《电网企业网络信息安全管理.docx》由会员分享,可在线阅读,更多相关《电网企业网络信息安全管理.docx(19页珍藏版)》请在优知文库上搜索。
1、电网企业网络安全分析与对策摘要随着我国经济的发展、技术的进步,电网的构建也从原始的人工管理发展到了如今的信息化管理。随着电网信息智能化时代的到来,电力系统越来越依托于信息管理系统,因此电网的网络信息安全就成为了一个及其重要的项目。如何保证电网网络信息的安全成为了当前智能电网下的重要研究项目。电网企业在网络信息安全管理方面存在很多问题,影响了电网企业的信息安全。电网企业的网络信息安全与整个企业的运营与发展息息相关,如何合理有效的管理电网企业网络信息系统成为企业发展的重要着眼点,网络信息系统涉及到硬件和软件两方面,而网络信息安全管理包含管理人员、设备、数据等许多方面,需要落实健全信息化基础设施、营
2、销管理系统的推广运用、熟练运用生产、调度自动化系统以及熟练运用生产、调度自动化系统的要求,才能将安全防范工作做的越来越好,保证电力信息系统高可靠性、高安全性以及高效稳定的运行。同时,企业信息安全的管理人员必须要做好对信息资产的风险评估,预估风险给企业带来的损失,接下来有针对性的考虑采用何种手段来避免每种风险,目前,常用的风险解决方式有以下几种:转移风险、避免风险以及接受风险等,从而实现为管理部门给出网络信息安全的策略及有效性指导。从企业的高层管理人员重视该安全教育的意义,务必切实可行的将安全教育体系嵌入到企业管理文化的架构中,才能保证电网企业网络信息安全管理的高效执行。关键词:电网企业;企业网
3、络信息;网络信息安全;信息安全管理1绪论11.1 选题背景11.2 研究意义11.3 国内外研究现状22电网企业网络信息安全管理相关理论42.1 电网网络信息安全的概述42.2 信息安全的攻防新技术42.2.1 高级持续威胁攻击与防护技术42.2.2 基于沙箱的恶意代码检测技术52.2.3 基于异常的流量检测技术52.2.4 漏洞扫描技术52.3 电网企业网络信息安全的目标62.3.1 控制访问62.3.2 权限分明62.3.3 信息力口密62.4 电网企业信息化发展的特点62.4.1 相对完善的基础设施62.4.2 成熟应用的自动化系统62.4.3 广泛使用的营销管理系统62.4.4 逐渐推
4、进的管理信息系统63电网企业中现有网络信息管理存在的安全问题73.1 组织机构不够完善73.2 网络信息化管理在企业文化中缺乏重视度73.3 电网企业信息化管理方式落后于网络信息化发展进程73.4 网络信息安全存在隐患74电网企业中网络信息管理的措施94.1 重视安全规划和制度建设并加强安全管理94.2 信息化机房安全设计实现104.2.1 机房改造建设目标104.2.2 机房安全改造实施114.3 内外网隔离安全设计实现124.3.1 内网隔离实施技术应用124.3.2 外网隔离实施技术应用134.3.3 针对内外网隔离采取的管理制度及考核体系134.4 其他安全手段设计实现144.4.1
5、网络结构安全设计实现144.4.2 防病毒系统安全设计实现15结论16参考文献171.1 选题背景电力信息网络安全体系的建设俨然成为近些年电网企业建设电力信息化核心。各个电网企业围绕提高电力调度数据网络的安全状况,确保电力生产安全等方面提高建设网络安全。众多的电网企业提高防攻击以及防病毒安全的软件建设以及系统硬件、网络身份认证,各个单位都建设各种不同种类、不同等级信息网络安全体系。中国的电机工程学会的电力信息化专业委员会将电力领域建设信息化实施抽样检测表明:2014年电力信息化建设资金中信息安全以及信息网络全部投进其他的项目中,电网企业的信息网络全部建设防火墙体系,37.67%进行了内外网络物
