電力信息安全風(fēng)險(xiǎn)分析及解決方案探討
評(píng)論: 更新日期:2015年10月18日
??????? ⑵.負(fù)責(zé)信息安全運(yùn)行治理及維護(hù)的技術(shù)職員,重點(diǎn)是充分理解信息安全治理策略,把握安全評(píng)估的基本方法�����,對(duì)安全操縱和維護(hù)技術(shù)的公道運(yùn)用等���。
??????? ⑶.信息用戶,重點(diǎn)是學(xué)習(xí)各種安全操縱流程����,了解和把握與其相關(guān)的安全策略,包括自身應(yīng)該承擔(dān)的安全職責(zé)等��。
??????? 當(dāng)然���,對(duì)于特定的職員要進(jìn)行特定的安全培訓(xùn)�。安全教育應(yīng)當(dāng)定期的�����、持續(xù)的進(jìn)行��。在企業(yè)中建立安全文化并容納到整個(gè)企業(yè)文化體系中才是最根本的解決辦法�。
??????? 2.電力信息網(wǎng)安全防護(hù)框架:
??????? 根據(jù)電力企業(yè)的特點(diǎn)���,信息安全按其業(yè)務(wù)性質(zhì)一般可分為四種:一種為電網(wǎng)運(yùn)行實(shí)時(shí)控制系統(tǒng)��,包括電網(wǎng)自動(dòng)發(fā)電控制系統(tǒng)及支持其運(yùn)行的調(diào)度自動(dòng)化系統(tǒng)�,火電廠分布控制系統(tǒng)(DCS,BMS��,DEH���,CCS),水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)���,變電所及集控站綜合自動(dòng)化系統(tǒng),電網(wǎng)繼電保護(hù)及安全自動(dòng)裝置�,電力市場(chǎng)技術(shù)支持系統(tǒng)。第二種為電力營(yíng)銷系統(tǒng)���,電量計(jì)費(fèi)系統(tǒng)�,負(fù)荷治理系統(tǒng)��。第三種為支持企業(yè)經(jīng)營(yíng)�、治理、運(yùn)營(yíng)的治理信息系統(tǒng)���。第四種為不直接參與電力企業(yè)過程控制�����、生產(chǎn)治理的各類經(jīng)營(yíng)��、開發(fā)����、采購(gòu)、銷售等多種經(jīng)營(yíng)公司�����。針對(duì)電力信息網(wǎng)業(yè)務(wù)的這種的層次結(jié)構(gòu)����,從電力信息網(wǎng)安全需求上進(jìn)行分析,提出不同層次與安全強(qiáng)度的網(wǎng)絡(luò)信息安全防護(hù)框架即分層�、分區(qū)的安全防護(hù)方案。
??????? 第一是分層治理�����。根據(jù)電力信息網(wǎng)共分為四級(jí)網(wǎng)的方式��,每一級(jí)為一層�,層間使用網(wǎng)絡(luò)防火墻進(jìn)行網(wǎng)絡(luò)隔離�����。
??????? 第二是分區(qū)治理。根據(jù)電力企業(yè)信息安全的特點(diǎn)�,分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要程度和數(shù)據(jù)流程、目前狀況和安全要求�,將電力企業(yè)信息系統(tǒng)分為四個(gè)安全區(qū):實(shí)時(shí)控制區(qū)、非控制生產(chǎn)區(qū)��、生產(chǎn)治理區(qū)和治理信息區(qū)�。區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)備進(jìn)行網(wǎng)絡(luò)隔離,對(duì)實(shí)時(shí)控制區(qū)等關(guān)鍵業(yè)務(wù)實(shí)施重點(diǎn)防護(hù)��,并采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)���。
??????? 3.電力信息網(wǎng)安全防護(hù)技術(shù)措施
??????? ⑴ 網(wǎng)絡(luò)防火墻:防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口����,這里的外網(wǎng)包括到不同層次的電力網(wǎng)��、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)�����、internet��,所有的訪問都將通過防火墻進(jìn)行,不答應(yīng)任何繞過防火墻的連接����。DMZ停火區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器���,即能夠保證提供正常的服務(wù)�,又能夠有效地保護(hù)服務(wù)器不受攻擊�����。要正確設(shè)置防火墻的訪問策略�,遵循“缺省全部封閉,按需求開通的原則”�,拒盡除明確許可外的任何服務(wù),也即是拒盡一切未予準(zhǔn)許的服務(wù)�。與Internet連接的防火墻的訪問策略中,必須禁止Rlogin��,NNTP�����,F(xiàn)inger�,Gopher,RSH�����,NFS等危險(xiǎn)服務(wù)����,也必須禁止Telnet,SNMP���,Terminal Server等遠(yuǎn)程治理服務(wù)����。
??????? ⑵.物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離�����。物理隔離裝置實(shí)際上是專用的防火墻��,由于其不公然性���,使得更難被黑客攻擊��。
