电力系统信息网络安全架构的研究
2011-08-15朱小兰
王 磊 黄 文 朱小兰
随着我国市场经济的高速发展,我国的电力行业面临着巨大的发展及挑战。为了适应经济发展的需要,我国电力行业不断走向社会经济体制变革行列。在电力市场不断开放的时代,利用先进的信息技术,提供优质服务是电力行业站稳市场经济的发展需要。本文就目前电力系统信息网络安全架构进行了研究。
一、电力系统信息网络的安全现状
根据我国公安部对当前的电力系统信息网络安全状况的调查情况来看,网络安全事件发生频率快。特别是木马程序、计算机病毒以及蠕虫等造成的安全事件的发生率高达86%,端口扫描、拒绝服务以及篡改网页等网络攻击事件的发生率达到62%,垃圾邮件及信息传播也导致众多安全事件发生。由此可见,我国电力系统信息网络安全存在的问题有如下几点:(1)电力行业内部的信息安全意识不高。(2)电力系统的防御技术水平不高。(3)各类信息安全事件不断出现。(4)计算机网络系统的硬件管理工作不到位。
二、电力系统信息网络安全架构
(一)信息网络
电力企业生产具有特殊性,因而,电力企业要发展,必须在电力通信的协同下共同建设发展。目前,现代的电网运行的信息交换量巨大,电力企业中的各种应用及服务需要对信息质量有了更高的要求。如:数据完整性、安全性、实时性、可靠性以及大容量等方面。为了适应这些高要求,必须对电力业务的信息流进行分析:资源管理系统作为一个大系统,进行业务分支,电厂管理系统、生产管理系统、自动化系统、电力营销系统的运行需要靠辅助决策系统来输送信息,辅助决策系统把信息反馈给办公自动化系统,完成业务的信息交流。
(二)信息安全
电力系统的信息安全关系到数据信息的完整性、安全性、实时性、可靠性及可控性。电力系统作为我国主要的分布分层公用事业,电力系统的信息安全是非常重要的。电力信息安全体系的结构安排应服从整个电力系统的运行需要以及电力信息的业务流向和安全需要。要使电力系统得以安全可靠地有经济效益地运行,就必须把保证电力信息的安全。电力信息安全的基本构架由营销管理信息系统、资源管理系统、生产管理信息系统以及决策支持信息系统构成。
三、电力系统信息安全架构需要的组建系统
电力系统信息安全架构需要依靠物理隔离装置、隐患扫描、查杀毒、入侵检测、数据加密、数据备份以及安全审计等几大项安全组件来巩固电力系统的正常运行。
(一)物理隔离装置
物理隔离装置实际上就是防火墙。电力信息网的不同安全区需要依靠防火墙进行隔离,其具有隐秘性,很难被黑客发现、攻击。
(二)扫描系统
电力系统信息网路安全构架中的扫描系统作用是不可忽视的。其是对网络中安全隐患的扫描。扫描对象主要包括多种操作系统,工作站、路由交换机、服务器、路由器以及防火墙都在扫描的设备范围内。通常,在扫描时,能从不同的网络位置,对各种网络设备进行扫描。扫描结束后,以报表及图形的形式对扫描结果进行详细分析,可快捷、直观地对用户做安全性能评估及检查。
(三)防毒软件
为确保电力信息网络的安全,不受各种病毒侵害,使系统健康安全有序的运行,应构建完善的防毒体系。目前,网络防毒系统一般采用C/S模式,其是在防毒服务器中,安装杀毒软件服务器端程序,在网络中,以服务器为核心,通过系统派出的指令,对整个网络进行有序的查杀病毒,服务器利用在线升级功能,为电力系统及时的获取最新最快的病毒码资料,进而能及时有效的对病毒代码库进行更新。防病毒软件查杀出的病毒码信息通过服务器与网络工作站结合安装的客户端软件,能在本地的工作站进行扫描,病毒指令发出后,可直接采取相应措施展开清除、最后修复。扫描有三种方式:实时扫描、预置扫描与人工扫描,用户可根据自身的需要选择扫描方式。通常杀毒时,会导致服务器的运转速度,因而,建议可在夜间进行扫描,因为在夜间,服务器的访问率是较低的,这样既减少扫描时间,又不耽误用户的工作。在夜间进行扫描,预置扫描的方式是在夜间常使用的。每一个服务器都应安装及启动防火墙,这是对电力信息网络安全的最基本保障。当然,用户在下载安装防火墙之前,必须确定所要安装的版本是否适应电力系统的各种数据库平台等。
(四)数据加密和备份软件
数据加密软件和备份软件的应用,可最大程度上确保文件信息的安全,通过对文件进行加密及访问控制等措施,使文件存储以及传输的过程中,保密性及完整性得到实现。在通信安全方面,可采用数据加密以及数字签名等措施,对通信中的信息资料进行保护,达到保护通信信息的保密性、完整性。平时的电子公文、电子信件以及各类文档在出书过程中,都受到数据加密系统的保护。数据备份对于一个企业管理者来说,对存储介质中的数据信息的备份更加重视,因为各类文件涉及到企业的信息安全问题,因此,建立数据备份设施尤其重要。
总结
电力系统信息安全架构需要的组建系统除了上述提到的几种之外,还有入侵检测软件,其是专门对付黑客攻击行为的网络安全产品﹔安全审计软件则是通过对信息的记录和审计,为信息的安全问题分析提供线索﹔数据库的安全在整个电力信息网络安全构架中也占据很重要的地位。弱点漏洞分析和风险审计主要是对风险的识别、度量以及控制,对弱点、漏洞、错误操作等的检测提醒及管理。
