電力企業(yè)信息系統(tǒng)安全體系分析與對策

申請免費試用、咨詢電話：400-8352-114

摘要：隨著電力企業(yè)信息化的應用越來越廣泛，其信息網(wǎng)絡安全系數(shù)要求越來越高。本文就電力企業(yè)信息網(wǎng)絡安全體系存在的問題進行了分析，提出了一些防范措施。 

關鍵詞：電力企業(yè)  信息系統(tǒng)  安全體系  1 概述  隨著通信技術和網(wǎng)絡技術的發(fā)展，接入企業(yè)信息網(wǎng)絡的電力自動化、電量采集等控制業(yè)務越來越多，而且pms等電力辦公自動化系統(tǒng)也成為企業(yè)內(nèi)各個部門日常工作中必不可少的協(xié)同辦公系統(tǒng)。信息系統(tǒng)和網(wǎng)絡信息安全關系著電網(wǎng)的安全運行以及整個企業(yè)的生產(chǎn)運行、電網(wǎng)調度、辦公管理等各個方面，其重要性不置可否。維護電力企業(yè)安全生產(chǎn)，排除安全隱患，是目前電力企業(yè)信息系統(tǒng)安全方面重要的研究。  2 電力企業(yè)內(nèi)信息系統(tǒng)存在的安全問題  能夠對信息系統(tǒng)安全構成威脅的不穩(wěn)定因素有很多，外部網(wǎng)絡對企業(yè)網(wǎng)絡的攻擊，系統(tǒng)維護人員日常工作的操作失誤，內(nèi)部可能存在的惡意性質的蓄意破壞都有可能對信息系統(tǒng)造成嚴重打擊。而重要的資料或文件通過信息系統(tǒng)造成外泄，也會對企業(yè)的正常運營構成威脅。歸納總結之后，將影響電力企業(yè)信息系統(tǒng)安全的問題主要分為以下幾類：  2.1 物理層面形成的安全隱患 信息系統(tǒng)的基礎是由計算機硬件、網(wǎng)絡和通訊設備構成的。這種基于物理的存在造成了信息系統(tǒng)“相對”的脆弱性。嚴重的自然環(huán)境災害（地震、電磁場、雷電），或者設備及網(wǎng)絡連接線纜的老化等環(huán)境因素以及其他不可控的事故因素都有可能導致整個信息系統(tǒng)物理層次的損壞，從而導致整個系統(tǒng)出現(xiàn)故障甚至癱瘓。  2.2 管理層面的安全風險 管理層面的安全風險主要存在于以下幾個方面：企業(yè)內(nèi)部的安全管理、溝通聯(lián)絡防范措施的缺失以及與工作無關的網(wǎng)絡訪問。  ①如果企業(yè)內(nèi)沒有完善對于信息系統(tǒng)的安全管理，或不能有效的提高企業(yè)員工對網(wǎng)絡信息安全重要性的認識，則極易導致諸如用戶口令過于簡單、重要管理賬號隨意供不相關人員使用、重要信息資源密級不夠或日常維護出現(xiàn)誤操作等一系列威脅網(wǎng)絡安全的行為發(fā)生。②電力企業(yè)的運行模式，隨著企業(yè)的不斷發(fā)展壯大，已經(jīng)逐步發(fā)展為本部公司-地區(qū)級公司-省級公司-市級公司-縣公司的運行模式。如果不能妥善處理各級公司之間在信息資源方面的“安全”共享，則有可能造成機密資料的丟失或外泄。溝通聯(lián)絡防范措施的缺失使各級公司之間的資料共享或協(xié)同辦公等工作無法得到安全保障。③由于一般情況下企業(yè)員工網(wǎng)絡訪問行為可能是與業(yè)務無關的，比如游戲、聊天、視頻、p2p下載等。這些與工作無關的行為將可能導致信息系統(tǒng)從外部網(wǎng)絡被入侵或者機密資料被竊。  2.3　系統(tǒng)層面的安全風險　系統(tǒng)層面的安全風險主要分為三大類：人為的惡意攻擊、系統(tǒng)內(nèi)存在的漏洞及與病毒傳播造成的安全隱患。①人為的惡意攻擊是信息網(wǎng)絡所面臨的巨大威脅。