企業信息網絡安全保障精選(五篇)
發布時間:2023-10-10 17:14:57
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇企業信息網絡安全保障,期待它們能激發您的靈感。
篇1
【關鍵詞】煤礦 信息網絡信息系統 網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1 現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1 企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2 信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4 信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2 重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3 總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面R的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用,2014.
篇2
關鍵詞:電力系統;信息網絡安全;PKI
中圖分類號:TN915.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Analysis of PKI-Based Power System Information Network Security
Li Yan1,Gao Jian2
(1.Jilin Communications Polytecnnic,Changchun130012,China;2.Datang Changchun Third Thermal Power,Chnagchun130103,China)
Abstract:With the rapid development of scientific technology and the increasing usage of information network,the covering security has become a major concern and is waiting to be dealt with.As a basic infrastructure and essential tool to provide information network the necessary protection,PKI need to be improved and play its important role in the power system information network security.This article is a brief research and analysis of this kind of security with a view to improve the power system information network.
Keywords:Power system;Information network security;PKI
一、引言
如何充分發揮PKI在電力系統信息網絡安全中的基礎作用,確保電力系統信息網絡的高效、通暢、安全運行,成為廣大電力系統信息網絡管理人員必須面對的現實問題。基于PKI的電力系統信息安全成為電力系統不可或缺的重要組成部分,。PKI通過標準接口將安全服務延伸到每一個本地用戶,使每一個用戶通過標準插座得到無差別的能源供應,實現了網絡信息安全的有效應用,滿足了用戶對電力系統信息網絡的安全性以及快捷性要求,不斷提升用戶對電力系統信息網絡安全的滿意度。
二、基于PKI技術的電力系統信息網絡安全概述
PKI是Public Key Infrastructure的英文縮寫,中文名稱是公鑰基礎設施。PKI作為為信息網絡提供安全保障的基礎設施,能夠為不同的信息網絡擁有者提供全方位的安全服務,正是由于這種普適性的特點,PKI成為了保障信息網絡安全的基礎和核心技術。電力系統信息網絡安全采用PKI技術,有利于電力系統實現安全與網絡應用的分離,有利于電力系統基礎設施建設同網絡的運行相分離,從而有效保證電力系統基礎設施建設的獨立發展和信息網絡的通暢運行。
三、基于PKI的電力系統信息網絡安全在電力自動化控制中的優勢
