论文部分内容阅读
摘要:随着新形势下电力信息网络系统接入 Internet ,网络信息安全问题日趋严重,既要防止内部的攻击,也要防止病毒、黑客和非法访问等各种互联网上的攻击,信息网络的安全已成为影响电力系统安全运行的关键。必须针对各自特点采取相应的安全技术,通过综合设计解决其网络信息安全问题。
关键词:电力信息系统;网络信息安全;防范措施
1.电力信息安全问题
虽然国家电网电力信息系统己经较为完善,并具备了一定的电力信息系统安全体系,可以实现电力信息网络和电力运行实时控制网络的隔离,具有网络防火墙,网络防病毒软件,同时设有数据备份设备。但仍有很多电力单位对信息安全性关注度不够,没有建立网络防火墙和数据备份,对电力信息网络安全更没有长远的规划,尚存在许多安全风险和问题。
1.1计算机及信息网络的安全意识有待提高
近年来计算机信息安全技术取得了突飞猛进的进展,但应用在电力系统的计算机安全技术跟实际需要差距较大,同时对新出现的信息安全问题没有足够的认识。
1.2缺乏完善的信息安全管理规范
目前电力系统中,还没有一套行之有效的管理规范,能够指导整个电力系统信息网络系统安全运行。
1.3电力行业缺乏计算机信息安全体系投入
近年来,电力系统在生产、经营、管理等方面的计算机投入使用越来越多。但对于计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少。
1.4存在外部网络安全攻击的风险
电力系统最先应用的系统一般都是内部的局域网,并没有同外界连接。所以,防止意外破坏或者确保内部人员的安全控制是主要的解决方法。在连接因特网后,就必须要面对互联网上各种攻击,诸如网络病毒和黑客等。
1.5脆弱的用户认证
电力行业中所采用的应用系统基本上基于商用軟硬件系统设计和开发,用户身份认证基本上还是采用基于口令或密码的认证模式,而这种模式很容易被黑客攻破。有的应用系统使用的鉴别方法,甚至将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这极大增加了系统危险性。
1.6缺乏完善的数据备份措施
目前,很多企业仅选择一台工作站备份一下数据,根本没有完善的数据备份设备,同时也没有数据备份策略,没有数据备份的管理制度,更没有对数据备份介质的妥善保管。
2.信息网络安全分析
2.1信息網络安全的基本特征
2.1.1相对性
只有相对的安全系统,没有绝对的安全系统。操作系统与网络管理存在相对性,安全性在系统的不同部件间可以转移。
2.1.2时效性
新的漏洞与攻击方法不断出现,例如NT4.0已从SP1发展到SP6,目前安全的系统在未来不一定安全。
2.1.3配置相关性
日常管理中的不同配置会引入新的问题,常见的安全测评只证明特定环境与特定配置下的安全,如新的设备的引人、防火墙配置的修改等等。
2.1.4攻击的不确定性
攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性。
2.1.5复杂性
信息安全是一项系统工程,需要技术的和非技术的手段,涉及安全管理、教育、培训、立法、国际合作与互不侵犯协定、应急反应等。
2.2信息网络安全实现要点
从本质上讲,信息网络安全要实现3点:保护网络系统的硬件、软件及数据;防止系统遭受破坏、更改及泄漏;保证系统连续可靠运行,服务不中断。从广义上讲,信息网络安全要考虑2点:技术方面要防止外部用户的非法人侵,管理方面应加强内部员工的教育和管理,提高人员的安全意识。涉及领域包括网络信息的保密性、完整性、可用性、真实性及可控性的相关技术和理论等。从面临的问题讲,信息网络安全要考虑3点:行为管理的脆弱性,网络配置的脆弱性,技术的脆弱性。
3.系统层安全分析与对策
3.1 操作系统安全
操作系统的安全性是系统安全管理的基础,其自身的安全性是整个系统安全的保障。 WEB 服务器、数据仓库服务器、外部数据交换服务器、门户服务器、以及各类业务和办公客户机等设备所使用的操作系统,不论是 NT 、 Win95/98/2000 ,还是 Unix 都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。因此要采用安全加固的操作系统,并设置操作系统的安全机制,如在 Unix 平台上完善和优化用户管理, Windows 平台上启用用户权限和用户策略机制限制用户访问等。
3.2 数据库系统的安全
