電力企業(yè)信息系統(tǒng)安全防護措施探討

　　 摘要：從目前已有的電力網(wǎng)絡(luò)信息系統(tǒng)出發(fā)，探討電力企業(yè)信息管理系統(tǒng)的安全防護措施，使企業(yè)的信息系統(tǒng)能夠安全運行，數(shù)據(jù)的安全得到保障。希望可以為電力企業(yè)信息化系統(tǒng)管理的安全提供有效的幫助。
　　關(guān)鍵詞：電力信息系統(tǒng)；安全防護；電力信息網(wǎng)絡(luò)
　　中圖分類號：TP3文獻標識碼：A 文章編號：1672-3791 （2010)6(b)-0000-00
　　伴隨著電力企業(yè)的改革，被用于生產(chǎn)、決策、管理的決策支持系統(tǒng)和三層管理方式的應(yīng)用已是大勢所趨。因此，首先必須解決企業(yè)的信息問題。電力系統(tǒng)中的輸電、變電、配電、用電等子系統(tǒng)中包含著大量信息。投入日漸加大是電力信息系統(tǒng)使企業(yè)效率提高，成本降低，業(yè)務(wù)和形象提升，為企業(yè)帶來很多好處，但同時也帶來了黑客、病毒等網(wǎng)絡(luò)的負面因素。因此，必須對電力企業(yè)的信息系統(tǒng)采用相應(yīng)的安全防護體系，以保證企業(yè)信息的安全。
　　1. 根據(jù)企業(yè)實際建立相應(yīng)的信息網(wǎng)絡(luò)防護體系
　　隨著現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)的改變，操作及應(yīng)用系統(tǒng)的升級和變化，傳統(tǒng)上僅對信息系統(tǒng)采用的一些安全措施已經(jīng)無法適應(yīng)以保證信息系統(tǒng)的安全，決策時需考慮到網(wǎng)絡(luò)中可能出現(xiàn)的各種安全問題。然后目前的網(wǎng)絡(luò)環(huán)境，于是，可適應(yīng)當下網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全理論體系逐漸形成，其主要模型是P2DR2模型。它包括安全策略、防護、檢測、響應(yīng)和恢復。防護、檢測、響應(yīng)形成一個完整動態(tài)的安全循環(huán)。不同的網(wǎng)絡(luò)需要不同的安全策略做指導，，針對這些問題做出解答，提出相應(yīng)的解決方案，針對自己的企業(yè)擬出相應(yīng)的安全策略作為企業(yè)安全的指導。
　　為了對企業(yè)的信息資源進行有效的保護，方案一般遵守最小化原則，下面從幾個方面進行說明。
　　1. 1網(wǎng)絡(luò)安全因素
　　影響網(wǎng)絡(luò)安全的因素有很多種，這些是設(shè)計信息安全方案的基礎(chǔ)，設(shè)計過程中所必須考慮的。主要包括加密和認證、網(wǎng)絡(luò)反病毒、最小化原則、網(wǎng)絡(luò)安全漏洞掃描、物理安全、網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)隔離技術(shù)等。
　　1、2.設(shè)計安全方案
　　安全方案的設(shè)計對企業(yè)信息能否得到有效保護至關(guān)重要，一個好的安全方案能使企業(yè)的投入得到最大的安全回報。因此，應(yīng)該從系統(tǒng)的角度，通過技術(shù)、策略、管理幾方面的設(shè)計，使信息安全防護措施結(jié)合起來，彼此相互補充，對企業(yè)信息進行多角度保護。
　　A、 安全分析
　　首先要對企業(yè)的網(wǎng)絡(luò)進行分析，找出需要保護的信息數(shù)據(jù)，然后對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況進行分析，找出可能存在安全隱患的地方，以便做出相應(yīng)的安全策略。
　　B、 制定安全策略
　　安全策略的制定必須經(jīng)過充分的考察和研究，它在整個安全方案中起著統(tǒng)領(lǐng)的作用。企業(yè)要實現(xiàn)安全首先要明確本網(wǎng)提供的服務(wù)類型和服務(wù)對象以及本網(wǎng)的業(yè)務(wù)定位。通過對整體網(wǎng)絡(luò)的透徹了解，制定出系統(tǒng)的安全目標、技術(shù)和工程規(guī)范，才能保證安全策略的連續(xù)性。大多數(shù)企業(yè)可通過網(wǎng)絡(luò)安全風險評估、網(wǎng)絡(luò)安全設(shè)計評估等服務(wù)來達到較好的安全水平。
