序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇信息網(wǎng)絡(luò)安全評(píng)估的方法范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運(yùn)行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報(bào)等信息的重要媒體。通過(guò)這一媒介，預(yù)報(bào)人員可通過(guò)氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準(zhǔn)確的天氣預(yù)報(bào)和氣候預(yù)測(cè)。決策服務(wù)人員可根據(jù)實(shí)際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測(cè)等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來(lái)安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計(jì)算機(jī)黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來(lái)越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時(shí)都有可能遭到有意或無(wú)意的黑客攻擊或者病毒傳播。人們是如此地依賴(lài)氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無(wú)法估量的損失和社會(huì)影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺(tái)站甚至沒(méi)有專(zhuān)職計(jì)算機(jī)網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計(jì)算機(jī)水平較低，機(jī)房設(shè)備較差，這對(duì)氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個(gè)途徑

（一）加強(qiáng)路由器控制，防止IP地址非法探測(cè)

加強(qiáng)路由器控制，防止IP地址非法探測(cè)時(shí)提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時(shí)候非法黑客會(huì)采用“IP地址欺騙”的方法來(lái)進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個(gè)IP地址，通過(guò)Ping、traeeroute或其他命令探測(cè)網(wǎng)絡(luò)命令來(lái)探測(cè)網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會(huì)利用這些漏洞對(duì)氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類(lèi)安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪(fǎng)問(wèn)控制列表，以防止IP地址非法探測(cè)。當(dāng)建立安全訪(fǎng)問(wèn)控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪(fǎng)問(wèn)者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測(cè)命令攻擊主機(jī)，可對(duì)其進(jìn)行隔斷或阻斷處理。

（二）進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲(chóng)病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時(shí)，加強(qiáng)計(jì)算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時(shí)，病毒數(shù)據(jù)會(huì)被路由器的ACL設(shè)置過(guò)濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計(jì)算機(jī)信息系統(tǒng)安全事故和計(jì)算機(jī)違法犯罪案件時(shí)，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報(bào)告，并采取必要的措施，避免危害擴(kuò)大，并編寫(xiě)違章報(bào)告、運(yùn)行日志和其他與計(jì)算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級(jí)別，實(shí)行分級(jí)權(quán)限制度

氣象部門(mén)為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行，必須實(shí)行網(wǎng)絡(luò)安全級(jí)別的安全管理。一般來(lái)說(shuō)，可將氣象部門(mén)的內(nèi)部網(wǎng)絡(luò)按照安全級(jí)別分為三個(gè)級(jí)別：即業(yè)務(wù)子網(wǎng)級(jí)別、辦公子網(wǎng)級(jí)別和服務(wù)器級(jí)別，并實(shí)行分級(jí)權(quán)限制度。通過(guò)利用三層交換機(jī)策略對(duì)子網(wǎng)間的相互訪(fǎng)問(wèn)進(jìn)行權(quán)限控制安全級(jí)別高的子網(wǎng)可以訪(fǎng)問(wèn)安全級(jí)別低的子網(wǎng)，同時(shí)禁止低級(jí)別的子網(wǎng)訪(fǎng)問(wèn)高級(jí)別的子網(wǎng)。當(dāng)?shù)图?jí)別的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級(jí)別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級(jí)保護(hù)技術(shù)措施，對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查，及時(shí)查處不安全因素，排除安全隱患。

（四）實(shí)行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒(méi)有感染病毒時(shí)網(wǎng)絡(luò)帶寬應(yīng)該能夠滿(mǎn)足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲(chóng)”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)。有時(shí)，網(wǎng)絡(luò)中會(huì)產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等正常的氣象業(yè)務(wù)運(yùn)行需要?dú)庀髷?shù)據(jù)及時(shí)準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來(lái)巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸，必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國(guó)家法律法規(guī)和有關(guān)政策要求，遵循國(guó)家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點(diǎn)、制度和措施順利事實(shí)。

（五）終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個(gè)網(wǎng)絡(luò)帶來(lái)安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對(duì)于終端計(jì)算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，檢查安全運(yùn)行情況，并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí)，及時(shí)排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專(zhuān)家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語(yǔ)

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項(xiàng)關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長(zhǎng)期任務(wù)，要充分認(rèn)識(shí)加強(qiáng)信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實(shí)責(zé)任，建立并認(rèn)真落實(shí)信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機(jī)構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門(mén)要宣傳貫徹國(guó)家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對(duì)氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系，推動(dòng)信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長(zhǎng)效機(jī)制，落實(shí)信息安全措施，切實(shí)履行好信息安全保障責(zé)任。

參考文獻(xiàn)：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43

篇(2)

【關(guān)鍵詞】電力；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范對(duì)策

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的高速發(fā)展下，電力系統(tǒng)對(duì)信息系統(tǒng)的依賴(lài)性也隨之增加，信息網(wǎng)絡(luò)已成為我們?nèi)粘９ぷ髦兄匾囊徊糠?。這體現(xiàn)了社會(huì)信息化發(fā)展趨勢(shì)。在現(xiàn)有電力信息網(wǎng)絡(luò)平臺(tái)下，做好安全防范機(jī)制是不可缺少的，電力企業(yè)要狠抓信息網(wǎng)絡(luò)安全的維護(hù)，消除潛在性的信息網(wǎng)絡(luò)安全事故隱患。因此，需針對(duì)信息網(wǎng)絡(luò)安全防范提出切實(shí)可行的防控對(duì)策，從而提升信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

1電力信息網(wǎng)絡(luò)的需求性

當(dāng)前，隨之時(shí)代的進(jìn)步，區(qū)別于早期的紙質(zhì)文件及辦公流程，如今的電力系統(tǒng)更多的運(yùn)用了基于信息網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行各類(lèi)業(yè)務(wù)的處理，從營(yíng)銷(xiāo)業(yè)務(wù)使用的電力營(yíng)銷(xiāo)系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產(chǎn)業(yè)務(wù)用的GIS系統(tǒng)、生產(chǎn)管理系統(tǒng)等等，幾乎所有的業(yè)務(wù)都有著相對(duì)應(yīng)的信息系統(tǒng)，電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來(lái)進(jìn)行處理和管控。在此基礎(chǔ)下，對(duì)于信息網(wǎng)絡(luò)建設(shè)的要求也不斷提升。信息網(wǎng)絡(luò)建設(shè)工作的開(kāi)展應(yīng)具有多面性，對(duì)網(wǎng)絡(luò)的穩(wěn)定性、擴(kuò)展性、安全性都要有所考慮，這些都是提高網(wǎng)絡(luò)建設(shè)的關(guān)鍵，也是提高電力企業(yè)自身管理水平的基礎(chǔ)。