所有的业务应用、决策支持、行政办公和外部信息系统的信息管理核心都是数据库,因此数据库系统的安全至关重要。 通常对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。具体设计时,首先要选择适用要求安全等级的 DBMS,如oracle 、notes 数据库系统就有很好的安全性措施; 然后应用这些数据库的安全策略设置相应的数据库的安全性。比如,利用 DBMS 提供的机制,以“组”、“角色”等多种渠道划分用户权限,对表、文档、视图、数据库进行详细的读写权限划分,防止用户访问自己权限以外的信息。在系统平台一级,一般都提供了数据加密的功能来保证系统的安全。可根据具体的安全要求,在数据库、视图、表单、文档甚至域进行数据加密。 对大量的数据采用速度快的对称密钥算法,对少量的签名数据采用公开密钥算法进行加密。
4.确保网络与信息安全的主要措施
4.1安全路由器
路由器设备主要负责WAN连接,也能系统的控制网络的传输功能,为此可以利用路由器采用控制列表技术对网络信息流加以控制。
4.2虚拟专用网VPN
就是利用数据加密技术和访问控制技术在公共数据网络上把多个内部网进行相互连接,通常带有加密功能的路由器和防火墙都可以构成VPN,从而使信息在公共数据网络上能够安全传递。
4.3设置防火墙技术
防火墙是内部网和外部网的一道保护层,能够确保网络路由的安全性,是保障网络信息安全的重要手段。所有的内部、外部的连接都要经过这个保护层进行系统的检查过滤,才能允许被授权用户进行通信使用,整个过程具有很大的强制性。防火墙具有两个安全意义,主要是防火墙可以在外部网对内部网访问的过程中进行限制,同时内部网对外部网带来的不健康信息也可以限制访问。防火墙对网络运行中的访问情况进行系统的记录,如果出现可疑入侵的行为,防火墙会予以警告,并给出详细的攻击信息。但是防火墙自身也存在一定的安全因素,也有一定的潜在问题。
5.结束语
为了电力系统安全运行和对社会可靠供电就必须保证电力信息安全,而电力系统安全是一项复杂的大型系统工程,它涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面等多个领域。如果电力信息的遭到破坏,就会给电力系统的生产经营和管理造成巨大的损失。同时电力企业应积极借鉴国外信息安全领域的丰富经验和先进技术,结合本身电网的特点,建立完善的电力信息安全防护体系和监控中心,制定相关的技术措施和管理措施,这样才能保证电力系统可以安全、可靠、稳定的运行。
参考文献:
[1]林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术(J].计算机学报,2014.
[2]魏建平,魏强,吴颧.网页病毒防御系统的设计[J].计算机应用研究,2014.
[3]郭庆北,张华忠,丁秀明基于用户可信度的误用人侵检测系统的研究(J].计算机应用,2014.
[4]李文武,游文霞,王先培. 电力系统信息安全研究综述[J]. 电力系统保护与控制,2014.
关键词:电力信息系统;网络信息安全;防范措施
1.电力信息安全问题
虽然国家电网电力信息系统己经较为完善,并具备了一定的电力信息系统安全体系,可以实现电力信息网络和电力运行实时控制网络的隔离,具有网络防火墙,网络防病毒软件,同时设有数据备份设备。但仍有很多电力单位对信息安全性关注度不够,没有建立网络防火墙和数据备份,对电力信息网络安全更没有长远的规划,尚存在许多安全风险和问题。
1.1计算机及信息网络的安全意识有待提高
近年来计算机信息安全技术取得了突飞猛进的进展,但应用在电力系统的计算机安全技术跟实际需要差距较大,同时对新出现的信息安全问题没有足够的认识。
1.2缺乏完善的信息安全管理规范
目前电力系统中,还没有一套行之有效的管理规范,能够指导整个电力系统信息网络系统安全运行。
1.3电力行业缺乏计算机信息安全体系投入
近年来,电力系统在生产、经营、管理等方面的计算机投入使用越来越多。但对于计算机安全策略、安全技术、安全措施、安全体系建设方面投入相对较少。
1.4存在外部网络安全攻击的风险
电力系统最先应用的系统一般都是内部的局域网,并没有同外界连接。所以,防止意外破坏或者确保内部人员的安全控制是主要的解决方法。在连接因特网后,就必须要面对互联网上各种攻击,诸如网络病毒和黑客等。
1.5脆弱的用户认证
电力行业中所采用的应用系统基本上基于商用軟硬件系统设计和开发,用户身份认证基本上还是采用基于口令或密码的认证模式,而这种模式很容易被黑客攻破。有的应用系统使用的鉴别方法,甚至将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这极大增加了系统危险性。
1.6缺乏完善的数据备份措施
目前,很多企业仅选择一台工作站备份一下数据,根本没有完善的数据备份设备,同时也没有数据备份策略,没有数据备份的管理制度,更没有对数据备份介质的妥善保管。
2.信息网络安全分析
2.1信息網络安全的基本特征
2.1.1相对性
只有相对的安全系统,没有绝对的安全系统。操作系统与网络管理存在相对性,安全性在系统的不同部件间可以转移。
2.1.2时效性
新的漏洞与攻击方法不断出现,例如NT4.0已从SP1发展到SP6,目前安全的系统在未来不一定安全。
