摘要:随着社会的进步和国民经济的发展,整个社会范围内对电力能源的需求日益增加,电力行业是国家最为重要的能源工业,它是推动国民经济增长的基础性产业,跟工农业生产以及人们的日常生活都有非常大的联系。在电力系统当中进行等级保护,继而从管理以及技术这两个方面有效提升电力信息系统所呈现的安全防护能力,从而减少电力信息系统面临的安全风险,这对电力系统高效、安全的运行至关重要,是一项关乎民生的重点工程。
关键词:信息安全;等级保护; 电力信息系统应用
1、电力信息系统安全防护目前的状况
近些年来,电力行业已经普遍开始应用现代信息化技术,也对信息系统在安全方面的问题做出了足够的重视。全国范围内的各大电力企业纷纷就信息安全这个方面展开了各种形式的工作,继而逐步形成了一种将网络隔离、纵深防御以及边界防护作为主要特征的主体安全防护体系,给后期展开等价保护的相关工作打下了非常坚实的基础。
2、电力信息系统当中对等级保护的应用
2.1管理方面
等级保护管理的构建包含多个方面的内容,有些电力企业经过了一些年的构建已然形成了一套比较健全的管理体系,基本能够满足于等级保护的需求。而比较容易出现的不够理想的方面主要包括:①管理制度评审以及修订不够及时;②工作人员离岗之后对系统权限、钥匙、身份证件和软硬件设备等做出的撤销或者收回处理不够及时;③一些关键性岗位的工作人员没有签署保密协议;④对外部人员所实施的管理和控制不够到位;⑤对介质实施的分类、维修以及销毁等处理也不够完善。
在这当中,最值得注意的是对企业内部员工、外部研发和技术人员所实施的管控,他们通常会接触或者掌握企业很多的敏感信息,一旦有不轨的行为出现,将会给企业的生产经营等活动形成极大的威胁。除了需要增强安全方面的教育之外,还应该与他们签署保密协议,继而从法律的角度限制以及威慑有可能会出现的各种违约行为。
2.2物理环境安全
有些物理方面的安全问题通常会受到各种因素的影响而很难做出合理的整改,亦或是整改需要投入的成本过高,所以在等级保护的应用当中通常会被迫选择接受的状态,例如电磁防护以及机房位置选择等。
比较容易出现同时还较容易整改的项目主要有:①电子门禁的缺失;②机房出入的管理不够严格,没有出入登记或者记录不够详细;③没有感应雷措施;④没有将强弱电线缆之间进行隔离铺设;⑤各种设备没有标签或者标签信息不够完善;⑥没有防水检测以及报警设备;⑦没有配备精密空调,或者因为水质之类的问题致使湿度调节的功能失常。
近些年来,我国电力信息化的构建呈现出了高速发展的态势,信息系统在规模上逐渐拓展,这也就导致了机房当中的设备数量大幅度增加,给机房空间、承重、供电以及空调等都形成了较之以往更高的要求。而且有一些机房之前是利用办公室改建成的,所以机房在物理安全方面很难满足目前的等级保护需求,所以需要新建或者搬迁的方式才能够将这些问题解决。
2.3网络安全
基础网络是对电力信息系统运行加以承载的一个平台,它所具备的安全性将会直接影响到信息系统整体的安全等级,所以是等级保护构建的一个重点。网络安全防护包含:①安全域的划分:结合等级保护的定级结果,针对那些高等级的系统(例如四级系统和三级系统)划分出独立形式的安全域。
期刊文章分类查询,尽在期刊图书馆而针对安全性要求比较低的二级系统应该统一划分成为一个安全域,继而根据电力系统自身所具备的特征,把互联网接入区跟办公网络之间分离开来,同时进行强边界隔离处理,利用层层设防的方式,有效提升关键业务系统以及数据所具备的安全性;②网络边界的确定:要保证全部网络边界都被纳入到企业统一管理当中;③边界安全防护:在对网络边界加以明确之后,针对边界做出分类和汇总处理利用对防火墙的设置,亦或是在网络设备当中设置访问控制的相关策略,更为严格的控制各个安全域间的访问操作,特别是低安全域对高安全域加以访问的行为;④网络设备的安全防护。
