摘要：眾所周知，電力系統(tǒng)關(guān)系著人民生產(chǎn)、生活的方方面面，也是國民經(jīng)濟(jì)的命脈，確保電力信息系統(tǒng)安全、可靠、穩(wěn)定、高效的運行，在全球信息化的推動下，計算機(jī)信息網(wǎng)絡(luò)作用不斷擴(kuò)大的同時，信息網(wǎng)絡(luò)的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護(hù)及安全裝置、廠站自動化、電力負(fù)荷控制、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復(fù)雜的大型系統(tǒng)工程。本文就如何做好電力企業(yè)網(wǎng)絡(luò)安全防護(hù)與網(wǎng)絡(luò)現(xiàn)狀問題進(jìn)行了探討。
　　關(guān)鍵詞：電力企業(yè)，信息系統(tǒng)，安全防護(hù)
　　前言
　　隨著企業(yè)的生產(chǎn)指揮,經(jīng)營管理等經(jīng)營活動越來越依賴于計算機(jī)信息系統(tǒng),如果這些系統(tǒng)遭到破壞,造成數(shù)據(jù)損壞,信息泄漏,不能提供服務(wù)等問題,則將對電網(wǎng)的安全運行,電力企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失,高技術(shù)在帶來便利與效率的同時,也帶來了新的安全風(fēng)險和問題。
　　一、電力企業(yè)信息安全風(fēng)險分析
　　1、電力公司信息安全的主要風(fēng)險分析
　　信息安全風(fēng)險和信息化應(yīng)用情況密切相關(guān),和采用的信息技術(shù)也密切相關(guān),電力公司信息系統(tǒng)面臨的主要風(fēng)險存在于如下幾個方面:
　　（1）計算機(jī)病毒的威脅最為廣泛：計算機(jī)病毒自產(chǎn)生以來,一直就是計算機(jī)系統(tǒng)的頭號敵人,在電力企業(yè)信息安全問題中,計算機(jī)病毒發(fā)生的頻度大,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)的丟失,損失是災(zāi)難性的。
　　在目前的局域網(wǎng)建成,廣域網(wǎng)聯(lián)通的條件下,計算機(jī)病毒的傳播更加迅速,一臺計算機(jī)感染病毒,在兩三天內(nèi)可以感染到區(qū)域內(nèi)所有單位的計算機(jī)系統(tǒng)。病毒傳播速度,感染和破壞規(guī)模與網(wǎng)絡(luò)尚未聯(lián)通之時相比,高出幾個數(shù)量級。
　　（2）網(wǎng)絡(luò)安全問題日益突出：企業(yè)網(wǎng)絡(luò)的聯(lián)通為信息傳遞提供了方便的途徑。企業(yè)有許多應(yīng)用系統(tǒng)如:辦公自動化系統(tǒng),用電營銷系統(tǒng),遠(yuǎn)程教育培訓(xùn)系統(tǒng)等,通過廣域網(wǎng)傳遞數(shù)據(jù)。企業(yè)開通了互聯(lián)網(wǎng)專線寬帶上網(wǎng),企業(yè)內(nèi)部職工可以通過互聯(lián)網(wǎng)方便地收集獲取信息,發(fā)送電子郵件等。
　　網(wǎng)絡(luò)聯(lián)通也帶來了網(wǎng)絡(luò)安全問題。企業(yè)內(nèi)部廣域網(wǎng)上的用戶數(shù)量多且難于進(jìn)行管理,互聯(lián)網(wǎng)更是連接到國際上的各個地方,什么樣的用戶都有。內(nèi)部網(wǎng),互聯(lián)網(wǎng)上的一些用戶出于好奇的心理,或者蓄意破壞的動機(jī),對電力公司網(wǎng)絡(luò)上的連接的計算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵,攻擊等,影響網(wǎng)絡(luò)上信息的傳輸,破壞軟件系統(tǒng)和數(shù)據(jù),非法使用網(wǎng)絡(luò)資源等,給企業(yè)造成巨大的損失。更有極少數(shù)人利用網(wǎng)絡(luò)進(jìn)行非法的,影響國家安定團(tuán)結(jié)的活動,造成很壞的影響。
　　如何加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),保護(hù)企業(yè)內(nèi)部網(wǎng)上的信息系統(tǒng)和信息資源的安全,保證對信息網(wǎng)絡(luò)的合法使用,是目前一個熱門的安全課題,也是電力企業(yè)面臨的一個非常突出的安全問題。
　　二、電力信息網(wǎng)安全防護(hù)方案
　　1、加強(qiáng)電力信息網(wǎng)安全教育
　　安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性。
　　主管信息安全工作的高級負(fù)責(zé)人或各級管理人員，重點是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運行管理及維護(hù)的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運用等。
　　信息用戶，重點是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。
　　2、電力信息安全防護(hù)技術(shù)措施
　　（1）網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。
　　（2）物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。
　　（3）入侵檢測系統(tǒng)：部署先進(jìn)的分布式入侵檢測構(gòu)架，最大限度地、全天候地實施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責(zé)任人和責(zé)任時間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。
　　（4）網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。
　　（5）網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。
　　（6）數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾�性要求，實現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高實時的信息傳播中的保密性和安全性。

 1/2    1 2 下一頁 尾頁