發(fā)電企業(yè)信息系統(tǒng)安全技術(shù)分析

2013-12-03 17:16:55 電力信息化　點擊量：評論 (0)

摘要：針對內(nèi)蒙古電力系統(tǒng)各發(fā)電企業(yè)管理信息系統(tǒng)，通過對網(wǎng)絡(luò)邊界、物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等進行分析，闡述了電廠信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)，并闡述了網(wǎng)絡(luò)安全的實現(xiàn)方法、軟硬件設(shè)計。關(guān)鍵詞：發(fā)電企業(yè)；

件服務(wù)器的電廠加配電子郵件防毒部分。內(nèi)蒙古電力系統(tǒng)各發(fā)電單位的信息系統(tǒng)通過部署趨勢科技的防病毒軟件，取得了較好的效果；

（3）升級操作系統(tǒng)補丁，通過管理制度的方式，讓系統(tǒng)的使用人員自動從網(wǎng)上升級微軟操作系統(tǒng)的補?。?/span>

（4）制定相關(guān)的管理措施，防止廠內(nèi)及廠外人員軟盤、光盤、U盤等媒介將病毒引入。

2.3.3 網(wǎng)絡(luò)層安全綜合措施

(1)電廠通過配置三層交換機搭建千兆以太網(wǎng)，并通過設(shè)置路由策略、創(chuàng)建VLAN、ACL訪問控制、路由協(xié)議等將內(nèi)部局域網(wǎng)進行分段，阻止廣播風暴。同可根據(jù)內(nèi)部網(wǎng)絡(luò)情況，針對電廠DCS、SIS、財務(wù)系統(tǒng)等制定詳細的路由策略并控制VLAN間的訪問。

(2)通過分析電廠各終端的關(guān)鍵性應(yīng)用，制定VLAN策略，將不同應(yīng)用的終端劃分為不同的VLAN，并實現(xiàn)各VLAN中的DHCP應(yīng)用。

(3)電廠內(nèi)信息系統(tǒng)的遠程訪問應(yīng)用主要集中在IP視頻會議、視頻監(jiān)控、IP語音。通過規(guī)劃一個獨立的網(wǎng)段，遠程用戶通過VPN方式撥入即可。

(4)與電廠的生產(chǎn)系統(tǒng)進行物理隔離，與DCS、調(diào)度自動化等系統(tǒng)之間加入隔離網(wǎng)關(guān)設(shè)備。

2.3.4 發(fā)電企業(yè)內(nèi)部MIS系統(tǒng)與其它系統(tǒng)的接口

內(nèi)蒙古電力系統(tǒng)各發(fā)電單位MIS系統(tǒng)與其它應(yīng)用系統(tǒng)安全總體規(guī)劃拓撲如圖2：

圖2 信息系統(tǒng)安全總體規(guī)劃拓撲

2.4 系統(tǒng)層（網(wǎng)絡(luò)操作系統(tǒng)平臺）安全

操作系統(tǒng)因為設(shè)計和版本的問題，往往存在許多的安全漏洞；同時因為在使用中安全設(shè)置不當，也會帶來安全隱患。在沒有其它更高安全級別的商用操作系統(tǒng)可供選擇的情況下，關(guān)鍵在于操作系統(tǒng)的安全管理。為了加強操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機安全、注冊表安全、RAS安全、數(shù)據(jù)安全、各應(yīng)用系統(tǒng)安全等方面制定強化安全的措施。

（1）網(wǎng)絡(luò)服務(wù)器安全。網(wǎng)絡(luò)服務(wù)器安全設(shè)置主要包括：帳戶管理、訪問控制、權(quán)限分配、組策略、域管理、遠程路由設(shè)置等。配置防火墻和路由器的最終目的是為了服務(wù)器的安全，對網(wǎng)絡(luò)的入侵、攻擊和惡意破壞，其針對的也是網(wǎng)絡(luò)服務(wù)器，應(yīng)用防火墻和路由器安全技術(shù)可以抵御外來攻擊，而網(wǎng)絡(luò)服務(wù)器的安全技術(shù)應(yīng)用可以同時抵御來自企業(yè)網(wǎng)絡(luò)內(nèi)外部的攻擊。

（2）客戶端安全?？蛻舳税踩饕ǎ好艽a設(shè)置、安裝客戶端防病毒軟件及做敏感數(shù)據(jù)的備份和加密等內(nèi)容。

2.5 應(yīng)用層安全

該層的安全問題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務(wù)、電子郵件系統(tǒng)、DNS