6、理隔离等相关的安全手段、61%构建了数据备份体系、38.46%构建了认证身份体系、61.50%构建入侵检测体系、52.61%构建扫描漏洞体系、92.30%构建网络防病毒体系。在加强规范信息以及网络安全制定、管理以及完善信息网络安全管理体制、制定网络安全管理制度等管理相关措施,各个电网企业都做了不少工作。同时把电力信息网路管理收进电力安全管理生产系统中,如注重电力安全生产一样注重管理网络安全。实施网络信息安全运营报告体制以及监督管理等体制,加强信息以及网络保障安全工作的水平以及能力,构建安全预案,加强防灾抗灾性能,网络运营率在百分之九十九以上,确保稳定、安全运营。电网企业关系着国民经济与生产发展
7、,是重要的支柱型骨干企业,同时电网企业的地域涉及面较广,业务应用类型相对复杂,网络构造相互交错,企业的生产和经营等应用体系互相缠绕。就电网企业来说,计算机网络以及信息体系是企业常规运转关键,是否安全、稳定、可靠的运行使电力体系稳定性受到一定的影响,且还能够使当地的经济发展能够有序发展,为企业的计算机网络以及信息体系完美运行赢取凭证,是企业需要重视的问题。1.2 研究意义网络信息体系早已发展成电网企业支撑运行的平台,同时渐渐的成为以综合信息网以及调度信息网为基础不同管理区形式的电网企业网络信息体系构造。设计管理信息、电力市场营销、电网生产运行、项目建设工程、物资财务等与管理、经营、生产相关的层面
8、,其信息共享资源程度持续加深。就电网企业而言,是否能够确保网络安全和网络信息中的信息安全问题,使企业增效以及发展受到一定影响,同时还会联系到电网企业的电网运营健康状况,使国家电网完成进程,使人们生活水平以及各领域发展受到一定影响。将安全分区用作技术手段不同管理区形式网络信息体系安全防护手段,一定程度上确保信息数据可控运营,防止受到逻辑异网、物理等潜在破坏。迈进新世纪,信息技术以及计算机网络和信息安全防护手段以及计算机网络持续进步,导致部分电力单位普遍对于信息安全认知和应用以及计算机网络认知不同。就近期出现的计算机信息以及网络问题,认识基本上不够清晰,尚存许多盲点,构成电网企业网络安全信息较为薄
9、弱的部分。计算机信息以及网络问题早已发展成电力单位正常运行重要的影响条件。但是,有些电网企业就计算机信息以及网络安全问题不重视,单位的计算机信息以及网络安全管理具有众多隐患和风险,信息以及网络安全管理手段没有实施合理应用,没有构建完善的、规范的指导单位自身的网络信息体系正常运营的管理标准。1.3 国内外研究现状1)国内研究现状电网企业的信息安全研究管理、电力单位信息体系中各项安全问题逐渐展露,像篡改数据、散播非法信息、越权访问、盗用或是冒用他人账号、泄露信息等现象在各级的电力部门、组织中均普遍出现,同时呈现上升状态。现今,我国的电力单位信息安全基本存在以下几个方面:欠缺合理信息安全管理标准:电
10、网企业需要一个可以使整个电力体系信息网络正常运行、全面且完整的管理标准。不具有一个适用于电网企业与自身特点相符合的信息安全系统。应用电力信息网络能够分成下面四种,经营类、语音视频类、生产控制类、管理信息类。我国在电力单位信息安全管理层面通常选取防护的措施包括:信息管理体系安全防护方案,含有多层防御、登记防御、分区防御、双网双机。双网双机为把信息管理网分成信息外网以及信息内网,内网和外网选取逻辑较强的隔离设施实施隔离,内网和外网分别选取相对独立的桌面终端和服务器。独立化的防御,其在把单位信息体系分成信息管理大区以及生产控制大区基础之上,就目标信息体系实施安全领域的划分。建设等级防护系统基本的特点
11、为可以完成安全防护系统等级防护。2)国外研究现状国外的电力单位在信息安全层面基本的情况为:美国遭受9.11事件后,连续制定相应的重要手段,以保证国家网络信息足够的安全,含有:下发总统号令,整改管理信息安全的组织。加强信息安全相关的规定建设。2(X)3年颁布的网络安全国家战略;大幅度提高反恐投入。日本按照世界电力单位的信息趋势,计划出众多相应的制度机理,像确保电子政务实施过程中的信息安全行动方案以及信息通信网络安全可靠性标准等。像是新加坡,其为最早就开始像外界宣布进行互联网监管体制的国家。不仅如此,2003年时其一些中央单位逐渐进行电子政府密码的方案。不就之后,新加坡的总理兼国防部长陈庆炎提出,
