亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電力系統(tǒng)網(wǎng)絡(luò)安全體系研究

        2009-06-05 03:59:50
        新媒體研究 2009年9期
        關(guān)鍵詞:策略

        李 勇

        [摘要]隨著電力行業(yè)信息化的不斷發(fā)展,信息安全面臨日益嚴(yán)峻的考驗(yàn)。從適應(yīng)新形勢下電力調(diào)度系統(tǒng)發(fā)展和電力市場需要的角度出發(fā),分析電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn),著重從技術(shù)和管理兩方面闡述建立電力系統(tǒng)信息網(wǎng)絡(luò)防護(hù)體系的方法和策略。

        [關(guān)鍵詞]電力信息網(wǎng)絡(luò) 安全防護(hù) 策略

        中圖分類號:TN8文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0510038-02

        電力系統(tǒng)是個特殊的能源行業(yè),發(fā)電、輸電、配電、用電必須同時完成,其覆蓋面之大,結(jié)構(gòu)之復(fù)雜,層次之眾多是任何一個行業(yè)都無法比擬的。電能,像無形的血液日夜由各條脈絡(luò)源源不斷地傳輸流動,與國民經(jīng)濟(jì)和人民群眾的生活息息相關(guān),電能的安全傳輸直接影響每一個人的生產(chǎn)和生活,而電能的安全傳輸又依賴于電力信息網(wǎng)絡(luò)的正常工作。因此,電力信息網(wǎng)絡(luò)安全體系的建立具有相當(dāng)重要的意義。

        一、電力信息網(wǎng)絡(luò)的主要分類和特點(diǎn)

        電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類有許多種,根據(jù)業(yè)務(wù)類型、實(shí)時等級、安全等級等因素可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳送兩大類,其它應(yīng)用還包括音頻傳輸和對外服務(wù)等。不同的應(yīng)用系統(tǒng)對安全有不同的要求:如生產(chǎn)控制類基于TCP/IP的數(shù)據(jù)服務(wù)業(yè)務(wù)實(shí)時性較強(qiáng),遙控遙調(diào)更與電網(wǎng)安全直接相關(guān),可靠性要求較高;與計費(fèi)相關(guān)的電力市場業(yè)務(wù)對安全性有特殊要求,不僅要可靠,還要保密;管理信息類業(yè)務(wù)突發(fā)性強(qiáng)、速率較高、實(shí)時性不強(qiáng),但對保密性要求又較高。無論對于何種應(yīng)用,都要求電力信息網(wǎng)絡(luò)的防護(hù)措施能按各類業(yè)務(wù)的具體要求保證其安全運(yùn)行。

        二、電力調(diào)度系統(tǒng)對網(wǎng)絡(luò)安全防護(hù)體系的要求

        近年來,特別是隨著電力市場化進(jìn)程的加快,電力調(diào)度自動化的內(nèi)涵也有了較大的延伸,由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動化、水調(diào)自動化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、遙測、電力市場技術(shù)支持和調(diào)度生產(chǎn)管理系統(tǒng)等。電力信息網(wǎng)絡(luò)是支持調(diào)度自動化系統(tǒng)的重要技術(shù)平臺,實(shí)時性要求秒級或微秒級。其中發(fā)電報價系統(tǒng)、市場信息發(fā)布等電力市場信息系統(tǒng)由于需要與公網(wǎng)連接,因而還要求做加密和隔離處理。因此,要保障調(diào)度自動化的安全運(yùn)行,就需要信息網(wǎng)絡(luò)從應(yīng)用系統(tǒng)的各個層面出發(fā),按照其不同的安全要求,制定相應(yīng)的防護(hù)策略,形成一整套完善的防護(hù)體系。

        三、電力系統(tǒng)網(wǎng)絡(luò)安全體系

        (一)安全系統(tǒng)建設(shè)

        安全系統(tǒng)的建設(shè),是根據(jù)網(wǎng)絡(luò)應(yīng)用的安全需求,建立包括網(wǎng)絡(luò)防火墻、入侵檢測、漏洞掃描、安全審計、撥號網(wǎng)絡(luò)安全、安全電子郵件和敏感數(shù)據(jù)保護(hù)、計算機(jī)防病毒、流量監(jiān)控等在內(nèi)的安全系統(tǒng)。安全系統(tǒng)建設(shè)中最重要環(huán)節(jié)的是整體系統(tǒng)規(guī)劃,對此,提出了安全整體系統(tǒng)規(guī)劃的3個步驟:

