發(fā)電企業(yè)信息系統(tǒng)安全技術(shù)分析

2013-12-03 17:16:55 電力信息化　點(diǎn)擊量：評(píng)論 (0)

摘要：針對(duì)內(nèi)蒙古電力系統(tǒng)各發(fā)電企業(yè)管理信息系統(tǒng)，通過(guò)對(duì)網(wǎng)絡(luò)邊界、物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等進(jìn)行分析，闡述了電廠信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)，并闡述了網(wǎng)絡(luò)安全的實(shí)現(xiàn)方法、軟硬件設(shè)計(jì)。關(guān)鍵詞：發(fā)電企業(yè)；

該層次的安全包括通信線路的安全，物理設(shè)備的安全，機(jī)房的安全等。物理層的安全主要體現(xiàn)在通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)），軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備），設(shè)備的備份，防災(zāi)害能力、防干擾能力，設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵），不間斷電源保障，等等。

針對(duì)實(shí)際工作環(huán)境，保障網(wǎng)絡(luò)物理層安全的措施如下：

(1) 設(shè)置獨(dú)立的中心機(jī)房和二級(jí)機(jī)房，由網(wǎng)絡(luò)管理人員定期進(jìn)行環(huán)境、設(shè)備檢查，作好班組日志統(tǒng)計(jì)，建立設(shè)備臺(tái)帳。

(2) 光纖主干建立冗余鏈路，信息點(diǎn)設(shè)置冗余，部分硬件設(shè)備如二級(jí)交換機(jī)、光電轉(zhuǎn)換接口等設(shè)置備品。

(3) 網(wǎng)絡(luò)Internet出口線路或接口只開(kāi)一個(gè)，開(kāi)通高帶寬專線，限制其他方式如ADSL、ISDN、撥號(hào)等方式與Internet連接。

2.3 網(wǎng)絡(luò)層安全

該層次的安全問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接入的安全，域名系統(tǒng)的安全，入侵檢測(cè)的手段，網(wǎng)絡(luò)設(shè)施防病毒，MIS與其它生產(chǎn)敏感系統(tǒng)的隔離等。

網(wǎng)絡(luò)層身份認(rèn)證通過(guò)搭建ACS服務(wù)器來(lái)實(shí)現(xiàn)，通過(guò)網(wǎng)管軟件并配合交換機(jī)來(lái)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。網(wǎng)絡(luò)遠(yuǎn)程接入通過(guò)VPN的方式來(lái)實(shí)現(xiàn)。選用相對(duì)安全的BIND軟件來(lái)搭建DNS系統(tǒng)。本文重點(diǎn)闡述入侵檢測(cè)和網(wǎng)絡(luò)防毒。

2.3.1 IDS入侵檢測(cè)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)邊界配置了防火墻之后，可以阻擋大部分外來(lái)黑客的攻擊。但是，高級(jí)的黑客可以饒過(guò)防火墻進(jìn)行攻擊，同時(shí)為了防范來(lái)自局域網(wǎng)內(nèi)部的攻擊或破壞，我們通常需要配置入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)的目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，可發(fā)現(xiàn)違規(guī)訪問(wèn)、阻斷網(wǎng)絡(luò)連接、內(nèi)部越權(quán)訪問(wèn)等，也能發(fā)現(xiàn)更為隱蔽的攻擊。

目前，在內(nèi)蒙古電力集團(tuán)公司的信通中心配置了IDS系統(tǒng)，實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)。隨著網(wǎng)絡(luò)安全的部署，各發(fā)電單位會(huì)配置相應(yīng)的IDS及IPS系統(tǒng)，作為網(wǎng)絡(luò)安全管理的手段。

2.3.2 網(wǎng)絡(luò)防病毒系統(tǒng)

近2年，網(wǎng)絡(luò)病毒的傳播對(duì)發(fā)電單位信息系統(tǒng)的危害越來(lái)越嚴(yán)重，隨著電廠信息系統(tǒng)的不斷膨脹、用戶的增加、各相關(guān)應(yīng)用如實(shí)時(shí)系統(tǒng)、遠(yuǎn)動(dòng)、P3系統(tǒng)的接入，網(wǎng)絡(luò)病毒的防御成為令電廠信息工作人員十分頭疼的事。“蠕蟲(chóng)王”、“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒造成了電廠信息系統(tǒng)的癱瘓。總結(jié)以前的經(jīng)驗(yàn)教訓(xùn)，電廠信息系統(tǒng)通過(guò)以下綜合的方式來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)病毒的防御。

（1）在網(wǎng)絡(luò)邊界制定訪問(wèn)控制列表，對(duì)端口進(jìn)行封殺；

（2）在網(wǎng)絡(luò)內(nèi)部部署網(wǎng)絡(luò)版防病毒軟件，有電子郵

上一頁(yè) 1 2 3 4 5 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