阅读量177 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33735077/article/details/85124594
版权

在今年5月底,美国能源部发布了由卡梅主笔的电力系统网络空间安全能力成熟度模型V1.0,作为保障重要/关键基础实施的网络空间安全计划的一部分

这算是第一个有关CyberSecurity的CMM。该模型将cybersecurity的能力从0到3划分了四级,分别是MIL0:不完备级;MIL1:初始级;MIL2:改进级;MIL3:可管理级。

模型将cybersecurity的成熟度能力评价分解为10个领域,每个领域都有若干个目标:

  • 风险管理
  • 资产、变更和配置管理
  • 身份与访问管理
  • 威胁与弱点管理
  • 态势感知
  • 信息共享与沟通
  • 事件与事故响应,运维连续性
  • 供应链与外部依赖管理
  • 劳动力管理
  • 网络空间安全计划管理

对于每个领域的每个目标,都从不同的级别定义了相应的指标。要达到某个级别的成熟度,就必须满足该级别成熟度要求的各项指标,以及之前所有级别的各项指标。

指标在定义的过程中参考的资料十分全面,涉及NIST、能源部、DHS、CERT等等各方面的标准、规范、要求、指引。

可以说,这份文档为我们对网络空间安全保障体系的建设提供了很多参考思路。

【参考】

美国能源部试点电力系统网络空间安全成熟度模型

智能电网时代的网络空间安全

weixin_33735077
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全能力成熟度模型介绍
ducc20180301的博客
06-26 9549
经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网络安全的一个点,而不是一个整体。最近无意看到了网络安全能力成熟度模型(C2M2),有种相见恨晚的感觉。它是一套自成体系的模型,内容比较全面,更贴近企业落地。它的目的是帮助所有一定规模的组织评估和改进其网络安全,并加强其运营弹性。
网络安全能力成熟度模型详解
Saki_Python的博客
01-24 1048
经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网络安全的一个点,而不是一个整体。最近无意看到了网络安全能力成熟度模型(C2M2),有种相见恨晚的感觉。它是一套自成体系的模型,内容比较全面,更贴近企业落地。它的目的是帮助所有一定规模的组织评估和改进其网络安全,并加强其运营弹性。
美国能源部试点电力系统网络空间安全成熟度模型
weixin_33835690的博客
01-11 177
2012年1月5日,作为保障重要/关键基础实施的网络空间安全计划的一部分,美国能源部会同国土安全部联合推出了一项称为“Electric Sector Cybersecurity Risk Management Maturity”(电力系统网络空间安全风险管理成熟度)的计划。 【参考】 智能电网时代的网络空间安全...
10-网络安全框架及模型-数据安全能力成熟度模型(DSMM)
道爷我悟了,哈哈哈哈哈哈
12-22 2764
数据安全能力成熟度模型(DSMM)诞生的背景是随着信息技术的快速发展,组织机构的数据量呈指数级增长,数据安全问题日益突出。为了保障数据安全,我国制定了数据安全法,并推出了相应的国家标准。在国家标准中,DSMM是一个重要的数据安全标准,旨在评估和提升组织机构的数据安全能力。因此,DSMM模型应运而生,为组织提供了一种系统的方法来评估其数据安全能力和实践。
电力装备数字孪生关键技术研究及应用.pdf
最新发布
07-14
在电力装备领域,数字孪生的应用能够显著提升设备运行的安全性、可靠性和经济性,是当前电力系统智能化发展的重要方向之一。 ### 二、电力装备数字孪生关键技术 #### 2.1 数据采集与融合技术 数据采集是数字孪生的...
信息安全_数据安全_Playing_with_Fire:How_Cyber_Phys.pdf
08-22
网络物理攻击是指利用网络技术对物理系统进行破坏的攻击方式,如电力设施、关键基础设施等。随着科技的发展,这类攻击的破坏性越来越大。 Sandra Joyce,作为FireEye全球情报部门的高级副总裁,分享了她在网络安全...
风电功率预测模型的比较
11-26
这意味着,相对于ARMA模型,卡尔曼滤波法能够提供更为精确和及时的预测结果,这对于电力系统安全、稳定和经济运行至关重要。 #### 实例分析 文中给出的具体实例展示了卡尔曼滤波法的实际应用效果。通过与ARMA...
智慧管控平台系统技术方案.pptx
05-06
智慧管控平台系统是一种集成化的信息技术解决方案,旨在提升企业管理效率,优化业务流程,节约资源并增强安全性。该平台基于先进的AI技术,通过1个中心、1个平台和4大应用的架构设计,实现了全面的智能化、高效化和...
【IBM】电力公用事业为能源转型做好准备.pdf
01-16
清洁能源成熟度模型显示,最成熟的电力公司在现代和创新方面有着全面的组织愿景和战略,正在积极改变文化和运营模式。然而,大多数公司的清洁能源能力成熟度较低,这意味着在推进这一转型的过程中存在显著的提升空间...
网络安全能力成熟度评估模型.zip
04-01
该网络安全能力成熟度评估模型充分借鉴了国内外安全标准及规范,经过多个单项目金额200万以上的安全战略规划咨询项目检验,具备严密逻辑性及高可落地性,适用于跨国上市公司及500强企业:该模型具有: 五个级别:非正式执行、计划跟踪、充分定义、量化可控制、持续优化; 五大安全能力层面:安全治理能力安全管理能力安全技术能力安全运营能力安全验证能力; 每个控制点从组织人员、制度流程、技术工具等维度进行成熟度评价。 该模型是落实企业安全建设能力成熟度差距评估,构建企业安全顶层规划,规划安全建设执行步骤不可缺少的必要环节工具。
