供电企业信息安全防护措施的分析
来源:用户上传
作者:
摘要:在信息化社会中,电力系统和网络信息应用密切相关,而确保电力公司内部的信息安全,防止发生风险是所有供电企业的必要工作。综合供电企业系统运行和网络信息的具体状况,详细介绍了保护信息安全的各种手段,使供电企业在信息安全的基础上不断完善技术管理手段。
关键词:供电企业;信息安全;防护措施;电力系统
随着电力信息化建设的不断完善,电力系统更加依赖信息系统和信息网络。由于电力信息系统利用网络实现信息共享,这就使得一些非法入侵者利用某些技术手段破坏系统,进而威胁到电力系统的安全,为系统的安全运行埋下巨大的隐患,严重的甚至还会造成大范围停电等。因此,确保电力企业内部的信息安全,排除隐患,规避风险,是目前电力企业急需解决的问题。
1企业信息安全网络现状分析
1.1自然安全因素
供电企业MIS网中网络设备、软硬件系统以及电力及其他设施各个组成部分的实体安全是企业网信息安全以及实现各项设计预定功能的基础,而自然环境中的一些安全因素都可能给企业网络的实体安全造成潜在的威胁。威胁企业MIS网实体及信息安全的自然因素主要包括两大类,也就是自然灾害和环境干扰这两类因素。由于自然灾害和环境干扰这两种自然因素都可能给企业MIS网带来不同程度的损失,所以在企业MIS网建设中应该采用一些措施来防范这些自然因素的威胁,这些措施包括企业计算机机房的防震、防雷设计,防范火灾的消防和报警措施、采用保证电力供给的不间断电源系统以及稳压和过载保护设备、采用空调设备维护计算机环境稳定的工作温度等等。此外,对于供电企业网络系统,尽管已经通过各种技术措施的采用来对各种自然因素的安全威胁进行防范,但并不可能完全消除各种安全威胁,因而制定一个完整的灾难恢复计划也是针对各种自然威胁的安全计划的重要组成部分。
1.2人为安全因素
人为因素是供电企业MIS网面临的最大的安全因素。这些因素既包括网络系统用户由于误操作或者对于企业网络的访问控制策略的不了解、理解错误而引起的各种安全问题,也包括内部用户或者企业网络外部人员对企业网络的有意破坏行为。可能对企业MIS网安全构成威胁的人员可以分为两类,一类是网络用户,另一类是网络外部人员。网络用户是指根据网络设计目标和管理规定,有权使用部分或者全部功能、或者有权管理部分或者全部网络的人员,网络用户通常包括各种网络服务或者应用的用户、主机系统的系统管理员、网络管理员、网络安全管理员等等。而网络外部人员指包括企业内部没有权力使用网络的员工在内的所有不允许使用企业网络的所有人员,对于通过某种形式与Internet或者其他网络互联的企业网,还需考虑外部网络人为因素的威胁。对于企业MIS网,为了达到网络安全的目标,减轻甚至消除各种人为安全因素的影响是很重要的。在实际的安全实现中可以通过采取一些安全措施来达到这个要求。
1.3网络硬件设备存在的安全因素
供电企业MIS网中的硬件设备是网络系统各项应用和网络服务运行的基础,它们所存在的安全问题直接影响到整个网络的安全。企业MIS网中的硬件设备可以分为两类,一类是网络传输线路,另一类是计算机和网络设备。无论是传输线路还是计算机和网络设备,主要都存在着两个方面的安全因素,也即实体安全和电磁安全。其中,应将MIS网硬件系统的实体安全及其防范作为信息网安全评估和安全管理的主要研究对象。
2安全防护方案
2.1防止病毒侵害
供电企业MIS网中集中了大量的服务器、工作站,病毒极易借助网络高速扩散,严重威胁着系统的安全和稳定。病毒防范系统至少应在文件服务器、EMAIL服务器等最易感染或传播病毒的服务器上安装,并通过统一的控制台对系统的所有防病毒系统进行管理,包括统一的分发、维护、更新和报警等。
2.2严密访问控制
