聚焦智能電網(wǎng)安全建設(shè)重點(diǎn)

2013-09-23 09:15:45 CIO時(shí)代網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

一、引言隨著SG168工程的完美收官，國(guó)家電網(wǎng)公司在信息化建設(shè)的道路上開始了新的征程，智能電網(wǎng)建設(shè)逐漸拉開帷幕。智能電網(wǎng)的目標(biāo)是：構(gòu)建以特高壓為骨干網(wǎng)架，各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)。技術(shù)

一、引言
隨著SG168工程的完美收官，國(guó)家電網(wǎng)公司在信息化建設(shè)的道路上開始了新的征程，智能電網(wǎng)建設(shè)逐漸拉開帷幕。智能電網(wǎng)的目標(biāo)是：構(gòu)建以特高壓為骨干網(wǎng)架，各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)。技術(shù)上體現(xiàn)信息化、自動(dòng)化、互動(dòng)化；管理上體現(xiàn)集團(tuán)化、集約化、精益化、標(biāo)準(zhǔn)化。
二、信息安全對(duì)智能電網(wǎng)的意義
所謂統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)，其特點(diǎn)是統(tǒng)一和堅(jiān)強(qiáng)。如何理解？首先是統(tǒng)一，這是管理模式，也是國(guó)家電網(wǎng)一直以來(lái)的努力方向。電網(wǎng)的統(tǒng)一管理，也就意味著各環(huán)節(jié)各子網(wǎng)的互聯(lián)互通，能節(jié)省管理成本和內(nèi)部消耗，但是也帶來(lái)了隱含的風(fēng)險(xiǎn)。所謂牽一發(fā)而動(dòng)全身，如果沒有足夠的安全措施，一旦某個(gè)網(wǎng)絡(luò)出現(xiàn)問題，其他網(wǎng)絡(luò)必然會(huì)受到影響。所以接下來(lái)的要求必然是堅(jiān)強(qiáng)，堅(jiān)強(qiáng)包括兩個(gè)方面的內(nèi)容，一個(gè)是具有全面的防御能力，另一個(gè)是完善的自我修復(fù)能力。統(tǒng)一是基礎(chǔ)，堅(jiān)強(qiáng)是保障。
智能電網(wǎng)是一種高度自動(dòng)化的數(shù)字化電網(wǎng)，在開放系統(tǒng)和共享信息模式的基礎(chǔ)上，可以通過寬帶通信系統(tǒng)、自動(dòng)控制系統(tǒng)以及分布式智能設(shè)備等，實(shí)現(xiàn)電網(wǎng)中各部門的協(xié)調(diào)和實(shí)時(shí)互動(dòng)，以及實(shí)時(shí)市場(chǎng)化交易，以達(dá)到優(yōu)化電網(wǎng)的管理和運(yùn)營(yíng)目的。作為物聯(lián)網(wǎng)時(shí)代最重要的應(yīng)用之一，智能電網(wǎng)將會(huì)給人們的工作和生活方式帶來(lái)極大的變革，但是智能電網(wǎng)的開放性和包容性也決定了它不可避免地存在信息安全隱患。針對(duì)智能電網(wǎng)的運(yùn)營(yíng)特點(diǎn)，其安全需求包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及備份恢復(fù)等方面。這里，我們主要討論網(wǎng)絡(luò)及數(shù)據(jù)安全。
三、智能電網(wǎng)的安全建設(shè)重點(diǎn)
智能電網(wǎng)的安全建設(shè)，首先需要提高防御能力，也就是抗攻擊能力。針對(duì)電網(wǎng)的攻擊來(lái)源于兩個(gè)方面：一方面是來(lái)自外部的攻擊，一些有不良企圖的黑客，時(shí)時(shí)在尋找這些漏洞，伺機(jī)竊取電網(wǎng)內(nèi)部的重要信息，或者篡改電網(wǎng)數(shù)據(jù)以獲利；另一方面是源于內(nèi)部，包括病毒破壞以及內(nèi)部人員違規(guī)行為。特別是某些內(nèi)部人員，利用工作之便，隨意越權(quán)訪問或者修改某些重要數(shù)據(jù)，也會(huì)給電網(wǎng)帶來(lái)不可估量的損失。