隨著電力系統自動化控制的快速發展,PKI作為基礎安全設施得到了廣泛的應用,在電力系統自動化控制中應用PKI收到了良好的效果。相對于其他網絡信息安全基礎設施,PKI具有明顯的優勢。首先,PKI作為專業的安全基礎設施,具有普及應用的最大一個特性――普適性,公鑰密碼學的理論得到了充分利用,普遍適用安全基礎設施得到了推廣,開放的簽名驗證和安全的數字簽名成為PKI使廣大電力系統及電力用戶網絡信息安全服務更完善的基礎保障。其次,PKI密鑰備份及恢復系統給電力系統及電力用戶提供了使用信心,如果用戶不小心丟失了密鑰,通過可信機構掌握的不做備份的簽名私鑰,就可以直接解密數據,防止了合法數據的丟失,為用戶安心使用PKI進行操作樹立了信心。第三,互聯能力的高低決定著系統的使用范圍,PKI的互聯能力是其他系統所不能比擬的,PKI能夠按照通用的信任方式實現無論是上下級關系還是第三方平等信任關系的互聯互通。第四,PKI的證書的撤銷機制解除了電力系統網絡信息應用的具體限制。第五,PKI的密鑰管理方式更加適應電力系統網絡信息安全的需求,PKI采用的用戶獨立驗證的安全驗證服務方式,可以充分保障電力系統網絡信息服務范圍的無限擴張,為電力系統用戶群的發展提供了重要的技術保證,為電力系統的穩步發展奠定了堅實的基礎。
參考文獻:
[1]顧勇濤,葛利宏,劇樹春.電力系統信息網絡安全架構分析[J].內蒙古電力技術,2010,S2
[2]楊海霞.電力企業信息網絡安全問題及解決對策[J].中國電力教育,2009,4
[3]趙志宇.談電力信息系統安全保障體系建設原則及思路[J].計算機安全,2009,6
篇3
[關鍵詞]電力企業;信息;網絡安全;防護技術;防范措施;
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2017)13-0225-01
隨著電網高速發展,電力系統的自動化、信息化程度越來越高。由此而帶來的是網絡安全風險的增加。如何提高電網信息網絡的安全防護能力,確保電網的穩健運行,提供更優質的服務,是當前電網信息化建設的一個重要工作。
一、電力企業信息網絡系統
電力企業信息網絡系統的飛速發展,企業網絡安全顯得至關重要,電力企業內部網絡已成為企業生產生活不可或缺的一部分,提高企業信息網絡的安全性已經成為企業安全必須關注和解決的一個重要問題。
1、結構復雜
計算機信息化的快速發展,在給人們帶去極大便利的同時,也使得信息網絡安全問題日益突出,@些問題也越來越得到用戶們對信息網絡安全的關注。電力信息網絡的工作十分繁雜,為此涉及到大量的數據信息,而每一個數據信息的運算背后后關系到電力信息系統的業務工作,如果這些數據受到外界的攻擊,發生了絲毫差錯的話,就會危及影響到整個電力系統的發展。
2、缺少防護
信息網絡安全與控制的主要關聯在于:一個安全的信息系統是由物理結構安全控制及邏輯機構安全控制和行為安全控制共同保護的,該機制從多方面保證信息網絡在傳遞、存儲、處理信息時能提供全方位的安全保障。電力信息網絡安全問題直接關系到我國電力企業的發展前景,可以說在電力系統中占有著舉足輕重的地位,然而,與其重要性十分不相匹配的是,我國電力信息網絡缺少足夠的防護措施,始終處于一種暴露狀態,一旦有不法分子侵入信息網,將會控制到電力系統的數據,給電力系統工作帶來損害。
3、認知不足
信息網絡安全的控制是一門對專業水平要求很高的高端技術,離不開對技術的支持與保護。我國電力系統的很多業務人員工作年限都非常長,不缺乏實際工作的經驗,但是由于年齡增加,對于新事物的接受能力越來越弱,對于先進科學技術與科學設備的應用能力較差,且缺乏對其重要性的認知,因此其技術水平仍然止步不前。在工作上難以得心應手,而且沒有良好的、積極的工作態度。
三、電力企業信息網絡安全的有效防范措施
電力作為國家支柱產業,其順利運行與國民經濟發展、社會進步密切相關。基于網絡的特殊性,有關供電系統數據網的安全問題不容忽視,要保障其網絡的安全可靠運行,不能僅僅依靠防火墻等單個的系統,將各種安全技術結合在一起,方能生成一個高效、通用、安全的網絡系統。
1、加強人員管理和培訓,提高員工安全意識
完善信息網絡安全不是一個簡單的任務,它是一個復雜的、涉及多方面各領域的問題,因此,需要多方面的積極努力與配合。電力企業要定期開展內部信息網絡安全培訓,使員工增強信息網絡安全防范的意識。電力企業要組織電力管理相關人員進行信息網絡安全教育與培訓,如部門負責人、用戶、相關技術人員等,要求電力企業所有人員必須認識并嚴格遵守電力信息網絡安全規定。
培養員工建立良好網絡使用習慣,與工作無關的設備要禁止在企業電腦中使用。不允許在企業電腦安裝盜版的軟件和與工作無關的軟件,嚴格執行“雙機雙網”,不允許內、外網混合使用,對電力信息網絡開機口令和應用系統口令要定期進行修改,對屏幕要設置密碼,對每臺操作的電腦都要進行定期的殺毒和文件的備份工作等。只有提高企業所有人員的信息網絡安全化意識。才能真正開展電力信息網絡安全防范措施。
2、建立完善的防火墻保護系統
防火墻的作用在于防御外部入侵者對電廠計算機網絡的攻擊及惡意闖入,電力企業信息網絡的安全發展,要在完善的防火墻保護體系上進行。網絡上常用的防火墻保護體系一般有三種,分組過濾式的防火墻、復合型的防火墻以及應用性的防火墻。每一個類型的防火墻的功能都有所不同,但都能禁止外部的非安全信息的侵入,同時可以對外部的信息進行有效的檢測。在電力企業的發展中,防火墻的建立是確保企業信息網絡安全的重要舉措,能有效保障企業的信息完全。
3、完善網絡安全制度
要做好電力信息網絡安全工作,技術是保障,而管理是關鍵。因此,需要有一套嚴密有效的網絡安全管理制度,無論是技術人員還是普通用戶都需要嚴格遵守和執行管理規定。這些制度包含幾個方面。?
