摘要:目前,随着电网企业的发展,信息内网安全工作的意义更加重要,本文通过介绍信息终端安全认证系统在智能电网中的应用,阐述了一个信息内网终端全寿命闭环管理过程,本过程能够为电网企业实现高效、易用的信息安全认证系统,对电网企业未来信息安全管理具有一定的意义。
关键词:终端安全认证;闭环管理
1 引言
随着互联网+时代的来临,信息通信技术的发展带动企业信息化建设不断向前推进,电网企业在信息内网中部署了众多的信息系统,这些信息系统承载了各项业务,其安全稳定运行对其具有意义重大。本文以信息终端安全为导向,利用“互联网+”思维和技术打造基于物联网的信息终端安全认证系统,建立信息内网终端全寿命闭环管理过程,实现信息内网终端设备安全认证全覆盖。
2 基于物联网的信息终端安全认证系统
本文结合电网企业的信息安全发展规划,以终端设备MAC地址绑定、终端设备IP地址绑定、员工身份认证、终端设备密码认证、终端设备使用时间记录、内外网存储设备检测为手段,实现供电企业信息内网终端设备与使用者的友好互动,为信通运维人员提供基于物联网的内网终端闭环管理平台,构建全方位、全寿命的信息内网终端闭环管理体系。
2.1 基本设计思路:
基于物联网的信息终端安全认证系统与信息内网终端设备一对一MAC地址绑定,终端顶端内置有4G无线模块。
引入身份信息感应模块以及4G无线模块,配合国网云服务,作为身份认证的关卡;USB接口用于检测接入的存储介质是否为经过国网安全认证的存储介质,同时可以用于充电;高分辨率液晶屏幕可用于显示身份认证信息、存储介质认证信息、信息内网终端登录密码、IP地址及MAC地址信息。
1)当信息内网安全运维人员使用本终端时:
通过无线4G模块与国网云通信后,运维人员身份认证通过,同时在国网云端记录运维开始时间。运维人员对信息内网终端设备进行维护后,必须在本终端对变更信息进行登记,如IP地址修改、登录密码修改、注册人修改等内容。由本终端上传到国网云端进行记录。运维结束后,由运维人员持身份证再次在本终端上认证,以记录运维结束时间,并上传至国网云端。
2)当普通使用人使用本终端时:
若通过身份认证,确实为国网公司内部员工,则显示信息内网设备的登录密码及使用注意事项,同时记录使用时间并上传至国网云端登记,使用结束后,再次进行认证,在国网云中记录使用结束时间,同时信息内网设备关机或锁屏。将若有移动存储介质使用需求,则先将移动存储介质插入到本终端进行检测,若未非安全存储介质,则本终端告警,有效避免了违规外联事件发生。
若未通过身份认证,则为非国网公司内部员工,液晶屏幕上提示无权限,同时把本次认证未通过事件上传至国网云进行登记处理。
期刊文章分类查询,尽在期刊图书馆
3 本系统的先进性
1)将物联网和信息内网终端安全认证有机结合,将信息安全稳定工作中的最大不确定性“人”的因素消除。将信息内网终端使用人区分为三类,信息内网安全运维人员、国网公司普通使用者、外部人员,并通过国网云对其使用时间进行登记。突破了原有传统信息内网终端设备使用模式,将使用过程中的不确定性因素精确到具体时间点及个人。
2)将国网云及4G无线通信技术引入到内网信息安全领域,同时辅以安全存储介质检测,以牢固的形态和内嵌的服务,结合身份检测和硬件识别技术,为信息内网终端安全服务。通过将本终端采集到的使用人,使用时间等内容通过4G无线技术传输到国网云中心,同时在有必要的情况下,能够对安全存储介质进行检测等手段,实现了国网公司对每一台信息内网终端设备运行的统计,彻底杜绝了“人”的因素所导致的不确定性。
3)本项目通过MAC地址绑定的方式,实现了与信息内网设备的一对一配对,为信息内网设备进行了一对一的全寿命管理,彻底杜绝了过程中可能出现的信息内网设备使用人不明,信息安全责任人不明,内网设备违规外联等问题。能够做到信息内网终端安全责任到人、责任到点、责任到时间。
4)基于物联网的信息终端安全认证系统深化了信息内网终端安全管理的内涵,推动了信息终端安全管理工作方式和管理方式的革新,创新性突出。
4 总结
1)本文利用“互联网+”思维和技术改造了传统信息安全管理的手段和方式,注重贴近实际现场和安全实际需求,对内网信息终端安全管理和推进其本质安全具有实际意义,进一步推进了信通专业终端安全管理全过程和实名制,使其具有可操作,可记录,可验证特点。
2)将云计算、大数据等技术及信息内网终端设备实名认证理念引入到信息安全管理中,让管理者更放心,让使用者更明确,将非授权用户抵御在系统之外。将“互联网+”思维从线上引入到终端接入之前,更好的为国网公司信息安全事业服务,体现了良好的效益。
3)实现信息内网终端设备的全寿命管控和实名制认证。整个系统体现现出“技术先进、安全可靠、实名到人、全过程记录”的特征,有效促进信息内网终端管理水平与质量的全面提高,应用前景良好。
参考文献:
[1]高玲.云计算技术在电力系统信息化中的应用[J].电子制作,2013,11:115
[2]苗新,张凯,田世明等 支撑智能电网的信息通信体系 [J] 电网技,2013(17):18-23
[3]刘辉;ZigBee无线传感器网络的设计与应用[D];苏州大学;2007年
[4]胡森来;基于ZigBee的嵌入式环境监控系统路由机制的研究[D];浙江大学;2008年
基金项目:河北省高等学校科学技术研究项目“智能电网中的信息交互技术研究”,项目编号Z2015215。
论文作者:杨康,徐相波
论文发表刊物:《电力设备》2017年第28期
论文发表时间:2018/1/17
标签:终端论文; 内网论文; 信息论文; 终端设备论文; 电网论文; 信息安全论文; 安全认证论文; 《电力设备》2017年第28期论文;