??????? ⑶. 進(jìn)侵檢測(cè)系統(tǒng):進(jìn)侵檢測(cè)系統(tǒng)是專門針對(duì)黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品����。國(guó)際上先進(jìn)的分布式進(jìn)侵檢測(cè)構(gòu)架,可最大限度地����、全天候地實(shí)施監(jiān)控,提供企業(yè)級(jí)的安全檢測(cè)手段��。在事后分析的時(shí)候����,可以清楚地界定責(zé)任人和責(zé)任事件,為網(wǎng)絡(luò)治理職員提供強(qiáng)有力的保障���。進(jìn)侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)���,具有高可靠性、高識(shí)別率��、規(guī)則更新迅速等特點(diǎn)���。系統(tǒng)具有強(qiáng)大的功能�����、方便友好的治理機(jī)制���,可廣泛應(yīng)用于電力行業(yè)各單位。所選擇的進(jìn)侵檢測(cè)系統(tǒng)能夠有效地防止各種類型的攻擊��,中心數(shù)據(jù)庫(kù)應(yīng)放置在DMZ區(qū)�����,通過在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)�����、DMZ區(qū)網(wǎng)絡(luò)引擎���,可與中心數(shù)據(jù)庫(kù)進(jìn)行通訊����,獲得安全策略���,存儲(chǔ)警報(bào)信息����,并針對(duì)進(jìn)侵啟動(dòng)相應(yīng)的動(dòng)作。治理員可在網(wǎng)絡(luò)中的多個(gè)位置訪問網(wǎng)絡(luò)引擎�����,對(duì)進(jìn)侵檢測(cè)系統(tǒng)進(jìn)行監(jiān)控和治理���。
??????? ?�、? 網(wǎng)絡(luò)隱患掃描系統(tǒng):網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備���,掃描的對(duì)象包括掃描多種操縱系統(tǒng),掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器���、工作站��、防火墻��、路由器��、路由交換機(jī)等���。在進(jìn)行掃描時(shí),可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后天生具體的安全評(píng)估報(bào)告,采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析�,可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。
??????? ?���、? 網(wǎng)絡(luò)防病毒:為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害,保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性�����,應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系�。網(wǎng)絡(luò)防毒系統(tǒng)可以采用C/S模式����,在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序,以服務(wù)器作為網(wǎng)絡(luò)的核心����,通過派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒�����,服務(wù)器通過Internet利用LiveUpdate(在線升級(jí))功能����,從免疫中心實(shí)時(shí)獲取最新的病毒碼信息��,及時(shí)更新病毒代碼庫(kù)�。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件�,利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描,并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除��??蛻舳烁鶕?jù)需要可用三種方式進(jìn)行病毒掃描:實(shí)時(shí)掃描、預(yù)置掃描和人工掃描��。由于病毒掃描可能帶來服務(wù)器性能上的降低����,因此可采用預(yù)置掃描方式,將掃描時(shí)間設(shè)定在服務(wù)器訪問率最低的夜間����。網(wǎng)絡(luò)工作站可根據(jù)各自需要,選擇合適的方式進(jìn)行病毒掃描��?��?蛻舳瞬捎玫卿浘W(wǎng)絡(luò)自動(dòng)安裝方式�����,確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻��。同時(shí)要留意��,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)�����,各種數(shù)據(jù)庫(kù)平臺(tái)�,各種應(yīng)用軟件。例如能對(duì)電力信息網(wǎng)辦公自動(dòng)化系統(tǒng)使用的Lotus Domino/NOTE平臺(tái)進(jìn)行查�、殺毒�。
??????? ⑹. 數(shù)據(jù)加密及傳輸安全: 對(duì)與文件安全,通過文件加密����、信息摘要和訪問控制等安全措施,來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋C芎屯暾砸?����,并?shí)現(xiàn)對(duì)文件訪問的控制���。對(duì)通訊安全��,采用數(shù)據(jù)加密����、信息摘要和數(shù)字簽名等安全措施對(duì)通訊過程中的信息進(jìn)行保護(hù),實(shí)現(xiàn)數(shù)據(jù)在通訊中的保密�����、完整和不可抵賴性安全要求��。對(duì)遠(yuǎn)程接進(jìn)安全�,通過VPN技術(shù),進(jìn)步時(shí)的信息(如電子公文�����,MAIL等等)在傳輸過程中的保密性和安全性���。
