基于信息强隔离装置的实时数据移动监管方法研究与应用

来源 :中国科技博览 | 被引量 : 0次 | 上传用户:dingwei1234
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要]随着信息化工作的不断推进,信息系统与公司日常的管理、生产及经营密不可分,国家电网公司信息系统监测水平及管理力度将逐步提升。对此,应注重信息强隔离装置的应用,确保信息系统运行监管的覆盖面将得到拓宽、颗粒度将得到细化、效应速度得到提升,实现信息系统的深度及全面的监管,提升运维人员工作效率,减轻值班人员工作压力,进而减少各网省公司在信息系统运行监管上人力及物理的投入,使运维人员能够全身心的投入到其他工作中。
  [关键词]信息强隔离装置;实时数据移动监管
  中图分类号:R472.6 文献标识码:A 文章编号:1009-914X(2015)24-0390-01
  针对国网湖北省电力公司特有的信息系统运维环境,通过国网系统内部使用的信息系统安全强隔离装置实现的移动监控预警,国内外暂无涉猎。该系统功能强大,系统实现运营商标准协议接入,综合业务web后台管理,是最佳的实时数据移动监管平台,系统速度快,稳定可靠,安全,高效。基于信息强隔离装置建立起的具有内容完整的、大规模监控信息处理的平台能提升实时数据移动监管的力度,确保能及早发现,及早处理,避免小问题酿成大错误,从而影响到整个公司的正常业务运转。
  一、基于信息强隔离装置的实时数据移动监管
  实施基于信息强隔离装置的实时数据移动监管应做到以下几个方面:安全防护等级不低于业务业务应用系统;符合国家电网公司信息安全总体策略;注重运行安全,避免造成安全风险扩散;满足国家电网公司信息安全要求;安全管理与安全防护措施并重;安全防护强度达到国家电网固定的防护标准。
  1.基于信息强隔离装置的实时数据移动监管的策略
  信息内外网间采用“隔离装置”进行隔离;对终端和用户身份进行严格认证,保证用户身份的唯一性和真实性;将信息系统划分为终端、边界、网络环境、主机系统、应用系统五个层次进行安全防护设计,以实现层层递进,纵深防御。系统的物理安全和数据安全参考《GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求》中第三级 防护要求。
  2.基于信息强隔离装置的实时数据移动监管的原则
  防止信息网络瘫痪、防止应用系统破坏、防止业务数据丢失、防止篡改网络数据、保证数据传输的机密性、保证数据存储的安全性、防止企业信息泄密、防止主机病毒感染、防止有害信息传播、防止恶意渗透攻击,以确保数据资源管理工具安全稳定运行,确保业务数据安全。
  3.基于信息强隔离装置的实时数据移动监管的内容
  3.1 网络安全
  (1)结构安全
  为了提升带宽的冗余空间,提升网络设备的处理能力,满足业务高峰期需求,网湖北省电力公司信息运维移动监管平台核心服务器划分独立的网段,采用国网统一的隔离技术进行隔离;对于网湖北省电力公司信息运维移动监管平台与其它核心应用系统之间的带宽分配较高优先级别,保证最小带宽[1]。
  (2)访问控制
  按照国网湖北电力公司信通公司统一要求,定制开发手机终端软件进行外网文件数据展示,在用户和系统之间,设置至用户粒度的访问控制规则。
  (3)安全审计
  记录管理人员的操作行为、网络流量的变化、设备的运行状态等,并把相关数据代入分析软件进行分析和评估,完成安全审计。
  (4)入侵防范
  通过网络入侵检测/网络入侵防护设备对恶意攻击、拒绝服务攻击、端口扫描、缓冲区溢出攻击木马后门攻击等行为进行检测,在检测到攻击行为时进行记录和报警。
  (5)网络设备防护