        1.結(jié)構(gòu)安全。結(jié)構(gòu)安全側(cè)重網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的邊界確定、邏輯劃分和物理規(guī)劃。結(jié)構(gòu)安全的目的,是在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)之間建立起安全隔離和防御體系。結(jié)構(gòu)安全是信息系統(tǒng)安全的基礎(chǔ),良好的安全隔離和防御體系不但能夠比較徹底地解決數(shù)據(jù)泄密、非授權(quán)訪問等信息安全核心問題,同時能夠有效地降低管理成本和建設(shè)成本。例如:湖北電力信息網(wǎng)絡(luò)的內(nèi)外網(wǎng)隔離就是由于應(yīng)用需求,需要一定的數(shù)據(jù)交換而不能采用物理隔離方式的信息系統(tǒng),采用良好的結(jié)構(gòu)安全方案并輔以網(wǎng)絡(luò)防火墻、VPN等網(wǎng)絡(luò)隔離和防御技術(shù),也能夠?yàn)橛行Ю媒ㄔO(shè)投資、提高信息安全系統(tǒng)建設(shè)效果起到非常重要的作用。

        2.流程安全。流程安全,或者可以稱作邏輯安全,其側(cè)重點(diǎn)在于信息的流動控制,對于流程安全,主要包括兩方面的手段來保證:一方面是通過管理手段,另一方面,則是通過技術(shù)手段,其主要的技術(shù)手段包括:身份識別、訪問控制等。

        3.對象安全。對象安全是信息系統(tǒng)安全的最后一道屏障。事實(shí)上,針對主機(jī),操作系統(tǒng),網(wǎng)絡(luò)應(yīng)用,數(shù)據(jù)等保護(hù)對象的各類安全技術(shù)和手段為數(shù)眾多,例如:主機(jī)加固,操作系統(tǒng)加固,數(shù)據(jù)加密,數(shù)據(jù)指紋,防病毒系統(tǒng)等等。環(huán)境安全也是對象安全的重要內(nèi)容。

        (二)安全管理建設(shè)

        在信息系統(tǒng)安全上,安全不僅僅是技術(shù)問題,更是一個管理的問題。因此,信息安全保障體系建設(shè)的下一個階段就是安全管理建設(shè)。安全管理建設(shè)與安全策略建設(shè)密不可分,管理是在策略的指導(dǎo)下進(jìn)行的,而管理經(jīng)驗(yàn)和運(yùn)行?管理之間的互動則為策略的制定提供依據(jù)。為此,有必要建立集中式、全方位、動態(tài)的安全管理中心。其目標(biāo)在于:將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品捏合在一個規(guī)范的、整體的、集中的安全平臺上的同時,使技術(shù)因素、策略因素以及人員的因素能夠更加緊密地結(jié)合在一起,從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效益。

        安全管理中心首先實(shí)現(xiàn)的是安全防范和監(jiān)控的集中式管理。不僅是安全設(shè)備管理的集中;同時也是運(yùn)行日志、實(shí)時狀態(tài)、突發(fā)事件等安全設(shè)備運(yùn)行信息的集中收集和分析;也是安全應(yīng)急措施、安全管理策略的集中制定、更新和發(fā)布。通過集中式的安全管理,為安全保障體系的便捷、高效和全面運(yùn)行提供技術(shù)和管理上的基礎(chǔ),可以更有效地全面提高安全保障體系的整體動態(tài)反應(yīng)能力。安全管理中心是通過“信息系統(tǒng)安全綜合管理系統(tǒng)”實(shí)現(xiàn)數(shù)據(jù)集中分析和策略集中控制。在信息系統(tǒng)整體安全防護(hù)與管理中起到了承上啟下的作用,是安全產(chǎn)品和安全策略之間的紐帶。各類安全設(shè)備都提供了管理控制臺,來實(shí)現(xiàn)對這些設(shè)備的遠(yuǎn)程控制和管理。但是單純地把各種安全產(chǎn)品的管理控制臺加以集中,并不能稱作是集中式的安全管理,因?yàn)樵O(shè)備的集中并不代表數(shù)據(jù)的集中,更不能代表策略的集中。

        (三)安全策略建設(shè)

        關(guān)于安全策略建設(shè),尤其是安全策略的電子化和自動化管理,正在進(jìn)行一個全方位的、動態(tài)的、持續(xù)的過程,遵循均衡、動態(tài)和立體性的原則,安全系統(tǒng)建設(shè)是基礎(chǔ),在恰當(dāng)有效的安全策略的指導(dǎo)下,實(shí)施集中式、全方位、動態(tài)的安全管理是實(shí)現(xiàn)信息系統(tǒng)整體安全的有效保障。