??????? ⑺.數(shù)據(jù)備份:對(duì)于企業(yè)來說��,最珍貴的不是計(jì)算機(jī)��、服務(wù)器���、交換機(jī)和路由器等硬件設(shè)備�����,而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息���。因此對(duì)于一個(gè)信息治理系統(tǒng)來說,數(shù)據(jù)備份和容錯(cuò)方案是必不可少的��。因此必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略���。
??????? ⑻.可靠安全審計(jì):通過記錄審計(jì)信息來為信息安全題目的分析和處理提供線索�����。除了使用軟的密碼外,還可以使用象USB KEY等硬件的密碼認(rèn)證�,更可以采用二者相結(jié)合的方式。
??????? ⑼.數(shù)據(jù)庫(kù)安全:通過數(shù)據(jù)存儲(chǔ)加密�����、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性�����,并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪問安全。
??????? 4.電力信息網(wǎng)安全防護(hù)治理措施
??????? 技術(shù)是安全的主體�����,治理是安全的靈魂�。只有將有效的安全治理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中,網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證�����。
??????? ⑴職員治理�����,要加強(qiáng)信息職員的安全教育����,保持信息職員特別是網(wǎng)絡(luò)治理職員和安全治理職員的相對(duì)穩(wěn)定,防止網(wǎng)路機(jī)密泄露��,特別是留意職員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露�����。對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器��、存儲(chǔ)設(shè)備的操縱要履行簽字許可制度和操縱監(jiān)護(hù)制度�,杜盡誤修改和非法修改。
??????? ⑵密碼治理��,對(duì)各類密碼要妥善治理�,杜盡默認(rèn)密碼,出廠密碼���,無密碼�����,不要使用輕易猜測(cè)的密碼��。密碼要及時(shí)更新�,特別是有職員調(diào)離時(shí)密碼一定要更新�。
??????? ⑶技術(shù)治理,主要是指各種網(wǎng)絡(luò)設(shè)備���,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻��、物理隔離設(shè)備、進(jìn)侵檢測(cè)設(shè)備���、路由器的安全策略要切合實(shí)際��。
??????? ⑷數(shù)據(jù)治理�����,數(shù)據(jù)的備份策略要公道����,備份要及時(shí)�,備份介質(zhì)保管要安全,要留意備份介質(zhì)的異地保存���。
??????? ⑸加強(qiáng)信息設(shè)備的物理安全����,留意服務(wù)器�����、計(jì)算機(jī)、交換機(jī)�����、路由器�����、存儲(chǔ)介質(zhì)等設(shè)備的防火�、防盜、防水���、防潮����、防塵�、防靜電等。
??????? ⑹留意信息介質(zhì)的安全治理���,備份的介質(zhì)要防止丟失和被盜�����。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀���,特別要留意送出單位修理的設(shè)備上存儲(chǔ)的信息的安全。
??????? ⑺客戶真?zhèn)€防病毒軟件不得隨意卸載�,要及時(shí)更新病毒代碼庫(kù)。
??????? 五.電力信息網(wǎng)絡(luò)安全工作應(yīng)留意的題目
??????? 1.理順技術(shù)與治理的關(guān)系��。解決信息安全題目不能僅僅只從技術(shù)上考慮�,要防止重技術(shù)輕治理的傾向,加強(qiáng)對(duì)職員的治理和培訓(xùn)�����。不然投資再大���,技術(shù)水平再高��,都無法得到一個(gè)真正安全的網(wǎng)絡(luò)和信息系統(tǒng)�。
??????? 2.解決安全和經(jīng)濟(jì)公道的關(guān)系��。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整����,防止不斷改造,不斷投進(jìn)�����。
??????? 3.要進(jìn)行有效的安全治理,必須建立起一套系統(tǒng)全面的信息安全治理體系�����,這可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)���,如:BS7799��、ISO17799�����、ISO15408�、RFC1296����、SSE-CMM、ISO11131��、ISO13569等���。
??????? 4.網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的��、全局的治理題目���,網(wǎng)絡(luò)上的任何一個(gè)漏洞��,都會(huì)導(dǎo)致全網(wǎng)的安全題目,我們應(yīng)該用系統(tǒng)工程的觀點(diǎn)���、方法��,分析網(wǎng)絡(luò)的安全及具體措施�。安全措施是技術(shù)措施��、各種治理制度���、行政法律手段的綜合����,一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果����。
???????
