浅议如何确保电力通信网络安全基本策略实施.docVIP

浅议如何确保电力通信网络安全基本策略实施[关键词]电力网络；安全；策略实施 随着电力网络信息化进程的不断推进，网络安全将逐渐成为各信息网络运营的一个巨大挑战。所谓网络安全基本策略，就是通过实施一系列的策略来保障网络安全，应从4 个方面予以考虑:安全检测评估、安全体系结构、安全管理措施和网络安全标准。可以看出网络安全是一个动态过程，这4 个方面组成一个循环系统，它们相互促进。安全检测与评估随着安全标准的改变而进行，评估结果又会促进网络体系结构的完善，安全管理措施也会随着其他方面的变化而增强。由于技术的进步及对网络安全要求的提高，又会促使网络标准的改变。最后形成一种动态的螺旋上升的发展过程。 一、建立安全体系架构 一是在物理介质层次上对存储和传输的网络信息进行安全保护，是网络信息安全的基本保障。建立物理安全体系结构应从3 个方面考虑:一是自然灾害（地震、火灾、洪水）、物理损坏（硬盘损坏、设备使用到期、外力损坏）和设备故障（停电断电、电磁干扰）；二是电磁辐射等；三是操作失误（格式硬盘、线路拆除）、意外疏漏等。在这些情况下，一般可以采用双备份、冗余来防止物理设备突然出现情况，如电源、服务器、网络连接等。 二是要把用户和数据进行分类，然后根据需要把二者匹配起来，具有不同身份的用户被授予不同的数据访问权限，这样，只有被授权的用户才能访问相应的数据。 三是是保护网络中各系统之间的交换数据，防止因数据被截获而造成泄密。数据保密应考虑以下几个方面： 1.连接保密:对某个连接上的所有用户数据提供保密。 2.选择性字段保密:对协议数据单元的一部分选择字段进行保密。 3.信息流保密:对可能从观察信息流就能推导出的信息提供保密。 加密是信息安全中最早的有效手段之一，是一种主动安全防御策略，它可以保证加密数据在存取和传送过程中不被非法查看、篡改、窃取等，主要加密技术有以下两种： 1.对称密钥加密技术：也叫专用密钥加密，即传送方与接收方利用同一密钥对数据进行加密、解密。它数学运算少，加密速度快，但在网络环境下实现时要求通讯双方拥有同一密钥，而二者交换密钥时，容易失密。 2.非对称密钥加密技术：也叫公司密钥加密技术，它有两个密钥，一个公用密钥和一个私人密钥。通讯时，发送方用公用密钥加密，接收方用私人密钥解密。 可以看出这种方法更适用于网络环境，避免了因交换密钥可能产生的失密间题，但运算复杂，加解密效率低。所以实际上常用对称密钥对信息进行加密，而用非对称密钥对要交换的密钥进行加密，两种方法综合使用可更安全、高效。 二、制定安全管理措施 网络安全管理既要保证网络用户和网络资源不被非法使用，又要保证网络管理系统本身不被未经授权的访问。制定合理的安全管理措施，是保证网络安全的重要策略之一。 一是网络设备的安全管理。主要包括网络设备的互联原则、配置更改原则等。 二是软件的安全管理。包括软件的使用原则、配置更改原则、权限设置原则等。 三是密钥的安全管理。密钥的管理主要包括密钥的生成、检验、分配、保存、更换、注入、销毁等。 四是管理网络的安全管理。管理网络是一个有关网络维护、运营和管理信息的综合管理系统。它集高度自动化信息的搜集、传输、处理和存储于一体，主要功能是性能管理、配置管理、故障管理、计费管理等。 五是安全的行政管理。安全的行政管理的重点是安全组织的设立、安全人事管理、安全责任与监督等。如在安全组织结构中，应该有一个全面负责的人，负责整个网络信息系统的安全与保密。 三、遵循网络安全标准 网络安全标准是一种多学科、综合性、规范性很强的标准，其目的在于保证网络信息系统的安全运行，保证用户和设备操作人员的人身安全。一个完整、统一、先进的安全标准体系是十分重要的。通过遵循合适的标准，可以使企业的网络安全有一个较高的起点和较好的规范性，对于网络间的安全互操作也起到关键作用。国内外已制定了许多安全方面的标准，具体分为以下4 类： 一是基础类标准。包括安全词汇、安全体系结构、安全框架、信息安全技术评价准则等。二是物理类标准包括设备电磁泄漏规范、保密设备的安全保密规范等。三是网络类标准包括网络安全协议、网络安全机制、防火墙规范等。四是应用类标准。包括硬件平台安全规范、软件应用平台规范、应用业务安全规范、安全工具开发规范、签证机构安全规范等。 四、强化网络安全检测 从安全角度看，应从以下几个方面对网络安全进行检测与评估。 一是网络设备。重点检测与评估连接不同网段的设备和连接广域网的设备，如交换机、网桥和路由器等。这些网络设备都有一些基本的安全功能，如密码设置、存取控制列表、VLAN 等，首先应充分利用这些设备的功能。 二是网