1)設備管理和使用。對各種軟、硬件設備,在采購、運輸、安裝、使用和報廢等關鍵環節,都需要登記造冊,由專門的部門以及專人負責保管和維護,確保設備的安全。針對密級較高的設備,可以由專人負責分類存放,甚至可以配置專人專機。一般情況下,不允許使用個人設備、未登記備案的辦公設備、未經加密處理的設備接入網絡。
2)存儲和備份管理。各種存儲信息的介質,都需要統一編號登記,按照級別分門別類存放,由專門的部門專門的人員負責。數據是保證信息網絡安全的核心,而數據備份是保證數據不受損失的最佳方法。為了防止設備意外損壞、人為操作失誤或者其它未知因素導致的數據丟失,需要制定完備的備份恢復策略,保證及時有效地恢復數據,避免系統癱瘓。可以結合實際情況,采取增量備份,完整備份,或者利用第三方工具進行磁帶備份等等技術手段,提高數據的安全性,保證數據的完整性。
四、結束語
安全的網絡信息環境的塑造,以及每個人的隱私以及財產利益的保護,也關及我國信息化道路的穩步向前推進,然而,由于我國電力行業的信息化普及較晚,起點尚低,所以,加強我國電力行業的計算機網絡環境的監管和控制便顯得十分重要。對此,電力企業根據自身企業發展中存在的問題制定相應的對策,從而塑造一個穩定化、效率化、安全化的電力網絡信息環境。
參考文獻
[1] 翟鏡榮. 電力系統強化計算機網絡信息安全管理措施[J]. 黑龍江科技信息,2013,29:172.
[2] 蘭艷貞. 電力系統信息網絡安全防護措施分析[J]. 無線互聯科技,2012,10:23-24.
篇4
關鍵詞:電力信息網絡;網絡安全;安全體系;策略
伴隨著中國電力信息化的發展,電網、電廠與用戶通過網絡實行信息資料的交流逐漸普遍化,使得電力控制系統不斷融入公司信息網絡。就電力企業信息網絡而言,其安全性能的好壞亦變得尤為關鍵,倘若其系統遭受到嚴重的損壞,將會發生停止傳輸電壓的事故,更可能出現大面積停電的現象[2]。所以需要不斷探究如何確保電力系統信息不受損害,擬定確保該系統安全的有關制度。在確保電力公司外部安全的同時,亦需要找到公司的自身因素,考慮到控制與調節機制等生產網絡存在的安全隱患。就外部因素而言,首要為攻擊、盜竊、惡意損壞等行為;而就自身因素而言,首要為盜取密碼、病毒、泄露機密等行為。因為公司內部員工無意識或是有意識而導致出現的關鍵數據資料的泄露等現象,均將對公司帶來嚴重的經濟虧損與信譽損失等。操控與調節等網絡生產時所具有的潛在風險將直接對電網本身構成極大的威脅。本文論述電力企業信息網絡所具有的各種安全漏洞,同時解釋了為何會出現這些漏洞,介紹了將要出現的首要攻擊形式,并且給出了維護電力企業信息網絡安全的有效對策。
1電力企業信息網絡安全概述
