电力调度中心网络安全解决方案.docVIP

电力调度中心网络安全解决方案 导语：?本方案的特点在于：根据电力调度中心的实际需要，充分结合了各种网络安全产品和管理软件，实现了各系统的协同工作。 　　应 用 摘 要　　电力局电力调度通信中心计算机网络系统是一个覆盖整个电力局电力调度通信中心及其下级调度中心的局域网，是电力局系统网络的一个重要的子系统，同时它与EMS相连接。这个系统的建立和应用，对于电力局电力调度通信中心的现代化建设起到十分重要的作用。电力局电力调度通信中心计算机网络系统的应用应该主要包括两个方面：其一是处理电力局业务信息（电力调度信息），其二是办公自动化。无论是哪一种应用都会涉及到一些敏感或涉密信息，所以，采取相应的技术措施加强信息系统的安全保密是一项十分重要的工作。　　应 用 领 域　　能源　　方 案 内 容　　方案背景：　　电力局电力调度通信中心计算机网络系统总体上是一个星型结构的网络，从管理的分工上可以分为三个层次：　　第一层次：电力局电力调度通信中心局域网，该局域网是省局网络的心脏部分。　　第二层：与电力局电力调度通信中心网络相连的电力下级网。　　第三层：与Internet连接的对外服务器网络。　　主要应用包含：　　#61550; 基于数据交换的业务应用　　#61550; 办公自动化　　#61550; 邮件服务　　#61550; Web服务　　#61550; Internet　　原拓扑如下图所示： 解决方案：　　网络风险分析及安全方案设计：　　风险分析的一个步骤是判定需要保护的所有资源，特别是受安全问题影响的资源。这些资源包括：主机、工作站、各种网络设备等硬件;源程序、应用程序、操作系统等软件;在线存储、传输、及备份数据;等等。　　XX电力局电力调度通信中心计算机网络系统是一个混合网络，包含了上述几乎所有的网络资源，系统较为复杂，目前尚未建立系统的安全防护体制，存在着明显的安全威胁。　　1） 全网易受入侵。首先，网络各个部分没有按照其应用的安全要求不同划分为不同的安全域;同时，整个网络通过基本简单静态的通行字进行身份鉴别（可能），一旦身份鉴别通过，用户即可访问整个网络。侵袭者可以通过三种方式很容易地获取通行字：一是内部的管理人员因安全管理不当而造成泄密;二是通过在公用网上搭线窃取通行字;三是通过假冒，植入嗅探程序，截获通行字。侵袭者一旦掌握了通行字，即可在任何地方通过网络访问全网，并可能造成不可估量的损失。而且由于不可控制的接入点比较多，导致全网受攻击点明显增多。　　2） 与Internet的直接连接，如不采取有效的访问控制措施，面临着来自Internet网络的安全威胁。　　3） 系统保密性差。由于覆盖全市的网络系统大多是通过公用网络连接，全部线路上的信息多以明文的方式传送，其中包括登录通行字和一些敏感信息（甚至是涉密信息，如电力调度信息），可能被侵袭者截获、窃取和篡改，造成泄密。　　4） 易受欺骗性。由于网络主要采用的是TCP/IP协议，不法分子就可能获取IP地址，在合法用户关机时，冒充该合法用户，从而窜入网络服务或应用系统，窃取甚至篡改有关信息，乃至会破坏整个网络。　　5） 数据易损。由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击;同时一旦不法分子针对网上传输数据作出伪造、删除、窃取、窜改等攻击，都将造成十分严重的影响和损失。　　6） 缺乏对全网的安全控制与管理。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。　　7） 缺乏防范泄密行为的安全措施。XX电力局电力调度通信中心计算机网络系统目前应该有一些涉密信息，如果这些信息由内部工作人员有意或无意通过网络传播或扩散出去，可能造成十分严重的影响和损失。　　了解了攻击手段和安全隐患之后，国恒联合科技结合现有的网络技术，设计了如下图所示的动态安全防护体系。通过这样的设计可以尽可能地阻止来着外部的攻击、监控和管理内部的访问，尽量杜绝现存的安全隐患。　　技 术 路 线　　系统架构网络拓扑图：　　整个方案设计分为以下几部分：　　1、 根据对电力局电力调度通信中心的网络需求分析，建议对其网络拓扑做适当调整，主要是根据安全需求和安全等级的不同划分不同的安全域，同时添加适当的安全产品。　　具体调整如下：　　1） 以省电力调度通信中心计算机网络为中心，将与其连接的Internet、电力信息上级网等定义为外网。将省电力调度通信中心计算机局域网定义为内网。　　2） 由于存在对外提供服务的对外服务器，而这些服务器