2電力信息網(wǎng)路安全的重要性

由于當(dāng)前電力系統(tǒng)對(duì)于信息系統(tǒng)非常依賴(lài)，各個(gè)業(yè)務(wù)領(lǐng)域都有對(duì)應(yīng)的信息系統(tǒng)，所以承載著信息系統(tǒng)的信息網(wǎng)絡(luò)的安全方面將非常的重要，而信息網(wǎng)絡(luò)自身的脆弱性又導(dǎo)致了信息網(wǎng)絡(luò)容易被攻破的風(fēng)險(xiǎn)很高。管理、營(yíng)銷(xiāo)的安全隱患可能導(dǎo)致企業(yè)信息泄露或是客戶(hù)信息泄露，在生產(chǎn)業(yè)務(wù)方面，在電力系統(tǒng)生產(chǎn)工作的各個(gè)環(huán)節(jié)中，如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié)，信息網(wǎng)絡(luò)都起著極其重要的作用，無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信，都少不了信息網(wǎng)絡(luò)的參與，如果在生產(chǎn)方面出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，輕則造成系統(tǒng)癱瘓、無(wú)法操作等，嚴(yán)重的可造成設(shè)備故障或者電網(wǎng)停電等。所以當(dāng)下電力系統(tǒng)的信息網(wǎng)絡(luò)安全維護(hù)變得非常重要，要保證信息的完整性、機(jī)密性以及信息系統(tǒng)的高效性，確保信息不被丟失、篡改和損壞，這些都是提高電力信息網(wǎng)絡(luò)運(yùn)行效率的關(guān)鍵，對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行具有重要性意義。

3風(fēng)險(xiǎn)因素分析

3.1信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)本身存在著脆弱性，在信息的輸入、處理、交換、傳輸、存儲(chǔ)以及輸出的過(guò)程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲(chǔ)介質(zhì)的損壞等情況；通信光纜的易損壞也很容易信息網(wǎng)絡(luò)的中斷；以及操作系統(tǒng)、數(shù)據(jù)庫(kù)、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。

3.2信息安全意識(shí)的薄弱

在很多企業(yè)來(lái)說(shuō)，由于對(duì)信息網(wǎng)絡(luò)本身不夠了解，很多職工對(duì)信息安全上的意識(shí)非常薄弱，比如個(gè)人終端賬戶(hù)能不用密碼就不用密碼；信息系統(tǒng)賬戶(hù)能用簡(jiǎn)單密碼就不用復(fù)雜密碼；內(nèi)網(wǎng)終端能共享文件、打印機(jī)就不用U盤(pán)；殺毒軟件安裝后從來(lái)不做掃描；能使用賬戶(hù)密碼登陸系統(tǒng)就不用KEY身份認(rèn)證等等。

3.3其他外力因素

計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊造成的威脅；電磁泄露、雷擊、火災(zāi)等環(huán)境安全構(gòu)成的威脅；設(shè)備故障或工作人員誤操作從而導(dǎo)致的事故等。

4防范對(duì)策討論

4.1加強(qiáng)管理方案

我們要知道，沒(méi)有任何設(shè)備和技術(shù)能夠保證信息網(wǎng)絡(luò)的安全。在任何企業(yè)中，管理制度和標(biāo)準(zhǔn)都是非常重要的，所以我們首先要制定好對(duì)于電力信息網(wǎng)絡(luò)相關(guān)的一系列管理標(biāo)準(zhǔn)及制度并嚴(yán)格執(zhí)行。信息網(wǎng)絡(luò)管理部門(mén)應(yīng)做好事故預(yù)想、應(yīng)急預(yù)案；保證網(wǎng)絡(luò)設(shè)備有著后備應(yīng)急資源；定期組織應(yīng)急演練，提高對(duì)信息網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力及處理能力。而其他的業(yè)務(wù)部門(mén)也需要定期進(jìn)行信息網(wǎng)絡(luò)安全方面的知識(shí)培訓(xùn)，提高自我信息網(wǎng)絡(luò)安全意識(shí)。

4.2網(wǎng)絡(luò)架構(gòu)的優(yōu)化

可以通過(guò)構(gòu)建A、B兩路通信通道，利用物理隔離和需求切換來(lái)提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對(duì)重要站所或辦公大樓建設(shè)第二路由，能很好的消除各類(lèi)因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進(jìn)行邊界防護(hù)，作為網(wǎng)絡(luò)安全中的重要防護(hù)措施，防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實(shí)行“網(wǎng)絡(luò)隔離”，把內(nèi)網(wǎng)（這里定義為電力系統(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等）和外網(wǎng)（定位為英特網(wǎng)）之間添加物理隔離裝置，而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級(jí)，地市級(jí)公司及各分公司統(tǒng)一從省電力公司出口訪(fǎng)問(wèn)互聯(lián)網(wǎng)，外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪(fǎng)問(wèn)（例如支付寶預(yù)交電費(fèi)等業(yè)務(wù)）必須通過(guò)隔離裝置及防火墻進(jìn)行。

4.3建立訪(fǎng)問(wèn)控制

引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，目前比較主流的控制系統(tǒng)有聯(lián)軟科技準(zhǔn)入控制系統(tǒng)（UniNAC），利用此系統(tǒng)配置網(wǎng)絡(luò)準(zhǔn)入控制：從接入層對(duì)訪(fǎng)問(wèn)的用戶(hù)進(jìn)行授權(quán)控制，根據(jù)用戶(hù)身份嚴(yán)格控制用戶(hù)對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)范圍，確保企業(yè)內(nèi)網(wǎng)資源安全；通過(guò)身份認(rèn)證的用戶(hù)還必須通過(guò)終端完整性檢查，查看連入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時(shí)升級(jí)，是否具有潛在安全隱患；對(duì)通過(guò)身份認(rèn)證但未滿(mǎn)足終端安全檢查的終端不予以網(wǎng)絡(luò)接入，并強(qiáng)制隔離，提示用戶(hù)安裝相關(guān)補(bǔ)丁、殺毒軟件和安全設(shè)置等；對(duì)U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的訪(fǎng)問(wèn)進(jìn)行認(rèn)證管控。

4.4信息網(wǎng)絡(luò)安全事件響應(yīng)力

我們電力企業(yè)強(qiáng)調(diào)的是“安全第一，預(yù)防為主”，但是前邊提到過(guò)，網(wǎng)絡(luò)的安全是沒(méi)有100%的防范可能的，在上面提出的防范策略的基礎(chǔ)上，我們還要提升對(duì)可能產(chǎn)生的信息網(wǎng)絡(luò)安全事件進(jìn)行處理的響應(yīng)能力。（1）建立一套合理的響應(yīng)機(jī)制，并安排好處理問(wèn)題所需的資源以及人員配置。（2）要定期對(duì)各信息系統(tǒng)以及重要資料進(jìn)行備份，并做異地存儲(chǔ)，要做到隨時(shí)對(duì)信息網(wǎng)絡(luò)及系統(tǒng)進(jìn)行恢復(fù)。（3）先查出事件原因，然后提出控制措施，在分析事件的處理辦法。（4）待事件完全處理完畢后，事件已清除或者控制后，恢復(fù)網(wǎng)絡(luò)運(yùn)行以及系統(tǒng)或數(shù)據(jù)備份的恢復(fù)，并做好相關(guān)記錄。

5結(jié)論

總之，電力系統(tǒng)信息網(wǎng)絡(luò)的發(fā)展是動(dòng)態(tài)的，隨著電力企業(yè)自身的發(fā)展和計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展而不斷變化著，不能一層不變的維持現(xiàn)有的信息網(wǎng)絡(luò)安全維護(hù)方案，在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下，還應(yīng)該定期調(diào)整安全策略，進(jìn)行安全評(píng)估，改進(jìn)安全方案。我們要跟上時(shí)代的步伐，建設(shè)更為先進(jìn)的信息網(wǎng)絡(luò)安全維護(hù)平臺(tái)，最大限度的保障電力信息網(wǎng)絡(luò)的安全，充分發(fā)揮電力信息網(wǎng)絡(luò)在電力系統(tǒng)中的各種作用，構(gòu)建信息化的電力企業(yè)發(fā)展方向。

參考文獻(xiàn)

[1]宋宏艷.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用，2014（17）.

