基于電力企業(yè)網(wǎng)絡(luò)信息安全管理研究

基于電力企業(yè)網(wǎng)絡(luò)信息安全管理研究

　　網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護(hù)，下面是小編搜集整理的一篇探究電力信息網(wǎng)絡(luò)結(jié)構(gòu)的論文范文，歡迎閱讀借鑒。

　　【摘 要】針對電力網(wǎng)絡(luò)信息安全這一電力企業(yè)面臨的難題，分析安全思想和原則，并提出了電力企業(yè)網(wǎng)絡(luò)安全策略和措施。

　　【關(guān)鍵詞】供電企業(yè);網(wǎng)絡(luò);安全管理;措施

　　前言：

　　近年來，隨著電力信息化進(jìn)程不斷深入，電力系統(tǒng)已經(jīng)逐步滲透到各個用電領(lǐng)域，包括發(fā)電，輸變電，配電等各個關(guān)鍵環(huán)節(jié)，一個處于國家領(lǐng)先水平的電力信息網(wǎng)絡(luò)已經(jīng)建成已。這個信息網(wǎng)絡(luò)在電網(wǎng)調(diào)度自動化、廠站自動控制、計量自動化系統(tǒng)、電力營銷系統(tǒng)、配網(wǎng)生產(chǎn)系統(tǒng)、營配信息集成、電力負(fù)荷管理，辦公自動化、計劃統(tǒng)計管理、用電管理、財務(wù)管理、人力資源管理、生產(chǎn)安全管理等有關(guān)生產(chǎn)、經(jīng)營和管理的許多領(lǐng)域中發(fā)揮重要作用，特別是電力營銷系統(tǒng)，涉及到電費(fèi)資金的安全性，一旦網(wǎng)絡(luò)信息安全得不到保障，將影響到企業(yè)的經(jīng)營管控。同時，我們應(yīng)該注意到，隨著電力網(wǎng)絡(luò)的逐漸擴(kuò)大，結(jié)構(gòu)逐漸復(fù)雜，企業(yè)應(yīng)用的不斷加深，各部門越來越依賴網(wǎng)絡(luò)，因此，一個不容忽視的問題擺在了我們面前，那就是電力信息網(wǎng)絡(luò)安全。

　　一、電力信息網(wǎng)絡(luò)結(jié)構(gòu)分析

　　電力信息網(wǎng)一般由三層局域網(wǎng)通過廣域網(wǎng)互聯(lián)而形成，分別是公司核心局域網(wǎng)、各分公司局域網(wǎng)以及子公司局域網(wǎng)。電力信息網(wǎng)一般有兩個主要的應(yīng)用系統(tǒng)，分別是生產(chǎn)應(yīng)用系統(tǒng)(SCADA/EMs系統(tǒng))和經(jīng)管應(yīng)用系統(tǒng)(MIS系統(tǒng))。生產(chǎn)應(yīng)用系統(tǒng)和經(jīng)管應(yīng)用系統(tǒng)在結(jié)構(gòu)上相對獨(dú)立。SCA—DA/EMS系統(tǒng)采用各種方式(專線、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列)與各變電站或電網(wǎng)進(jìn)行實時數(shù)據(jù)傳輸;MIS系統(tǒng)使用干兆以太網(wǎng)組網(wǎng)，通過TCP/IP傳輸網(wǎng)絡(luò)結(jié)構(gòu)取用同級網(wǎng)絡(luò)分層，每層分子網(wǎng)和鏈路連接。

　　二、電力網(wǎng)絡(luò)信息安全存在的問題

　　威脅到電力信息系統(tǒng)安全的因素有很多，可以是惡意攻擊，也可以是操作失誤;可以是通過外部攻擊，也可以是通過內(nèi)部破壞�？偨Y(jié)起來，筆者認(rèn)為針對電力信息系統(tǒng)安全主要有以下5大問題，分別是計算機(jī)病毒、操作系統(tǒng)和應(yīng)用軟件的漏洞、企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展、自然界環(huán)境因素、企業(yè)內(nèi)部問題。具體內(nèi)容見表1。

　　三、安全思想和原則

　　電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營服務(wù);服從“集約化管理”的企業(yè)戰(zhàn)略，樹立集團(tuán)平臺理念;保證“信息化長效機(jī)制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件(計算機(jī)病毒、篡改網(wǎng)頁、網(wǎng)絡(luò)攻擊等)不發(fā)生，保證敏感信息不外露，保障意外事件及時響應(yīng)與及時恢復(fù)，數(shù)據(jù)不丟失。(1)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測和最小化原則等多種因素，它們是設(shè)計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。(2)嚴(yán)格的安全管理是確保安全策略落實的基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶管理，加強(qiáng)安全審計和跟蹤體系，提高人員對整體網(wǎng)絡(luò)安全意識。(3)嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