实现网络系统访问控制的主要手段是采用防火墙。部署防火墙的目的是要在内部、外部两个网络间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。具体说,设置防火墙的目的是隔离内部网和外部网,保护内部不受攻击,实现以下基本功能:禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Intranet资源,如WEB服务、FTP服务、TELNET服务等。对于内部网中的关键服务器(群)、关键应用等,也应部署防火墙来进行防护。
2.3监控非法入侵
防火墙虽然能抵御网络外部安全威胁,但对网络内部发起的攻击却无能为力。动态地监测网络内部活动并做出及时地响应,就要依靠基于网络的实时入侵监测技术。同时,还应依靠基于主机的入侵检测技术对关键主机进行监控,从中检测出攻击行为并给予响应和处理。对于基于网络和基于主机的入侵检测系统,可以采用全网统一的控制台进行管理。
2.4检测安全漏洞
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
2.5加密传输数据
网上的业务数据传输安全性要求很高,而数据流经的物理路径环节又较多,数据在存储和传输过程中极有可能被盗用、暴露、假冒和篡改,因此必须采取有效的数据加密措施,鉴别和监督合法用户的操作,防止对敏感数据的非法访问、使用、修改和破坏。通过VPN服务可以保证用户在数据传输时的安全和降低企业外联网的成本。VPN安全设备应该易于配置、管理和维护,并且支持多台设备的单点管理。另外,需要支持国际标准安全加密协议,例如Ipsec,以保证不同厂商设备之间的互通。
2.6备份关键数据
对供电企业而言,不论是天灾或是人为疏忽所造成数据损失,对企业造成的冲击及财务损失就是一场可怕的灾难。防止这些灾难,最佳的解决之道便是事先做好数据备份,包括建立基于网络的、集中的、全自动的数据备份系统,建立数据远程容灾中心,并做好灾难恢复计划。
2.7统一身份认证
认证技术主要解决网络通讯过程中通讯双方的身份认可。主要的认证技术有:(1)用户名/口令字认证;(2)生理特征的认证;(3)数字签名;(4)基于公开密钥体系(PKI)的認证等。数字签名作为验证发送者身份和消息完整性的根据。公共密钥系统(如RSA)基于私有/公共密钥对,CA使用私有密钥技术进行数字签名,利用CA提供的公共密钥,任何人均可验证签名的真实性。基于公开密钥体系(PKI)的认证方法安全程度很高,综合采用了摘要算法、非对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。PKI包括:证书库、证书颁发机构(CA)、证书登记、证书吊销、密钥备份及恢复系统等。
3、总结
保障信息安全需要将管理与技术相结合。目前,信息技术发展得越来越快,信息安全也发生了变化,所以,很多安全问题便出现了。总结了一些电网停电事故的原因后发现,信息传送不畅是造成大面积停电的主要原因。本文综合供电企业系统运行和网络信息安全的具体状况,详细介绍了保护信息安全的各种防护手段,主要包括供电企业的信息安全技术策略和供电企业信息安全管理策略。由此可见,信息安全是维持电力系统稳定、安全和可靠的主要组成部分,而判断电力系统信息安全隐患、制订相关的应对措施对于保障信息安全有非常重要的作用,这是广大电力工作人员需要不断学习的内容。
参考文献:
[1]李东升.关于防火墙技术与网络安全问题研究[J].经营管理者,2011,13(02):564-566.
[2]张淑英.网络安全事件关联分析与态势评测技术研究[D].长春:吉林大学,2012,2(06):53-54.
[3]徐飞.计算机技术与网络安全[J].赤峰学院学报(科学教育版),2011,14(01):96-97.
转载注明来源:https://www.xzbu.com/1/view-14972154.htm