12、新加坡耗费近四千万新元,构建国家网络威胁检测组织。在2002年的2月份,英国首次制定网络恐怖主义理念且逐渐进行反恐怖主义方案o在2001年的2月份,德国遭受黑客袭击事件之后,其联邦刑警局、联邦信息手段安全监管局、内政部这三个部门立即构建反黑客组织,建立网上实施反黑特种部队。2电网企业网络信息安全管理相关理论2. 1电网网络信息安全的概述电网的网络信息安全指的是在电网的网络信息层面上去保证信息的安全性与保密性,不能够发生任何信息的外传。因为电网的网络信息安全是建立在网络信息技术基础上的,因此某种程度上而言,电网的网络信息安全指的就是网络信息安全。而对于网络信息安全的处理主要分为两个方面,分别是软
13、硬件的安全以及数据流的安全。为了进一步了解我国的电网信息安全状况,进行了一次区域的调查,在区域内的电网单位进行调查,统计其曾经发生过的安全事故,经过调查汇总以后发现,主要的网络安全事故分为以下三种:管理上存在的问题、网络上存在的问题以及数据安全上存在的问题。并且在统计后发现,各电网单位发生安全事故的次数还是比较多的,由此可见,我国电网信息安全状况还是比较令人堪忧的,再加上随着信息技术的不断发展,电子设备、电脑的普及化,越来越多的人开始深入了解网络知识,增加了网络安全的风险。因此要想保证电网网络信息的安全管理,首先要做的便是要加强电网网络的安全系数。在此基础上,提升各方面的安全性能。并及时了解最
14、新的网络系统攻击手段以及抵御方法,以备不时之需。3. 2信息安全的攻防新技术目前主要的电网信息系统防范外部攻击是通过分区、防火墙、反向代理、入侵检测等手段防御外部攻击,内部防御往往落后于电网内部的应用,还存在一些安全隐患。如果存在防线抵御失败,攻击者可以通过恶意的内部网络作为跳板,威胁到电网企业的安全;另一方面,目前应用于电网企业的防御技术一般都是单一运行的,没有形成相关联网防御,现在新的攻击手段往往将多个漏洞同时进行攻击,甚至多个Oday漏洞的攻击组合,这样的攻击具有隐蔽、伪装性强等特点。因此,在构建电网的信息安全防护体系时,一个单一的防护措施或技术是完全无法来实现电网的整体防护的,只有根据
15、现有的功放手段加以研究,并不断更新,在此基础上建立一个完善的电网安全防护系统。只有这样才能够进一步保证电网系统的安全与稳定。就目前而言,针对电网的主要攻防技术手段大概如下:2.2.1高级持续威胁攻击与防护技术高级持续性威胁(APT)指的是对于一个有价值的目标进行的持续攻击,在持续攻击的过程中,不会局限于某种方法或者手段,而是会利用一切所能够利用的手段来对于目标进行攻击。攻击手段包括Oday漏洞的攻击、社会工程攻击等等。每次的攻击点持续攻击后的链条,最终达到攻击的目的。对于这一类的攻击,要想进行有效的防御,主要还是要做好代码的识别,防范病毒的传染等多环节进行监测,避免被攻破防御系统。在进行防御使
16、,涉及的技术如下:2.2.2基于沙箱的恶意代码检测技术最具挑战性的检测是检测利用Oday漏洞对于系统进行恶意攻击的代码,Oday攻击无法应用一些传统的恶意代码识别手段进行设备,因此在进行检测时一般会运用最新的沙箱手段来进行监测。该技术是通过对环境程序的执行环境的施工模拟程序,允许可疑文件在所模拟出的环境下进行正常的运作,所表现出来的外部行为来进行其性质的判断。2.2.3基于异常的流量检测技术深度包检测(DPI)是传统的入侵检测系统(IDS)的基础,深度包检测(DPl)一般都是基于特征(签名)进行系统的检测的,将用于部分简单的深度流检测(DFI)技术。应用DFl技术面对新威胁,并在此基础上对于该技术进行进一步深化。基于交通异常检测技术
免费区 