信息安全能力成熟度模型_IS_CMM_的建构
04-20
信息安全能力成熟度模型
各国网络安全能力成熟度模型 (CMM) 修订版-研究论文
06-10
全球网络安全能力中心(Capacity Centre)的目标是通过更全面和细致地了解网络安全能力格局,提高英国和国际网络安全能力建设的规模和有效性。 我们的目标是确保能力中心收集和产生的知识和研究能够以系统和实质性的方式帮助各国提高其网络安全能力。 通过帮助了解国家网络安全能力能力中心希望帮助促进创新网络空间,以支持所有人的福祉、人权和繁荣。 为实现这一目标,能力中心于 2014 年开发了其原型国家网络安全能力成熟度模型,并于 2015 年在 11 次国家网络安全能力审查以及拉丁美洲和加勒比地区(由美洲国家组织与美洲开发银行合作)。 审查是与多个国际组织和主要部委一起进行的,并召集了社会各界的利益相关者,以全面了解国家网络安全能力成熟度。 在审查期间,能力中心能够衡量模型的内容是否与网络安全能力格局一致,并通过吸取的经验教训确定增强模型的整体内容、结构和部署的方法。 因此,能力中心开发了该模型的修订版,称为国家网络安全能力成熟度模型 (CMM),基于通过该模型部署获得的经验教训。 能力中心根据经验教训向来自不同学科的网络安全专家小组提出了一系列修改建议。 这些专家磋商会确认了几项提议的修正,并提出了额外的意见供在 CMM 的修订中考虑。 一旦修改后的内容由领导各自网络安全能力维度发展的资深学者策划,CMM 的修订版就产生了。 CMM 修订版中所做的大部分更改都是结构性的,而不是实质性的。 某些因素和方面进行了组合或重新配置,以提高模型整体的清晰度和精度,同时确保内容的连续性。 例如,在维度 3 中,一些评论参与者对因素之间的差异表示混淆,导致对该维度进行了重新配置,以便更清楚地传达每个因素的意图。 为确保更准确地反映网络安全能力维度的本质,还对某些维度进行了增补等修改。 特别是在维度 5 中,增加了几个新的因素,使维度的重点转向技术标准、控制和产品,而不是现有的模糊范围。 最后,根据各个国家审查的反馈直接结果,添加了一些因素,例如在维度 2 中添加了关于媒体作用的因素,在维度 4 中添加了关于国际合作的因素。 CMM 不是静态练习。 随着能力中心继续在世界范围内部署该模型(到 2020 年,它已在 80 多个国家/地区部署),将吸取新的经验教训,可用于进一步增强 CMM。 我们的目标是确保 CMM 仍然适用于所有国家环境,并反映网络安全能力成熟度的全球状态。
15.1《信息安全技术 数据安全能力成熟度模型》GB_T 37988-2019.pdf
03-01
网络技术中网络安全中的数据安全标准,行业标准、国家要求,个人增值学习必不可少,好好学习,天天向上所发生的法师法是否打算打发士大夫撒发生
一文带你看懂网络安全能力成熟度模型(C2M2)
qq_53058639的博客
08-25 248
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
11-网络安全框架及模型-软件安全能力成熟度模型(SSCMM)
道爷我悟了,哈哈哈哈哈哈
12-22 1264
SSCMM模型是软件安全能力成熟度模型,它描述了一个组织中为确保优质安全工程而必须具备的安全工程过程的基本特性。该模型没有规定具体的过程或顺序,而是汇集了在行业中普遍遵循的实践。SSCMM模型诞生于一个对软件安全性和质量越来越重视的时代。在软件工程领域,保证软件产品的安全性和质量已经成为一项至关重要的任务。因此,许多组织和研究机构都在努力研究和开发新的方法和技术,以帮助开发人员更好地管理和提高软件的安全性和质量。SSCMM模型的出现,是为了提供一个框架和指导,帮助组织评估和提高软件安全能力
《数据安全能力成熟度模型》实践指南06:网络可用性管理
美创科技的博客
02-22 689
《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,形成系列文章。本文作为本系列第六篇文章,将介绍数据传输安全阶段的网络可用性管理过程域(PA06)。 随着《中华人民共和国数据安全法(草案)》的公布,后续DSMM很可能会成为该法案的具体落地标准和衡量
【期末复习】网络空间安全导论
weixin_52360147的博客
12-31 8936
1、TCP/IP安全结构各个层次可采取的安全措施: 网络空间安全体系结构: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2ZTYBA6d-1640941886524)(https://gitee.com/hot-dry-noodles/pic-go/raw/master/img/image-20211231123125850.png)] 物理层: 对于使设备位于防火防水的环境中;备份设备、线路,做好设备防盗,不间断电源保障; 网络层: 对外网进行入网访问控制;使用VPN保证
网络安全成熟度模型之网络安全对抗能力评估方法
weixin_42267060的博客
04-17 837
当前国内外无论是国家层面还是行业监管层面,均缺乏网络安全对抗防御能力体系框架及其配套评估体系框架,以及缺乏相关度量评价方法。网络安全对抗能力建设缺乏指导性文件,导致以关键信息基础设施为代表的重点行业/领域运营者,对于应具备或建设什么级别的反制或对抗防御能力应对不同等级的威胁行为体攻击缺乏依据,更无法有效评估安全对抗防御能力的有效性和网络安全建设投入重点。
电力系统计算机信息网络安全防护分析
电力系统计算机网络信息安全分析及防护是河南电力调度通信中心吴博撰写的一份关于电力系统网络安全的细致分析和防护部署方案的文档。该文档首先分析了河南省电力公司计算机信息网络所面临的不安全因素,重点关注了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值