        四、對安全體系建設(shè)和完善的幾點(diǎn)思路

        信息系統(tǒng)安全保障體系的建設(shè)是一個全方位的、動態(tài)的、持續(xù)的過程,要完善已有的安全保障體系,滿足企業(yè)網(wǎng)上應(yīng)用系統(tǒng)安全需求,提出有效的安全解決方案,應(yīng)從如下幾個方面進(jìn)行深入和細(xì)致的工作。

        (一)對電力企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)模型的分析

        企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)模型可分為兩層,一層是企業(yè)互聯(lián)網(wǎng)絡(luò),一層是企業(yè)內(nèi)部網(wǎng)絡(luò)。所產(chǎn)生的安全需求也不同,那么相應(yīng)的安全解決方案就不一樣。

        無論是公司本部或是下屬企業(yè),其內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)大同小異。均具有一個中心網(wǎng)絡(luò),提供公共應(yīng)用服務(wù),同時行使網(wǎng)絡(luò)管理權(quán)利。各局域網(wǎng)也具有自己的服務(wù)器,或Web或應(yīng)用服務(wù)器。這些局域都是直接連接到中心網(wǎng)絡(luò),共享公共應(yīng)用服務(wù),同時也提供自己的信息給其他單位共享。

        在這些企業(yè)網(wǎng)的中心子網(wǎng)中,放置著各種公共應(yīng)用服務(wù)器,如辦公服務(wù)器、對內(nèi)和公開的WWW服務(wù)器等。其他應(yīng)用各有自己的子網(wǎng),例如,財務(wù)服務(wù)器放置在財務(wù)子網(wǎng)中,市場營銷服務(wù)器放置在市場營銷子網(wǎng)。

        在實(shí)際應(yīng)用中,各個企業(yè)內(nèi)部的應(yīng)用種類可能不同,但上述子網(wǎng)按應(yīng)用劃分是采用最多的原則。一般的安全措施是在連接公網(wǎng)處安裝防火墻,但它只能防止外部非授權(quán)的網(wǎng)絡(luò)訪問,而對內(nèi)部幾乎沒有防范功能。

        (二)對網(wǎng)絡(luò)層風(fēng)險的分析

        1.網(wǎng)絡(luò)風(fēng)險來源

        (1)網(wǎng)絡(luò)中心連通Internet之后,企業(yè)網(wǎng)可能遭受到來自Internet

        惡意攻擊;

        (2)在Internet上廣為傳播的網(wǎng)絡(luò)病毒將通過Web訪問、郵件、新聞組、網(wǎng)絡(luò)聊天以及下載軟件、信息等傳播,感染企業(yè)網(wǎng)內(nèi)部的服務(wù)器、主機(jī);更有一些黑客程序也將通過這種方式進(jìn)入企業(yè)網(wǎng);

        (3)企業(yè)網(wǎng)內(nèi)部連接的用戶很多,很難保證沒有用戶會攻擊企業(yè)的服務(wù)器。事實(shí)上,來自于內(nèi)部的攻擊,其成功的可能性要遠(yuǎn)遠(yuǎn)大于來自于Internet的攻擊,而且內(nèi)部攻擊的目標(biāo)主要是獲取企業(yè)的機(jī)密信息,其損失要遠(yuǎn)遠(yuǎn)高于系統(tǒng)破壞。

        2.回避風(fēng)險措施

        基于以上風(fēng)險,在上述兩層網(wǎng)絡(luò)結(jié)構(gòu)中,網(wǎng)絡(luò)層安全主要解決企業(yè)網(wǎng)絡(luò)互聯(lián)時和在網(wǎng)絡(luò)通訊層安全問題,需要解決的問題有:

        (1)企業(yè)網(wǎng)絡(luò)進(jìn)出口控制(即IP過濾);

        (2)企業(yè)網(wǎng)絡(luò)和鏈路層數(shù)據(jù)加密;

        (3)安全檢測和報警、防殺病毒。

        重點(diǎn)在于企業(yè)網(wǎng)絡(luò)本身內(nèi)部的安全,如果解決了各個企業(yè)網(wǎng)的安全,那么企業(yè)互聯(lián)掃安全只需解決鏈路層的通訊加密。