  对登陆权限、登陆地址、登陆身份进行甄别,限制非法网络设备的登入。不同网络设备用户使用不同的用户,对于核心网络设备采用多因素身份鉴别技术进行身份鉴别,同时分离设备特权用户的权限,注重登陆失败的处理,限制非法登录尝试的次数和方式,对登陆密码构成、使用时间进行限制,登陆超时自动退出,会话结束自动退出,防止防止鉴别信息在网络传输过程中被窃听[2]。
  3.2 主机安全
  (1)身份鉴别
  数据库系统的身份标识与主机系统的身份标识对应,具有唯一性、排他性,每一个用户使用单独的帐号进行管理;对用户进行身份标识和鉴别,并支持使用PKI/CA、智能卡或其他多因子认证手段实现用户身份鉴别。通过提升登陆密码的的复杂性、长度,减低密码的变化周期,确保登陆信息不被冒用。
  (2)访问控制
  主机系统和数据库系统支持控制用户对文件、数据等资源的访问;客体达到文件、数据库表/记录、字段级;以最小授权原则分离权限;授予用户完成任务所需的最小权限;重命名系统默认账户;及时清除多余的、过期的账户;标记重要信息资源以及访问用户;访问控制的粒度主体达到用户级;控制用户对有敏感标记重要信息资源的操作;支持授权主体限制客体的访问和操作;避免共享账户的存在;支持特权用户的权限分离;修改这些账户的默认口令;禁止默认用户的访问权限。
  (3)剩余信息保护
  网湖北省电力公司信息运维移动监管平台相关的服务器、存储、终端等在内的存储空间,在分配给其他系统使用前存储的信息进行完全清除。
  (4)恶意代码防范
  为了防范恶意代码,网湖北省电力公司信息运维移动监管平台相关的服务器、终端安装了防恶意代码软件。为了完善恶意代码软件的功能,定期对恶意代码库进行更新,及时升级版本,并对各个代码软件进行统一管理[3]。
  (5)资源控制
  采用设定终端接入方式、网络地址范围等条件限制终端登录;对服务器的CPU、硬盘、内存、网络等资源的使用情况进行监控,对服务水平降低到预设值时进行告警。
  结束语
  信息强隔离装置在设计之初就考虑了后期应用的要求,这使得基于此的实时数据移动监管可靠性、扩展性、先进性、开放性、标准性得到有效保证,既有利于实时数据移动监管平台功能的完善和开发,也能提升移动监管平台的效率。相信随着安全性的提升,基于信息强隔离装置的实时数据移动监管将更加的高效、实用。
  參考文献
  [1] 徐威.厂级生产实时信息移动系统的研究应用[C].//中国电机工程学会第十届青年学术会议论文集.2008:1-6.
  [2] 唐超,陈建平,崔静等.分形信号算法的CAS I高光谱数据岩性特征提取[J].光谱学与光谱分析,2014,(5):1388-1393.
  [3] 李芸,胡炳樑,王爽等.基于两步迭代收缩阈值的编码孔径光谱数据复原算法[J].光谱学与光谱分析,2014,(3):847-850.
其他文献
[摘 要]为了提高矿石工程的水平和煤炭开采安全性的提升,本文就煤炭开采过程中的相关地应力以及运用的方法进行研究。  [关键词]煤炭开采 地应力 矿石工程  中图分类号:TD321 文献标识码:A 文章编号:1009-914X(2015)24-0388-01  俗话说“一日行千里”,意思是指一个人一天呆在原地,就可以运动千里以上,实际上是指地球的自行运动。地球时时刻刻不停地运转中,应力就是在地球自传
期刊
[摘 要]随着空中交通流量的持续增长以及空中交通运输也得快速发展,机场面临改革和创新。目前,多数机场已经开始实行塔近分离,实质上是指将塔台制度作为一个独立的部门从进近管制中分离出来。改变了传统将雷达指挥作为重点的习惯,开始重视塔台管制方式,确保飞机正常飞行以及航班安全运行。本文作者结合对航空有重要影响的两个气象要素,进一步分析如何有效解决塔台管制冲突问题。  [关键词]塔台管制;能见度;跑到视程 
期刊
