摘 要：信息管理系統(tǒng)的廣泛應(yīng)用，極大的方便了人們的工作和學(xué)習(xí)，但是同時(shí)由于信息技術(shù)的開放性，導(dǎo)致信息管理系統(tǒng)的信息安全問題日益突出，信息管理系統(tǒng)的安全也成為了人們所關(guān)注的重點(diǎn)，在本研究中主要對目前應(yīng)用較為廣泛的安全隔離技術(shù)、系統(tǒng)安全技術(shù)和應(yīng)用級安全技術(shù)進(jìn)行分析和介紹，并且以電力企業(yè)信息管理系統(tǒng)為例，對這些安全技術(shù)在信息管理系統(tǒng)中的具體應(yīng)用進(jìn)行研究。

關(guān)鍵詞：信息管理系統(tǒng)；安全性；安全隔離

中圖分類號：TP309

隨著信息技術(shù)的廣泛應(yīng)用，信息管理系統(tǒng)的安全問題也日益突出，信息管理系統(tǒng)需要同時(shí)防范內(nèi)部和外部的各種攻擊行為。對于通常意義上的信息管理系統(tǒng)而言，信息系統(tǒng)具有用戶類型眾多、用戶成員分散、訪問權(quán)限多變、系統(tǒng)中數(shù)據(jù)保密性強(qiáng)等特點(diǎn)。為了防止信息管理系統(tǒng)中用戶的操作不當(dāng)，或者越權(quán)操作給系統(tǒng)帶來的影響，保證信息管理系統(tǒng)的正常運(yùn)行，就要求信息管理系統(tǒng)必須要具備良好的安全性能，以滿足用戶對系統(tǒng)安全的需求。

1 信息管理系統(tǒng)常用的安全技術(shù)分析

1.1 安全隔離技術(shù)。安全隔離技術(shù)包括物理隔離、協(xié)議隔離和防火墻技術(shù)三種。（1）物理隔離。物理隔離技術(shù)從物理上將布設(shè)了信息管理系統(tǒng)的內(nèi)部網(wǎng)絡(luò)與Internet外部網(wǎng)絡(luò)隔離，從而使得外部網(wǎng)無法直接通過防火墻或者代理服務(wù)器訪問內(nèi)部網(wǎng)絡(luò)，是防范病毒、拒絕服務(wù)等網(wǎng)絡(luò)攻擊的有效手段；（2）協(xié)議隔離技術(shù)。使用協(xié)議隔離器隔離信息管理系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，在協(xié)議隔離器上用兩個(gè)接口分別連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，當(dāng)需要內(nèi)外網(wǎng)進(jìn)行數(shù)據(jù)交互時(shí)，才會連通協(xié)議隔離器，而通常情況下的內(nèi)外網(wǎng)是斷開的；（3）防火墻技術(shù)。防火墻技術(shù)實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的邏輯隔離，防火墻技術(shù)是內(nèi)外網(wǎng)之間的數(shù)據(jù)通信屏障，可以對內(nèi)外網(wǎng)之間的流通的數(shù)據(jù)進(jìn)行檢測和限制，從而對外部網(wǎng)絡(luò)屏蔽內(nèi)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)、運(yùn)行狀態(tài)以及內(nèi)部網(wǎng)絡(luò)中傳輸?shù)臄?shù)量，達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的目的。

1.2 系統(tǒng)級安全技術(shù)。（1）操作系統(tǒng)安全。操作系統(tǒng)是應(yīng)用軟件的基礎(chǔ)支撐平臺，對整個(gè)系統(tǒng)的安全性有著非常重要的影響，可以根據(jù)具體的操作系統(tǒng)類型選擇合適的安全機(jī)制，例如UNIX平臺上的用戶優(yōu)化管理，以及Windows平臺的用戶權(quán)限和用戶訪問策略，以及在操作系統(tǒng)上安裝防毒軟件等手段來保護(hù)系統(tǒng)安全；（2）數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)無法防止系統(tǒng)中的數(shù)據(jù)被非法用戶竊取，但是可以保證非法用戶在非法獲得信息管理系統(tǒng)中的數(shù)據(jù)后，也無法了解這些數(shù)據(jù)所代表的具體信息。數(shù)據(jù)加密技術(shù)可以改變信息的原有表現(xiàn)形式，從而使得獲得加密數(shù)據(jù)的用戶無法了解數(shù)據(jù)中的真實(shí)信息，或者合法用戶可以確認(rèn)所收到的數(shù)據(jù)是否被篡改。

1.3 應(yīng)用級安全技術(shù)。（1）動態(tài)權(quán)限策略。根據(jù)信息管理的具體應(yīng)用業(yè)務(wù)流程，并且結(jié)合系統(tǒng)級安全策略，動態(tài)對系統(tǒng)中的不同信息和用戶賦予不同的權(quán)限。例如，在OA系統(tǒng)中，可以設(shè)定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍，甚至可以對哪些用戶可以文檔中某一部分的內(nèi)容進(jìn)行閱讀或者修改的權(quán)限進(jìn)行設(shè)定，采用動態(tài)權(quán)限機(jī)制來保證系統(tǒng)的安全；（2）操作記錄。將用戶操作進(jìn)行自動記錄和存檔，同時(shí)保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