[2]張文晉.實(shí)現(xiàn)電力企業(yè)信息化建設(shè)的途徑和思路分析[J].科技創(chuàng)業(yè)家，2013（16）.

[3]趙亮.物聯(lián)網(wǎng)和云計(jì)算對(duì)等級(jí)測(cè)評(píng)的影響探究[J].信息安全與技術(shù)，2013（03）.

[4]馬文，江翰，彭秋霞.電力信息安全基線(xiàn)自動(dòng)化核查[J].云南電力技術(shù)，2013（01）.

篇(3)

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；安全；風(fēng)險(xiǎn)；評(píng)估

1 前言

網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估就是對(duì)網(wǎng)絡(luò)自身存在的脆弱性狀況、外界環(huán)境可能導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的可能性以及可能造成的影響進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估涉及諸多方面，為及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案，運(yùn)用有效地網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法可以作為保障信息安全的基本前提。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估主要用于識(shí)別網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)的正常運(yùn)行具有重要的作用。如何進(jìn)行網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是當(dāng)前網(wǎng)絡(luò)安全運(yùn)行關(guān)注的焦點(diǎn)。因此，研究網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法具有十分重要的現(xiàn)實(shí)意義。鑒于此，本文對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了初步探討。

2 概述網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估

2.1 網(wǎng)絡(luò)安全的目標(biāo)要求

網(wǎng)絡(luò)安全的核心原則應(yīng)該是以安全目標(biāo)為基礎(chǔ)。在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個(gè)安全緯度，有其相應(yīng)的安全目標(biāo)要求，而這些安全目標(biāo)要求可以通過(guò)一個(gè)或多個(gè)指標(biāo)來(lái)評(píng)估，以減少信息丟失和網(wǎng)絡(luò)安全事故的發(fā)生，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)。具體說(shuō)來(lái)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，如圖1所示。

2.2 風(fēng)險(xiǎn)評(píng)估指標(biāo)的確定

風(fēng)險(xiǎn)評(píng)估是識(shí)別和分析相關(guān)風(fēng)險(xiǎn)并確定應(yīng)對(duì)策略的過(guò)程。從風(fēng)險(xiǎn)評(píng)估的指標(biāo)上來(lái)看，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)指標(biāo)體系由三大部分組成，分別是網(wǎng)絡(luò)層指標(biāo)體系、傳輸網(wǎng)風(fēng)險(xiǎn)指標(biāo)體系和物理安全風(fēng)險(xiǎn)指標(biāo)，為內(nèi)部控制措施實(shí)施指明了方向。同時(shí)，每種指標(biāo)體系中還包含資產(chǎn)、威脅和脆弱性三要素。

3 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法

網(wǎng)絡(luò)安全問(wèn)題具有很強(qiáng)的動(dòng)態(tài)特征，在了解網(wǎng)絡(luò)安全的目標(biāo)要求和風(fēng)險(xiǎn)評(píng)估指標(biāo)的基礎(chǔ)上，為了更合理地評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)， 使信息網(wǎng)絡(luò)安全體系具有反饋控制和快速反應(yīng)能力，可以從幾個(gè)方面入手。

3.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵。在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估中，安全風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)估的第一個(gè)環(huán)節(jié)，是全面掌握安全風(fēng)險(xiǎn)狀況的基礎(chǔ)。一般來(lái)說(shuō)，風(fēng)險(xiǎn)就是指丟失所需要保護(hù)資產(chǎn)的可能性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析就是估計(jì)網(wǎng)絡(luò)威脅發(fā)生的可能性，以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風(fēng)險(xiǎn)分析在最初要對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行確認(rèn)和評(píng)估；此后再用不同的方法進(jìn)行損失計(jì)算。

3.2 風(fēng)險(xiǎn)評(píng)估工作

風(fēng)險(xiǎn)評(píng)估工作在網(wǎng)絡(luò)安全中具有重要的作用。由于誘發(fā)網(wǎng)絡(luò)安全事故的因素很多，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，開(kāi)展安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)防范安全風(fēng)險(xiǎn)有舉足輕重的作用?？偟膩?lái)說(shuō)，風(fēng)險(xiǎn)評(píng)估的方法有定量的風(fēng)險(xiǎn)評(píng)估方法和定性的風(fēng)險(xiǎn)評(píng)估方法兩種。從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估方法上看，不同的評(píng)估方法對(duì)安全風(fēng)險(xiǎn)的評(píng)估也不盡相同。在進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)安全的實(shí)際情況，選擇安全風(fēng)險(xiǎn)評(píng)估方法。

3.3 安全風(fēng)險(xiǎn)決策

信息安全風(fēng)險(xiǎn)評(píng)估是對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的最根本依據(jù)，就網(wǎng)絡(luò)安全而言，安全風(fēng)險(xiǎn)決策是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重要組成部分。安全決策就是根據(jù)評(píng)估結(jié)論決定網(wǎng)絡(luò)系統(tǒng)所需要采取的安全措施。風(fēng)險(xiǎn)分析與評(píng)估的目的是為了向網(wǎng)絡(luò)管理者提供決策支持信息，進(jìn)而形成合理的、有針對(duì)性地安全策略，保障信息系統(tǒng)安全。由上可知，安全風(fēng)險(xiǎn)決策在一定程度上可以使網(wǎng)絡(luò)威脅得到有效控制。

3.4 安全風(fēng)險(xiǎn)監(jiān)測(cè)

為加強(qiáng)網(wǎng)絡(luò)安全管理，在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估過(guò)程中，安全風(fēng)險(xiǎn)監(jiān)測(cè)也至關(guān)重要。就目前而言，在網(wǎng)絡(luò)運(yùn)行期間，系統(tǒng)隨時(shí)都有可能產(chǎn)生新的變化，例如增添新的網(wǎng)絡(luò)軟硬件、軟件升級(jí)、設(shè)備更新等都將導(dǎo)致資產(chǎn)發(fā)生變化。這時(shí)先前的風(fēng)險(xiǎn)評(píng)估結(jié)論就失去了意義，需要重新進(jìn)行風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和安全決策，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的新變化。安全監(jiān)測(cè)過(guò)程能夠?qū)崟r(shí)監(jiān)視和判斷網(wǎng)絡(luò)系統(tǒng)中的各種資產(chǎn)在運(yùn)行期間的狀態(tài)，并及時(shí)記錄和發(fā)現(xiàn)新的變換情況。因此，建立安全風(fēng)險(xiǎn)監(jiān)測(cè)項(xiàng)目數(shù)據(jù)庫(kù)，進(jìn)行動(dòng)態(tài)分析勢(shì)在必行。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合的系統(tǒng)工程，具有長(zhǎng)期性和復(fù)雜性。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡(luò)存在的系統(tǒng)脆弱性，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中，應(yīng)把握好網(wǎng)絡(luò)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估工作、安全風(fēng)險(xiǎn)決策和安全風(fēng)險(xiǎn)監(jiān)測(cè)這幾個(gè)環(huán)節(jié)，發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞，不斷探索網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法，只有這樣，才能最大限度的降低網(wǎng)絡(luò)安全威脅，確保網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 覃德澤，蒙軍全.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2011（04）.

