2.1? 網(wǎng)絡(luò)安全
??? 信息系統(tǒng)的安全主要包含5個層面,即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。其中網(wǎng)絡(luò)安全即網(wǎng)絡(luò)上的信息安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),以免遭到破壞、更改、泄露,使系統(tǒng)連續(xù)可靠地正常運行,網(wǎng)絡(luò)服務(wù)不中斷。廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題,也有管理方面的問題,技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理。
2.2? 網(wǎng)絡(luò)隔離
??? 國家保密局頒布的“計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定”確定,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實行物理隔離。電力生產(chǎn)事關(guān)國計民生,電力系統(tǒng)的安全非常重要,監(jiān)控系統(tǒng)要求可靠、安全、實時,而其它信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該有效安全隔離。
??? 目前各級電力信息系統(tǒng)通常在企業(yè)Internet出口側(cè)設(shè)普通防火墻,承擔(dān)的是普通的網(wǎng)絡(luò)隔斷任務(wù)。在此基礎(chǔ)上對網(wǎng)絡(luò)進(jìn)行分層,能增強系統(tǒng)的可靠性,具體實施是在監(jiān)控系統(tǒng)與其它信息系統(tǒng)唯一接入點設(shè)置專用隔離裝置,從物理上分為兩級,以保證監(jiān)控系統(tǒng)的安全,結(jié)構(gòu)如圖1所示。
圖1? 電力系統(tǒng)專用網(wǎng)絡(luò)隔離防火墻接入配置
??? 專用隔離裝置提供了2個網(wǎng)絡(luò)接口。除了監(jiān)控系統(tǒng)LAN接口、其它信息系統(tǒng)LAN接口,還專門有一個控制口用來連接一臺專用管理機,用于