2 安全技術(shù)具體應(yīng)用案例

2.1 信息管理系統(tǒng)安全分析。由于電力市場的特點(diǎn)決定，電力系統(tǒng)參與的各個(gè)主體分別代表了不同的利益團(tuán)體，例如電力公司信息管理系統(tǒng)中的交易熱暖，能夠申報(bào)授權(quán)范圍內(nèi)的交易數(shù)據(jù)，對市場信息進(jìn)行查詢；結(jié)算人員可以對各類交易的執(zhí)行情況和執(zhí)行結(jié)果進(jìn)行考核結(jié)算。因此，為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進(jìn)行越權(quán)操作，或者操作不當(dāng)給各方帶來的損失，需要對電力公司的信息管理系統(tǒng)進(jìn)行安全控制。

由于電力公司所涉及的業(yè)務(wù)廣泛，為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多，主要包括負(fù)責(zé)對發(fā)電廠、輸配電線、變電站的正常運(yùn)行和生產(chǎn)進(jìn)行監(jiān)控的SCADA/EMS系統(tǒng)，負(fù)責(zé)電網(wǎng)調(diào)度運(yùn)行、電網(wǎng)通信、繼電保護(hù)進(jìn)行綜合管理的DMIS系統(tǒng)，負(fù)責(zé)電力企業(yè)決策支持的MIS系統(tǒng)，以及負(fù)責(zé)電力企業(yè)辦公自動化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點(diǎn)，要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性，其他信息管理系統(tǒng)安全性要求也較高。

2.2 信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。目前，為了提高電力公司信息管理系統(tǒng)的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網(wǎng)）和SPDnet（調(diào)度信息網(wǎng)）的專用網(wǎng)絡(luò)和Internet公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。通過內(nèi)網(wǎng)與外網(wǎng)的物理隔離，既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網(wǎng)需求，同時(shí)也保證SCADA/EMS不能夠直接訪問Internet，從而最大程度上的保證系統(tǒng)安全。

2.3 信息管理系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)。

如圖1所示，在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來保證信息管理系統(tǒng)的安全。（1）分區(qū)安全保護(hù)策略。根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務(wù)的重要性，對信息管理系統(tǒng)的安全級別進(jìn)行劃分，重點(diǎn)保護(hù)網(wǎng)絡(luò)內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實(shí)時(shí)監(jiān)控系統(tǒng)，和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng)；（2）橫向隔離。安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時(shí)監(jiān)控系統(tǒng)，和交易系統(tǒng)采用防火墻進(jìn)行邏輯隔離，而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向?qū)Ｓ玫陌踩綦x裝置進(jìn)行物理隔離；（3）專網(wǎng)專用。SPDnet調(diào)度網(wǎng)提供兩個(gè)邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進(jìn)行通信，SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實(shí)現(xiàn)物理隔離；（4）縱向認(rèn)證與保護(hù)。安全區(qū)Ⅰ和Ⅱ的邊界都設(shè)置了具有加密和認(rèn)證功能的安全網(wǎng)關(guān)，而Ⅲ和Ⅳ的邊界部署了防火墻；（5）整個(gè)網(wǎng)絡(luò)只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet。從如上的分析可以看出，根據(jù)不同信息管理系統(tǒng)的需要，可以靈活應(yīng)用物理隔離技術(shù)、邏輯隔離技術(shù)，以及輔以系統(tǒng)安全技術(shù)和應(yīng)用安全技術(shù)，來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。

3 結(jié)束語

隨著信息技術(shù)的發(fā)展，信息技術(shù)在社會各個(gè)領(lǐng)域中的應(yīng)用也越來越廣泛，由于網(wǎng)絡(luò)的開放性，導(dǎo)致信息管理系統(tǒng)不可避免的會面臨著系統(tǒng)的安全性問題。在本研究中主要根據(jù)信息管理系統(tǒng)的特點(diǎn)，對信息管理系統(tǒng)中常用的安全技術(shù)進(jìn)行分析，并且以電力公司信息管理系統(tǒng)為例，對安全技術(shù)在信息管理系統(tǒng)中的應(yīng)用進(jìn)行案例分析。

參考文獻(xiàn)：

[1]沈昌祥，張煥國，馮登國.信息安全綜述[J].中國科學(xué)，2007（37）：129-150.

[2]陳頌，王光偉.信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究[J].通信技術(shù)，2012（01）：128-130.

[3]鄭雷雷.故障樹分析法在信息安全風(fēng)險(xiǎn)評估中的應(yīng)用[J].計(jì)算機(jī)科學(xué)，2011（B10）：106-108.

[4]李鶴田，劉云.信息系統(tǒng)安全風(fēng)險(xiǎn)評估研究綜述[J].中國安全科學(xué)學(xué)報(bào)，2006（01）：108-113.

作者單位：同濟(jì)大學(xué)，上海 200092