我國相關機構與各個層次的電力企業均極為關注電力信息網絡的安全性,擬定出與企業相匹配的安全維護措施,各個層次的電力企業亦就防范安全的手段與治理等層面采用大量有效的策略。電力系統信息安全的模范工程首先在遼寧與江蘇省地方落實,同時初步創建了電力信息系統的總體防護機制,包含主機、數據資源、應用系統、網絡等防御。最近幾年來,電力公司的信息化建設的核心是創建優化該網絡安全系統。不同的電力公司從鞏固電力調度數據庫的安全性、確保電力安全生產等角度鞏固網絡的安全保障實力。大部分的電力公司均提高了網絡身份識別度、防攻擊與防病毒等防范危機的硬件與軟件開發。國家電力信息化委員會就該行業的信息化建設開展了科學的抽樣調查,其結論表明信息的網絡和安全投資在電力信息化建造投資中所占比重均超過其他方面,就電力企業信息網絡而言,均創建防火墻系統,而創建網絡防病毒系統的為92.30%;創建漏洞掃描系統僅為50%左右;61.50%的企業信息網絡創建了入侵檢測系統;而僅有38.46%的信息網絡創建了身份認證系統等安全舉措[3]。就擬定與完善信息網絡安全的治理機制、強化與規范網絡和信息安全的治理、設置網絡安全治理單位等層面,各個電力公司均取得了成就,而且還把該網絡安全治理歸于電力安全生產管制系統,使得對網絡安全治理的關注度與電力生產安全一樣。網絡運行率接近100%,創建出信息網絡安全運營報告與監管等機制,提高確保網絡和信息安全的水準,防止自然災害的發生,確保其能夠平穩、安全的運轉。
2電力企業信息網絡面臨的安全風險
電力企業信息網絡將要面對的安全風險總體上能夠劃分成以下幾種:首先是網絡資料的危機,其次為網絡設施的危機。就電力系統而言,為確保電力業務系統的安全性,其重點在維護電力信息資料的安全,其中包含了數據處理、保存與傳輸等層次的安全。網絡安全不僅僅為簡單意義上的安全,而是電力企業信息網絡的總體安全,其中包含了治理與技術層面。網絡安全是實時的,即網絡安全層面的變化將伴隨時間的改變而改變。電力企業信息網絡安全可能是人為的、無意識的或是自然災禍,可能為由公司內部的泄密或為公司外部的攻擊等。信息網絡系統安全要在治理網絡與運用安全等層面實行全方位的保護。不管任何一個層面出現了漏洞,均將導致安全危機的出現,從而導致網絡安全事故的發生。下面與電力信息網絡系統的特性相結合實行解析[4]。
2.1物理安全風險
電力企業信息網絡的物理安全風險首要為雷電、水災、火災、地震等自然災害而導致傳輸中斷、數據流失等難以估算的虧損,以及由于地線接觸不良、外部電磁干擾等因素導致業務系統出現故障,同時還有電磁輻射、重要資料被盜取或是偷閱、機房的電力設施與其配套設施自身不足而導致信息系統不能正常運行等。
2.2網絡安全風險
(1)電力動態系統的安全風險:因為生產機構存在著對于電網的操控,所以當攻擊者經過信息網絡來實行對動態網絡系統的入侵時,所采取的所有操作行為均會對操控的電力設施產生較大影響,可能會導致出現難以估量的后果,對電力生產的安全性造成了極大的威脅;(2)網絡體系構造的安全風險:電力信息網絡平臺作為所有網絡應用系統的根基,網絡體系構造就顯得尤為關鍵,就電力信息網絡而言,其框架是由許多的局域網與廣域網共同構成的,其構造較為繁雜,公司自身的辦公網、業務網等之間是否實行有效隔離、是否合理安置路由器、防火墻等網絡設施,就網絡安全需求與網絡構造出現變動時,網絡安全層面是否能夠得到及時的調試等均和安全風險存在著關聯;(3)網絡通信合約的安全風險:伴隨網絡時代的發展,TCP/IP協議已經在各個網絡里得到普遍應用,然而TCP/IP協議等有關軟件,由于本身安全性能較低,將導致網絡中出現較多的安全風險,入侵者能夠運用網絡協議的疏漏實行有效入侵或是盜取數據資料。造成如系統癱瘓,實行竊聽,盜取用戶密碼與線路擁塞等事故。