[2] 劉楓.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內(nèi)部網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型及技術(shù)實(shí)現(xiàn)[J].情報(bào)理論與實(shí)踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進(jìn)小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué)，2010（02）.

[6] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（07）：3-5.

篇(4)

在較短的時(shí)間之內(nèi)，計(jì)算機(jī)和信息革命已經(jīng)在我國(guó)社會(huì)各個(gè)層面中發(fā)展起來(lái)，引起經(jīng)濟(jì)運(yùn)作方式的逐漸轉(zhuǎn)變，也對(duì)國(guó)家安全的保障方式進(jìn)行了相應(yīng)的改變。人們?nèi)粘Ｉ罘绞揭仓饾u的轉(zhuǎn)變，本文主要針對(duì)了信息安全工程理論的規(guī)范以及對(duì)信息安全的建設(shè)進(jìn)行了深入的分析和探討，并且根據(jù)實(shí)際的情況以及發(fā)生的問(wèn)題，提出了相應(yīng)的措施以及合理的建議，僅供參考。

關(guān)鍵詞：

信息安全工程；理論；規(guī)范信息

隨著信息時(shí)代的到來(lái)，給人們生活帶來(lái)了方便，還帶來(lái)了許多商機(jī)，同時(shí)各方面的隱患合危險(xiǎn)也增加，黑客的攻擊也已經(jīng)逐漸的滲入到了政府機(jī)關(guān)、軍事部門(mén)和商業(yè)企業(yè)等各個(gè)角落當(dāng)中，給人們的日常生活造成了嚴(yán)重的干擾，對(duì)國(guó)家經(jīng)濟(jì)也造成了非常大的損失，嚴(yán)重的話(huà)還會(huì)對(duì)國(guó)家的安全造成嚴(yán)重的威脅?，F(xiàn)階段的情況是，大部分企事業(yè)單位都在遭受到攻擊之后，再進(jìn)行全方面的防護(hù)，然后非常迷茫的等待下一次攻擊的到來(lái)。網(wǎng)絡(luò)信息的安全不僅僅是技術(shù)方面的問(wèn)題，也是必須要將策略和管理以及技術(shù)進(jìn)行的有機(jī)結(jié)合的一個(gè)非常重要的過(guò)程。

1信息工程的安全理念

信息安全不僅是一項(xiàng)非常絕對(duì)的技術(shù)，也是一項(xiàng)非常復(fù)雜的系統(tǒng)性工程，這些主要指的就是信息安全的工程。其主要利用工程的概念、原理和技術(shù)以及方法，然后來(lái)對(duì)企業(yè)的信息和網(wǎng)絡(luò)系統(tǒng)安全的過(guò)程進(jìn)行深入的研究、開(kāi)發(fā)和實(shí)施以及維護(hù)，并且必須要經(jīng)過(guò)長(zhǎng)期的考驗(yàn)和證明，才能夠明確工程實(shí)施的流程和管理的技術(shù)，信息安全的工程當(dāng)中的生命周期的模型，也是信息安全工程學(xué)當(dāng)中的一個(gè)落腳點(diǎn)和支撐點(diǎn)，并且也是在信息安全工程學(xué)中進(jìn)行重點(diǎn)研究的一項(xiàng)技術(shù)。作為一個(gè)信息時(shí)代的先導(dǎo)和主角，Internet不僅僅是一個(gè)讓計(jì)算機(jī)連接起來(lái)的一個(gè)非常簡(jiǎn)單的組合體。所以，也可以說(shuō)In-ternet是人類(lèi)社會(huì)在數(shù)字空間中的一個(gè)投影。這樣的事實(shí)都會(huì)導(dǎo)致Internet的某些行為的非常異常并且復(fù)雜，也非常明顯的反映出網(wǎng)絡(luò)的安全問(wèn)題是Internet社會(huì)性一個(gè)非常明顯的標(biāo)注。在Internet發(fā)展的短短幾年當(dāng)中，人們對(duì)安全的理解，從早期是為了殺毒防毒到后來(lái)就是安裝防火墻，到現(xiàn)在對(duì)相關(guān)系列的安全產(chǎn)品進(jìn)行不斷的購(gòu)買(mǎi)，也是在對(duì)安全意識(shí)進(jìn)行了逐漸的加深。

2信息安全工程的五大特性

第一，信息的安全具有著全面性的特點(diǎn)。對(duì)于信息各個(gè)方面的安全的問(wèn)題，就必須要進(jìn)行全方面的綜合性的考慮，并且在系統(tǒng)當(dāng)中的安全程度也對(duì)系統(tǒng)中最薄弱的環(huán)節(jié)有著非常重要和決定性的作用。第二，信息的安全周期性。一個(gè)比較完整的安全過(guò)程中就必須要包括安全的目標(biāo)以及對(duì)原則的確定、風(fēng)險(xiǎn)的分析、需求的分析、安全策略的深入研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)和產(chǎn)品的測(cè)試與選型、安全工程的施工、安全工程的實(shí)施監(jiān)理、安全工程的測(cè)試與運(yùn)行、安全意識(shí)的教育和技術(shù)培訓(xùn)還有安全稽查與檢查以及應(yīng)急的響應(yīng)等多個(gè)方面，這是在一個(gè)實(shí)際的過(guò)程中，而一個(gè)具有完整性的信息安全工程的生命周期，就必須要經(jīng)過(guò)對(duì)安全方面進(jìn)行全方面的稽核和檢查之后，才能逐漸的形成新一輪的生命周期，也是不斷反復(fù)和上升螺旋式一個(gè)安全的模型。第三，信息的安全也具有著動(dòng)態(tài)性。我國(guó)信息技術(shù)不斷的發(fā)展的同時(shí)，黑客的技術(shù)水平也在不斷的提高，因此，安全策略和安全體系以及各方面安全技術(shù)就必須要進(jìn)行全方面的調(diào)整，才能夠在最大的程度上對(duì)安全系統(tǒng)進(jìn)行促進(jìn)，才能夠根據(jù)實(shí)際情況的變化，來(lái)充分的發(fā)揮作用，從而就可以促使整個(gè)安全系統(tǒng)的發(fā)展，并且還能夠一直處在一個(gè)不斷更新和完善以及進(jìn)步的實(shí)際動(dòng)態(tài)的過(guò)程中。第四，信息的安全要具有層次性，就需要對(duì)多層次的安全技術(shù)和方法以及手段進(jìn)行利用，對(duì)安全的風(fēng)險(xiǎn)進(jìn)行分層次以及全方面的化解。第五，信息的安全也具有相對(duì)性。各方面安全是比較相對(duì)的，但是也沒(méi)有絕對(duì)的安全可言，安全的措施應(yīng)該和保護(hù)的信息以及網(wǎng)絡(luò)系統(tǒng)的價(jià)值進(jìn)行相應(yīng)的結(jié)合。因此，信息安全工程進(jìn)行實(shí)施保護(hù)的時(shí)候，要對(duì)風(fēng)險(xiǎn)嚴(yán)重的威脅以及防御措施的利弊和得失進(jìn)行充分合理的平衡，在安全的級(jí)別和投資之間，找到一個(gè)比較合理能夠使企業(yè)接受的一個(gè)平衡點(diǎn)。只有這樣進(jìn)行實(shí)際的施工，才能對(duì)信息安全進(jìn)行有效的保證。

