硅谷杂志:电力信息系统安全保护分析 |
| 2012-12-11 13:29 作者:邱玮 来源:硅谷网 关注: 编辑: 【搜索试试】
|
|
硅谷网12月11日文 据《硅谷》杂志2012年第18期刊文,随着经济的发展,电力日益成为国家经济发展的重要保障。由于电能自身的快速性、网络性,使得电力工业发展与计算机和信息技术的发展密切联系。面对日益发展电力信息化,如何提高电力系统信息安全等级就日益重要。对于电力信息化要重点突出,强调安全过程进行、注重整体效果。为提高电力信息系统防范攻击能力,实现安全运行,对电力系统信息安全研究。
0引言
当前电力行业普遍采用计算机技术和信息技术实现生产控制、管理信息和市场营销系统综合互联。并已建立生产、管理、营销等不同类型的信息系统,为有效保证了电力系统安全、优质和经济运行。各类型电力信息系统基于信息共享和协作目前已经实现互连,网络通信协议也多采用开放通用的TCP/IP协议,这使得黑客可以采用各种攻击技术在信息空间对电力信息系统进行攻击,从而破坏电力系统信息安全,进而影响电力系统可靠运行,严重时导致系统振荡或大范围停电。
1电力信息系统安全防护体系
信息系统安全是一个系统工程,应系统地、全面地进分析,从全局的高度来设计和实施。按照安全风险、需求分析结果及安全建设原则,电力信息系统安全防护体系可分为物理安全、网络安全、系统安全、应用安全、数据安全和管理安全六个层次。
1.1物理安全
物理安全包括环境安全、设备安全和媒介安全。环境安全是以确保物理设备不因环境问题而产生故障为目的。相关的环境安全保护包括火灾水害的预防控制、湿度温度的保持和控制、电源的保护、磁场的保护和环境的清洁等。设备安全是以严格控制可接触物理设备的人数并控制其权限,防止发生设备被盗、被毁;重要服务器、数据库、网络设备需要冗余配置,提高系统的可靠性。媒介安全,防止信息通过辐射、线路截获而造成信息泄露。
1.2网络安全
网络安全包括:网络结构安全、访问控制安全、安全检测三部分。电力信息系统网络安全对电力系统业务网、办公网、与外单位互联的接口网络之间要求:必须按各自的应用范围、安全程度进行合理分布,以免局部安全性较低的网络系统造成的威胁,传播到整个网络系统。
加强访问控制:电力业务系统网络必须与Internet公网物理隔离。解决方法可以是两个网络之间完全断开或者通过物理安全;内部局域网内利用交换机划分VLAN功能来实现不同部门、不同级别用户之间简单的访问控制;内部局域网与外单位网络、内部局域网与不信任域网络之间可以通过设置防火墙来实现内、外网或不信任域之间的隔离与访问控制。安全检测:作为防火墙的合理补充,在内部关键业务网段配备入侵检测系统,在各关键业务的边界布置入侵检测系统探头以防备来自内部的攻击及外部通过防火墙的攻击。
1.3系统安全
系统安全包含操作系统安全、病毒防护、安全评估三方面的措施:
操作系统安全措施:设置操作系统的安全机制;关闭一些不常用或存在安全隐患的程序和服务;对用户的使用权限做严格限制;并要及时修补已发布的系统漏洞。
病毒防护具体措施:电力企业应建立企业级从网络、服务器、应用平台到桌面的多级完整防病毒系统;专人负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理,保证整个企业范围内病毒防护体系的一致性和完整性。
安全评估措施:需配备安全评估系统;对系统进行安全扫描,主动发现安全漏洞;并根据所得结果采取相应的解决办法,提升对网络攻击的耐受能力。
1.4数据安全
数据安全包含信息传输安全和信息鉴别两大方面。
信息传输安全:对电力普通业务系统,建议采用网络层加密设备,在每个有重要传输数据的网点配备一台网络层加密机,即可实现网关到网关的加密与解密。电力系统网上交易业务,可以在应用层采用SET或SSL协议进行应用层加密,并通过数字签名等技术保证网上交易数据的机密性、完整性及不可抵赖性。
信息鉴别:对于电力系统而言为了保证传送数据的完整性,应结合传输加密技术,可以选择VPN设备,实现保护数据的机密性、完整性、真实性、可靠性。
2贵阳供电局信息安全保护的措施
根据供电局自身安全工作的复杂性、信息系统建设周期长,应用业务层变化快,贵阳供电局对本局的信息系统进行安全防护改造和升级时,考虑当前本局的实际情况,本着“充分利用现有软、硬件资源,最大化优化系统,提高其安全防护能力”的原则对电力信息系统进行了分阶段、分步骤的安全改造。
目前已完成:1)在调度通信局进行横向的三层四区安全域Ⅰ区划分,购买一台电力系统专用隔离装置(正向型)实现网络的物理隔离,并增加super2000外网Web服务器和super2000外网前置服务器。按照专用协议开发通用数据接口程序,满足EMS系统向super2000的2台服务器和其他应用系统单向传输数据的需求。2)根据电力信息系统各应用业务频繁的数据交换的需要,为解决系统数据的交换和共享问题,进行了数据库改造,增加一个公共数据库,供一般用户访问;3)针对系统数据通信方面的安全问题。在系统升级中增加了辅助数据通道的安全。主要涉及电能计量系统TMR,辅助通道采用中国移动通信公司GPRS(通用无线分组业务)技术进行数据采集。数据隧道采用GRE通用路由封装协议进行加密,杜绝了安全隐患。4)建立完善的漏洞扫描和入侵检测系统(IDS)。在公司的核心交换机Catalyst6509和电力调度通信局的核心交换机Catalyst5中分别安装了入侵检测模块,实时检测网络中的异常情况。5)建立漏洞扫描系统,发现潜在安全漏洞,防患于未然;6)主机安全和网络设备安全加固。提高服务器和主机系统自身的安全性是最直接的安全防护措施;7)结合防病毒服务器的帮助,对网络中的服务器和主机进行全面的安全维护,定时更新操作系统的补丁,尽量采用正版软件等。
|
|
|
|
【对“硅谷杂志:电力信息系统安全保护分析”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