　　C、 安全食品和安全服務(wù)
　　為了實現(xiàn)企業(yè)在制定系統(tǒng)的安全策略，必須通過服務(wù)和技術(shù)，對于安全的產(chǎn)品和服務(wù)的重要性是等同重要的，只有兩者被結(jié)合起來得很好，才能把安全策略的執(zhí)行徹底地貫徹下來。企業(yè)的目的是選擇不同安全的產(chǎn)品和服務(wù)來實施安全
　　策略，這個目的是企業(yè)由系統(tǒng)安全策略為依據(jù)的，但是，產(chǎn)品的選擇必須以企業(yè)信息網(wǎng)絡(luò)構(gòu)架和安全防護體系為依據(jù)，這樣才能避免有問題的產(chǎn)品對系統(tǒng)造成危害。
　　2.電力信息系統(tǒng)安全性設(shè)計
　　目前，使用Power Builder作為數(shù)據(jù)前端的開發(fā)工具，不僅給已有的數(shù)據(jù)庫資源帶來全新窗口界面而且適用不同的數(shù)據(jù)庫管理系統(tǒng)，它的接口驅(qū)動幾乎可以與所有的數(shù)據(jù)庫無縫連接，并高速地完成數(shù)據(jù)庫的驅(qū)動。設(shè)計人員根據(jù)需求選取配置，為Power Builder定義了一些功能性模版，將它的應(yīng)用植入Web上，并進行了頁面的安全性設(shè)設(shè)計。
　　3.解決應(yīng)用軟件系統(tǒng)安全
　　安全問題應(yīng)該貫穿到傳統(tǒng)的軟件工程的每一步，安全的應(yīng)用軟件系統(tǒng)的開發(fā)工作包括在軟件的設(shè)計階段要進行安全威脅建模和選擇應(yīng)對威脅的方法以及由安全小組進行審查，在軟件的開發(fā)階段要定義安全的編碼準則和進行嚴
　　格的代碼審查"在軟件的測試階段要根據(jù)威脅模型制定測試計劃進行測試以及利用安全模板進行測試
　　3、1身份認證問題
　　開發(fā)安全的應(yīng)用軟件需要統(tǒng)一的身份認證，當前電力企業(yè)公司一般是將用戶口令存在數(shù)據(jù)庫里，用戶登錄時將口令在網(wǎng)上以明文形式發(fā)送至服務(wù)器端進而達到身份的認證，這種方式很不安全。
　　公司應(yīng)該建立自己的公開密鑰基礎(chǔ)設(shè)施，用數(shù)字證書的形式進行身份認證，客戶端證書保存在智能卡中，這樣能提高系統(tǒng)的安全性，減少軟件編程的復雜程度。
　　3、 2選擇適當?shù)脑L問控制
　　在創(chuàng)建應(yīng)用軟件的時候，應(yīng)該選擇合適的訪問控制模型，在電力企業(yè)的管理系統(tǒng)中，基于角色的訪問控制模型可以根據(jù)電力企業(yè)的業(yè)務(wù)需求在系統(tǒng)內(nèi)設(shè)置若干個稱之為“角色”的客體。此“角色”與實際中的崗位’職位或者分工一一對應(yīng)。這種模型在政府機構(gòu)和商業(yè)領(lǐng)域都能很好地應(yīng)用。
　　3、 3最小授權(quán)原則
　　在安全領(lǐng)域有一個觀點，總是用完成任務(wù)所需的最小特權(quán)集合來執(zhí)行任務(wù)。比如在管理方面，網(wǎng)絡(luò)中的帳號設(shè)置、服務(wù)配置、主機間的信任關(guān)系配置等應(yīng)為其正常運行所需要的最小集合。
　　在應(yīng)用軟件設(shè)計上，最小授權(quán)原則同樣適用。當前，電力行業(yè)的管理系統(tǒng)，例如連接數(shù)據(jù)庫的操作，大多都是以管理員的身份連接的。其實用低權(quán)限的帳號完全能達到同樣的目的。若是以管理員身份連接數(shù)據(jù)庫，一旦應(yīng)用軟件有安全缺陷，造成的危害會很大，若是貫徹了最小授權(quán)原則，那可能不會造成多大的危害。
　　4、 信息系統(tǒng)安全建設(shè)
　　4、 1安全系統(tǒng)建設(shè)