3信息安全工程涉及廣泛領(lǐng)域

信息安全工程學(xué)，是具有著比較清晰研究范圍，其中主要包括了信息安全工程的目標(biāo)、原則與范圍，信息安全風(fēng)險(xiǎn)的分析以及評(píng)估的方法和手段及流程，信息安全的需求主要的分析方法，安全的策略，安全體系的結(jié)構(gòu)，安全實(shí)施的領(lǐng)域以及安全的相關(guān)解決方案。安全的技術(shù)和產(chǎn)品的測(cè)試以及選型的各個(gè)方面的方法，安全工程的實(shí)施規(guī)范，安全工程的實(shí)施監(jiān)理方法和流程，安全工程的測(cè)試和運(yùn)行，安全意識(shí)的教育與技術(shù)的培訓(xùn)，安全稽核和檢查以及應(yīng)急響應(yīng)的技術(shù)和方法與流程等等。

4信息安全工程的前景

如果是一個(gè)非常系統(tǒng)的工程，那么就必須要對(duì)系統(tǒng)工程的觀點(diǎn)和方法進(jìn)行合理的利用。還要對(duì)信息安全的問(wèn)題進(jìn)行相應(yīng)的對(duì)待和及時(shí)的處理。因此，就企業(yè)實(shí)際情況看，在建立和實(shí)施企業(yè)級(jí)的信息以及網(wǎng)絡(luò)系統(tǒng)安全體系的時(shí)候，必須要對(duì)信息的安全進(jìn)行全方面的考慮，還要必須要兼顧信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與分析、安全需求的分析、整體安全的策略、安全的模型、安全體系結(jié)構(gòu)的開(kāi)發(fā)、信息網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)規(guī)范的制定、信息網(wǎng)絡(luò)安全工程的實(shí)施、監(jiān)理和信息網(wǎng)絡(luò)安全意識(shí)教育以及技術(shù)的培訓(xùn)等多個(gè)方面，只有這樣，才能夠?qū)崿F(xiàn)真正意義上的信息安全系統(tǒng)安全。

5結(jié)束語(yǔ)

綜合上文所述，隨著全球信息化在不斷進(jìn)行發(fā)展和進(jìn)步的同時(shí)，信息的革命也在各個(gè)層面中發(fā)展，促進(jìn)了人類(lèi)發(fā)生了翻天覆地的變化。我國(guó)現(xiàn)階段的信息逐漸發(fā)展成具有代表綜合國(guó)力的戰(zhàn)略性的資源，但是信息安全，也成為保證國(guó)民經(jīng)濟(jì)信息化進(jìn)程能夠健康有序發(fā)展的一個(gè)非常重要的基礎(chǔ)，與此同時(shí)，也會(huì)對(duì)國(guó)家的安全造成比較嚴(yán)重的影響。從信息安全工程的角度方面來(lái)說(shuō)，如果對(duì)我國(guó)的信息安全進(jìn)行全方面的構(gòu)建和規(guī)范，也將大大的對(duì)我國(guó)的信息安全系統(tǒng)進(jìn)行逐漸的穩(wěn)固，從而對(duì)國(guó)家信息資源的安全進(jìn)行保證。

參考文獻(xiàn)

[1]王志強(qiáng)，李建剛，顏立，洪建光.電網(wǎng)信息安全等級(jí)保護(hù)縱深防御示范工程在浙江電力的試點(diǎn)建設(shè)[C].2010電力行業(yè)信息化年會(huì)論文集,2010(7):44-47.

[2]張竹松,大理州人力資源和社會(huì)保障信息中心主任.社會(huì)保障工作要重視“金保工程”信息安全建設(shè)[J].大理日?qǐng)?bào)(漢)，2013(11):105-106.

[3]趙俊閣，朱婷婷，陳澤茂.優(yōu)化信息安全工程課程建設(shè)的實(shí)踐與探索[J].

[4]丁震.2004,信息安全法制建設(shè)與理論研究并進(jìn)———訪(fǎng)國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組副組長(zhǎng)呂誠(chéng)昭[J].信息網(wǎng)絡(luò)安全,2005(1):66-69.

篇(5)

隨著現(xiàn)代工業(yè)技術(shù)的發(fā)展，工業(yè)化與信息化正在不斷融合，工業(yè)控制系統(tǒng)越來(lái)越多采用通用的通信協(xié)議和軟硬件系統(tǒng)，并且以各種方式接入網(wǎng)絡(luò)，從而打破了這些系統(tǒng)原有的封閉性和專(zhuān)用性，造成病毒、木馬等安全威脅向工控領(lǐng)域迅速擴(kuò)散。工業(yè)控制系統(tǒng)所面臨的信息安全問(wèn)題日益嚴(yán)重，而且呈現(xiàn)出諸多與傳統(tǒng)IT系統(tǒng)不同的特點(diǎn)。核電廠(chǎng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，是關(guān)注的核心，重中之重。儀控系統(tǒng)作為核電廠(chǎng)的神經(jīng)中樞、關(guān)鍵數(shù)字資產(chǎn)，是重點(diǎn)保護(hù)對(duì)象。而儀控系統(tǒng)從功能安全角度已有完整的法規(guī)標(biāo)準(zhǔn)和技術(shù)。如何在不降低安全的情況下考慮加強(qiáng)信息安全，有必要提出協(xié)調(diào)功能安全和信息安全的整體框架。

