電力行業(yè)信息化建設(shè)網(wǎng)絡(luò)安全解決方案

1、電力行業(yè)信息化建設(shè)網(wǎng)絡(luò)平安解決方案摘要:解決信息平安問題不能僅僅只從技術(shù)上考慮,要防止重技術(shù)輕管理的傾面進(jìn)行了探討。關(guān)鍵詞：電力 平安 解決方案引言網(wǎng)絡(luò)平安是一個(gè)系統(tǒng)的、全局的管理問題,網(wǎng)絡(luò)上的任何一個(gè)漏洞,都會(huì)導(dǎo)致施。平安措施是技術(shù)措施、各種管理制度、行政法律手段的綜合,一個(gè)較好的平安措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果.電力信息網(wǎng)平安防護(hù)框架依據(jù)電力企業(yè):一種為電網(wǎng)運(yùn)行實(shí)時(shí)把握系統(tǒng),包括電網(wǎng)自動(dòng)發(fā)電把握系統(tǒng)及支持其運(yùn)行的調(diào)度自動(dòng)化系統(tǒng)， 火電廠分布把握系統(tǒng)(DCS，BMS,DEH，CCS）,水電廠計(jì)算機(jī)監(jiān)控系統(tǒng)，變電所的網(wǎng)絡(luò)信息平安防護(hù)框架即分層、分區(qū)的平安防護(hù)方案.第一是分層管理.依據(jù)電

2、離.其次是分區(qū)管理.,分析各相關(guān)業(yè)務(wù)系統(tǒng)的重要實(shí)時(shí)把握區(qū)、非把握生產(chǎn)區(qū)、生產(chǎn)管理區(qū)和管理信息區(qū) .區(qū)間使用網(wǎng)絡(luò)物理隔離設(shè)隔離設(shè)備使各平安區(qū)中的業(yè)務(wù)系統(tǒng)得到有效愛護(hù)。電力信息網(wǎng)平安防護(hù)技術(shù)措施2。1 網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口,這里的外網(wǎng)包括internet，全部的訪問都將通過防火墻進(jìn)行，不允許任何繞過防火墻的連接.DMZ?；饏^(qū)放置了企業(yè)對(duì)外供應(yīng)各項(xiàng)服務(wù)的服務(wù)器,即能夠保證供應(yīng)正常的服務(wù)，又能夠有效地愛護(hù)服務(wù)器不受攻擊.要正確設(shè)置防火墻的訪問策略 ,遵循“缺省全部關(guān)閉,按需求開通的原Internet 連接的防火墻的訪問策略中，必需禁止Rlogin，NNTP，F(xiàn)inger，Go

3、pher，RSH， Server等遠(yuǎn)程管理服務(wù).2。2 物理隔離裝置:主要用于電力信息網(wǎng)的不同區(qū)之間的隔離。物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性,使得更難被黑客攻擊。2.3 入侵檢測系統(tǒng)：入侵檢測系統(tǒng)是特地針對(duì)黑客攻擊行為而研制的網(wǎng)絡(luò)平安, 防止各種類型的攻擊，中心數(shù)據(jù)庫應(yīng)放置在DMZ區(qū)，通過在網(wǎng)絡(luò)中不同的位置放置比如內(nèi)網(wǎng)、DMZ 區(qū)網(wǎng)絡(luò)引擎，可與中心數(shù)據(jù)庫進(jìn)行通訊，獲得平安策略，網(wǎng)絡(luò)引擎，對(duì)入侵檢測系統(tǒng)進(jìn)行監(jiān)控和管理。2。4 網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的全部支TCPIP 協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻

4、、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從能評(píng)估和檢查。網(wǎng)絡(luò)防病毒：為愛護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中 LiveUpdate（在線升級(jí)),利用從服務(wù)器端獵取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描，并對(duì)發(fā)覺的病毒實(shí)行相應(yīng)措施進(jìn)行清除 . 由于病毒掃描可能帶來服務(wù)器性能上的降低,因此可接受預(yù)置掃描方式，將掃描方式進(jìn)行病毒掃描.客戶端接受登錄網(wǎng)絡(luò)自動(dòng)安裝方式，確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻.同時(shí)要留意,選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種Lotus Domino/NOTE平臺(tái)進(jìn)行查、殺毒.數(shù)據(jù)加密及傳輸平安： 對(duì)與文件平安,通過文件加密、信息摘要和訪問.對(duì)遠(yuǎn)程接入平安，通

5、過VPN技術(shù)，提高時(shí)的信息（如電子公文，MAIL等等)在傳輸過程中的保密性和平安性.機(jī)、服務(wù)器、交換機(jī)和路由器等硬件設(shè)備，而是存儲(chǔ)在存儲(chǔ)介質(zhì)中的數(shù)據(jù)信息.因此對(duì)于一個(gè)信息管理系統(tǒng)據(jù)備份設(shè)施以及切合實(shí)際的數(shù)據(jù)備份策略.牢靠平安審計(jì)：通過記錄審計(jì)信息來為信息平安問題的分析和處理供應(yīng)線索。除了使用軟的密碼外，還可以使用象USBKEY等硬件的密碼認(rèn)證，更可以接受二者相結(jié)合的方式。2。9 數(shù)據(jù)庫平安：通過數(shù)據(jù)存儲(chǔ)加密、完整性檢驗(yàn)和訪問把握來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問平安.電力信息網(wǎng)平安防護(hù)管理措施終貫徹落實(shí)于信息平安當(dāng)中，網(wǎng)絡(luò)平安的長期性和穩(wěn)定性才能有所保證。人員管理，要加強(qiáng)信息人員的平安教育，保持信息人員特殊是網(wǎng)絡(luò)管理,特殊是留意人員調(diào)離時(shí)的操作監(jiān)護(hù)制度，杜絕誤修改和非法修改。3。2 密碼管理，對(duì)各類密碼要妥當(dāng)管理,杜絕默認(rèn)密碼,出廠密碼,無密碼,不要使用簡潔猜想的密碼.33 技術(shù)管理,如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的平安策略要切合實(shí)際。數(shù)據(jù)管理，數(shù)據(jù)的備份策略要合理,備份要準(zhǔn)時(shí)，備份介質(zhì)保管要平安，要留意備份介質(zhì)的異地保存。加強(qiáng)信息設(shè)備的物理平安,留意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲(chǔ)介質(zhì)等設(shè)備