電力企業(yè)信息系統(tǒng)安全體系分析與對(duì)策

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

摘要：隨著電力企業(yè)信息化的應(yīng)用越來(lái)越廣泛，其信息網(wǎng)絡(luò)安全系數(shù)要求越來(lái)越高。本文就電力企業(yè)信息網(wǎng)絡(luò)安全體系存在的問(wèn)題進(jìn)行了分析，提出了一些防范措施。 

關(guān)鍵詞：電力企業(yè)  信息系統(tǒng)  安全體系  1 概述  隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入企業(yè)信息網(wǎng)絡(luò)的電力自動(dòng)化、電量采集等控制業(yè)務(wù)越來(lái)越多，而且pms等電力辦公自動(dòng)化系統(tǒng)也成為企業(yè)內(nèi)各個(gè)部門日常工作中必不可少的協(xié)同辦公系統(tǒng)。信息系統(tǒng)和網(wǎng)絡(luò)信息安全關(guān)系著電網(wǎng)的安全運(yùn)行以及整個(gè)企業(yè)的生產(chǎn)運(yùn)行、電網(wǎng)調(diào)度、辦公管理等各個(gè)方面，其重要性不置可否。維護(hù)電力企業(yè)安全生產(chǎn)，排除安全隱患，是目前電力企業(yè)信息系統(tǒng)安全方面重要的研究。  2 電力企業(yè)內(nèi)信息系統(tǒng)存在的安全問(wèn)題  能夠?qū)π畔⑾到y(tǒng)安全構(gòu)成威脅的不穩(wěn)定因素有很多，外部網(wǎng)絡(luò)對(duì)企業(yè)網(wǎng)絡(luò)的攻擊，系統(tǒng)維護(hù)人員日常工作的操作失誤，內(nèi)部可能存在的惡意性質(zhì)的蓄意破壞都有可能對(duì)信息系統(tǒng)造成嚴(yán)重打擊。而重要的資料或文件通過(guò)信息系統(tǒng)造成外泄，也會(huì)對(duì)企業(yè)的正常運(yùn)營(yíng)構(gòu)成威脅。歸納總結(jié)之后，將影響電力企業(yè)信息系統(tǒng)安全的問(wèn)題主要分為以下幾類：  2.1 物理層面形成的安全隱患 信息系統(tǒng)的基礎(chǔ)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備構(gòu)成的。這種基于物理的存在造成了信息系統(tǒng)“相對(duì)”的脆弱性。嚴(yán)重的自然環(huán)境災(zāi)害（地震、電磁場(chǎng)、雷電），或者設(shè)備及網(wǎng)絡(luò)連接線纜的老化等環(huán)境因素以及其他不可控的事故因素都有可能導(dǎo)致整個(gè)信息系統(tǒng)物理層次的損壞，從而導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)故障甚至癱瘓。  2.2 管理層面的安全風(fēng)險(xiǎn) 管理層面的安全風(fēng)險(xiǎn)主要存在于以下幾個(gè)方面：企業(yè)內(nèi)部的安全管理、溝通聯(lián)絡(luò)防范措施的缺失以及與工作無(wú)關(guān)的網(wǎng)絡(luò)訪問(wèn)。  ①如果企業(yè)內(nèi)沒(méi)有完善對(duì)于信息系統(tǒng)的安全管理，或不能有效的提高企業(yè)員工對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)，則極易導(dǎo)致諸如用戶口令過(guò)于簡(jiǎn)單、重要管理賬號(hào)隨意供不相關(guān)人員使用、重要信息資源密級(jí)不夠或日常維護(hù)出現(xiàn)誤操作等一系列威脅網(wǎng)絡(luò)安全的行為發(fā)生。②電力企業(yè)的運(yùn)行模式，隨著企業(yè)的不斷發(fā)展壯大，已經(jīng)逐步發(fā)展為本部公司-地區(qū)級(jí)公司-省級(jí)公司-市級(jí)公司-縣公司的運(yùn)行模式。如果不能妥善處理各級(jí)公司之間在信息資源方面的“安全”共享，則有可能造成機(jī)密資料的丟失或外泄。溝通聯(lián)絡(luò)防范措施的缺失使各級(jí)公司之間的資料共享或協(xié)同辦公等工作無(wú)法得到安全保障。③由于一般情況下企業(yè)員工網(wǎng)絡(luò)訪問(wèn)行為可能是與業(yè)務(wù)無(wú)關(guān)的，比如游戲、聊天、視頻、p2p下載等。這些與工作無(wú)關(guān)的行為將可能導(dǎo)致信息系統(tǒng)從外部網(wǎng)絡(luò)被入侵或者機(jī)密資料被竊。  2.3　系統(tǒng)層面的安全風(fēng)險(xiǎn)　系統(tǒng)層面的安全風(fēng)險(xiǎn)主要分為三大類：人為的惡意攻擊、系統(tǒng)內(nèi)存在的漏洞及與病毒傳播造成的安全隱患。①人為的惡意攻擊是信息網(wǎng)絡(luò)所面臨的巨大威脅。一種是主動(dòng)攻擊，攻擊者選擇攻擊系統(tǒng)的薄弱點(diǎn)進(jìn)行攻擊企業(yè)信息系統(tǒng)，然后破壞信息的機(jī)密性、可用性和完整性；另一種是被動(dòng)攻擊，主要目的是隱藏在信息系統(tǒng)正常工作的外表下，通過(guò)竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包獲得信息的內(nèi)容，造成企業(yè)內(nèi)部信息外泄。