2安全和網(wǎng)絡(luò)安全協(xié)調(diào)要求

2.1基本原則

數(shù)字式儀控系統(tǒng)整體結(jié)構(gòu)層面應(yīng)考慮以下原則：（1）網(wǎng)絡(luò)安全措施不能影響核電廠(chǎng)安全目標(biāo)。網(wǎng)絡(luò)安全措施不應(yīng)損害儀控系統(tǒng)架構(gòu)實(shí)施的多樣性和縱深防御的有效性。（2）首先按照IEC61513的要求，進(jìn)行儀控系統(tǒng)功能初次分配，并進(jìn)行儀控系統(tǒng)架構(gòu)總體設(shè)計(jì)，然后考慮可能影響整體系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全要求。通過(guò)迭代設(shè)計(jì)過(guò)程，將可能影響系統(tǒng)架構(gòu)的網(wǎng)絡(luò)安全要求整合到一起。（3）網(wǎng)絡(luò)安全功能不得對(duì)安全重要功能所要求的性能、有效性、可靠性和可操作性產(chǎn)生不利影響。（4）安全重要系統(tǒng)增加的網(wǎng)絡(luò)安全特征應(yīng)進(jìn)行失效模式和后果分析，并考慮預(yù)防、控制或緩解措施.（5）當(dāng)兩種架構(gòu)設(shè)計(jì)有相同等級(jí)的安全性時(shí)，優(yōu)先考慮具備網(wǎng)絡(luò)安全防范特性的設(shè)計(jì)。但應(yīng)避免不必要的復(fù)雜設(shè)計(jì)，因?yàn)閺?fù)雜設(shè)計(jì)既不利于功能安全也不利于網(wǎng)絡(luò)安全。

2.2網(wǎng)絡(luò)安全區(qū)域劃分原則

為了更切實(shí)地實(shí)施分級(jí)方法，需要將儀控系統(tǒng)中的基于計(jì)算機(jī)的和基于數(shù)字邏輯的系統(tǒng)劃分為若干安全區(qū)域，分級(jí)保護(hù)原則適用于各個(gè)安全區(qū)域。區(qū)域允許將在安全和設(shè)備功能方面有著相似重要性的系統(tǒng)分為一組，以管理并應(yīng)用保護(hù)措施。定義安全區(qū)域的標(biāo)準(zhǔn)可能包括組織問(wèn)題、本地化、架構(gòu)或技術(shù)方面。劃分網(wǎng)絡(luò)安全區(qū)域應(yīng)考慮如下原則：（1）網(wǎng)絡(luò)安全區(qū)域的劃定應(yīng)考慮和利用為加強(qiáng)安全目的而引入的獨(dú)立性和物理隔離要求；（2）劃定網(wǎng)絡(luò)安全區(qū)域應(yīng)同時(shí)考慮數(shù)據(jù)通信、地理/物理隔離以及獨(dú)立性等方面；（3）除非能夠從網(wǎng)絡(luò)安全防范角度有效的過(guò)濾和監(jiān)測(cè)分隔之間的通信，否則由多個(gè)子列組成的儀控系統(tǒng)應(yīng)劃分到同一個(gè)網(wǎng)絡(luò)安全區(qū)域中。

2.3共因故障處理原則

在某些情況下，共因故障的措施，有利于網(wǎng)絡(luò)安全防范。具體情況需由負(fù)責(zé)網(wǎng)絡(luò)安全人員基于特定場(chǎng)景可能的惡意攻擊和潛在威脅進(jìn)行評(píng)估。多樣性手段在網(wǎng)絡(luò)安全防范中使用，利弊需要具體分析。以串聯(lián)方式可以增加網(wǎng)絡(luò)安全效果，但是會(huì)引入復(fù)雜性；以并聯(lián)方式則可能增加系統(tǒng)接入路徑和漏洞。對(duì)于集成到系統(tǒng)中的網(wǎng)絡(luò)安全防范措施，應(yīng)分析其可能在多樣性系統(tǒng)間引入共因故障的潛在風(fēng)險(xiǎn)。存在風(fēng)險(xiǎn)時(shí)，應(yīng)考慮替代措施，在保證充分的網(wǎng)絡(luò)安全的同時(shí)，降低共因故障風(fēng)險(xiǎn)。

2.4隔離原則

隔離設(shè)計(jì)在某些情況下也可用于網(wǎng)絡(luò)安全防范。應(yīng)由負(fù)責(zé)網(wǎng)絡(luò)安全的人員按照?qǐng)鼍斑M(jìn)行分析，利用隔離措施促進(jìn)安全防范。功能安全相關(guān)標(biāo)準(zhǔn)所提出的用于支持A類(lèi)功能的控制系統(tǒng)的獨(dú)立性要求，對(duì)網(wǎng)絡(luò)安全是有益的，應(yīng)針對(duì)具體場(chǎng)景進(jìn)行評(píng)估和驗(yàn)證，以便在網(wǎng)絡(luò)安全防范中納入這些措施。這些控制系統(tǒng)的獨(dú)立性要求包括：（1）對(duì)于那些僅用于檢測(cè)或保護(hù)目的的A類(lèi)信號(hào)，對(duì)同時(shí)用于控制系統(tǒng)（無(wú)論其類(lèi)別）的A類(lèi)系統(tǒng)信號(hào)需要予以特別關(guān)注。這是由于傳感器故障可導(dǎo)致控制系統(tǒng)的測(cè)量值超出需求容許值，并產(chǎn)生不安全的控制動(dòng)作，同時(shí)還會(huì)方案保護(hù)系統(tǒng)對(duì)不安全工況的探測(cè)。（2）保護(hù)系統(tǒng)和控制系統(tǒng)應(yīng)設(shè)計(jì)成如下的形似和：對(duì)兩個(gè)系統(tǒng)之間所傳遞的信號(hào)，假設(shè)單一故障包括了后繼故障，不能引發(fā)事故或要求安全動(dòng)作的瞬態(tài)，同時(shí)，也不能引發(fā)A類(lèi)系統(tǒng)不可接受的降級(jí)。（3）當(dāng)A類(lèi)系統(tǒng)內(nèi)的一個(gè)單一隨機(jī)故障及其后任何后續(xù)故障可引發(fā)一個(gè)控制系統(tǒng)動(dòng)作，從而成為導(dǎo)致一個(gè)要求安全動(dòng)作的工況時(shí)，即使此時(shí)有第二個(gè)隨機(jī)故障使得A類(lèi)系統(tǒng)降級(jí)，A類(lèi)系統(tǒng)仍應(yīng)有提供安全動(dòng)作的能力。應(yīng)采取措施，無(wú)論任何原因，包括測(cè)試或維修目的，使得部件或組建旁通或退出運(yùn)行，系統(tǒng)都應(yīng)滿(mǎn)足這一要求。（4）即使有效的旁通、傳感器和設(shè)備有測(cè)試證據(jù)證明的高可靠性，對(duì)提供控制信號(hào)的二取一表決的保護(hù)系統(tǒng)將要求比較論證和證明。如果在維護(hù)期間使用了合適的旁通措施，則采用故障安全的設(shè)備和自動(dòng)探測(cè)故障傳感器的三取二系統(tǒng)能夠滿(mǎn)足要求。

3結(jié)語(yǔ)

在核電廠(chǎng)儀控系統(tǒng)設(shè)計(jì)時(shí)，考慮功能安全和信息安全的協(xié)調(diào)要求，使儀控系統(tǒng)在保證安全性的同時(shí)也具備適當(dāng)?shù)男畔踩匦?，為確保電站安全穩(wěn)定運(yùn)行、免受網(wǎng)絡(luò)攻擊提供了有力保障。

參考文獻(xiàn)

[1]王小山,楊安,石志強(qiáng),孫利民.工業(yè)控制系統(tǒng)信息安全新趨勢(shì)[J].信息網(wǎng)絡(luò)安全,2015(01).