[摘 要]部分废油经有再生条件的生产厂再生处理得到合格产品,降级返回市场使用。大部分废油被废弃或做它用,与过去相比废油回收率大大下降。另一方面,废油再生工艺技术处于比较落后的技术状态。目前我国大部分废油得不到有效利用,主要存在以下几个方面:1、提炼技术较落后,对废油的提炼不能彻底,导致废油得不到充分利用。2,、在废油回收上,一些商贩在回收过程中,私自在油品内加入杂质,导致在油品提炼过程中,使油品不
期刊
中图分类号:U472 文献标识码:A 文章编号:1009-914X(2015)24-0386-01  一輛2008年的北京现代悦动轿车,行驶了9.6万公里,客户反映挂入倒档,倒车雷达失效。技师接到任务后对车辆进行检查,挂入倒档,倒车灯正常点亮,然后用手分别遮挡4个倒车辅助传感器,结果倒车雷达始终不工作。  倒车雷达全称叫“倒车防撞雷达”,也叫“泊车辅助装置”,或称“倒车电脑警示系统”。该装置能够判
期刊
[摘 要]近年来,我国经济得到了迅速的发展,同时带动了化工企业的发展,工业规模不断扩大,企业的根本目的是为了获得经济效益,为了实现这一目的,企业必须改善自身的生产技术,电气自动化凭借其生产反应快、临界较稳定、综合能量平衡等优势获得了众多企业的青睐,工业电气化是工业发展的必然趋势。随着化工企业的不断发展,对电气自动化有了更高的要求。本文对电气自动化做出了分析,并研讨其在化工企业上的应用。  [关键词
期刊
[摘 要]随着节能降耗观念的提出,在无缝钢管的生产领域,降低成本、提高能效是无缝钢管企业生产的目标。变频调速本身具有高速性特征,加之生产成本较低,是无缝钢管生产中的重要手段。本文首先介绍了变频调速技术的概念及特征,分析了无缝钢管生产过程中所遇到的各种问题,并提出了变频调速技术在无缝钢管生产中的应用方案,有利于提高无缝钢管生产的效率,降低无缝钢管生产企业的成本。  [关键词]变频调速 无缝钢管 生产
期刊
[摘 要]钛渣炉是一种高耗能的工业电炉,仅电费支出一项就占企业生产成本的60~70%,电费支出的居高不下,严重制约着企业竞争力和发展后劲的提高。因此,提高钛渣电炉能效水平对企业的发展有着重大意义。本文针对钛渣电炉在工频冶炼中能效低下的原因进行分析,并以辽宁久星钛业有限公司低频电源节电改造为例,对改造后效益及应用效果进行分析。  [关键词]低频电源;钛渣电炉;节能改造;效果分析  中图分类号:TF8
期刊
[摘 要]煤炭是我国重要的能源,煤炭工业的大力发展,在我国的国民经济建设发展中占居重要的地位。煤矿机电一体化技术是煤矿综合自动化的发展基础,更是煤矿企业信息化建设的重要支撑技术,煤矿机电一体化技术在采、掘、运、装备等方面的应用和推广,大力推动了我国煤矿综合生产力,同时,为实现安全、高效、洁净、结构优化的现代化、高科技煤炭工业生产打下了坚实的基础。  [关键词]煤矿;机电一体化;应用  中图分类号:
期刊
[摘 要]电站设备长时间处于满负荷的工作状态,其设备压力比较大,再加之电站管道内的气体为高压、高温的气体,这会对阀门造成比较大的侵蚀,尤其是在锅炉开机、关机的过程中,阀门处的压差会极大的增加,如果阀门的抗压差性能不够,则可能造成严重的安全事故。因此,设计一款抗压差性能优秀、耐腐蚀性能良好的阀门是十分必要的。  [关键词]电站设备;高压差阀门;阀门设计  中图分类号:TS737+.3 文献标识码:A
期刊
[摘 要]随着电子信息技术和现代网络技术的不断发展,PI技术在社会的应用领域也逐渐增多。供电企业中应用PI技术的应用,对信息的保存和先路温度、电能质量等数据的收集有很大的积极意义,也是保证整个系统安全的重要系统。本文介绍了PI数据库的相关理论,并对PI技术数据库与电网信息系统集成的实现和具体应用进行了分析。  [关键词]PI数据库;电网;信息化  中图分类号:G250.74 文献标识码:A 文章编
期刊