基于电力企业网络信息安全管理研究.doc

基于电力企业网络信息安全管理研究 网络安全的目的是将企业信息资源分层次和等级进行保护下面是小编搜集整理的一篇探究电力信息网络结构的论文范文欢迎阅读借鉴 【摘要】针对电力网络信息安全这一电力企业面临的难题分析安全思想和原则并提出了电力企业网络安全策略和措施 【关键词】供电企业;网络;安全管理;措施 前言： 近年来随着电力信息化进程不断深入电力系统已经逐步渗透到各个用电领域包括发电输变电配电等各个关键环节一个处于国家领先水平的电力信息网络已经建成已这个信息网络在电网调度自动化、厂站自动控制、计量自动化系统、电力营销系统、配网生产系统、营配信息集成、电力负荷管理办公自动化、计划统计管理、用电管理、财务管理、人力资源管理、生产安全管理等有关生产、经营和管理的许多领域中发挥重要作用特别是电力营销系统涉及到电费资金的安全性一旦网络信息安全得不到保障将影响到企业的经营管控同时我们应该注意到随着电力网络的逐渐扩大结构逐渐复杂企业应用的不断加深各部门越来越依赖网络因此一个不容忽视的问题摆在了我们面前那就是电力信息网络安全 一、电力信息网络结构分析 电力信息网一般由三层局域网通过广域网互联而形成分别是公司核心局域网、各分公司局域网以及子公司局域网电力信息网一般有两个主要的应用系统分别是生产应用系统(SCADA/EMs系统)和经管应用系统(MIS系统)生产应用系统和经管应用系统在结构上相对独立SCADA/EMS系统采用各种方式(专线、同步数字序列、准同步数字序列)与各变电站或电网进行实时数据传输;MIS系统使用干兆以太网组网通过TCP/IP传输网络结构取用同级网络分层每层分子网和链路连接 二、电力网络信息安全存在的问题 威胁到电力信息系统安全的因素有很多可以是恶意攻击也可以是操作失误;可以是通过外部攻击也可以是通过内部破坏总结起来笔者认为针对电力信息系统安全主要有以下5大问题分别是计算机病毒、操作系统和应用软件的漏洞、企业网络边界扩展、自然界环境因素、企业内部问题具体内容见表1 三、安全思想和原则 电力企业信息安全的主要目标一般可以综述为：注重“电力生产”的企业使命一切为生产经营服务;服从“集约化管理”的企业战略树立集团平台理念;保证“信息化长效机制和体制”保证企业生产控制系统不受干扰保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生保证敏感信息不外露保障意外事件及时响应与及时恢复数据不丢失(1)先进的网络安全技术是网络安全的根本保证影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素它们是设计信息安全方案所必须考虑的是制定信息安全方案的策略和技术实现的基础要选择相应的安全机制集成先进的安全技术形成全方位的安全系统(2)严格的安全管理是确保安全策略落实的基础计算机网络使用机构、企业、单位应建立相应的网络管理办法加强内部管理建立适合的网络安全管理系统和管理制度加强培训和用户管理加强安全审计和跟踪体系提高人员对整体网络安全意识(3)严格的法律法规是网络安全保障坚强的后盾建立健全与网络安全相关的法律法规加强安全教育和宣传严肃网络规章制度和纪律对网络犯罪严惩不贷 四、安全策略与方法 1.物理安全策略和方法物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计包括建设符合标准的中心机房提供冗余电力供应和防静电、防火等设施免受自然灾害、人为破坏和搭线偷听等攻击行为还要建立完备的机房安全管理制度防止非法人员进入机房进行偷窃和破坏活动等并妥善保管备份磁带和文档资料;要建立设备访问控制其作用是通过维护访问到表以及可审查性验证用户的身份和权限防止和控制越权操作 2.访问控制策略和方法网络安全的目的是将企业信息资源分层次和等级进行保护主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离由此可以将攻击和入侵造成的威胁分别限制在较小的子网内提高网络的整体安全水平目前路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段的主要手段而访问管理控制是限制系统内资源的分等级和层次使用是防止非法访问的第一道防线访问控制主要手段是身份认证以用户名和密码的验证为主必要时可将密码技术和安全管理中心结合起来实现多重防护体系防止内容非法泄漏保证应用环境安全、应用区域边界安全和网络通信安全 3.开放的网络服务策略和方法Internet安全策略是既利用广泛、快捷的网络信息资源又保护自己不遭受外部攻击主要方法是注重接入技术利用防火墙来构建坚固的大门同时对Web服务和FTP服务采取积极审查的态度更要强化内部网络用户的责任感和守约必要时增加审计手段 4.电子邮件安全策略和方法电子邮件策略主要是针对邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用制定的针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现象越来越多迫使防范技术快速发展电力企业可以在电子邮件安全方案加大投入或委托专业公司进行 5.网络反病毒策略和方法每个电力企业为了处理计算机病毒感染事件都要消耗大量的时间和精力而且还会造成一些无法挽回的损失必须制定反计算机病毒的策略目前反病毒技术已由扫描、检查、杀毒发展到了到实时监控并且针对特殊的应用服务还出现了相应的防毒系统如网关型病毒防火墙以及邮件反病毒系统等 6.加密策略和方法信息加密的目的是保护网内的数据、文件、密码和控制信息保护网络会话的完整性其方法有虚拟私有网、公共密钥体系、密钥管理系统、加密机和身份认证钥匙手段等 7.攻击和入侵应急处理流程和灾难恢复策略和方法主要方法是配备必要的安全产品例如网络扫描器、防火墙、入侵检测系统进行实时网络监控和分析及时找到攻击对象采取并利用备份系统和应急预案以备紧急情况下恢复系统 8.安全服务的策略再好的安全策略和方法都要通过技术和服务来实现安全产品和安全服务同样重要只有把两者很好地结合起来才能真正贯彻安全策略 五、信息安全的防范措施 由以上分析可知需要加大防范力度确保信息安全保证供电企业的正常运作笔者认为防范措施可以从三方面展开分别是计算机方面、管理方面以及建设方面就计算机方面而言企业级杀毒软件和及时为计算机打补丁是两个主要措施杀毒软件可以有效地保证电力企业计算机系统的稳定运行可以避免病毒以及木马等其他形式的威胁系统补丁可以修补操作系统的安全漏洞使得操作系统及时关闭“后门”就管理方面而言一方面要完善管理制度提高执行力度管理制度必须要配合电力企业自身的网络有了制度保证才可以更好地促进电力企业信息网络的安全可靠运行;另一个方面要开展对员工的相关培训提高安全意识只有提高员工的安全意识才能有效地避免“内部人问题”保证企业的信息安全就建设方面而言要加强基础设施建设改善网络环境物理安全是电力信息网络安全的第一道门一定要重视企业环境门禁、监控