现代化电力企业信息安全与策略(1).pdf

现代化电力企业信息安全与策略 魏东 (内蒙古电科院热工所) 摘要本文针对现代化电力企业的信息安全从多个方面进行分析，并提出相应的解决策略和 原则 关键词 电力企业信息网络安全分析解决策略 随着信息时代的到来，电力系统必将不可抗拒的加速进入信息网络时代。火电厂乃至电力系统 和电力企业集团将形成生产过程自动化和管理现代化的信息网络。火电厂新建的机组及好多老机组 C 通过改造，控制系统都用上了集散控制系统(Ds)。并且通过网络与厂级监控信息系统 informationin (Supervisorysystem information plant level，简写SIS)和厂级管理信息系统(Management in systemplant level，简写M／S)相连。SIS主要处理全厂实时数据，完成厂级生产过程的监控和管理， 厂级故障诊断和分析，厂级性能计算、分析和经济负荷调度等；MIS主要为全厂运营、生产和行 政的管理工作服务，主要完成设备和维修管理、生产经营管理(包括电力市场报价子系统)、财务 管理等。并且SIS或MIS通过防火墙和网关后的互联网与企业集团调度系统MIS相连，可以实现 远程调度和监控。真正实现信息现代化。 但是，在享受信息现代化的同时，不要忽视信息安全。病毒和黑客，这两个信息时代的产 物，随时可能通过网内或网外的入侵，对sIs’和MIS，甚至DCS机组，造成灾难性的后果。下 面，我们通过网络系统安全分析，提出相应的解决策略和原则。 一、网络系统安全风险分析 网络安全可以从以下几个方面来理解：1网络物理是否安全；2网络平臼是否安全；3系统 是否安全；4应用是否安全；5管理是否安全。针对每一类安全风险，结合这个企业实际情况， 我们将具体的分析网络的安全风险。 1．1、物理安全风险分析 网络的物理安全的风险是多种多样的。 网络的物理安全主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误； 设备被盗、被毁；电磁干扰；线路截获。 1．2、网络平台的安全风险分析 网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。 1．3、系统的安全风险分析 所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。 网络操作系统、网络硬件平台的可靠性：对于中国来说，恐怕没有绝对安全的操作系统可以 Door。我们可以这样讲：没有完全安全的操作系统。但是，我们可以对现有的操作平台进行安全 378 配置、对操作和访问权限进行严格控制，提高系统的安全性。因此，不但要选用尽可能可靠的操 作系统和硬件平台。而且，必须加强登录过程的认证(特别是在到达服务器主机之前的认证)， 确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。 1．4、应用的安全风险分析 应用系统的安全跟具体的应用有关，它涉及很多方面。应用系统的安全是动态的、不断变化 的。应用的安全性也涉及到信息的安全性。 1．5、管理的安全风险分析 管理是网络安全中最重要的部分 管理是网络中安全最最重要的部分。责权不明，管理混乱、安全管理制度不健全及缺乏可操 作性等都可能引起管理安全的风险 当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行 实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索 及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次 的记录，及时发现非法入侵行为。 1．6、黑客攻击 黑客们的攻击行动是无时无刻不在进行的，而且会利用系统，软件和管理上的一切可能利用的 漏洞。黑客侵入服务器后，有可能修改特权，从普通用户变为高级用户，一旦成功，黑客可以 直接控制服务器。黑客还能开发欺骗程序，将其装入服务器中，