等级保护三级系统需要网络设备指出两种或两种以上的组合鉴别技术对身份进行鉴别。针对这样的情况,需要结合实际的状况进行区别对待,一些老旧设备可能比较难以实现,而在对新设备加以采购的时候一定当做必须满足项,或者利用对启用相关功能的配置,而且还要对经济性做出合理化的考虑。在对边界防护加以严格化的基础之上,利用对策略以及口令管理流程等的访问控制严格化处理,也能够有效减少各种不符合项所形成的风险。等级保护三级的系统针对主机安全以及应用安全也具有相同的要求,应该采用与之相类似的措施进行处理。
网络完全当中处理边界防护之外,还要加强终端安全,经过大量实践和分析可以发现,即使是投入非常大,设置了物理隔离设备、防火墙、补丁升级系统、防病毒系统以及入侵检测系统等,安全状态还是不能够让人们满意,这主要是因为没有针对终端防护做出应有的重视。而针对终端安全方面的问题,应该利用对桌面终端管理系统的设置来做出管控,一定要注意将全部的终端覆盖,同时设置相应的安全策略。
2.4主机安全
主机系统所呈现的安全情况一直都受到人们的普遍关注,所以在病毒防范、补丁升级以及入侵检测之类的方面都具有较为健全的安全措施。结合等级保护的三级要求,应该加以完善的方面主要包括:①利用HTTPS和SSH等加密的方式做出远程管理;②对重要服务器的硬盘、中央处理器以及内存等使用的状况做出监控,同时将系统服务水平降低至之前所设置的最小值加以检测或者报警。
跟主机系统相比较,数据库系统当中所出现的问题比较多,主要包含以下几个方面:①数据库的监听器空口令、系统内置账户所对应的默认口令以及多余组件的安装;②默认账户口令以及日志审计策略;③补丁升级的迟滞。而相关剩余信息保护方面的要求,因为通常是依赖操作系统以及数据库自身来实现,所以一般选择接受的现状。
2.5应用安全
传统应用程序设计当中对于安全方面的关注比较少,而近些年国家电网倡导信息标准化,逐渐推行和宣传典型设计,继而在需求分析、程序设计、程序开发以及上线前测评等环节当中引入了安全方面的要求,应用系统所具备的安全性质得到了非常大的改观。而还需要加强的方面主要包括:①利用加密技术保证在数据传输的过程当中所呈现的完整性以及机密性;②利用数字证书之类的技术保证其抗依赖性。
2.6数据安全以及备份恢复
数据安全工作实施的重点主要是确保数据的存储、传输以及处理过程所具备的完整性以及机密性。数据备份以及恢复包换两个方面的内容:①设备与链路等冗余设计,防止关键的节点有单点故障出现;②数据的恢复、异地备份以及本地备份。对数据的备份以及恢复需要考虑到经济性质,特别是对异地灾备中心所实施的构建,要对全局做出充分的分析,对区域性灾备中心的构建不但要满足异地备份需求,同时还要重视对资金投入的控制。
结束语:
总而言之,将信息安全等级保护切实融入到现代电力信息系统当中具有非常重要的现实意义,对电力系统安全、稳定的运行起到了至关重要的作用。相关从业人员应该积极探索,对国外的一些先进技术和理念加以借鉴,继而与我国电力行业发展的实际情况相结合,构建出一套符合我国国情的电流信息系统安全等级保护体系,为我国电力行业的健康发展贡献出自己的力量,为国民经济长期保持健康的发展注入源源不断的动力。
参考文献:
[1]朱世顺.信息安全等级保护在电力信息系统中的应用[J].电力信息化,2010,8(04):12+14-15.
[2]张伟丽.信息安全等级保护现状浅析[J].信息安全与技术,2014,5(09):9-13.
[3]郎漫芝,王晖,邓小虹.医院信息系统信息安全等级保护的实施探讨[J].计算机应用与软件,2013,30(01):206-208.
论文作者:孙晓红
论文发表刊物:《电力设备》2018年第1期
论文发表时间:2018/6/6
标签:等级论文; 信息系统论文; 电力论文; 系统论文; 边界论文; 信息安全论文; 终端论文; 《电力设备》2018年第1期论文;