论文部分内容阅读
摘要:网络的安全、可靠、稳定、经济运行是电力企业信息化建设的总体目标,随着网络安全因素的动态性、复杂性,对于网络安全体系构建提出更高要求。电力企业作为基础能源性行业,确保企业信息化建设的安全与稳定更加艰巨和迫切。
关键词:电力系统;网络安全;體系部署
中图分类号:TP393 文献标识码:A 文章编号:1671-864X(2016)05-0296-01
网络安全是一项系统化工程,既需要从安全技术上来加以防范,还要从人员安全管理上来提升防范意识。对于电力系统来说,因涉及到电网、电力调度等关键性基础产业的正常运行,更需要从安全体系架构上来进行科学规划,统合部署。
一、电力系统网络安全威胁
在网络的发展进程中,网络安全问题成为网络应用的首要难题。电力系统网络安全体系的构建,要从网络软硬件平台的安全运行上,防范破坏、篡改、泄露等恶意攻击行为,并从保障电力系统网络完整性和安全性、保密性上提供稳定的网络服务。当前,由于电力系统网络安全风险因素较为复杂,其安全威胁主要表现在六个方面。一是来自病毒感染,导致对系统软件、硬件的直接威胁,如删除、格式化等非法操作,直接影响系统的使用。二是系统漏洞,特别是网络软硬件设备在进行配置时而出现不合理,导致系统安全漏洞,留下安全隐患。三是来自网络外部的恶意攻击行为,随着企业信息化程度的提升,对于来自网络的外部攻击往往给企业系统带来影响,如邮件服务、非法攻击带来的系统瘫痪等。四是来自网络内部的非法请求,在系统网络内部,对于一些冒用他人合法用户的访问,试图从口令、更改信息、篡改、窃取资料等行为。五是系统存储及数据传输威胁,对于网络威胁多在受到攻击后被泄密或修改系统配置,特别是对于机密数据在传输中被拦截、读取,都给电力系统带来重要干扰。六是来自人为的误操作,特别是口令丢失,非法操作,以及安全意识不强而导致系统感染病毒,引发系统故障。
二、电力系统网络安全的需求特性
电力系统网络体系主要连接国电网络、电网企业、各地市供电公司等,在网络体系架构上,根据业务不同主要有电子邮件系统、电力调度系统、域名解析系统、办公自动化系统、信息管理系统,以及其他相关的服务。从网络安全性来看,电力系统安全需要满足四项要求:一是机密性,要从数据信息的使用上进行授权管理,而对于非授权用户、实体则进行控制,防范非法用户获取敏感信息或机密数据;二是完整性,要从数据存储、传输、使用等过程中进行完整性检验,避免数据在未经授权条件下进行修改;三是可用性,从用户提出信息服务请求到实现按需使用,都需要保障授权用户的正常访问,而对于非授权用户则拒绝所有网络服务,尤其是对于来自网络的企图破坏网络安全的攻击行为,要进行监测和严密封锁;四是可控性,对于电力信息传播重中的数据信息要具有控制能力,要保障信息在任何一个传输过程中可靠可控,如利用加密软件来实现数据的加密传输、解密使用。
三、电力系统网络安全体系构建
网络安全体系的构建需要正确分析网络的风险,而良好的安全体系结构需要从各个层面来提升网络的安全性。
(一)物理网络的安全。
物理网络的安全主要表现为网络系统物理设备、机房、通信线路的安全性。如在网络设备机房设置专用空调系统,保障系统服务器良好的散热效果;铺设专业防静电地板,避免静电对机柜的干扰;为服务器、交换机等设备配置冗余UPS电源,通常42U机柜至少配置32A供电系统;对机房安装门禁及自动消防灭火系统;安装防雷击系统;对于各类网络布线进行合理安排,优化设计,满足不同应用领域的安全需求。
(二)网络平台的安全。
