網絡安全的目的是將企業資訊資源分層次和等級進行保護,下面是小編蒐集整理的一篇探究電力資訊網絡結構的論文範文,歡迎閱讀借鑑。
【摘 要】針對電力網絡資訊安全這一電力企業面臨的難題,分析安全思想和原則,並提出了電力企業網絡安全策略和措施。
【關鍵詞】供電企業;網絡;安全管理;措施
前言:
近年來,隨着電力資訊化進程不斷深入,電力系統已經逐步滲透到各個用電領域,包括髮電,輸變電,配電等各個關鍵環節,一個處於國家領先水平的電力資訊網絡已經建成已。這個資訊網絡在電網調度自動化、廠站自動控制、計量自動化系統、電力營銷系統、配網生產系統、營配資訊集成、電力負荷管理,辦公自動化、計劃統計管理、用電管理、財務管理、人力資源管理、生產安全管理等有關生產、經營和管理的許多領域中發揮重要作用,特別是電力營銷系統,涉及到電費資金的安全性,一旦網絡資訊安全得不到保障,將影響到企業的經營管控。同時,我們應該注意到,隨着電力網絡的逐漸擴大,結構逐漸複雜,企業應用的不斷加深,各部門越來越依賴網絡,因此,一個不容忽視的問題擺在了我們面前,那就是電力資訊網絡安全。
一、電力資訊網絡結構分析
電力資訊網一般由三層局域網透過廣域網互聯而形成,分別是公司核心局域網、各分公司局域網以及子公司局域網。電力資訊網一般有兩個主要的應用系統,分別是生產應用系統(SCADA/EMs系統)和經管應用系統(MIS系統)。生產應用系統和經管應用系統在結構上相對獨立。SCA—DA/EMS系統採用各種方式(專線、同步數字序列、準同步數字序列)與各變電站或電網進行實時數據傳輸;MIS系統使用幹兆以太網組網,透過TCP/IP傳輸網絡結構取用同級網絡分層,每層分子網和鏈路連接。
二、電力網絡資訊安全存在的問題
威脅到電力資訊系統安全的因素有很多,可以是惡意攻擊,也可以是操作失誤;可以是透過外部攻擊,也可以是透過內部破壞。總結起來,筆者認爲針對電力資訊系統安全主要有以下5大問題,分別是計算機病毒、操作系統和應用軟件的漏洞、企業網絡邊界擴展、自然界環境因素、企業內部問題。具體內容見表1。
三、安全思想和原則
電力企業資訊安全的主要目標一般可以綜述爲:注重“電力生產”的企業使命,一切爲生產經營服務;服從“集約化管理”的企業戰略,樹立集團平臺理念;保證“資訊化長效機制和體制”,保證企業生產控制系統不受干擾,保證系統安全事件(計算機病毒、篡改網頁、網絡攻擊等)不發生,保證敏感資訊不外露,保障意外事件及時響應與及時恢復,數據不丟失。(1)先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素,它們是設計資訊安全方案所必須考慮的,是制定資訊安全方案的策略和技術實現的基礎。要選擇相應的安全機制,集成先進的安全技術,形成全方位的安全系統。(2)嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、企業、單位應建立相應的網絡管理辦法,加強內部管理,建立適合的網絡安全管理系統和管理制度,加強培訓和用戶管理,加強安全審計和跟蹤體系,提高人員對整體網絡安全意識。(3)嚴格的法律法規是網絡安全保障堅強的後盾。建立健全與網絡安全相關的法律法規,加強安全教育和宣傳,嚴肅網絡規章制度和紀律,對網絡犯罪嚴懲不貸。
四、安全策略與方法
1.物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計,包括建設符合標準的中心機房,提供冗餘電力供應和防靜電、防火等設施,免受自然災害、人爲破壞和搭線偷聽等攻擊行爲。還要建立完備的機房安全管理制度,防止非法人員進入機房進行偷竊和破壞活動等,並妥善保管備份磁帶和文檔資料;要建立設備訪問控制,其作用是透過維護訪問到表以及可審查性,驗證用戶的身份和權限,防止和控制越權操作。
2.訪問控制策略和方法。網絡安全的目的是將企業資訊資源分層次和等級進行保護,主要是根據業務功能、資訊保密級別、安全等級等要求的差異將網絡進行編址與分段隔離,由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內,提高網絡的整體安全水平,目前路由器、虛擬局域網VLAN、防火牆是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用,是防止非法訪問的第一道防線。訪問控制主要手段是身份認證,以用戶名和密碼的驗證爲主,必要時可將密碼技術和安全管理中心結合起來,實現多重防護體系,防止內容非法泄漏,保證應用環境安全、應用區域邊界安全和網絡通信安全。
3.開放的網絡服務策略和方法。Internet安全策略是既利用廣泛、快捷的網絡資訊資源,又保護自己不遭受外部攻擊。主要方法是注重接入技術,利用防火牆來構建堅固的大門,同時對Web服務和FTP服務採取積極審查的態度,更要強化內部網絡用戶的責任感和守約,必要時增加審計手段。
4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件氾濫現象越來越多,迫使防範技術快速發展,電力企業可以在電子郵件安全方案加大投入或委託專業公司進行。
5.網絡反病毒策略和方法。每個電力企業爲了處理計算機病毒感染事件,都要消耗大量的時間和精力,而且還會造成一些無法挽回的損失,必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控,並且針對特殊的`應用服務還出現了相應的防毒系統,如網關型病毒防火牆以及郵件反病毒系統等。
6.加密策略和方法。資訊加密的目的是保護網內的數據、檔案、密碼和控制資訊,保護網絡會話的完整性。其方法有虛擬私有網、公共密鑰體系、密鑰管理系統、加密機和身份認證鑰匙手段等。
7.攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產品,例如網絡掃描器、防火牆、入侵檢測系統,進行實時網絡監控和分析,及時找到攻擊對象採取,並利用備份系統和應急預案以備緊急情況下恢復系統。
8.安全服務的策略。再好的安全策略和方法都要透過技術和服務來實現,安全產品和安全服務同樣重要,只有把兩者很好地結合起來,才能真正貫徹安全策略。
五、資訊安全的防範措施
由以上分析可知,需要加大防範力度,確保資訊安全,保證供電企業的正常運作,筆者認爲防範措施可以從三方面展開,分別是計算機方面、管理方面以及建設方面。就計算機方面而言,企業級殺毒軟件和及時爲計算機打補丁是兩個主要措施。殺毒軟件可以有效地保證電力企業計算機系統的穩定執行,可以避免病毒以及木馬等其他形式的威脅。系統補丁可以修補操作系統的安全漏洞,使得操作系統及時關閉“後門”。就管理方面而言,一方面,要完善管理制度,提高執行力度,管理制度必須要配合電力企業自身的網絡,有了制度保證,纔可以更好地促進電力企業資訊網絡的安全可靠執行;另一個方面,要開展對員工的相關培訓,提高安全意識,只有提高員工的安全意識,纔能有效地避免“內部人問題”,保證企業的資訊安全。就建設方面而言,要加強基礎設施建設,改善網絡環境。物理安全是電力資訊網絡安全的第一道門,一定要重視企業環境,門禁、監控、滅火器等設備要保證隨時可以使用,以應對突發事件。
參考文獻:
[1]蒲曉羽,王林虎,許明,等.電力系統安全防禦體系的研究[C].2006中國電力系統保護與控制學術研討會論文集.2006.
[2]範國祥.電力資訊安全風險評估研究[D].上海交通大學,2006.
[3]周志全.基於IEC61970的地區電網進階應用軟件的系統架構研究與設計[D].浙江大學,2005.