這兩種攻擊方式均可對(duì)企業(yè)的內(nèi)部信息網(wǎng)構(gòu)成極大威脅，或?qū)е聶C(jī)密資料的被竊。②系統(tǒng)內(nèi)存在的漏洞極有可能被相對(duì)應(yīng)的蠕蟲(chóng)病毒入侵，信息系統(tǒng)內(nèi)的每一臺(tái)計(jì)算機(jī)，都應(yīng)該及時(shí)的更新各類漏洞補(bǔ)丁。但如果設(shè)置專門的維護(hù)人員，在短時(shí)間內(nèi)完成對(duì)系統(tǒng)內(nèi)上千乃至過(guò)萬(wàn)臺(tái)計(jì)算機(jī)的升級(jí)工作，將會(huì)占用大量的人力，若要求計(jì)算機(jī)使用者本人進(jìn)行更新升級(jí)，則會(huì)導(dǎo)致很多的升級(jí)作業(yè)不能及時(shí)進(jìn)行或者拖延許久。每一臺(tái)存在漏洞的計(jì)算機(jī)，又會(huì)對(duì)系統(tǒng)網(wǎng)絡(luò)本身的安全運(yùn)行構(gòu)成威脅。③外部網(wǎng)絡(luò)存在的病毒、惡意代碼等不良因素可能通過(guò)各種途徑侵入到企業(yè)的內(nèi)部網(wǎng)絡(luò)，即使絕大多數(shù)的系統(tǒng)漏洞能被升級(jí)補(bǔ)丁修復(fù)，還存在各類應(yīng)用軟件或不同的網(wǎng)絡(luò)訪問(wèn)將病毒帶入計(jì)算機(jī)系統(tǒng)。  3　電力企業(yè)信息系統(tǒng)安全的防范措施  為進(jìn)一步加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)的安全性，就必須結(jié)合電力企業(yè)的運(yùn)營(yíng)特點(diǎn)及其信息網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，建立起符合企業(yè)要求的信息系統(tǒng)安全體系的防護(hù)框架。要完成此目的，首先要強(qiáng)化企業(yè)信息系統(tǒng)中安全技術(shù)的專業(yè)應(yīng)用，其次要完善企業(yè)信息系統(tǒng)的管理制度。  3.1　防范措施的技術(shù)手段 技術(shù)手段是解決一切信息系統(tǒng)安全問(wèn)題的關(guān)鍵，只有在技術(shù)層次達(dá)到了一定安全程度，才能在一定程度上提高企業(yè)信息系統(tǒng)的安全性。  3.1.1　加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)運(yùn)行環(huán)境 網(wǎng)絡(luò)運(yùn)行環(huán)境直接關(guān)系著網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性，網(wǎng)絡(luò)機(jī)房要配有門禁、監(jiān)控、報(bào)警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷等措施。機(jī)房、配電間的環(huán)境要整潔。設(shè)備標(biāo)識(shí)、布線清晰整齊，ups、空調(diào)定期檢查，溫濕要度符合要求，以此來(lái)保證網(wǎng)絡(luò)環(huán)境安全。  網(wǎng)絡(luò)規(guī)劃應(yīng)盡量多點(diǎn)迂回，傳輸網(wǎng)絡(luò)盡量成環(huán)、成網(wǎng)，避免單節(jié)點(diǎn)失效導(dǎo)致多點(diǎn)失去網(wǎng)絡(luò)連接的情況發(fā)生。著力優(yōu)化網(wǎng)絡(luò)路由，盡量避免城區(qū)路由節(jié)點(diǎn)，減少因線路中斷導(dǎo)致的網(wǎng)絡(luò)連接中斷。  3.1.2　有效的網(wǎng)絡(luò)防護(hù)技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全管理 目前用于解決網(wǎng)絡(luò)安全的技術(shù)手段主要有防火墻、入侵檢測(cè)系統(tǒng)(ids)、入侵防御系統(tǒng)(ips)和虛擬專用網(wǎng)(vpn)。防火墻主要用于在內(nèi)部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，實(shí)現(xiàn)網(wǎng)絡(luò)間的安全隔離。入侵檢測(cè)系統(tǒng)可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)測(cè)，可以積極主動(dòng)的防止或減輕網(wǎng)絡(luò)威脅。vpn技術(shù)可以用來(lái)解決各級(jí)公司之間或各個(gè)系統(tǒng)之間的訪問(wèn)或數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題，其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。  