对供电企业局域网络及信息安全建设的探究论文_孙强1,徐敏2,武欣欣3

(国网安徽省电力公司信息通信分公司1;国网安徽省电力公司信息通信分公司2;南京南瑞集团信息系统集成分公司3)

摘要:本文介绍了供电企业局域网络以及信息安全建设的要点,结合实际指出了信息安全建设过程中出现的一些问题,并且提出了相应的改进措施。

关键词:供电企业;局域网络;信息安全建设

1前言

电力行业是国内开展信息化建设较早的行业,随着供电企业信息化水平的提高,信息安全问题对电网稳定的影响越来越大。供电企业是国民经济的基础,因此,在当前复杂的网络情况下,建设安全的局域网络环境,保证信息安全,是摆在供电企业面前的重大课题。

2供电企业的局域网络与信息安全建设

供电企业的局域网可以分为生产控制大区与管理信息大区,企业可以根据上级下发的《电力二次系统安全防护整体方案》对局域网进行改进升级,开展信息安全建设。本文将主要对管理信息大区的局域网络与信息安全建设进行探究。管理信息大区包括一体化平台,八大业务系统以及桌面客户端,从安全的角度上看管理信息区可以分为信息内网与信息外网。

2.1双网双机与分区分域策略

信息内网与信息外网用逻辑强隔离设备安全隔离,通常情况下企业将主要的应用系统设置在信息内网中,外网只是些需要与互联网交互的子系统,为了更好的保证企业的信息安全,信息内网与信息外网可以采用独立不同的服务器以及计算机进行管理,比如营销MIS服务系统就施行了双机运行的模式。

信息安全建设工作将按照“分区、分级、分域”的方法进行,将需要防护的安全域划出(二级系统统一成域,三级系统独立分域),再将安全域划分为网络边界、网络环境、主机系统、应用环境几个层次并且按照国家等级保护要求制定相应的安全措施。

2.2计算机安全技术

在分区分级分域完成后,可以选择恰当的计算机安全技术对各个层次的信息进行安全防护,其中以边界(尤其是信息外网第三方边界)的信息安全防护最为重要。在具体的应用过程中,供电企业可以根据实际需要再对各个层面进行细致的划分,以方便选择采用的计算机技术。目前信息安全建设中常采用的计算机技术有基于网络的入侵防护(IPS)技术、边界内容访问过滤技术、网络访问控制技术、入侵防护技术、数据库管理技术、虚拟专用网技术(VPN)、防火墙技术、远程用户的标识认证/访问权限控制技术等。通过计算机安全技术的使用保证网络的安全、系统层的安全、用户层的安全、管理层的安全与数据层的安全,具体措施如表1。

表1安全保护技术表

2.3信息安全建设的相关设备

设备的安全运营是保证供电企业信息安全的基础,所以在进行信息安全方案设计时也要考虑到设备的因素。通常情况下对于重要的设备,比如交换机、磁盘、服务器等需要进行备份,并且根据用电负荷合理的设计UPS电源系统。企业建筑需要安装避雷装置以及可靠的接地系统,网络设备、服务器、机柜、工作站必须电源零线接地,容易招雷击的机房需要特别安装避雷设备。

3供电企业局域网络与信息安全建设存在的问题

目前供电企业已经不同程度的完成了局域网络与信息安全建设,实现了变电站的无人值守与远程遥控,自动化水平大大提高,供电企业通过网络与上级供电企业互联,信息传递速度和工作效率得到了提高。然而在实际的局域网建设中,一些地方供电企业局域网络结并不是非常严谨,常见的县级供电企业局域网络结构如图1所示。随着网络技术的广泛应用,供电企业局域网络也面临着更加严酷的环境,这些问题都给企业信息安全的建设工作制造了障碍。

图1局域网络结构

3.1技术问题

不同网络间需要进行明确的区域划分,部署隔离装置与防火墙设备,不同的区域需要根据相关规定采用相应的安全技术以满足国家等级保护要求,然而基层供电企业中并没不能严格做到上面的要求,比如县调自动化系统和信息内网之间应该采用物理隔离,数据传输应网络化,上下级调度间要设置IP认证加密机制,二级交换机应具备IP地址与MAC地址绑定功能,每台主干交换机上都应该采用防火墙技术并且封闭病毒攻击端口,但是由于资金的限制,很多基层供电局不能引入并应用相关技术。

3.2设备问题

防火墙、各级交换机等重要设备需要具有备用设备,这也是很多供电企业容易忽略的地方。如果主干交换机出现故障,那么企业网络会全部瘫痪,如果二级交换机出现故障,那么企业会部分瘫痪,如果防火墙或路由器出现故障,那么企业网络与上级网络无法连通,造成瘫痪。因此,必须要意识到备用设备的重要作用,将备用设备与工作设备的连接工作做好。对于防火墙装置,可以在其上配置一块10/100M接口,用于连接到DMZ区域,那么企业就可以把公司的网页服务器、下级公司接入点放在DMZ区。

4供电企业局域网与信息安全建设的建议

4.1软硬件选择

目前供电企业已经处于建立信息化统一平台时期,因此必须要整合生产实时信息与管理信息,建立统一、开放的数据库,也因此对局域网的安全提出了很高的要求。网络中心交换机是信息安全建设中的需要用的重要仪器,供电企业应该根据实际情况选择性价比高的产品。对于基层供电企业,选用能够提供快速以太网和千兆上行网络对接的网络边缘交换机即可。企业选择的网络管理的软件应该能够具有网络管理、维护管理、流量分析、运行统计等功能,并且能够具有较高的自动管理能力,为管理者提供较为全面的管理信息。另外,在设计软硬件时,应该考虑到系统的扩展性,以满足企业信息化的发展需求,努力发挥信息安全对企业创造力的保护作用。

4.2严格实施安全防护方案

信息安全建设过程中必须严格实施安全防护方案,而安全防护方案的核心就是横向隔离装置的设置以及纵向加密认证机制。除此之外,防火墙技术、入侵检测技术、防病毒技术、漏洞扫描技术以及系统备份技术等都是必需要采用的安全技术。桌面终端的管理软件也是值得企业重视的部分,终端管理软件是人机交互的重要界面,应该具备批量操作功能,比如批量设置安全参数、批量安装软件,并可以对计算机的网络流量和操作进行评估。通过对桌面终端的控制,工作人员可以禁止内部网络拨号上网,访问非法网站,向外部发送内部文件等。供电企业应该按照相关政策法规的要求,调整已有的局域网结构,部署合理的安全产品。

5结语

随着计算机网络的发展和信息量的增加,由于网络的共享性以及安全漏洞造成的损失越来越引起了供电企业的重视。局域网络与信息安全建设的目的是保证本地的各种设备正常运行,从而保证供电质量。通过对局域网络与信息安全的建设,供电企业可以及时发现不安全因素并采取相关的措施,为企业的信息化发展保驾护航,为企业的安全管理工作提供有力的保证。

论文作者:孙强1,徐敏2,武欣欣3

论文发表刊物:《电力设备》2017年第15期

论文发表时间:2017/10/23

标签:;  ;  ;  ;  ;  ;  ;  ;  

对供电企业局域网络及信息安全建设的探究论文_孙强1,徐敏2,武欣欣3
下载Doc文档

猜你喜欢