2.3系統安全風險
(1)操作系統安全風險:基于對操作系統的保護,從而得以確保系統安全管理。不管是網絡設施里的操作系統,或是各種業務與辦公用的計算機等設施應用的Windows操作系統均存在缺陷,而此類的缺陷可能將給整個網絡信息系統造成嚴重的損失。最為常見的網絡安全風險即為由于操作系統存在缺陷而造成的安全風險;(2)數據庫漏洞風險:電力企業信息網絡通常采取安全性能較好的ORACLE或是SYBASE等數據庫,然而還是具有一定的安全隱患。而基于此數據庫創建的各個類別系統軟件,就數據的安全治理層面亦具有多多少少的安全漏洞。數據庫漏洞風險主要包含非授權訪問者的訪問、經過對口令而獲取管理者的權限、數據庫服務器本身具有缺陷而容易遭到入侵等漏洞。數據庫的有關信息資料因為硬件的損壞或是軟件的崩潰而造成不可復原的危機。(3)入侵者造成的危機:木馬、拒絕服務、掃描網盤、用戶滲透、系統滲透、網絡監聽與操作系統具有的安全風險等各個方面的安全漏洞而獲取合法用戶的IP地址、運用操作系統的類別、ID、口令等數據資料,從而采用攻擊程序實行有效攻擊、盜取關鍵數據資料、讓網絡傳輸中斷甚至讓系統崩潰等。所以需要就各個安全等級的網絡實行有效隔離,防止數據資料的外漏,并且還需要就服務請求實行篩選,僅同意科學合理的數據包實現與對應主機相連接,其余的指令要求到達主機之前就要拒絕。
2.4應用安全風險
(1)授權控制和身份驗證風險:倘若只依賴于用戶ID與口令的確認仍存在著漏洞,易被猜到或是竊取,將導致出現極大的安全風險。因此,CA第三方認證與靜態口令改為動態等方式得到大量公司的認可。然而,倘若應用與治理不合理,仍然無法避免安全風險。所以要求把運用服務與外部信息系統作為根基,創建完善的授權控制制度和用戶身份驗證,從而實現區分各個用戶與訪問者的目的,同時給予他們各自應有權利。(2)數據傳輸的健全性風險:大量的電力信息要在Internet或廣域網上實行共享,因為Internet與廣域網的特點導致了此類重要數據資料在傳送的過程中具有欠缺、不準確現象,可能被人改寫。那么就需把In-ternet的虛擬專用網(VPN)作為基礎,同時與電子簽名、信息傳送加密等方法相結合,來減少應用安全風險。
2.5管理層安全風險
網絡的安全需要人的治理,而安全制度的實施者依舊需要人來完成,所以治理是整個網絡安全里尤為關鍵的步驟,特別針對規模龐大與繁雜的網絡系統,更是如此。管理層的安全風險首要為公司自身,其對網絡安全能夠造成極大的危害,而此危機是難以僅依賴計算機與網絡科技處理的。
3電力企業信息網絡安全策略優化路徑