网络平台安全主要包括网络拓扑结构的合理规划,网络路由系统的科学设置,以及网络环境的安全。针对网络环境中的各类风险因素,如远程负荷控制系统、银电联网系统、远程抄表系统等,在数据传输上借助于Internet来实现内外数据交互,由此可能为恶意入侵带来隐患。因此可以从电力网络专线建设及虚拟网技术应用中,来实现电力网络与其他网络的安全互联;另外,在电力系统内部网络建设上,要加强对网络用户安全意识的教育。据统计,70%的网络攻击来源于内网。因此,要从内网安全上,一方面做好系统内网、外网的物理隔离或逻辑隔离,通过部署防火墙来提升电力网络安全级别,另一方面对于电力专用系统采用物理专线或VPN技术,并对网络进行加密和访问控制,避免数据泄露提升运行稳定性。
(三)应用系统的安全。
应用系统安全主要是针对电力网络上的各类应用软件的安全性设计,特别是针对网络病毒的防范,要从每一个节点进行部署杀毒软件,并结合病毒库进行定期升级;建立WSUS服务器,针对电力全网各类软件部署补丁管理系统,及时修补软件漏洞,降低风险威胁;定期开展病毒扫描,特别是对于邮件服务器、数据库、操作系统等进行安全扫描,掌握安全风险动态;定期做好数据备份、保存与访问权限控制,引入加解密技术来保障数据安全。
(四)管理上的安全。
对于网络安全重在管理,特别是在内部员工安全管理上,要做好各项网络使用监控、检测、预警工作,明确责权,健全制度,从安全管理上杜绝和防范安全威胁。如制定详细的网络使用安全制度,细化网络安全责任;做好系统网络日志审计工作,监测各类违规行为并记录;做好用户权限管理,特别是使用期限的控制;做好网络安全应急预案,开展网络安全故障及安全事件应急处理规划。
参考文献:
[1]李文远.电力通信网运行方式的优化分析[J]. 通讯世界. 2015(24).
[2]王栋,王婵,颜佳.一体化信息安全监测预警和调度指挥平台架构研究[J]. 电力信息与通信技术. 2014(11).
关键词:电力系统;网络安全;體系部署
中图分类号:TP393 文献标识码:A 文章编号:1671-864X(2016)05-0296-01
网络安全是一项系统化工程,既需要从安全技术上来加以防范,还要从人员安全管理上来提升防范意识。对于电力系统来说,因涉及到电网、电力调度等关键性基础产业的正常运行,更需要从安全体系架构上来进行科学规划,统合部署。
一、电力系统网络安全威胁
在网络的发展进程中,网络安全问题成为网络应用的首要难题。电力系统网络安全体系的构建,要从网络软硬件平台的安全运行上,防范破坏、篡改、泄露等恶意攻击行为,并从保障电力系统网络完整性和安全性、保密性上提供稳定的网络服务。当前,由于电力系统网络安全风险因素较为复杂,其安全威胁主要表现在六个方面。一是来自病毒感染,导致对系统软件、硬件的直接威胁,如删除、格式化等非法操作,直接影响系统的使用。二是系统漏洞,特别是网络软硬件设备在进行配置时而出现不合理,导致系统安全漏洞,留下安全隐患。三是来自网络外部的恶意攻击行为,随着企业信息化程度的提升,对于来自网络的外部攻击往往给企业系统带来影响,如邮件服务、非法攻击带来的系统瘫痪等。四是来自网络内部的非法请求,在系统网络内部,对于一些冒用他人合法用户的访问,试图从口令、更改信息、篡改、窃取资料等行为。五是系统存储及数据传输威胁,对于网络威胁多在受到攻击后被泄密或修改系统配置,特别是对于机密数据在传输中被拦截、读取,都给电力系统带来重要干扰。六是来自人为的误操作,特别是口令丢失,非法操作,以及安全意识不强而导致系统感染病毒,引发系统故障。
二、电力系统网络安全的需求特性
