信息管理系統(tǒng)安全技術研究

摘 要：信息管理系統(tǒng)的廣泛應用，極大的方便了人們的工作和學習，但是同時由于信息技術的開放性，導致信息管理系統(tǒng)的信息安全問題日益突出，信息管理系統(tǒng)的安全也成為了人們所關注的重點，在本研究中主要對目前應用較為廣泛的安全隔離技術、系統(tǒng)安全技術和應用級安全技術進行分析和介紹，并且以電力企業(yè)信息管理系統(tǒng)為例，對這些安全技術在信息管理系統(tǒng)中的具體應用進行研究。

關鍵詞：信息管理系統(tǒng)；安全性；安全隔離

中圖分類號：TP309

隨著信息技術的廣泛應用，信息管理系統(tǒng)的安全問題也日益突出，信息管理系統(tǒng)需要同時防范內(nèi)部和外部的各種攻擊行為。對于通常意義上的信息管理系統(tǒng)而言，信息系統(tǒng)具有用戶類型眾多、用戶成員分散、訪問權限多變、系統(tǒng)中數(shù)據(jù)保密性強等特點。為了防止信息管理系統(tǒng)中用戶的操作不當，或者越權操作給系統(tǒng)帶來的影響，保證信息管理系統(tǒng)的正常運行，就要求信息管理系統(tǒng)必須要具備良好的安全性能，以滿足用戶對系統(tǒng)安全的需求。

1 信息管理系統(tǒng)常用的安全技術分析

1.1 安全隔離技術。安全隔離技術包括物理隔離、協(xié)議隔離和防火墻技術三種。（1）物理隔離。物理隔離技術從物理上將布設了信息管理系統(tǒng)的內(nèi)部網(wǎng)絡與Internet外部網(wǎng)絡隔離，從而使得外部網(wǎng)無法直接通過防火墻或者代理服務器訪問內(nèi)部網(wǎng)絡，是防范病毒、拒絕服務等網(wǎng)絡攻擊的有效手段；（2）協(xié)議隔離技術。使用協(xié)議隔離器隔離信息管理系統(tǒng)的內(nèi)部網(wǎng)絡和外部網(wǎng)絡，在協(xié)議隔離器上用兩個接口分別連接內(nèi)部網(wǎng)絡和外部網(wǎng)絡，當需要內(nèi)外網(wǎng)進行數(shù)據(jù)交互時，才會連通協(xié)議隔離器，而通常情況下的內(nèi)外網(wǎng)是斷開的；（3）防火墻技術。防火墻技術實現(xiàn)內(nèi)外部網(wǎng)絡的邏輯隔離，防火墻技術是內(nèi)外網(wǎng)之間的數(shù)據(jù)通信屏障，可以對內(nèi)外網(wǎng)之間的流通的數(shù)據(jù)進行檢測和限制，從而對外部網(wǎng)絡屏蔽內(nèi)網(wǎng)絡的網(wǎng)絡結(jié)構(gòu)、運行狀態(tài)以及內(nèi)部網(wǎng)絡中傳輸?shù)臄?shù)量，達到保護內(nèi)部網(wǎng)絡數(shù)據(jù)的目的。

1.2 系統(tǒng)級安全技術。（1）操作系統(tǒng)安全。操作系統(tǒng)是應用軟件的基礎支撐平臺，對整個系統(tǒng)的安全性有著非常重要的影響，可以根據(jù)具體的操作系統(tǒng)類型選擇合適的安全機制，例如UNIX平臺上的用戶優(yōu)化管理，以及Windows平臺的用戶權限和用戶訪問策略，以及在操作系統(tǒng)上安裝防毒軟件等手段來保護系統(tǒng)安全；（2）數(shù)據(jù)加密。數(shù)據(jù)加密技術無法防止系統(tǒng)中的數(shù)據(jù)被非法用戶竊取，但是可以保證非法用戶在非法獲得信息管理系統(tǒng)中的數(shù)據(jù)后，也無法了解這些數(shù)據(jù)所代表的具體信息。數(shù)據(jù)加密技術可以改變信息的原有表現(xiàn)形式，從而使得獲得加密數(shù)據(jù)的用戶無法了解數(shù)據(jù)中的真實信息，或者合法用戶可以確認所收到的數(shù)據(jù)是否被篡改。