　　四、安全策略與方法

　　1.物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路的設(shè)計，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線偷聽等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料;要建立設(shè)備訪問控制，其作用是通過維護(hù)訪問到表以及可審查性，驗證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

　　2.訪問控制策略和方法。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級別、安全等級等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問管理控制是限制系統(tǒng)內(nèi)資源的分等級和層次使用，是防止非法訪問的第一道防線。訪問控制主要手段是身份認(rèn)證，以用戶名和密碼的驗證為主，必要時可將密碼技術(shù)和安全管理中心結(jié)合起來，實現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

　　3.開放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅固的大門，同時對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時增加審計手段。

　　4.電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來越多，迫使防范技術(shù)快速發(fā)展，電力企業(yè)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

　　5.網(wǎng)絡(luò)反病毒策略和方法。每個電力企業(yè)為了處理計算機(jī)病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實時監(jiān)控，并且針對特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

　　6.加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。

　　7.攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng)，進(jìn)行實時網(wǎng)絡(luò)監(jiān)控和分析，及時找到攻擊對象采取，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

　　8.安全服務(wù)的策略。再好的安全策略和方法都要通過技術(shù)和服務(wù)來實現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來，才能真正貫徹安全策略。

　　五、信息安全的防范措施

　　由以上分析可知，需要加大防范力度，確保信息安全，保證供電企業(yè)的正常運(yùn)作，筆者認(rèn)為防范措施可以從三方面展開，分別是計算機(jī)方面、管理方面以及建設(shè)方面。就計算機(jī)方面而言，企業(yè)級殺毒軟件和及時為計算機(jī)打補(bǔ)丁是兩個主要措施。殺毒軟件可以有效地保證電力企業(yè)計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，可以避免病毒以及木馬等其他形式的威脅。系統(tǒng)補(bǔ)丁可以修補(bǔ)操作系統(tǒng)的安全漏洞，使得操作系統(tǒng)及時關(guān)閉“后門”。就管理方面而言，一方面，要完善管理制度，提高執(zhí)行力度，管理制度必須要配合電力企業(yè)自身的網(wǎng)絡(luò)，有了制度保證，才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運(yùn)行;另一個方面，要開展對員工的相關(guān)培訓(xùn)，提高安全意識，只有提高員工的安全意識，才能有效地避免“內(nèi)部人問題”，保證企業(yè)的信息安全。就建設(shè)方面而言，要加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境。物理安全是電力信息網(wǎng)絡(luò)安全的第一道門，一定要重視企業(yè)環(huán)境，門禁、監(jiān)控、滅火器等設(shè)備要保證隨時可以使用，以應(yīng)對突發(fā)事件。

　　參考文獻(xiàn)：

　　[1]蒲曉羽，王林虎，許明，等.電力系統(tǒng)安全防御體系的研究[C].2006中國電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會論文集.2006.

　　[2]范國祥.電力信息安全風(fēng)險評估研究[D].上海交通大學(xué)，2006.

　　[3]周志全.基于IEC61970的地區(qū)電網(wǎng)高級應(yīng)用軟件的系統(tǒng)架構(gòu)研究與設(shè)計[D].浙江大學(xué)，2005.

【基于電力企業(yè)網(wǎng)絡(luò)信息安全管理研究】相關(guān)文章：

電力企業(yè)網(wǎng)絡(luò)和信息安全實現(xiàn)技術(shù)研究07-14

電力企業(yè)網(wǎng)絡(luò)和信息安全管理初探論文05-29

電力企業(yè)信息安全管理體系分析研究09-20

網(wǎng)絡(luò)信息安全及信息安全性等級研究10-15

基于Linux的信息發(fā)布終端網(wǎng)絡(luò)通信技術(shù)的研究10-18

基于BIM的建筑工程信息集成與管理研究10-24

關(guān)于基于知識管理的臨床信息系統(tǒng)的研究08-24

加油站網(wǎng)絡(luò)信息安全研究10-18

電力企業(yè)信息網(wǎng)絡(luò)安全的論文08-17

基于工作流的信息管理系統(tǒng)研究06-20