篇(6)

目前，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無(wú)論是在生產(chǎn)、調(diào)度還是營(yíng)業(yè)等部門(mén)都已實(shí)現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀(jì)開(kāi)局階段的潮流。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實(shí)現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；VLAN，MPLS等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動(dòng)化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營(yíng)銷(xiāo)信息系統(tǒng)、負(fù)荷監(jiān)控系統(tǒng)及各專(zhuān)業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營(yíng)、管理、科研、設(shè)計(jì)等各個(gè)領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動(dòng)生產(chǎn)率等方面取得了明顯的社會(huì)效益和經(jīng)濟(jì)效益，同時(shí)也逐步健全和完善了信息化管理機(jī)制，培養(yǎng)和建立了一支強(qiáng)有力的技術(shù)隊(duì)伍，有利促進(jìn)了電力工業(yè)的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面，分析電力系統(tǒng)信息安全存在的問(wèn)題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購(gòu)買(mǎi)了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒(méi)有網(wǎng)絡(luò)防火墻，沒(méi)有數(shù)據(jù)備份的概念，更沒(méi)有對(duì)網(wǎng)絡(luò)安全做統(tǒng)一，長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽(yáng)供電公司嚴(yán)格按照省公司的要求，對(duì)網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測(cè)、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營(yíng)業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來(lái)還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問(wèn)題。

3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識(shí)亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對(duì)信息安全的認(rèn)識(shí)距離實(shí)際需要差距較大，對(duì)新出現(xiàn)的信息安全問(wèn)題認(rèn)識(shí)不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對(duì)計(jì)算機(jī)安全一+直非常重視，但由于各種原因，目前還沒(méi)有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對(duì)來(lái)說(shuō)，在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

計(jì)算機(jī)網(wǎng)絡(luò)化使過(guò)去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒(méi)有同外界連接。所以，早期的計(jì)算機(jī)安全只是防止外部破壞或者對(duì)內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對(duì)國(guó)際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫(kù)數(shù)據(jù)和文件的明文存儲(chǔ)。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲(chǔ)在由數(shù)據(jù)庫(kù)管理系統(tǒng)維護(hù)的數(shù)據(jù)庫(kù)中或操作系統(tǒng)文件中。以明文形式存儲(chǔ)的信息存在泄漏的可能，拿到存儲(chǔ)介質(zhì)的人可以讀出這些信息；黑客可以饒過(guò)操作系統(tǒng)，數(shù)據(jù)庫(kù)管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門(mén)使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)，用戶(hù)身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶(hù)鑒別方法，將用戶(hù)名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫(kù)或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒(méi)有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺(tái)工作站備份一下數(shù)據(jù)就了事，沒(méi)有完善的數(shù)據(jù)備份設(shè)備、沒(méi)有數(shù)據(jù)備份策略、沒(méi)有備份的管理制度，沒(méi)有對(duì)數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

4電力信息網(wǎng)安全防護(hù)方案

4．1加強(qiáng)電力信息網(wǎng)安全教育

安全意識(shí)和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級(jí)管理部門(mén)應(yīng)當(dāng)對(duì)企業(yè)各級(jí)管理人員、用戶(hù)、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過(guò)程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級(jí)負(fù)責(zé)人或各級(jí)管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評(píng)估的基本方法，對(duì)安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶(hù)，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對(duì)于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪(fǎng)問(wèn)都將通過(guò)防火墻進(jìn)行，不允許任何饒過(guò)防火墻的連接。DMZ區(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪(fǎng)問(wèn)策略，遵循“缺省全部關(guān)閉，按需求開(kāi)通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專(zhuān)用的防火墻，由于其不公開(kāi)性，使得更難被黑客攻擊。(3)入侵檢測(cè)系統(tǒng)：部署先進(jìn)的分布式入侵檢測(cè)構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶(hù)進(jìn)行安全性能評(píng)估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過(guò)Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫(kù)。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)、各種數(shù)據(jù)庫(kù)平臺(tái)、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過(guò)文件加密、信息摘要和訪(fǎng)問(wèn)控制等安全措施，來(lái)實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對(duì)文件訪(fǎng)問(wèn)的控制。對(duì)通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對(duì)通信過(guò)程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴(lài)性安全要求。對(duì)遠(yuǎn)程接入安全，通過(guò)VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對(duì)于企業(yè)來(lái)說(shuō)，最珍貴的是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫(kù)安全：通過(guò)數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪(fǎng)問(wèn)控制來(lái)保證數(shù)據(jù)庫(kù)數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的訪(fǎng)問(wèn)安全。

4．3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對(duì)穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對(duì)各類(lèi)密碼要妥善管理，杜絕默認(rèn)密碼，出廠(chǎng)密碼，無(wú)密碼，不要使用容易猜測(cè)的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測(cè)設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷(xiāo)毀，特別要注意送出修理的設(shè)備上存儲(chǔ)的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問(wèn)題

(1)理順技術(shù)與管理的關(guān)系。解決信息安全問(wèn)題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對(duì)人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長(zhǎng)遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國(guó)際上通行的一些標(biāo)準(zhǔn)來(lái)實(shí)現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問(wèn)題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問(wèn)題，應(yīng)該用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。

篇(7)

【關(guān)鍵詞】供電企業(yè)；網(wǎng)絡(luò)；安全管理；措施

前言：

近年來(lái)，隨著電力信息化進(jìn)程不斷深入，電力系統(tǒng)已經(jīng)逐步滲透到各個(gè)用電領(lǐng)域，包括發(fā)電，輸變電，配電等各個(gè)關(guān)鍵環(huán)節(jié)，一個(gè)處于國(guó)家領(lǐng)先水平的電力信息網(wǎng)絡(luò)已經(jīng)建成已。這個(gè)信息網(wǎng)絡(luò)在電網(wǎng)調(diào)度自動(dòng)化、廠(chǎng)站自動(dòng)控制、計(jì)量自動(dòng)化系統(tǒng)、電力營(yíng)銷(xiāo)系統(tǒng)、配網(wǎng)生產(chǎn)系統(tǒng)、營(yíng)配信息集成、電力負(fù)荷管理，辦公自動(dòng)化、計(jì)劃統(tǒng)計(jì)管理、用電管理、財(cái)務(wù)管理、人力資源管理、生產(chǎn)安全管理等有關(guān)生產(chǎn)、經(jīng)營(yíng)和管理的許多領(lǐng)域中發(fā)揮重要作用，特別是電力營(yíng)銷(xiāo)系統(tǒng)，涉及到電費(fèi)資金的安全性，一旦網(wǎng)絡(luò)信息安全得不到保障，將影響到企業(yè)的經(jīng)營(yíng)管控。同時(shí)，我們應(yīng)該注意到，隨著電力網(wǎng)絡(luò)的逐漸擴(kuò)大，結(jié)構(gòu)逐漸復(fù)雜，企業(yè)應(yīng)用的不斷加深，各部門(mén)越來(lái)越依賴(lài)網(wǎng)絡(luò)，因此，一個(gè)不容忽視的問(wèn)題擺在了我們面前，那就是電力信息網(wǎng)絡(luò)安全。

