試論智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的安全作用分析
時間:
陳楠1由 分享
論文關鍵詞 智能電網(wǎng) 計算機網(wǎng)絡系統(tǒng) 安全
論文摘要 做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設,并通過關鍵技術的攻關,以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。本文對智能電網(wǎng)中計算 機網(wǎng)絡系統(tǒng)的基本安全防護和安全監(jiān)控及保密進行了介紹。
0 引言
我國隨著近年來的智能電網(wǎng)建設,其計算機網(wǎng)絡系統(tǒng)的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機網(wǎng)絡系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運行和可靠供電的關鍵保障,也是電力企業(yè)管理、經(jīng)營和生產(chǎn)的重要組成。而隨著計算機網(wǎng)絡系統(tǒng)信息安全形勢的日益嚴峻,其信息安全的防護也還需要進一步的深入探討和研究,做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設,并通過關鍵技術的攻關,以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。
1 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的基本安全防護
1.1 防病毒系統(tǒng)
在計算機網(wǎng)絡系統(tǒng)安全中,病毒問題一直是很嚴峻的問題。隨著各種業(yè)務系統(tǒng)的推廣和網(wǎng)絡的建設和發(fā)展,計算機的病毒擴散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設中,均不能忽視計算機病毒的防治問題,并且要聯(lián)合其他的安全防護措施,一起構(gòu)建出多維的防護體系。
1.2 防火墻
為了保障網(wǎng)絡系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應當采用防火墻來做為安全防護體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內(nèi)外網(wǎng)絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據(jù)業(yè)務安全性的要求和業(yè)務數(shù)據(jù)流量的不同來進行有針對性的處理。
1.3 入侵檢測系統(tǒng)
作為系統(tǒng)安全檢測最后的一道防線,入侵檢測系統(tǒng)提供了監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進行實時的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術,比如多個相關協(xié)議、相關事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時,能夠自動記錄該攻擊,并通知網(wǎng)絡系統(tǒng)管理人員,通過與防火墻的聯(lián)動,來及時阻斷攻擊。
1.4 安全審計系統(tǒng)
通過對網(wǎng)絡數(shù)據(jù)進行采集、識別和分析,動態(tài)、實時地監(jiān)測網(wǎng)絡流量、網(wǎng)絡行為和通信內(nèi)容,安全審計系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開啟實時報警,全面記錄計算機網(wǎng)絡系統(tǒng)當中的各種事件和會話,實現(xiàn)對系統(tǒng)安全的智能關聯(lián)評估、分析及安全事件的全程準確跟蹤定位,從而為整體的計算機網(wǎng)絡系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當中對系統(tǒng)平臺來進行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過主動的對操作系統(tǒng)行為進行監(jiān)管的方法,利用智能軟件代理技術、操作系統(tǒng)的底層技術和系統(tǒng)的引導固件技術等,設計且實現(xiàn)一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導層、應用層、核心層等多個層面,來對操作系統(tǒng)的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測,從而達到保障計算機網(wǎng)絡系統(tǒng)安全的目標。其功能主要包括了遠程主機的監(jiān)測功能、對應用系統(tǒng)的完整性進行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術規(guī)范的管理是通過安全規(guī)章管理體系的建立,對與電網(wǎng)企業(yè)相關的制度、法律、法規(guī)和技術規(guī)范來進行統(tǒng)一的管理,明確各項安全規(guī)章和有關環(huán)境、系統(tǒng)和設備的關系,并確保安全規(guī)章發(fā)生變化時能在安全策略當中及時得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對電網(wǎng)企業(yè)涉及到的網(wǎng)絡和系統(tǒng)設施的安全狀態(tài)及變化進行相應的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對內(nèi)外電力網(wǎng)涉及到的安全設備進行數(shù)據(jù)庫的建立,并自動化地管理各安全設備的操作規(guī)范、配置狀況、與設備有關的人員信息和技術支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網(wǎng)企業(yè)的計算機網(wǎng)絡安全防護系統(tǒng)當中的核心部分。而通過信息安全的管控平臺,還可以對于電網(wǎng)企業(yè)的資產(chǎn)進行有效的管理;同時,也可以對于用戶訪問資產(chǎn)來進行有效的控制,對所有的訪問行為來進行統(tǒng)一的日志管理,并對電網(wǎng)企業(yè)的網(wǎng)絡系統(tǒng)安全服務來進行統(tǒng)一的管理和監(jiān)控,又能對各類事件的反應機制進行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務、資產(chǎn)、事件、響應都融合到平臺中,從而為用戶來提供統(tǒng)一的管理平臺與手段。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全防護體系當中,其信息加密的技術是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲等關鍵的階段。對于智能電網(wǎng)來說,有大量的數(shù)據(jù)要進行傳輸,因而傳輸過程當中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數(shù)據(jù)在關鍵節(jié)點、終端的保存,也需要安全可靠的措施,來保障數(shù)據(jù)得到安全的存儲。因此在電網(wǎng)企業(yè)中,應用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲,就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術與個人身份識別相結(jié)合,可以避免同一機構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問,從而實現(xiàn)分層的數(shù)據(jù)安全機制。
參考文獻
[1]王繼業(yè).支撐智能電網(wǎng)的信息技術[J]電力信息化,2010(4).
[2]劉金長,賴征田,楊成月,李浩松.面向智能電網(wǎng)的信息安全防護體系建設[J]電力信息化,2010(9).
[3]蘇偉平.基于IP的智能電網(wǎng)網(wǎng)絡安全體系[J].科技資訊,2010(26).
[4]關志濤,顏立,何杰濤,丁濤.面向智能電網(wǎng)的信息安全技術展望[J]陜西電力,2010(6).
