基于电力企业网络信息安全管理探究.docxVIP

基于电力企业网络信息安全管理探究 【摘 要】针对电力网络信息安全这一电力企业面临的难 题，分析安全思想和原则，并提出了电力企业网络安全策略 和措施。 【关键词】供电企业；网络；安全管理；措施 前言： 近年来，随着电力信息化进程不断深入，电力系统已经 逐步渗透到各个用电领域，包括发电，输变电，配电等各个 关键环节，一个处于国家领先水平的电力信息网络已经建成 已。这个信息网络在电网调度自动化、厂站自动控制、计量 自动化系统、电力营销系统、配网生产系统、营配信息集成、 电力负荷管理，办公自动化、计划统计管理、用电管理、财 务管理、人力资源管理、生产安全管理等有关生产、经营和 管理的许多领域中发挥重要作用，特别是电力营销系统，涉 及到电费资金的安全性，一旦网络信息安全得不到保障，将 影响到企业的经营管控。同时，我们应该注意到，随着电力 网络的逐渐扩大，结构逐渐复杂，企业应用的不断加深，各 部门越来越依赖网络，因此，一个不容忽视的问题摆在了我 们面前，那就是电力信息网络安全。 一、电力信息网络结构分析 电力信息网一般由三层局域网通过广域网互联而形成, 分别是公司核心局域网、各分公司局域网以及子公司局域 网。电力信息网一般有两个主要的应用系统，分别是生产应 用系统（SCADA / EMs系统）和经管应用系统（MIS系统）。 生产应用系统和经管应用系统在结构上相对独立。SCA—DA /EMS系统采用各种方式（专线、同步数字序列、准同步数 字序列）与各变电站或电网进行实时数据传输；MIS系统使 用干兆以太网组网，通过TCP/IP传输网络结构取用同级网 络分层，每层分子网和链路连接。 二、 电力网络信息安全存在的问题 威胁到电力信息系统安全的因素有很多，可以是恶意攻 击，也可以是操作失误；可以是通过外部攻击，也可以是通 过内部破坏。总结起来，笔者认为针对电力信息系统安全主 要有以下5大问题，分别是计算机病毒、操作系统和应用软 件的漏洞、企业网络边界扩展、自然界环境因素、企业内部 问题。具体内容见表lo 三、 安全思想和原则 电力企业信息安全的主要目标一般可以综述为：注重 “电力生产”的企业使命，一切为生产经营服务；服从集 约化管理”的企业战略，树立集团平台理念；保证信息化 长效机制和体制”，保证企业生产控制系统不受干扰，保证 系统安全事件（计算机病毒、篡改网页、网络攻击等）不发 生，保证敏感信息不外露，保障意外事件及时响应与及时恢 复，数据不丢失。（1）先进的网络安全技术是网络安全的根 本保证。影响网络安全的方面有物理安全、网络隔离技术、 加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检 测和最小化原则等多种因素，它们是设计信息安全方案所必 须考虑的，是制定信息安全方案的策略和技术实现的基础。 要选择相应的安全机制，集成先进的安全技术，形成全方位 的安全系统。（2）严格的安全管理是确保安全策略落实的基 础。计算机网络使用机构、企业、单位应建立相应的网络管 理办法，加强内部管理，建立适合的网络安全管理系统和管 理制度，加强培训和用户管理，加强安全审计和跟踪体系， 提高人员对整体网络安全意识。（3）严格的法律法规是网络 安全保障坚强的后盾。建立健全与网络安全相关的法律法 规，加强安全教育和宣传，严肃网络规章制度和纪律，对网 络犯罪严惩不贷。 四、安全策略与方法 物理安全策略和方法。物理安全的目的是保护路由 器、交换机、工作站、网络服务器、打印机等硬件实体和通 信链路的设计，包括建设符合标准的中心机房，提供冗余电 力供应和防静电、防火等设施，免受自然灾害、人为破坏和 搭线窃听等攻击行为。还要建立完备的机房安全管理制度， 防止非法人员进入机房进行偷窃和破坏活动等，并妥善保管 备份磁带和文档资料；要建立设备访问控制，其作用是通过 维护访问到表以及可审查性，验证用户的身份和权限，防止 和控制越权操作。 访问控制策略和方法。网络安全的目的是将企业信 息资源分层次和等级进行保护，主要是根据业务功能、信息 保密级别、安全等级等要求的差异将网络进行编址与分段隔 离，由此可以将攻击和入侵造成的威胁分别限制在较小的子 网内，提高网络的整体安全水平，目前路由器、虚拟局域网 VLAN、防火墙是当前主要的网络分段的主要手段。而访问管 理控制是限制系统内资源的分等级和层次使用，是防止非法 访问的第一道防线。访问控制主要手段是身份认证，以用户 名和密码的验证为主，必要时可将密码技术和安全管理中心 结合起来，实现多重防护体系，防止内容非法泄漏，保证应 用环境安全、应用区域边界安全和网络通信安全。 开放的网络服务策略和方法。Internet安全策略是 既利用广泛、快捷的网络信息资源，又保护自己不遭受外部 攻击。主要方法是注重接入技术，利用防火墙来构建坚固的 大门，同时对Web