浅析企业信息网络安全需求及防护.pdfVIP

浅析企业信息网络安全需求及防护 陈志刚 江西鹰潭供电公司 摘 要：本文结合多年工作经验，分析了在电力行业中信息网络的特点及安全属性，针对供 电企业信息网络安全需求的四个方面及防护进行了深入的探讨，以供参考； 关键词:信息网络；特点；防护；供电企业； 1. 前言 当今社会是一个信息化社会，信息网络技术在政治、经济、军事、交通、文教等方面的 作用日益增大。社会对信息网络的依赖也日益增强，网络的重要性和对社会的影响也越来越 大。目前，企业的信息化也已成为全球的趋势，网络与信息系统作为先进生产力的象征，被 广大企业广泛运用，但是我们在享受信息网络便利的同时，也不得不为企业的信息网络安全 而担忧，企业的信息网络既面临来自外部的安全威胁,也面临来自内部的安全威胁，由此需 要加强防范措施,以保证企业的信息网络的安全。我们以供电企业为例，就企业的信息网络 安全需求及防护进行探讨。 2.电力行业网络拓扑结构特点 电力行业地域跨度大，应用系统多，网络结构复杂。国家电力信息网(SPInet)，即中国 电力数据网(CEDnet)或国家电力数据网(SPDnet)，共分4级，连接了国电公司、网公司、以 及各地、市或县供电公司。网上开通的业务主要有：调度自动化系统、电子邮件服务、WWW 服务、域名解析服务、办公自动化系统、管理信息系统、视频点播系统等，同时承载着实时、 准实时生产控制业务和管理信息业务。 3. 供电公司网络安全的属性 网络安全有自己特定的属性，主要有机密性、完整性、可用性和可控性这四个方面。 (1) 机密性 是为了使信息不泄露给非授权用户、非授权实体或非授权过程，或供其利用，防止用户 非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。 (2) 完整性 是为了使数据未经授权不能被修改，即信息在存储或传输过程中保持不被修改、不被破 坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容。 •软件完整性是为了防止对程序的修改，如病毒。 •数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或意 外事件的破坏，保持数据整体的完整。 (3) 可用性 是为了被授权实体访问并按需求使用，即当用户需要时能够在提供服务的服务器上进行 所需信息的存取。例如：网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等，都 属于对可用性的攻击。 (4) 可控性 是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控，如密 码的托管政策等。 4.供电企业的信息网络安全需求及防护 正确的风险分析是保证网络环境安全的非常重要的一环，一个性能优良的安全系统结构 和安全系统平台，能够以低的安全代价换得高的安全强度。根据供电企业网络系统覆盖面大、 数据处理量大、安全性要求高等特点，在设计网络安全体系时，必须充分考虑各种安全要素， 合理的进行网络安全的技术设计，针对面临的风险，采取相应的安全措施。结合供电公司的 实际情况，按上述层次对供电企业的信息网络安全需求进行分析。 4.1 物理安全 物理安全包括通信线路，物理设备，机房等安全。物理层的安全主要体现在通信线路的 可靠性，软硬件设备安全性，设备的备份，防灾害能力、防干扰能力，设备的运行环境，不 间断电源保障等等，可分为环境安全、设备安全、媒体安全三方面。要满足供电企业的信息 网络物理安全需求，以下设备和措施是必要的： (1)安装机房专用空调，满足各类网络设备和服务器的散热需要，保持机房环境温度和 湿度基本恒定；铺设防静电地板，且需满足设备机柜承重需要；服务器和主要交换机应配置 冗余电源，根据42U标准机柜空间计算，每个机柜应至少应配送一路32A供电，或两路16A供 电；机柜和设备应满足接地要求； (2)机房配备UPS电源供电，现有设备负荷应不超过UPS额定输出的70%，UPS提供的后备 电源时间不应小于2小时；机房应安装门禁系统；机房应安装消防报警及自动灭火系统；机 房应安装防雷击系统；主要办公设施内的网络布线应采用千兆双绞线结构化布线，各单位间 的长距离网络布线应采架设光纤专线。 4.2 网络安全 网络平台的安全涉及网络拓扑结构、网络路由状况及网络的环境等。 供电企业所面对的网络风险主要来自以下几方面： (1)来自互联网的风险 供电企业一般都建设了银电联网系统、远程负荷控制系统和远程抄表系统等，这些系统 都通过Internet向供电企业传输数据，供电企业的内部网络如果