1.3 應用級安全技術。（1）動態(tài)權限策略。根據(jù)信息管理的具體應用業(yè)務流程，并且結(jié)合系統(tǒng)級安全策略，動態(tài)對系統(tǒng)中的不同信息和用戶賦予不同的權限。例如，在OA系統(tǒng)中，可以設定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍，甚至可以對哪些用戶可以文檔中某一部分的內(nèi)容進行閱讀或者修改的權限進行設定，采用動態(tài)權限機制來保證系統(tǒng)的安全；（2）操作記錄。將用戶操作進行自動記錄和存檔，同時保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

2 安全技術具體應用案例

2.1 信息管理系統(tǒng)安全分析。由于電力市場的特點決定，電力系統(tǒng)參與的各個主體分別代表了不同的利益團體，例如電力公司信息管理系統(tǒng)中的交易熱暖，能夠申報授權范圍內(nèi)的交易數(shù)據(jù)，對市場信息進行查詢；結(jié)算人員可以對各類交易的執(zhí)行情況和執(zhí)行結(jié)果進行考核結(jié)算。因此，為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進行越權操作，或者操作不當給各方帶來的損失，需要對電力公司的信息管理系統(tǒng)進行安全控制。

由于電力公司所涉及的業(yè)務廣泛，為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多，主要包括負責對發(fā)電廠、輸配電線、變電站的正常運行和生產(chǎn)進行監(jiān)控的SCADA/EMS系統(tǒng)，負責電網(wǎng)調(diào)度運行、電網(wǎng)通信、繼電保護進行綜合管理的DMIS系統(tǒng)，負責電力企業(yè)決策支持的MIS系統(tǒng)，以及負責電力企業(yè)辦公自動化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點，要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性，其他信息管理系統(tǒng)安全性要求也較高。

2.2 信息管理系統(tǒng)網(wǎng)絡結(jié)構(gòu)設計。目前，為了提高電力公司信息管理系統(tǒng)的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網(wǎng)）和SPDnet（調(diào)度信息網(wǎng)）的專用網(wǎng)絡和Internet公共網(wǎng)絡相結(jié)合的網(wǎng)絡結(jié)構(gòu)。通過內(nèi)網(wǎng)與外網(wǎng)的物理隔離，既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網(wǎng)需求，同時也保證SCADA/EMS不能夠直接訪問Internet，從而最大程度上的保證系統(tǒng)安全。

2.3 信息管理系統(tǒng)安全體系結(jié)構(gòu)設計。

如圖1所示，在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來保證信息管理系統(tǒng)的安全。（1）分區(qū)安全保護策略。根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務的重要性，對信息管理系統(tǒng)的安全級別進行劃分，重點保護網(wǎng)絡內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實時監(jiān)控系統(tǒng)，和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng)；（2）橫向隔離。安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時監(jiān)控系統(tǒng)，和交易系統(tǒng)采用防火墻進行邏輯隔離，而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向?qū)Ｓ玫陌踩綦x裝置進行物理隔離；（3）專網(wǎng)專用。SPDnet調(diào)度網(wǎng)提供兩個邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進行通信，SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實現(xiàn)物理隔離；（4）縱向認證與保護。安全區(qū)Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網(wǎng)關，而Ⅲ和Ⅳ的邊界部署了防火墻；（5）整個網(wǎng)絡只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet。從如上的分析可以看出，根據(jù)不同信息管理系統(tǒng)的需要，可以靈活應用物理隔離技術、邏輯隔離技術，以及輔以系統(tǒng)安全技術和應用安全技術，來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。

3 結(jié)束語

隨著信息技術的發(fā)展，信息技術在社會各個領域中的應用也越來越廣泛，由于網(wǎng)絡的開放性，導致信息管理系統(tǒng)不可避免的會面臨著系統(tǒng)的安全性問題。在本研究中主要根據(jù)信息管理系統(tǒng)的特點，對信息管理系統(tǒng)中常用的安全技術進行分析，并且以電力公司信息管理系統(tǒng)為例，對安全技術在信息管理系統(tǒng)中的應用進行案例分析。

參考文獻：

[1]沈昌祥，張煥國，馮登國.信息安全綜述[J].中國科學，2007（37）：129-150.

[2]陳頌，王光偉.信息系統(tǒng)安全風險評估研究[J].通信技術，2012（01）：128-130.

[3]鄭雷雷.故障樹分析法在信息安全風險評估中的應用[J].計算機科學，2011（B10）：106-108.

[4]李鶴田，劉云.信息系統(tǒng)安全風險評估研究綜述[J].中國安全科學學報，2006（01）：108-113.

作者單位：同濟大學，上海 200092