為了完成全面、綜合的網絡安全維護的標準,把針對該信息網絡的安全剖析、危機解析、網絡安全體系探究與網絡級別劃分等作為探索的根源,在科技與治理層面處理網絡所存在的安全漏洞[5]。創建電力企業的總體安全評價體系為完成信息網絡安全策略優化的核心所在,創建總體安全評價體系,才可以預防網絡安全危機的發生。安全評價體系應在安全技術層次給出合理的網絡層、物理層[6]、系統層、用戶層、應用系統層等,提高網絡信息系統的安全性。電力企業信息系統是一個繁雜的網絡系統,需實行整體的安全評價,以便認識到眼下的系統安全狀況與系統里具有的各類安全隱患,同時基于此,有針對性、有計劃性地擬定電力系統的安全措施。就網絡安全評價而言,其包含了整體分析、抽樣評估、人工解析、策略與方針的擬定等。按照可能具有的安全風險點,依次給出相關處理手段。(1)物理層安全:物理安全指處理信息網絡系統的設施、線路與其余媒體等物理層面的安全性能,即為對網絡系統設施、線路與其余媒體避免水災、火災、地震與雷電等自然災害與人為事故或是各種網絡犯罪行為而造成損壞。物理安全為網絡信息安全的根基所在,為不可忽略的組分與整個系統的核心。(2)網絡層安全:電力企業信息網絡中的生產管理區域、管理信息區、實時控制區域與非控制生產區域之間,企業的廣域網和主干網之間等網絡邊界均具有安全隱患。處于相同安全區間的計算機與網絡能夠隨意鏈接,而不同區間內的計算機與網絡一定采用科學合理的維護舉措,僅讓被通過的數據包自由進出此安全范圍。該信息網絡的網絡界限安全規劃主要實施入侵檢測技術、物理隔離設備與網絡防火墻等。(3)系統層安全:本層面的安全以網絡里使用的運行系統的安全為首要因素,例如:WindowsXP與Unix等,采用添加操作系統補丁與安全漏洞掃描等手段。(4)用戶層安全:就用戶的安全性問題而言,僅同意合法用戶運用電力企業信息網絡里有關數據信息。按照各種安全等級把用戶劃分成不同的小組,每個小組之間的用戶僅可以訪問相對應級別的系統數據信息。針對各個組別的用戶給予不同的權利,設置相對的治理戰略方針,讓各個用戶就網絡與系統信息的運用層面存在著不同的約束。(5)應用層安全:本層面突出的安全問題總體上是因為實行服務時選取的應用系統與數據庫的安全性所引發,在這之中存在以下層面的安全風險:a.程序賦予數據的合法性;b.程序賦予用戶的合法性。
4結論
伴隨電力應用不斷地融入企業信息網絡,電力企業信息網絡的安全變得尤為關鍵。就電力企業信息網絡而言,倘若發生了網絡安全事故,會給電力企業的安全生產帶來較大的消極作用,甚至會影響電力的持續傳輸,造成較大的資金虧損與社會影響。所以,基于對企業信息網絡構造與應用的充分了解,解析信息網絡的安全需要與具有的安全風險,按照網絡安全制度針對公司信息網絡而實施的劃分等級保護的方式來創建網絡安全維護策略與措施,同時按照網絡安全風險的變動與安全技術水準的提高,合理調控相關安全規劃與防范舉措,從而使得電力信息網絡的安全維護獲得較好的成效,進一步確保電力生產運營活動的安全性。
參考文獻:
[1]辛耀中.新世紀電網調度自動化技術發展趨勢[J].電網技術,2001,25(12):1-10.
[2]中國電機工程學會電力信息化專業委員會.電力信息化發展綜述報告[J].電力信息化,2005,(3):20-25.
[3]吳強,劉蓉雷.電力企業信息網絡安全分析與防范措施[J].計算機安全,2004,(6):7-9.
[4]余勇.電力系統中的信息安全策略[J].信息網絡安全,2003,(9):31-32.
