论文部分内容阅读
国网青海省电力公司信息通信公司 青海西宁 810000
摘要:本文首先介绍了电力企业网络安全的思想,进而分析了电力企业的计算机网络安全隐患,并通过对电力企业网络安全的需求的研究,提出了提高电力企业网络安全的策略。
关键词:电力企业;计算机;网络安全
前言
科技的不断进步,不仅促进了社会经济的不断发展,更迎来了电力时代、网络时代的到来。目前的电力系统,网络结构和业务系统相对封闭,电力系统出现的网络安全问题也基本产生于内部。随着近年来与外界接口的增加,特别是与银行等合作单位中间业务的接口、网上电力服务、三网融合、数据大集中应用、内部各系统间的互联互通等需求的发展,其安全问题不仅仅局限于内部事件了,来自外界的攻击已越来越多,已经成为电力企业不可忽视的威胁来源。所以,做好计算机的网络安全工作是电力企业亟需解决的问题,要未雨绸缪尽,建立一个相对安全的网络。
1、电力企业网络安全的思想
1.1 先进的网络安全技术。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。
1.2 严格的安全管理。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。
1.3 严格的法律法规。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律,对网络犯罪严惩不贷。
综上所述,服从“集约化管理”的企业战略,树立集团平台理念;注重企业使命,一切为生产经营服务;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰,保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。这些成为电力企业信息安全的思想。
2、电力企业的计算机网络安全隐患
电力企业为了避免外力因素对电力生产系统造成一定程度的损害,一般情况下,其计算机网络会将管理信息系统与电力生产系统隔开,这两者之间的物理连接很少,而在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多,通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算机病毒(恶意代码)等,上述风险所造成的后果一般为数据丢失或数据错误,使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人发布言论等风险,会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大,因此生产控制系统和管理系统之间尽量减少物理连接。一般在需要数据传输,采用专用隔离装置或防火墙,利用专用单向传输方式和专用的通信线路进行数据的传输。
3、电力企业网络安全的需求
一般电力系统的安全系统规划主要从安全产品、安全策略、安全的人 3 方面着手,其中安全策略是安全系统的核心,直接影响安全产品效能的发挥和人员的安全性,定置好的安全策略将成为系统打造网络安全最重要的环节,必须引起发电系统高度重视。安全产品主要为控制和抵御黑客和计算机病毒通过各种形式对网络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具,是确保业务和业务数据的完整性和准确性的基本保障,需要兼顾成本和实效。
4、电力企业提高网络安全的策略
4.1 建立健全管理制度
如果没有一个完善的管理制度,再好的措施在执行时都会出现不同程度的问题,而对于网络安全来说是容不得一点失误的,任何失误都有可能为网络安全带来不确定的影响。所以必须做到如下几点:对安全管理等级和完全管理范围进行明确的划分;制定出完善的网络操作使用规程和人员出入机房管理制度;最后是制定出网络系统的维护制度和应急措施等。
4.2 计算机硬件的安全防护
为了避免被人为的破坏和各种自然灾害带来的损失,要对计算机的硬件进行安全防护,它指的是对计算机硬件设备、计算机系统、网络服务器、打印机等硬件的安全防护,同时还包括了对通信链路等各种连接设备进行保护。所以,如何抑制与防止电磁泄漏在计算机硬件安全策略中是一个十分重要的问题。因为系统的显示屏、机壳缝隙、键盘、连接电缆和接口等处会发生信息的电磁泄漏,而电磁泄漏也会泄漏机密。对于这种情况的主要的措施有:
①对计算机设备内部产生和运行串行数据信息的部件、线路和区域采取电磁辐射发射抑制措施和传导发射滤波措施,并视需要在此基础上对整机采取整体电磁屏蔽措施,减小全部或部分频段信号的传导和辐射发射,对电源线和信号传输线则采取接口滤波和线路屏蔽等技术措施,最大限度的达到抑制电磁信息泄漏源发射的目的;