明確了主要威脅來(lái)源，我們就要有針對(duì)性的采取相應(yīng)措施，維護(hù)信息安全。首先進(jìn)行常規(guī)安全建設(shè)，例如，在電網(wǎng)各個(gè)子網(wǎng)和安全域分別部署入侵檢測(cè)和漏洞掃描類產(chǎn)品，了解每臺(tái)計(jì)算機(jī)的漏洞和面臨的威脅。對(duì)于有高危漏洞的計(jì)算機(jī)，及時(shí)安裝補(bǔ)丁和防病毒軟件，進(jìn)行系統(tǒng)加固。在網(wǎng)絡(luò)邊界或者內(nèi)部樞紐地帶，還需要部署常規(guī)的防病毒、防火墻、身份認(rèn)證等產(chǎn)品?；A(chǔ)建設(shè)完畢后，我們需要對(duì)電網(wǎng)的核心業(yè)務(wù)區(qū)域進(jìn)行重點(diǎn)防護(hù)。電網(wǎng)的核心業(yè)務(wù)區(qū)域，包括各個(gè)主要業(yè)務(wù)系統(tǒng)，數(shù)據(jù)庫(kù)服務(wù)器以及對(duì)外提供服務(wù)的網(wǎng)站服務(wù)器等等，是電網(wǎng)信息資源的集中地帶，因此，其安全性需要得到足夠的重視。這里，主要討論一下業(yè)務(wù)網(wǎng)絡(luò)的合規(guī)審計(jì)和Web服務(wù)器防護(hù)。
（一）業(yè)務(wù)網(wǎng)合規(guī)審計(jì)
外部人員的惡意訪問可以通過在網(wǎng)絡(luò)邊界部署防火墻、UTM等產(chǎn)品進(jìn)行防護(hù)，但是內(nèi)部人員違規(guī)操作帶來(lái)的風(fēng)險(xiǎn)同樣不可小覷，尤其是針對(duì)數(shù)據(jù)庫(kù)、文件服務(wù)器的非法數(shù)據(jù)獲取或者篡改，后果嚴(yán)重。國(guó)家主管安全機(jī)構(gòu)及部分行業(yè)已經(jīng)充分認(rèn)識(shí)到這個(gè)問題，紛紛出臺(tái)相關(guān)政策以加強(qiáng)對(duì)內(nèi)部違規(guī)行為的審計(jì)。公安部等級(jí)保護(hù)要求，二級(jí)以上信息系統(tǒng)中的網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全均要求進(jìn)行安全審計(jì)。因此，需要針對(duì)網(wǎng)絡(luò)特點(diǎn)采購(gòu)相應(yīng)的安全審計(jì)產(chǎn)品，審計(jì)主要目標(biāo)集中在運(yùn)維操作審計(jì)和數(shù)據(jù)庫(kù)訪問審計(jì)上。
內(nèi)網(wǎng)用戶通過Telnet、FTP、SSH、遠(yuǎn)程桌面等方式對(duì)于資源服務(wù)器的訪問行為需要受到關(guān)注，根據(jù)保密性要求，對(duì)于文件傳輸和遠(yuǎn)程控制等操作，往往采取加密方式進(jìn)行，因此，對(duì)運(yùn)維類協(xié)議的審計(jì)能力是考察安全審計(jì)產(chǎn)品可用性的一個(gè)重要指標(biāo)。

數(shù)據(jù)庫(kù)是另外一個(gè)信息資源集中地帶，對(duì)數(shù)據(jù)庫(kù)的各種操作，尤其是操作影響或者后果，均需要進(jìn)行細(xì)粒度審計(jì)和控制。目前國(guó)內(nèi)大中型軟件常用的數(shù)據(jù)庫(kù)系統(tǒng)，包括商業(yè)數(shù)據(jù)庫(kù)Oracle、DB2、SQL-Server、Informix、Sybase、Teradata、開源數(shù)據(jù)庫(kù)Mysql、PostgreSQL，行業(yè)數(shù)據(jù)庫(kù)Cache，另外，在政府網(wǎng)絡(luò)中國(guó)產(chǎn)數(shù)據(jù)庫(kù)也占據(jù)很大比重，比如達(dá)夢(mèng)、人大金倉(cāng)、南大通用等。對(duì)于以上

責(zé)任編輯：廖生玨

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