篇5
在計算機網絡迅猛發展和廣泛普及的時代,企業的各種經營活動都立足于計算機網絡平臺,因此網絡安全一旦受到威脅,企業將面臨直接的經濟損失,更有可能給社會和整個國家帶來巨大的安全隱患。現階段,我國的大中型企業隨著業務的不斷壯大,網絡規模也不斷擴充。有些企業各地都有分公司,在不同的區域都建有局域網,這樣一個分布全國各地的龐大的網絡體系就成為企業運行的技術保障。這種企業的網絡安全更需要強有力的保障,否則一旦出現問題便有可能帶來災難性的后果。
1.1Internet的安全性
互聯網是把雙刃劍,在給企業帶來極大便利的同時,也不可避免地給企業的運營帶來了極大風險。因為黑客與病毒無孔不入,稍有疏漏,就可能使整個網絡遭受攻擊,并帶來不可逆轉的損害。因此,建立科學的網絡體系,保障系統網絡安全迫在眉睫。
1.2大中型企業內網的安全性
ERP、OA和CAD等生產和辦公系統已經在企業中得到普遍性應用,隨之而來的就是企業對這些系統的高依賴性。這樣帶來的另一個問題是內網面臨的風險。內網運行穩定、可靠、可控才能保障日常生產和辦公的進行,一定程度上,將內網信息網絡比作企業的生命線也不為過。這個內網同時由大量終端設備,大中小型服務器,各種網絡設備構成,這個其中每一個部分都要確保正常工作,否則一點小問題都有可能引發網絡的停滯甚至癱瘓。但目前大中型企業的內網安全依然存在很多安全隱患,主要表現為以下幾種情形:對外服務器缺少安全防護遭到黑客攻擊;員工上網過程缺乏有效監管,一方面會造成網絡安全隱患,另一方面也影響工作效率;此外還有一些內部的服務器被非法訪問,造成企業信息的外泄。
2大中型石油企業信息網絡安全威脅及安全體系構建
2.1大中型石油企業面臨的信息網絡安全威脅
進入21世紀以來,大中型石油企業對數字化信息網絡建設可謂不遺余力,軟硬件的建設開發中,信息網絡的安全性卻未得到足夠的重視。由于對網絡安全防護重視程度不夠,我國的大中型石油企業長期飽受網絡安全的困擾。有相關調查顯示,我國企業中,約有41%經常受到惡意軟件和間諜的入侵,63%的企業經常遭受病毒或蠕蟲攻擊。而就大中型石油企業而言,不僅面臨著外部病毒的攻擊,同時內部人員的信息泄露也考驗著企業的網絡安全。由于員工信息安全意識淡薄,上網過程又缺乏有效監管,在員工無意識的情況下,就可能引起發一系列問題。比如,企業機密信息的泄露,各種垃圾郵件的充斥,各種網絡病毒的侵襲,黑客的攻擊等等,這些問題隨著信息化的發展進程和企業經濟發展利益競爭白熱化,成為大中型石油企業最為棘手的問題。
2.2大中型石油企業網絡安全體系的全方位構建
隨著網絡攻擊的多元化,攻擊方式也是五花八門。傳統的只針對網絡層面以下的安全對策已經不足以應對如今復雜的網絡安全情況,企業必須要建立起多層次多元化的安全體系才能有效提升企業網絡信息安全指數。大中型石油企業信息網絡安全的五個重要組成:物理安全、鏈路安全、網絡安全、系統安全、信息安全。
1)物理安全。物理安全是整個網絡系統安全的前提,物理安全旨在為企業提供一個安全可靠的物理運行環境,這個更多指對企業相應硬件設施的安全防護,比如,企業服務器、數據介質、數據庫等、
2)鏈路安全。鏈路安全指的是信息輸送通道。數據傳輸過程中能夠確保內容安全、可靠、可控、能有效抵御攻擊。常見的幾種數據鏈路層安全攻擊有MAC地址擴散、ARP攻擊與欺騙、DHCP服務器欺騙與DHCP地址耗盡、IP地址欺騙。
3)網絡安全。這主要針對于系統信息方面。這個是涵蓋范圍相對廣泛的一個方面。比如,用戶口令鑒別,計算機病毒防治,用戶存取權限控制,數據存取權限,數據加密等都屬于網絡安全范疇。
4)系統安全。系統的正常運行是企業日常生產和運行的根本保障。但是,系統出現崩潰、損壞的風險依然存在,這就需要能夠有一套有效的風險預防機制和辦法。能夠確保系統崩潰時對相關信息實現最大化備份,同時能夠具備保密功能,防止系統崩潰后的信息外漏。