②使用电磁屏蔽技术,将涉密计算机设备或系统放置在全封闭的电磁屏蔽室内;
③使用噪声干扰法,即在信道上增加噪声,从而降低窃收系统的信噪比,使其难以将泄漏信息还原。
4.3 严格进行行访问控制
①入网控制。入网访问控制是对用户可以登录的时间和允许他们可以登入的工作站进行控制。
②网络权限控制。网络权限控制的做法是根据用户组与用户的身份赋予相应的权限,并对用户与用户组可以访问哪些资源和进行什么操作进行规定限制。
③目录级安全控制。该种控制指的是对用户在目录一级的文件和子目录的权限进行控制,例如用户的读权限、写权限等。第四种是属性安全控制。属性安全控制指的是网络管理员根据需求为给各种文件和目录所指定相应的安全访问属性。第五种是服务器安全控制。該种控制指的是为服务器设置口令、登录时间限制、非法访问者检测等,以防止非法用户对信息的修改和破坏等。
④防火墙控制。防火墙控制,在内部网与外部网的节点上安装防火墙对一些危险的数据信息进行过滤已形成一个较为安全的网络环境。
4.4 进行数据加密
①链路加密。链路加密是传输数据仅在物理层前的数据链路层进行加密,它必须要求节点本身是安全的,否则其加密也相当于没有加密;
②端到端加密。该加密方式允许数据在从源点到终点的传输过程中始终以密文形式存在,与链路加密和节点加密相比更可靠,更容易设计、实现和维护,它的目的是对源端用户到目的端用户的数据提供保护;
③节点加密。目的是对源节点到目的节点之间的传输链路提供保护。而各个电力企业应该根据其自身的需求去选择合适的加密算法。
5、结束语
总之,随着科技的不断进行,网络时代进程的加快,计算机网络技术已经被成熟的应用到各个领域、各个行业。其中由于电力企业具有自己众多的网络资源,网络应用已涉及到了电力系统工作的方方面面,但灵活应用的网络环境中存在信息安全问题。因此,做好电力企业计算机网络的安全管理势在必行。
参考文献:
[1]魏宝林,李屹烜,电力企业网络安全存在的问题和对策[J],科技风,2013-09-15
[2]汪江,谈网络安全技术与电力企业网络安全解决方案研究[J],价值工程,2012-10-28
[3]王磊,电力自动化系统的网络安全研究[J],中国化工贸易,2012,04(1)
摘要:本文首先介绍了电力企业网络安全的思想,进而分析了电力企业的计算机网络安全隐患,并通过对电力企业网络安全的需求的研究,提出了提高电力企业网络安全的策略。
关键词:电力企业;计算机;网络安全
前言
科技的不断进步,不仅促进了社会经济的不断发展,更迎来了电力时代、网络时代的到来。目前的电力系统,网络结构和业务系统相对封闭,电力系统出现的网络安全问题也基本产生于内部。随着近年来与外界接口的增加,特别是与银行等合作单位中间业务的接口、网上电力服务、三网融合、数据大集中应用、内部各系统间的互联互通等需求的发展,其安全问题不仅仅局限于内部事件了,来自外界的攻击已越来越多,已经成为电力企业不可忽视的威胁来源。所以,做好计算机的网络安全工作是电力企业亟需解决的问题,要未雨绸缪尽,建立一个相对安全的网络。
1、电力企业网络安全的思想
1.1 先进的网络安全技术。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。
1.2 严格的安全管理。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。
1.3 严格的法律法规。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律,对网络犯罪严惩不贷。
综上所述,服从“集约化管理”的企业战略,树立集团平台理念;注重企业使命,一切为生产经营服务;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰,保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。这些成为电力企业信息安全的思想。
2、电力企业的计算机网络安全隐患
电力企业为了避免外力因素对电力生产系统造成一定程度的损害,一般情况下,其计算机网络会将管理信息系统与电力生产系统隔开,这两者之间的物理连接很少,而在生产控制系统中常见的风险一般为生产设备和控制系统的故障。管理网络中常见的风险种类比较多,通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境的威胁。比如比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算机病毒(恶意代码)等,上述风险所造成的后果一般为数据丢失或数据错误,使数据可用性大大降低。网络中的线路中断、病毒发作或工作站失效、假冒他人发布言论等风险,会使数据完整性和保密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可能性较大,因此生产控制系统和管理系统之间尽量减少物理连接。一般在需要数据传输,采用专用隔离装置或防火墙,利用专用单向传输方式和专用的通信线路进行数据的传输。