一、電力信息網(wǎng)絡(luò)結(jié)構(gòu)分析

電力信息網(wǎng)一般由三層局域網(wǎng)通過(guò)廣域網(wǎng)互聯(lián)而形成，分別是公司核心局域網(wǎng)、各分公司局域網(wǎng)以及子公司局域網(wǎng)。電力信息網(wǎng)一般有兩個(gè)主要的應(yīng)用系統(tǒng)，分別是生產(chǎn)應(yīng)用系統(tǒng)（SCADA／EMs系統(tǒng)）和經(jīng)管應(yīng)用系統(tǒng)（MIS系統(tǒng)）。生產(chǎn)應(yīng)用系統(tǒng)和經(jīng)管應(yīng)用系統(tǒng)在結(jié)構(gòu)上相對(duì)獨(dú)立。SCA—DA／EMS系統(tǒng)采用各種方式（專(zhuān)線(xiàn)、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列）與各變電站或電網(wǎng)進(jìn)行實(shí)時(shí)數(shù)據(jù)傳輸；MIS系統(tǒng)使用干兆以太網(wǎng)組網(wǎng)，通過(guò)TCP／IP傳輸網(wǎng)絡(luò)結(jié)構(gòu)取用同級(jí)網(wǎng)絡(luò)分層，每層分子網(wǎng)和鏈路連接。

二、電力網(wǎng)絡(luò)信息安全存在的問(wèn)題

威脅到電力信息系統(tǒng)安全的因素有很多，可以是惡意攻擊，也可以是操作失誤；可以是通過(guò)外部攻擊，也可以是通過(guò)內(nèi)部破壞?？偨Y(jié)起來(lái)，筆者認(rèn)為針對(duì)電力信息系統(tǒng)安全主要有以下5大問(wèn)題，分別是計(jì)算機(jī)病毒、操作系統(tǒng)和應(yīng)用軟件的漏洞、企業(yè)網(wǎng)絡(luò)邊界擴(kuò)展、自然界環(huán)境因素、企業(yè)內(nèi)部問(wèn)題。具體內(nèi)容見(jiàn)表1。

三、安全思想和原則

電力企業(yè)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的企業(yè)使命，一切為生產(chǎn)經(jīng)營(yíng)服務(wù)；服從“集約化管理”的企業(yè)戰(zhàn)略，樹(shù)立集團(tuán)平臺(tái)理念；保證“信息化長(zhǎng)效機(jī)制和體制”，保證企業(yè)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件（計(jì)算機(jī)病毒、篡改網(wǎng)頁(yè)、網(wǎng)絡(luò)攻擊等）不發(fā)生，保證敏感信息不外露，保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù)，數(shù)據(jù)不丟失。（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。（2）嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶(hù)管理，加強(qiáng)安全審計(jì)和跟蹤體系，提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì)，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線(xiàn)竊聽(tīng)等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等，并妥善保管備份磁帶和文檔資料；要建立設(shè)備訪(fǎng)問(wèn)控制，其作用是通過(guò)維護(hù)訪(fǎng)問(wèn)到表以及可審查性，驗(yàn)證用戶(hù)的身份和權(quán)限，防止和控制越權(quán)操作。

2．訪(fǎng)問(wèn)控制策略和方法。網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級(jí)進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng)VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪(fǎng)問(wèn)管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用，是防止非法訪(fǎng)問(wèn)的第一道防線(xiàn)。訪(fǎng)問(wèn)控制主要手段是身份認(rèn)證，以用戶(hù)名和密碼的驗(yàn)證為主，必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來(lái)，實(shí)現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3．開(kāi)放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來(lái)構(gòu)建堅(jiān)固的大門(mén)，同時(shí)對(duì)Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部

網(wǎng)絡(luò)用戶(hù)的責(zé)任感和守約，必要時(shí)增加審計(jì)手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來(lái)越多，迫使防范技術(shù)快速發(fā)展，電力企業(yè)可以在電子郵件安全方案加大投入或委托專(zhuān)業(yè)公司進(jìn)行。

5．網(wǎng)絡(luò)反病毒策略和方法。每個(gè)電力企業(yè)為了處理計(jì)算機(jī)病毒感染事件，都要消耗大量的時(shí)間和精力，而且還會(huì)造成一些無(wú)法挽回的損失，必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控，并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6．加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話(huà)的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。

7．攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測(cè)系統(tǒng)，進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和分析，及時(shí)找到攻擊對(duì)象采取，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8．安全服務(wù)的策略。再好的安全策略和方法都要通過(guò)技術(shù)和服務(wù)來(lái)實(shí)現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來(lái)，才能真正貫徹安全策略。

五、信息安全的防范措施

由以上分析可知，需要加大防范力度，確保信息安全，保證供電企業(yè)的正常運(yùn)作，筆者認(rèn)為防范措施可以從三方面展開(kāi)，分別是計(jì)算機(jī)方面、管理方面以及建設(shè)方面。就計(jì)算機(jī)方面而言，企業(yè)級(jí)殺毒軟件和及時(shí)為計(jì)算機(jī)打補(bǔ)丁是兩個(gè)主要措施。殺毒軟件可以有效地保證電力企業(yè)計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行，可以避免病毒以及木馬等其他形式的威脅。系統(tǒng)補(bǔ)丁可以修補(bǔ)操作系統(tǒng)的安全漏洞，使得操作系統(tǒng)及時(shí)關(guān)閉“后門(mén)”。就管理方面而言，一方面，要完善管理制度，提高執(zhí)行力度，管理制度必須要配合電力企業(yè)自身的網(wǎng)絡(luò)，有了制度保證，才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全可靠運(yùn)行；另一個(gè)方面，要開(kāi)展對(duì)員工的相關(guān)培訓(xùn)，提高安全意識(shí)，只有提高員工的安全意識(shí)，才能有效地避免“內(nèi)部人問(wèn)題”，保證企業(yè)的信息安全。就建設(shè)方面而言，要加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，改善網(wǎng)絡(luò)環(huán)境。物理安全是電力信息網(wǎng)絡(luò)安全的第一道門(mén)，一定要重視企業(yè)環(huán)境，門(mén)禁、監(jiān)控、滅火器等設(shè)備要保證隨時(shí)可以使用，以應(yīng)對(duì)突發(fā)事件。

參考文獻(xiàn)：

[1]　蒲曉羽，王林虎，許明，等．電力系統(tǒng)安全防御體系的研究[C].2006中國(guó)電力系統(tǒng)保護(hù)與控制學(xué)術(shù)研討會(huì)論文集．2006．