        (三)對網(wǎng)絡(luò)進(jìn)出口的控制

        需要對進(jìn)入企業(yè)內(nèi)部網(wǎng)進(jìn)行管理和控制。在每個部門和單位的局域網(wǎng)也需要對進(jìn)入本局域網(wǎng)進(jìn)行管理和控制。各網(wǎng)之間通過防火墻或虛擬網(wǎng)段進(jìn)行分割和訪問權(quán)限的控制。同樣需要對內(nèi)網(wǎng)到公網(wǎng)進(jìn)行管理和控制。要達(dá)到授權(quán)用戶可以進(jìn)出內(nèi)部網(wǎng)絡(luò),防止非授權(quán)用戶進(jìn)出內(nèi)部網(wǎng)絡(luò)這個基本目標(biāo)。

        對關(guān)鍵應(yīng)用需要進(jìn)行鏈路層數(shù)據(jù)加密,特別是最核心的決策層的服務(wù)系統(tǒng),為決策層提供信息共享,需要有高強(qiáng)度的數(shù)據(jù)加密措施。

        (四)安全檢測和報警、防殺病毒

        安全檢測是實(shí)時對公開網(wǎng)絡(luò)和公開服務(wù)器進(jìn)行安全掃描和檢測,及時發(fā)現(xiàn)不安全因素,對網(wǎng)絡(luò)攻擊進(jìn)行報警。這主要是提供一種監(jiān)測手段,保證網(wǎng)絡(luò)和服務(wù)的正常運(yùn)行。要實(shí)現(xiàn):

        1.及時發(fā)現(xiàn)來自網(wǎng)絡(luò)內(nèi)外對網(wǎng)絡(luò)的攻擊行為;

        2.詳實(shí)地記錄攻擊發(fā)生的情況;

        3.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時,系統(tǒng)必須能夠向管理員發(fā)出報警消息;

        4.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)遭到攻擊時,系統(tǒng)必須能夠及時阻斷攻擊的繼續(xù)進(jìn)行;

        5.對防火墻進(jìn)行安全檢測和分析;

        6.對Web服務(wù)器檢測進(jìn)行安全檢測和分析;

        7.對操作系統(tǒng)檢測進(jìn)行安全檢測和分析。

        需要采用網(wǎng)絡(luò)防病毒機(jī)制來防止網(wǎng)絡(luò)病毒的攻擊和蔓延。嚴(yán)格地講,防殺病毒屬于系統(tǒng)安全需求范疇。

        (五)對應(yīng)用系統(tǒng)安全風(fēng)險的分析

        對應(yīng)用系統(tǒng)的攻擊可以分為2類。

        當(dāng)攻擊者對網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式不了解時,主要通過對應(yīng)用服務(wù)器進(jìn)行系統(tǒng)攻擊,破壞操作系統(tǒng)或獲取操作系統(tǒng)管理員的權(quán)限,再對應(yīng)用系統(tǒng)進(jìn)行攻擊,以獲取企業(yè)的重要數(shù)據(jù);在現(xiàn)在通用的三層結(jié)構(gòu)(數(shù)據(jù)庫服務(wù)器應(yīng)用服務(wù)器應(yīng)用客戶端)中,通過對數(shù)據(jù)庫服務(wù)器的重點(diǎn)保護(hù),可以防止大多數(shù)攻擊;攻擊者了解了網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用模式時,可直接通過對應(yīng)用模式的攻擊,獲取企業(yè)的機(jī)密信息,這些攻擊包括:

        1.非法用戶獲取應(yīng)用系統(tǒng)的合法用戶帳號和口令,訪問應(yīng)用系統(tǒng);

        2.用戶通過系統(tǒng)的合法用戶帳號,利用系統(tǒng)的BUG,訪問其授權(quán)范圍以外的信息;

        3.攻擊者通過應(yīng)用系統(tǒng)存在的后門和隱通道(如隱藏的超級用戶帳號、非公開的系統(tǒng)訪問途徑等),訪問應(yīng)用服務(wù)器或數(shù)據(jù)庫服務(wù)器;

        4.在數(shù)據(jù)傳輸過程中,通過竊聽等方式獲取數(shù)據(jù)包,通過分析、整合,獲取企業(yè)的機(jī)密信息。

        這類攻擊主要來源于企業(yè)內(nèi)部,包括通過授權(quán)使用應(yīng)用系統(tǒng)的員工,開發(fā)、維護(hù)這些應(yīng)用系統(tǒng)的員工、開發(fā)商。

        (六)將系統(tǒng)后臺管理納入安全管理域

        在把注意力集中在前臺應(yīng)用與客戶之間時,不應(yīng)忽略和忘記內(nèi)網(wǎng)的后臺管理工作的安全。后臺管理在不同的網(wǎng)絡(luò)應(yīng)用中有不同的內(nèi)容。其安全問題主要體現(xiàn)在管理員的身份、管理員的操作權(quán)限和管理權(quán)的操作記錄。后臺管理的安全漏洞主要是口令的泄露。從安全風(fēng)險的程度來講,來自管理員的安全風(fēng)險更大。