3、电力企业网络安全的需求
一般电力系统的安全系统规划主要从安全产品、安全策略、安全的人 3 方面着手,其中安全策略是安全系统的核心,直接影响安全产品效能的发挥和人员的安全性,定置好的安全策略将成为系统打造网络安全最重要的环节,必须引起发电系统高度重视。安全产品主要为控制和抵御黑客和计算机病毒通过各种形式对网络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、确保各业务系统之间不产生消极影响的技术手段和工具,是确保业务和业务数据的完整性和准确性的基本保障,需要兼顾成本和实效。
4、电力企业提高网络安全的策略
4.1 建立健全管理制度
如果没有一个完善的管理制度,再好的措施在执行时都会出现不同程度的问题,而对于网络安全来说是容不得一点失误的,任何失误都有可能为网络安全带来不确定的影响。所以必须做到如下几点:对安全管理等级和完全管理范围进行明确的划分;制定出完善的网络操作使用规程和人员出入机房管理制度;最后是制定出网络系统的维护制度和应急措施等。
4.2 计算机硬件的安全防护
为了避免被人为的破坏和各种自然灾害带来的损失,要对计算机的硬件进行安全防护,它指的是对计算机硬件设备、计算机系统、网络服务器、打印机等硬件的安全防护,同时还包括了对通信链路等各种连接设备进行保护。所以,如何抑制与防止电磁泄漏在计算机硬件安全策略中是一个十分重要的问题。因为系统的显示屏、机壳缝隙、键盘、连接电缆和接口等处会发生信息的电磁泄漏,而电磁泄漏也会泄漏机密。对于这种情况的主要的措施有:
①对计算机设备内部产生和运行串行数据信息的部件、线路和区域采取电磁辐射发射抑制措施和传导发射滤波措施,并视需要在此基础上对整机采取整体电磁屏蔽措施,减小全部或部分频段信号的传导和辐射发射,对电源线和信号传输线则采取接口滤波和线路屏蔽等技术措施,最大限度的达到抑制电磁信息泄漏源发射的目的;
②使用电磁屏蔽技术,将涉密计算机设备或系统放置在全封闭的电磁屏蔽室内;
③使用噪声干扰法,即在信道上增加噪声,从而降低窃收系统的信噪比,使其难以将泄漏信息还原。
4.3 严格进行行访问控制
①入网控制。入网访问控制是对用户可以登录的时间和允许他们可以登入的工作站进行控制。
②网络权限控制。网络权限控制的做法是根据用户组与用户的身份赋予相应的权限,并对用户与用户组可以访问哪些资源和进行什么操作进行规定限制。
③目录级安全控制。该种控制指的是对用户在目录一级的文件和子目录的权限进行控制,例如用户的读权限、写权限等。第四种是属性安全控制。属性安全控制指的是网络管理员根据需求为给各种文件和目录所指定相应的安全访问属性。第五种是服务器安全控制。該种控制指的是为服务器设置口令、登录时间限制、非法访问者检测等,以防止非法用户对信息的修改和破坏等。
④防火墙控制。防火墙控制,在内部网与外部网的节点上安装防火墙对一些危险的数据信息进行过滤已形成一个较为安全的网络环境。
4.4 进行数据加密
①链路加密。链路加密是传输数据仅在物理层前的数据链路层进行加密,它必须要求节点本身是安全的,否则其加密也相当于没有加密;
②端到端加密。该加密方式允许数据在从源点到终点的传输过程中始终以密文形式存在,与链路加密和节点加密相比更可靠,更容易设计、实现和维护,它的目的是对源端用户到目的端用户的数据提供保护;
③节点加密。目的是对源节点到目的节点之间的传输链路提供保护。而各个电力企业应该根据其自身的需求去选择合适的加密算法。
5、结束语
总之,随着科技的不断进行,网络时代进程的加快,计算机网络技术已经被成熟的应用到各个领域、各个行业。其中由于电力企业具有自己众多的网络资源,网络应用已涉及到了电力系统工作的方方面面,但灵活应用的网络环境中存在信息安全问题。因此,做好电力企业计算机网络的安全管理势在必行。
参考文献:
[1]魏宝林,李屹烜,电力企业网络安全存在的问题和对策[J],科技风,2013-09-15
[2]汪江,谈网络安全技术与电力企业网络安全解决方案研究[J],价值工程,2012-10-28
[3]王磊,电力自动化系统的网络安全研究[J],中国化工贸易,2012,04(1)