基于电力企业网络信息安全管理研究
网络安全的目的是将企业信息资源分层次和等级进行保护,下面是小编搜集整理的一篇探究电力信息网络结构的论文范文,欢迎阅读借鉴。
【摘 要】针对电力网络信息安全这一电力企业面临的难题,分析安全思想和原则,并提出了电力企业网络安全策略和措施。
【关键词】供电企业;网络;安全管理;措施
前言:
近年来,随着电力信息化进程不断深入,电力系统已经逐步渗透到各个用电领域,包括发电,输变电,配电等各个关键环节,一个处于国家领先水平的电力信息网络已经建成已。这个信息网络在电网调度自动化、厂站自动控制、计量自动化系统、电力营销系统、配网生产系统、营配信息集成、电力负荷管理,办公自动化、计划统计管理、用电管理、财务管理、人力资源管理、生产安全管理等有关生产、经营和管理的许多领域中发挥重要作用,特别是电力营销系统,涉及到电费资金的安全性,一旦网络信息安全得不到保障,将影响到企业的经营管控。同时,我们应该注意到,随着电力网络的逐渐扩大,结构逐渐复杂,企业应用的不断加深,各部门越来越依赖网络,因此,一个不容忽视的问题摆在了我们面前,那就是电力信息网络安全。
一、电力信息网络结构分析
电力信息网一般由三层局域网通过广域网互联而形成,分别是公司核心局域网、各分公司局域网以及子公司局域网。电力信息网一般有两个主要的应用系统,分别是生产应用系统(SCADA/EMs系统)和经管应用系统(MIS系统)。生产应用系统和经管应用系统在结构上相对独立。SCA—DA/EMS系统采用各种方式(专线、同步数字序列、准同步数字序列)与各变电站或电网进行实时数据传输;MIS系统使用干兆以太网组网,通过TCP/IP传输网络结构取用同级网络分层,每层分子网和链路连接。
二、电力网络信息安全存在的问题
威胁到电力信息系统安全的因素有很多,可以是恶意攻击,也可以是操作失误;可以是通过外部攻击,也可以是通过内部破坏。总结起来,笔者认为针对电力信息系统安全主要有以下5大问题,分别是计算机病毒、操作系统和应用软件的漏洞、企业网络边界扩展、自然界环境因素、企业内部问题。具体内容见表1。
三、安全思想和原则
电力企业信息安全的主要目标一般可以综述为:注重“电力生产”的企业使命,一切为生产经营服务;服从“集约化管理”的企业战略,树立集团平台理念;保证“信息化长效机制和体制”,保证企业生产控制系统不受干扰,保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生,保证敏感信息不外露,保障意外事件及时响应与及时恢复,数据不丢失。(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素,它们是设计信息安全方案所必须考虑的,是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法,加强内部管理,建立适合的网络安全管理系统和管理制度,加强培训和用户管理,加强安全审计和跟踪体系,提高人员对整体网络安全意识。(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规,加强安全教育和宣传,严肃网络规章制度和纪律,对网络犯罪严惩不贷。
四、安全策略与方法
1.物理安全策略和方法。物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计,包括建设符合标准的中心机房,提供冗余电力供应和防静电、防火等设施,免受自然灾害、人为破坏和搭线偷听等攻击行为。还要建立完备的机房安全管理制度,防止非法人员进入机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资料;要建立设备访问控制,其作用是通过维护访问到表以及可审查性,验证用户的身份和权限,防止和控制越权操作。