一種是主動攻擊，攻擊者選擇攻擊系統(tǒng)的薄弱點進行攻擊企業(yè)信息系統(tǒng)，然后破壞信息的機密性、可用性和完整性；另一種是被動攻擊，主要目的是隱藏在信息系統(tǒng)正常工作的外表下，通過竊取網(wǎng)絡傳輸?shù)臄?shù)據(jù)包獲得信息的內(nèi)容，造成企業(yè)內(nèi)部信息外泄。這兩種攻擊方式均可對企業(yè)的內(nèi)部信息網(wǎng)構成極大威脅，或導致機密資料的被竊。②系統(tǒng)內(nèi)存在的漏洞極有可能被相對應的蠕蟲病毒入侵，信息系統(tǒng)內(nèi)的每一臺計算機，都應該及時的更新各類漏洞補丁。但如果設置專門的維護人員，在短時間內(nèi)完成對系統(tǒng)內(nèi)上千乃至過萬臺計算機的升級工作，將會占用大量的人力，若要求計算機使用者本人進行更新升級，則會導致很多的升級作業(yè)不能及時進行或者拖延許久。每一臺存在漏洞的計算機，又會對系統(tǒng)網(wǎng)絡本身的安全運行構成威脅。③外部網(wǎng)絡存在的病毒、惡意代碼等不良因素可能通過各種途徑侵入到企業(yè)的內(nèi)部網(wǎng)絡，即使絕大多數(shù)的系統(tǒng)漏洞能被升級補丁修復，還存在各類應用軟件或不同的網(wǎng)絡訪問將病毒帶入計算機系統(tǒng)。  3　電力企業(yè)信息系統(tǒng)安全的防范措施  為進一步加強電力企業(yè)信息網(wǎng)絡的安全性，就必須結合電力企業(yè)的運營特點及其信息網(wǎng)絡應用的實際情況，建立起符合企業(yè)要求的信息系統(tǒng)安全體系的防護框架。要完成此目的，首先要強化企業(yè)信息系統(tǒng)中安全技術的專業(yè)應用，其次要完善企業(yè)信息系統(tǒng)的管理制度。  3.1　防范措施的技術手段 技術手段是解決一切信息系統(tǒng)安全問題的關鍵，只有在技術層次達到了一定安全程度，才能在一定程度上提高企業(yè)信息系統(tǒng)的安全性。  3.1.1　加強基礎設施建設，改善網(wǎng)絡運行環(huán)境 網(wǎng)絡運行環(huán)境直接關系著網(wǎng)絡運行的穩(wěn)定性，網(wǎng)絡機房要配有門禁、監(jiān)控、報警系統(tǒng)、機房專用滅火器、應急照明燈以及接地防雷等措施。機房、配電間的環(huán)境要整潔。設備標識、布線清晰整齊，ups、空調定期檢查，溫濕要度符合要求，以此來保證網(wǎng)絡環(huán)境安全。  網(wǎng)絡規(guī)劃應盡量多點迂回，傳輸網(wǎng)絡盡量成環(huán)、成網(wǎng)，避免單節(jié)點失效導致多點失去網(wǎng)絡連接的情況發(fā)生。著力優(yōu)化網(wǎng)絡路由，盡量避免城區(qū)路由節(jié)點，減少因線路中斷導致的網(wǎng)絡連接中斷。  3.1.2　有效的網(wǎng)絡防護技術，加強網(wǎng)絡安全管理 目前用于解決網(wǎng)絡安全的技術手段主要有防火墻、入侵檢測系統(tǒng)(ids)、入侵防御系統(tǒng)(ips)和虛擬專用網(wǎng)(vpn)。防火墻主要用于在內(nèi)部網(wǎng)之間的界面上構造保護屏障，實現(xiàn)網(wǎng)絡間的安全隔離。入侵檢測系統(tǒng)可在不影響網(wǎng)絡性能的情況下對網(wǎng)絡傳輸進行監(jiān)測，可以積極主動的防止或減輕網(wǎng)絡威脅。vpn技術可以用來解決各級公司之間或各個系統(tǒng)之間的訪問或數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證企業(yè)內(nèi)部的關鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡進行交換。  