电力系统网络体系主要连接国电网络、电网企业、各地市供电公司等,在网络体系架构上,根据业务不同主要有电子邮件系统、电力调度系统、域名解析系统、办公自动化系统、信息管理系统,以及其他相关的服务。从网络安全性来看,电力系统安全需要满足四项要求:一是机密性,要从数据信息的使用上进行授权管理,而对于非授权用户、实体则进行控制,防范非法用户获取敏感信息或机密数据;二是完整性,要从数据存储、传输、使用等过程中进行完整性检验,避免数据在未经授权条件下进行修改;三是可用性,从用户提出信息服务请求到实现按需使用,都需要保障授权用户的正常访问,而对于非授权用户则拒绝所有网络服务,尤其是对于来自网络的企图破坏网络安全的攻击行为,要进行监测和严密封锁;四是可控性,对于电力信息传播重中的数据信息要具有控制能力,要保障信息在任何一个传输过程中可靠可控,如利用加密软件来实现数据的加密传输、解密使用。
三、电力系统网络安全体系构建
网络安全体系的构建需要正确分析网络的风险,而良好的安全体系结构需要从各个层面来提升网络的安全性。
(一)物理网络的安全。
物理网络的安全主要表现为网络系统物理设备、机房、通信线路的安全性。如在网络设备机房设置专用空调系统,保障系统服务器良好的散热效果;铺设专业防静电地板,避免静电对机柜的干扰;为服务器、交换机等设备配置冗余UPS电源,通常42U机柜至少配置32A供电系统;对机房安装门禁及自动消防灭火系统;安装防雷击系统;对于各类网络布线进行合理安排,优化设计,满足不同应用领域的安全需求。
(二)网络平台的安全。
网络平台安全主要包括网络拓扑结构的合理规划,网络路由系统的科学设置,以及网络环境的安全。针对网络环境中的各类风险因素,如远程负荷控制系统、银电联网系统、远程抄表系统等,在数据传输上借助于Internet来实现内外数据交互,由此可能为恶意入侵带来隐患。因此可以从电力网络专线建设及虚拟网技术应用中,来实现电力网络与其他网络的安全互联;另外,在电力系统内部网络建设上,要加强对网络用户安全意识的教育。据统计,70%的网络攻击来源于内网。因此,要从内网安全上,一方面做好系统内网、外网的物理隔离或逻辑隔离,通过部署防火墙来提升电力网络安全级别,另一方面对于电力专用系统采用物理专线或VPN技术,并对网络进行加密和访问控制,避免数据泄露提升运行稳定性。
(三)应用系统的安全。
应用系统安全主要是针对电力网络上的各类应用软件的安全性设计,特别是针对网络病毒的防范,要从每一个节点进行部署杀毒软件,并结合病毒库进行定期升级;建立WSUS服务器,针对电力全网各类软件部署补丁管理系统,及时修补软件漏洞,降低风险威胁;定期开展病毒扫描,特别是对于邮件服务器、数据库、操作系统等进行安全扫描,掌握安全风险动态;定期做好数据备份、保存与访问权限控制,引入加解密技术来保障数据安全。
(四)管理上的安全。
对于网络安全重在管理,特别是在内部员工安全管理上,要做好各项网络使用监控、检测、预警工作,明确责权,健全制度,从安全管理上杜绝和防范安全威胁。如制定详细的网络使用安全制度,细化网络安全责任;做好系统网络日志审计工作,监测各类违规行为并记录;做好用户权限管理,特别是使用期限的控制;做好网络安全应急预案,开展网络安全故障及安全事件应急处理规划。
参考文献:
[1]李文远.电力通信网运行方式的优化分析[J]. 通讯世界. 2015(24).
[2]王栋,王婵,颜佳.一体化信息安全监测预警和调度指挥平台架构研究[J]. 电力信息与通信技术. 2014(11).