5)信息安全。這就要分信息的傳播安全和信息的內容安全。很大程度上是對不良信息的有效過濾和攔截。側重于對非法、有害信息可能造成的不良后果的有效遏止。信息內容角度更側重于對信息保密性、真實和完整的保護,防止網絡黑客對信息的截留、篡改和刪除等手段來達到損害企業利益的行為,本質上是對企業利益和隱私的保護。
2.3大中型石油企業安全設計的基本原則
信息保密性、真實性、完整性、未授權拷貝、寄生系統的安全性等五個方面的內容構成了信息安全的整體統一。信息安全的原則也就指明了大中型石油企業“數字化”網絡建設安全設計的基本原則。
1)保密性:對授權用戶的保護和對非授權用戶的防止,信息利用的用戶、實體的專屬性。
2)完整性:信息的輸入和傳輸要確保完整,防止非法的篡改或者破壞,保證數據的穩定和一致。
3)可用性:針對授權用戶而言要確保其合理使用的特性。
4)可控性:信息能夠在處理、傳遞、存儲、輸入、輸出等環節中有可控能力。
3大中型石油企業網絡信息安全風險漏洞的成因及一些防范措施
網絡信息流量幾何式增長,大中型石油企業信息資源對系統的應用也日漸成熟,生產經營數據也日益增多。與此同時,國內大中型石油企業信息系統安全問題日益突出。因而,如何保障大中型石油企業信息數據安全,全面建立安全保障體系,這就顯得愈發重要。應從內因和外因上進行分析和預防。內因上,處于方向性決策的管理層對網絡信息安全的防護意識不強,不夠重視。這類人群往往關注的是信息化進程給企業帶來的收益,對于安全隱患和潛在的威脅卻往往忽視。此外,在信息化發展進程中,大中型石油企業在數據化硬件建設中容易競爭對比,但是對于數據的管理安全性建設要求不高。其次,網絡信息安全建設不是一蹴而就的,相反是一個長期過程,需要不斷進行系統補丁的更新。其一,信息系統連接于因特網,開放的網絡環境帶來的是企業信息安全的脆弱。其二,大中型石油企業信息化建設往往求新不求穩。云計算,物聯網,只要是當下發展流行技術都會上馬,而不充分考慮技術的實際應用于企業的現實貼合。多系統的復雜應用帶來的是更多、更高的系統漏洞風險。再次,大中型石油企業在信息安全技術團隊建設上海相對滯后,缺乏強有力的信息安全維護團隊帶來的是企業信息安全的高風險。這往往是因為大中型石油企業往往將預算優先分配于能夠直接帶來經濟效益的生產方面,對于見不到短期回報的信息安全防護支出是能少則少。然而,一旦企業信息泄露帶來的可能是災難性的后果,因而,有水平有業務能力的專業信息安全維護隊伍建設至關重要。外因上,一些不可抗力造成的硬件設備損壞,外部對企業信息的攻擊,相關法律法規還不夠健全等等因素都是影響企業信息安全的外因。因而,加強大中型石油企業的安全防范可從四個方面著手。在機制層面,第一,管理層要對信息安全有強意識,第二,信息安全意識要滲透到整個企業。進而建立企業信息安全管理、運行、檢測體系。另外,在面對一些風險來臨之時,能夠有有效的應急機制加以應對。在技術面,技術指標相對可量化,過硬的技術實力是保證大中型石油企業信息安全的關鍵,所以說,提高對信息安全水平的投資力度,建設高水平,高素質的技術隊伍顯得尤為重要。在系統安全性建設層面,大中型石油企業在信息系統安全性建設之初就要結合企業實際充分考慮信息系統需要的安全保護等級以及架構建設,對后期風險能夠有科學的分析與控制建議。在企業人員素養層面,大中型石油企業能夠在技術層面實現對企業信息安全的保障,就需要企業能夠有具備專業技術業務水準的網絡信息技術安全人員隊伍。從設計到操作到運維都離不開專業的技術人員。這些網絡管理技術人員還要能夠在后期不斷得到組織和學習,不斷得到新的知識補充,能夠讓這些技術人員時刻與最前沿的IT科技接軌。
4結束語