3.1.3 規(guī)范各級公司信息系統(tǒng)安全軟件 供電企業(yè)應自上而下的統(tǒng)一部署各個分公司所使用的殺毒系統(tǒng)、外部網(wǎng)絡監(jiān)測系統(tǒng)、信息媒介監(jiān)測系統(tǒng)、系統(tǒng)自動更新升級軟件、備份和恢復系統(tǒng)。應做到系統(tǒng)內(nèi)的網(wǎng)絡設備能夠及時更新升級，并且設置專人維護，確保各種自動管理系統(tǒng)的安全穩(wěn)定運行。并且監(jiān)測在網(wǎng)絡內(nèi)的計算機是否有不被允許的外部網(wǎng)絡訪問及外部信息媒介的接入。  3.1.4 內(nèi)外網(wǎng)采取物理隔離 如果有需要，并且條件允許，可以采用最高效的解決信息網(wǎng)絡安全問題的辦法：將局域網(wǎng)與外網(wǎng)物理隔離，使局域網(wǎng)內(nèi)的用戶只能訪問內(nèi)網(wǎng)資源，外網(wǎng)計算機無法與內(nèi)網(wǎng)相連接。通過這種方法可以很大程度地防止互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵，避免企業(yè)及用戶個人的重要信息與數(shù)據(jù)的失竊，進而可以控制可能由此造成的無法估計的損失。  3.2 安全管理 技術手段雖然可以有效的解決部分信息系統(tǒng)安全問題，但是對于電力企業(yè)的信息系統(tǒng)的安全防范來說，單單使用技術手段是遠遠不夠的，有效地管理是有效運營的保障。  3.2.1 加強信息安全管理，提高員工安全意識 員工的安全意識對于企業(yè)的信息安全也是至關重要的。通過開展多種形式的信息安全知識培訓，可以提高員工的警惕性以及養(yǎng)成良好的計算機使用習慣。制定相關的網(wǎng)絡信息安全管理規(guī)定，明確安全事故責任制，可以強化企業(yè)員工安全責任感和主人翁意識，杜絕信息網(wǎng)絡使用泄密的情況發(fā)生。  3.2.2 完善管理制度，加強執(zhí)行力度 為了控制威脅電力信息系統(tǒng)安全問題的人為因素，必須對加強有效的相關管理制度。通過建立完整的信息安全管理體系、運行維護體系，明確崗位職責，并按照規(guī)范的運維流程進行操作，制定信息網(wǎng)絡故障搶修以及應急預案并定期進行演練。通過有了強大的制度保證，才可以更好地促進電力企業(yè)信息網(wǎng)絡的安全穩(wěn)定運行。  4 結論  電力企業(yè)網(wǎng)絡信息安全是一個復雜的系統(tǒng)工程，不僅涉及到技術方面的限制，還牽扯到管理方面等多個層面。如果要得到相對高水平的安全措施，就必須將多種方法適當綜合的應用。隨著當今信息技術及計算機技術突飛猛進的發(fā)展，新的安全問題會出現(xiàn)，也會不斷發(fā)生變化。企業(yè)中網(wǎng)絡信息體系也必須依靠不斷融合新的技術、新的安全手段并且通過不斷的完善和加強自身的管理制度等措施來保障，才能得到一個較為安全的網(wǎng)絡運行環(huán)境。但最終只有根據(jù)自身的運營特點及網(wǎng)絡構成才能制定出對應的安全體系，并依靠對應的安全策略選擇合理的信息安全體系結構，才能得到安全的系統(tǒng)，并使系統(tǒng)的安全能持續(xù)下去。  參考文獻：  [1]張琨.發(fā)電企業(yè)信息安全風險分析及控制策略[j].電力信息化.2008.第6卷第7期.  [2]電力行業(yè)信息系統(tǒng)安全等級保護定級工作指導意見[j].電力信息化.2008(1):20-26.  [3]王建永.電力系統(tǒng)信息安全應用研究[j].硅谷，2008(12):101，122.