論文摘要 做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設,并通過關鍵技術的攻關,以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。本文對智能電網(wǎng)中計算 機網(wǎng)絡系統(tǒng)的基本安全防護和安全監(jiān)控及保密進行了介紹。
0 引言
我國隨著近年來的智能電網(wǎng)建設,其計算機網(wǎng)絡系統(tǒng)的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機網(wǎng)絡系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運行和可靠供電的關鍵保障,也是電力企業(yè)管理、經(jīng)營和生產(chǎn)的重要組成。而隨著計算機網(wǎng)絡系統(tǒng)信息安全形勢的日益嚴峻,其信息安全的防護也還需要進一步的深入探討和研究,做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設,并通過關鍵技術的攻關,以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。
1 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的基本安全防護
1.1 防病毒系統(tǒng)
在計算機網(wǎng)絡系統(tǒng)安全中,病毒問題一直是很嚴峻的問題。隨著各種業(yè)務系統(tǒng)的推廣和網(wǎng)絡的建設和發(fā)展,計算機的病毒擴散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設中,均不能忽視計算機病毒的防治問題,并且要聯(lián)合其他的安全防護措施,一起構(gòu)建出多維的防護體系。
1.2 防火墻
為了保障網(wǎng)絡系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應當采用防火墻來做為安全防護體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內(nèi)外網(wǎng)絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據(jù)業(yè)務安全性的要求和業(yè)務數(shù)據(jù)流量的不同來進行有針對性的處理。
1.3 入侵檢測系統(tǒng)
作為系統(tǒng)安全檢測最后的一道防線,入侵檢測系統(tǒng)提供了監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進行實時的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護和事前警告等特點,因此建議對其采用高級的分析技術,比如多個相關協(xié)議、相關事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時,能夠自動記錄該攻擊,并通知網(wǎng)絡系統(tǒng)管理人員,通過與防火墻的聯(lián)動,來及時阻斷攻擊。
1.4 安全審計系統(tǒng)
通過對網(wǎng)絡數(shù)據(jù)進行采集、識別和分析,動態(tài)、實時地監(jiān)測網(wǎng)絡流量、網(wǎng)絡行為和通信內(nèi)容,安全審計系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開啟實時報警,全面記錄計算機網(wǎng)絡系統(tǒng)當中的各種事件和會話,實現(xiàn)對系統(tǒng)安全的智能關聯(lián)評估、分析及安全事件的全程準確跟蹤定位,從而為整體的計算機網(wǎng)絡系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當中對系統(tǒng)平臺來進行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患,通過主動的對操作系統(tǒng)行為進行監(jiān)管的方法,利用智能軟件代理技術、操作系統(tǒng)的底層技術和系統(tǒng)的引導固件技術等,設計且實現(xiàn)一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導層、應用層、核心層等多個層面,來對操作系統(tǒng)的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測,從而達到保障計算機網(wǎng)絡系統(tǒng)安全的目標。其功能主要包括了遠程主機的監(jiān)測功能、對應用系統(tǒng)的完整性進行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術規(guī)范的管理是通過安全規(guī)章管理體系的建立,對與電網(wǎng)企業(yè)相關的制度、法律、法規(guī)和技術規(guī)范來進行統(tǒng)一的管理,明確各項安全規(guī)章和有關環(huán)境、系統(tǒng)和設備的關系,并確保安全規(guī)章發(fā)生變化時能在安全策略當中及時得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對電網(wǎng)企業(yè)涉及到的網(wǎng)絡和系統(tǒng)設施的安全狀態(tài)及變化進行相應的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對內(nèi)外電力網(wǎng)涉及到的安全設備進行數(shù)據(jù)庫的建立,并自動化地管理各安全設備的操作規(guī)范、配置狀況、與設備有關的人員信息和技術支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網(wǎng)企業(yè)的計算機網(wǎng)絡安全防護系統(tǒng)當中的核心部分。而通過信息安全的管控平臺,還可以對于電網(wǎng)企業(yè)的資產(chǎn)進行有效的管理;同時,也可以對于用戶訪問資產(chǎn)來進行有效的控制,對所有的訪問行為來進行統(tǒng)一的日志管理,并對電網(wǎng)企業(yè)的網(wǎng)絡系統(tǒng)安全服務來進行統(tǒng)一的管理和監(jiān)控,又能對各類事件的反應機制進行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務、資產(chǎn)、事件、響應都融合到平臺中,從而為用戶來提供統(tǒng)一的管理平臺與手段。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全防護體系當中,其信息加密的技術是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲等關鍵的階段。對于智能電網(wǎng)來說,有大量的數(shù)據(jù)要進行傳輸,因而傳輸過程當中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數(shù)據(jù)在關鍵節(jié)點、終端的保存,也需要安全可靠的措施,來保障數(shù)據(jù)得到安全的存儲。因此在電網(wǎng)企業(yè)中,應用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲,就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術與個人身份識別相結(jié)合,可以避免同一機構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問,從而實現(xiàn)分層的數(shù)據(jù)安全機制。
參考文獻
[1]王繼業(yè).支撐智能電網(wǎng)的信息技術[J]電力信息化,2010(4).
[2]劉金長,賴征田,楊成月,李浩松.面向智能電網(wǎng)的信息安全防護體系建設[J]電力信息化,2010(9).
[3]蘇偉平.基于IP的智能電網(wǎng)網(wǎng)絡安全體系[J].科技資訊,2010(26).
[4]關志濤,顏立,何杰濤,丁濤.面向智能電網(wǎng)的信息安全技術展望[J]陜西電力,2010(6).