3.1.3 規(guī)范各級(jí)公司信息系統(tǒng)安全軟件 供電企業(yè)應(yīng)自上而下的統(tǒng)一部署各個(gè)分公司所使用的殺毒系統(tǒng)、外部網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)、信息媒介監(jiān)測(cè)系統(tǒng)、系統(tǒng)自動(dòng)更新升級(jí)軟件、備份和恢復(fù)系統(tǒng)。應(yīng)做到系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備能夠及時(shí)更新升級(jí)，并且設(shè)置專人維護(hù)，確保各種自動(dòng)管理系統(tǒng)的安全穩(wěn)定運(yùn)行。并且監(jiān)測(cè)在網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)是否有不被允許的外部網(wǎng)絡(luò)訪問(wèn)及外部信息媒介的接入。  3.1.4 內(nèi)外網(wǎng)采取物理隔離 如果有需要，并且條件允許，可以采用最高效的解決信息網(wǎng)絡(luò)安全問(wèn)題的辦法：將局域網(wǎng)與外網(wǎng)物理隔離，使局域網(wǎng)內(nèi)的用戶只能訪問(wèn)內(nèi)網(wǎng)資源，外網(wǎng)計(jì)算機(jī)無(wú)法與內(nèi)網(wǎng)相連接。通過(guò)這種方法可以很大程度地防止互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵，避免企業(yè)及用戶個(gè)人的重要信息與數(shù)據(jù)的失竊，進(jìn)而可以控制可能由此造成的無(wú)法估計(jì)的損失。  3.2 安全管理 技術(shù)手段雖然可以有效的解決部分信息系統(tǒng)安全問(wèn)題，但是對(duì)于電力企業(yè)的信息系統(tǒng)的安全防范來(lái)說(shuō)，單單使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的，有效地管理是有效運(yùn)營(yíng)的保障。  3.2.1 加強(qiáng)信息安全管理，提高員工安全意識(shí) 員工的安全意識(shí)對(duì)于企業(yè)的信息安全也是至關(guān)重要的。通過(guò)開(kāi)展多種形式的信息安全知識(shí)培訓(xùn)，可以提高員工的警惕性以及養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。制定相關(guān)的網(wǎng)絡(luò)信息安全管理規(guī)定，明確安全事故責(zé)任制，可以強(qiáng)化企業(yè)員工安全責(zé)任感和主人翁意識(shí)，杜絕信息網(wǎng)絡(luò)使用泄密的情況發(fā)生。  3.2.2 完善管理制度，加強(qiáng)執(zhí)行力度 為了控制威脅電力信息系統(tǒng)安全問(wèn)題的人為因素，必須對(duì)加強(qiáng)有效的相關(guān)管理制度。通過(guò)建立完整的信息安全管理體系、運(yùn)行維護(hù)體系，明確崗位職責(zé)，并按照規(guī)范的運(yùn)維流程進(jìn)行操作，制定信息網(wǎng)絡(luò)故障搶修以及應(yīng)急預(yù)案并定期進(jìn)行演練。通過(guò)有了強(qiáng)大的制度保證，才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。  4 結(jié)論  電力企業(yè)網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，不僅涉及到技術(shù)方面的限制，還牽扯到管理方面等多個(gè)層面。如果要得到相對(duì)高水平的安全措施，就必須將多種方法適當(dāng)綜合的應(yīng)用。隨著當(dāng)今信息技術(shù)及計(jì)算機(jī)技術(shù)突飛猛進(jìn)的發(fā)展，新的安全問(wèn)題會(huì)出現(xiàn)，也會(huì)不斷發(fā)生變化。企業(yè)中網(wǎng)絡(luò)信息體系也必須依靠不斷融合新的技術(shù)、新的安全手段并且通過(guò)不斷的完善和加強(qiáng)自身的管理制度等措施來(lái)保障，才能得到一個(gè)較為安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。但最終只有根據(jù)自身的運(yùn)營(yíng)特點(diǎn)及網(wǎng)絡(luò)構(gòu)成才能制定出對(duì)應(yīng)的安全體系，并依靠對(duì)應(yīng)的安全策略選擇合理的信息安全體系結(jié)構(gòu)，才能得到安全的系統(tǒng)，并使系統(tǒng)的安全能持續(xù)下去。  參考文獻(xiàn)：  [1]張琨.發(fā)電企業(yè)信息安全風(fēng)險(xiǎn)分析及控制策略[j].電力信息化.2008.第6卷第7期.  [2]電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見(jiàn)[j].電力信息化.2008(1):20-26.  [3]王建永.電力系統(tǒng)信息安全應(yīng)用研究[j].硅谷，2008(12):101，122.