2.1.3配置相关性
日常管理中的不同配置会引入新的问题,常见的安全测评只证明特定环境与特定配置下的安全,如新的设备的引人、防火墙配置的修改等等。
2.1.4攻击的不确定性
攻击发起的时间、攻击者、攻击目标和攻击发起的地点都具有不确定性。
2.1.5复杂性
信息安全是一项系统工程,需要技术的和非技术的手段,涉及安全管理、教育、培训、立法、国际合作与互不侵犯协定、应急反应等。
2.2信息网络安全实现要点
从本质上讲,信息网络安全要实现3点:保护网络系统的硬件、软件及数据;防止系统遭受破坏、更改及泄漏;保证系统连续可靠运行,服务不中断。从广义上讲,信息网络安全要考虑2点:技术方面要防止外部用户的非法人侵,管理方面应加强内部员工的教育和管理,提高人员的安全意识。涉及领域包括网络信息的保密性、完整性、可用性、真实性及可控性的相关技术和理论等。从面临的问题讲,信息网络安全要考虑3点:行为管理的脆弱性,网络配置的脆弱性,技术的脆弱性。
3.系统层安全分析与对策
3.1 操作系统安全
操作系统的安全性是系统安全管理的基础,其自身的安全性是整个系统安全的保障。 WEB 服务器、数据仓库服务器、外部数据交换服务器、门户服务器、以及各类业务和办公客户机等设备所使用的操作系统,不论是 NT 、 Win95/98/2000 ,还是 Unix 都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。因此要采用安全加固的操作系统,并设置操作系统的安全机制,如在 Unix 平台上完善和优化用户管理, Windows 平台上启用用户权限和用户策略机制限制用户访问等。
3.2 数据库系统的安全
所有的业务应用、决策支持、行政办公和外部信息系统的信息管理核心都是数据库,因此数据库系统的安全至关重要。 通常对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。具体设计时,首先要选择适用要求安全等级的 DBMS,如oracle 、notes 数据库系统就有很好的安全性措施; 然后应用这些数据库的安全策略设置相应的数据库的安全性。比如,利用 DBMS 提供的机制,以“组”、“角色”等多种渠道划分用户权限,对表、文档、视图、数据库进行详细的读写权限划分,防止用户访问自己权限以外的信息。在系统平台一级,一般都提供了数据加密的功能来保证系统的安全。可根据具体的安全要求,在数据库、视图、表单、文档甚至域进行数据加密。 对大量的数据采用速度快的对称密钥算法,对少量的签名数据采用公开密钥算法进行加密。
4.确保网络与信息安全的主要措施
4.1安全路由器
路由器设备主要负责WAN连接,也能系统的控制网络的传输功能,为此可以利用路由器采用控制列表技术对网络信息流加以控制。
4.2虚拟专用网VPN
就是利用数据加密技术和访问控制技术在公共数据网络上把多个内部网进行相互连接,通常带有加密功能的路由器和防火墙都可以构成VPN,从而使信息在公共数据网络上能够安全传递。
4.3设置防火墙技术
防火墙是内部网和外部网的一道保护层,能够确保网络路由的安全性,是保障网络信息安全的重要手段。所有的内部、外部的连接都要经过这个保护层进行系统的检查过滤,才能允许被授权用户进行通信使用,整个过程具有很大的强制性。防火墙具有两个安全意义,主要是防火墙可以在外部网对内部网访问的过程中进行限制,同时内部网对外部网带来的不健康信息也可以限制访问。防火墙对网络运行中的访问情况进行系统的记录,如果出现可疑入侵的行为,防火墙会予以警告,并给出详细的攻击信息。但是防火墙自身也存在一定的安全因素,也有一定的潜在问题。
5.结束语
为了电力系统安全运行和对社会可靠供电就必须保证电力信息安全,而电力系统安全是一项复杂的大型系统工程,它涉及电网调度自动化、继电保护及安全装置、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、电力营销、信息网络系统等有关生产、经营和管理方面等多个领域。如果电力信息的遭到破坏,就会给电力系统的生产经营和管理造成巨大的损失。同时电力企业应积极借鉴国外信息安全领域的丰富经验和先进技术,结合本身电网的特点,建立完善的电力信息安全防护体系和监控中心,制定相关的技术措施和管理措施,这样才能保证电力系统可以安全、可靠、稳定的运行。
参考文献:
[1]林闯,汪洋,李泉林.网络安全的随机模型方法与评价技术(J].计算机学报,2014.
[2]魏建平,魏强,吴颧.网页病毒防御系统的设计[J].计算机应用研究,2014.
[3]郭庆北,张华忠,丁秀明基于用户可信度的误用人侵检测系统的研究(J].计算机应用,2014.
[4]李文武,游文霞,王先培. 电力系统信息安全研究综述[J]. 电力系统保护与控制,2014.