　　安全整體系統(tǒng)規(guī)劃包括三個步驟：結(jié)構(gòu)安全、流程安全、對象安全。結(jié)構(gòu)安全主要針對網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的邊界確定、邏輯劃分和物理規(guī)劃。結(jié)構(gòu)安全的目的是在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)之間建立起安全隔離。結(jié)構(gòu)安全是信息系統(tǒng)安全的基礎(chǔ)，良好的安全隔離和防御體系不但能夠相當徹底地解決數(shù)據(jù)泄密、非授權(quán)訪問等信息安全核心問題，同時能夠有效地降低管理成本和建設(shè)成本。比如政務(wù)網(wǎng)絡(luò)的內(nèi)外網(wǎng)物理隔離就是采用結(jié)構(gòu)安全的策略解決信息安全問
　　題的。由于應(yīng)用需求需要一定的數(shù)據(jù)交換而不能采用物理隔離方式的信息系統(tǒng)，例如銀行、企業(yè)和一些政府信息系統(tǒng)，采用良好的結(jié)構(gòu)安全方案并輔以網(wǎng)絡(luò)隔離和防御技術(shù)，也有效利用建設(shè)投資、提高信息安全系統(tǒng)建設(shè)效果。
　　4、2安全管理建設(shè)
　　安全不僅僅是技術(shù)問題，更是一個管理的問題。安全管理建設(shè)與安全策略建設(shè)密不可分，管理是在策略的指導下進行的，而管理經(jīng)驗和運行管理之間的互
　　動為策略的制定提供依據(jù)。安全系統(tǒng)建設(shè)包括網(wǎng)絡(luò)防火墻、入侵檢測、安全審計、網(wǎng)絡(luò)通訊加密、安全電子郵件、計算機防病毒、流量監(jiān)控等在內(nèi)的共九大類安全技術(shù)和產(chǎn)品，位置分布廣。其系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、
　　運行管理的復雜性高速增長所帶來的管理成本和管理難度很大。
　　安全管理中心目的在于：解決用戶大量采用的安全產(chǎn)品以及安全技術(shù)所造成的局面，在將與整體安全有關(guān)的各項安全技術(shù)和產(chǎn)品整合成一個規(guī)范的、集中的安全平臺上的同時，使技術(shù)因素、策略因素以及人員的因素更加緊密地結(jié)合在一起，從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效
　　安全管理中心。
　　5、總論：
　　在企業(yè)電力信息系統(tǒng)安全防護過程中，我們應(yīng)在技術(shù)和管理方面做大量探索和實踐。隨著電力信息化的推進，信息和網(wǎng)絡(luò)安全系統(tǒng)的保護已迫在眉睫。我們必須按照一定的原則和規(guī)范來考慮問題，制定完整的安全防護體系，這樣才能保證企業(yè)信息的安全，以便企業(yè)更好地發(fā)展。要進一步實現(xiàn)全方位防護，還有很多工作要做，如規(guī)范業(yè)務(wù)系統(tǒng)服務(wù)器的日常運維工作、建設(shè)安全審計系統(tǒng)、部署漏洞掃描系統(tǒng)、實現(xiàn)數(shù)據(jù)庫安全防護、實現(xiàn)補丁管理系統(tǒng)、業(yè)務(wù)系統(tǒng)編碼安全規(guī)范和實現(xiàn)數(shù)據(jù)加密等。當前，電力企業(yè)都是在業(yè)務(wù)系統(tǒng)建設(shè)完成之后才補充進行安全防護，這種做法嚴重制約了企業(yè)信息安全防護建設(shè)的開展，存在很大的安全隱患。在企業(yè)信息安全建設(shè)中，應(yīng)堅持信息安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運行的原則，才能不斷提高信息安全的綜合防護能力，確保企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。
　　參考文獻：
　　[1] 李冰.電力企業(yè)信息管理系統(tǒng)的安全性解決方案[J].2006.12.
　　[2] 耿新民.胡春光；電力企業(yè)信息系統(tǒng)安全的隱患與對策[J].2005.10.
　　[3] 寇建濤.電力信息系統(tǒng)安全分析與思考[J]. 2009.
　　[4] 黃立文.淺談網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理[J]2008.12
　　[5] 趙志宇.談電力信息系統(tǒng)安全保障體系建設(shè)原則與思路[J].2009.6.
　　[6] 林小村.數(shù)據(jù)中心建設(shè)與運行管理[M].北京：科學出版社，2010：393- 452 .
　　[7] GBT22239—2