        五、結(jié)束語

        電力是關(guān)系到國計民生的基礎(chǔ)產(chǎn)業(yè),有很強(qiáng)的信息保密與安全需求。由于自身業(yè)務(wù)的需要,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的互通,以及內(nèi)部網(wǎng)絡(luò)與Internet的互通,要求建立一個權(quán)限清晰、服務(wù)完善、安全到位的網(wǎng)絡(luò)。由于不可避免地與外網(wǎng)相連,就必須時刻防備來自外部的黑客、病毒的威脅。為了維護(hù)電力信息安全,確保信息網(wǎng)絡(luò)系統(tǒng)穩(wěn)定可靠,網(wǎng)絡(luò)安全體系建設(shè)極為重要。

        參考文獻(xiàn):

        [1]謝楊,構(gòu)筑珠海供電分公司網(wǎng)絡(luò)安全體系[J].電力信息化,2004(07).

        [2]陳兵、王立松,網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究[J].計算機(jī)工程與應(yīng)用,2002(07).

        [3]羅濤,設(shè)計電力企業(yè)網(wǎng)絡(luò)安全解決方案[J].四川電力技術(shù),2003(04).

        [4]廖家華、牟必清,長安公司信息網(wǎng)絡(luò)平臺的規(guī)劃與解決方案[J].四川兵工學(xué)報,2002(03).

        [5]李永紅、李曉斌、劉臣亮、方荃、張新軍、周保紅,電力系統(tǒng)網(wǎng)絡(luò)安全隔離的設(shè)計和實(shí)現(xiàn)[J].水電自動化與大壩監(jiān)測,2005(03).

        [6]陳竟成,輸電網(wǎng)安全形勢與對策[J].電力安全技術(shù),2003(08).

        [7]趙興康、李明節(jié)、陳苑文、張曉明,電網(wǎng)安全穩(wěn)定控制新模式的研究[J].電力系統(tǒng)自動化,1998(07).

        [8]宋璇坤,電網(wǎng)安全穩(wěn)定控制系統(tǒng)設(shè)計[J].電力系統(tǒng)自動化,1999(18).

        [9]丁杰、高會生、俞曉雯,主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J].電力系統(tǒng)通信,2004(08).

        [10]劉紹凱,基于SNMP網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[J].電腦知識與技術(shù),2005(26).

        猜你喜歡
        策略
        基于“選—練—評”一體化的二輪復(fù)習(xí)策略
        幾何創(chuàng)新題的處理策略
        求初相φ的常見策略
        例談未知角三角函數(shù)值的求解策略
        我說你做講策略
        “我說你做”講策略
        數(shù)據(jù)分析中的避錯策略
        高中數(shù)學(xué)復(fù)習(xí)的具體策略
        “唱反調(diào)”的策略
        幸福(2017年18期)2018-01-03 06:34:53
        價格調(diào)整 講策略求互動
        美女高潮无遮挡免费视频| 熟妇人妻无乱码中文字幕av| 久久综合狠狠综合久久综合88| 成全高清在线播放电视剧| 国产精品18久久久久久不卡中国| 成人免费视频自偷自拍| 久草手机视频在线观看| 日本另类αv欧美另类aⅴ| 中文字幕人妻丝袜美腿乱| 午夜精品久视频在线观看| 蜜桃网站入口可看18禁| 天天爽夜夜爽夜夜爽精品视频| 亚洲av无码av日韩av网站| 一个人免费观看在线视频播放| 小黄片免费在线播放观看| 久久精品国产字幕高潮| 欧美粗大无套gay| 亚洲AV无码成人精品区日韩密殿| 青青草免费在线视频久草| а√中文在线资源库| 中国精学生妹品射精久久| 国产男女做爰猛烈视频网站| 亚洲国产天堂久久综合网| 国产成人精品久久综合| 国产偷v国产偷v亚洲偷v| 日韩女同一区二区三区久久| 国产成人av无码精品| 在教室伦流澡到高潮hgl视频| 中文字幕无码高清一区二区三区| 男女互舔动态视频在线观看| 人妻av无码一区二区三区| 国产精品久久久久久久久KTV| av蜜桃视频在线观看| 国产一区国产二区亚洲精品| 国产中文欧美日韩在线| 日韩中文在线视频| 亚洲av无吗国产精品| 国产精品久久久久高潮| 亚洲不卡av不卡一区二区| 精品国产一区二区三区久久狼| 日韩中文字幕版区一区二区三区|