提升電廠信息網(wǎng)絡(luò)系統(tǒng)安全的策略

2013-09-30 06:39:40湯杰

中國(guó)信息化·學(xué)術(shù)版 2013年6期

湯杰

[摘要]網(wǎng)絡(luò)安全是隨著信息化發(fā)展而出現(xiàn)的，很多時(shí)候信息在傳播過(guò)程中會(huì)出現(xiàn)丟失、改變、非法讀取等狀況，會(huì)嚴(yán)重信息機(jī)密性、可用性、完整性等。電廠是電力系統(tǒng)中非常重要的一環(huán)，筆者從多個(gè)方面分析了提升電廠信息網(wǎng)絡(luò)系統(tǒng)安全的策略。

[關(guān)鍵詞]電廠；希望；網(wǎng)絡(luò)；安全

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0389-01

網(wǎng)絡(luò)安全是隨著信息化發(fā)展而出現(xiàn)的，很多時(shí)候信息在傳播過(guò)程中會(huì)出現(xiàn)丟失、改變、非法讀取等狀況，會(huì)嚴(yán)重信息機(jī)密性、可用性、完整性等，為了確保經(jīng)網(wǎng)絡(luò)傳送的信息數(shù)據(jù)能夠安全地到達(dá)目的地，網(wǎng)絡(luò)安全就出現(xiàn)了。

不同領(lǐng)域里的網(wǎng)絡(luò)安全的重點(diǎn)也是不一樣的，互聯(lián)網(wǎng)用戶網(wǎng)站關(guān)注信息傳輸可用性和可控性，電子商務(wù)關(guān)心的是信息的保密性。那么電廠信息的重要性主要表現(xiàn)在那些方面？一般說(shuō)來(lái)，可以分為四級(jí)，最重要的是和電廠運(yùn)行安全直接相關(guān)信息；其次是和電廠財(cái)務(wù)相關(guān)信息；再次是電廠重要內(nèi)部管理信息；最后是電廠的一般信息。其一級(jí)信息需要最高等級(jí)的安全性服務(wù)甚至超過(guò)稅務(wù)、電信、證券等行業(yè)。

電廠信息的威脅主要包含以下幾個(gè)方面。非法獲取系統(tǒng)中存貯的信息，盡管不一定能夠影響電廠的運(yùn)行，但是卻是電廠信息網(wǎng)絡(luò)系統(tǒng)遭受安全侵害的最初開端；影響較大的是內(nèi)部系統(tǒng)之間的通信中斷，一方面沒(méi)法了解主站的控制命令也無(wú)法正確執(zhí)行，另一方面排除原因也很費(fèi)勁，尤其是無(wú)人值班的電廠；有些時(shí)候一些偽造信息和計(jì)算機(jī)病毒發(fā)往電廠，影響了電廠運(yùn)行的正確性，甚至可能使運(yùn)行程序癱瘓。

而這些威脅從來(lái)源上看也是非常復(fù)雜的，既可能是來(lái)自外部的原因，也有可能是內(nèi)部的原因，因?yàn)殡姀S的網(wǎng)絡(luò)是一個(gè)多連接的網(wǎng)絡(luò)，存在許多外部連接和各片間的連接，又有各片內(nèi)連接。

從外部連接上，電廠信息網(wǎng)絡(luò)系統(tǒng)會(huì)與其它網(wǎng)絡(luò)互連，同上級(jí)主管部門，企業(yè)事業(yè)單位等交流各種信息資，進(jìn)一步加強(qiáng)國(guó)內(nèi)際合作。這個(gè)過(guò)程中外部攻擊就可以通過(guò)外部網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。外部攻擊中主要人為破壞和自然破環(huán)，自然破壞相對(duì)較輕，因?yàn)榭梢酝ㄟ^(guò)數(shù)據(jù)冗余設(shè)置等來(lái)降低損失，但是人為攻擊卻是有目的的攻擊，防不勝防。如阻止服務(wù)器發(fā)送它所提供的服務(wù)的拒絕服務(wù)供給，使網(wǎng)絡(luò)無(wú)法及時(shí)處理外界請(qǐng)求或主機(jī)受害，是一種破壞網(wǎng)絡(luò)服務(wù)的方式；有些攻擊者對(duì)被保護(hù)文件進(jìn)行讀、寫或執(zhí)行的嘗試，刪除系統(tǒng)文件、釋放病毒，甚至繼續(xù)獲取更高的權(quán)限，對(duì)其他部分發(fā)動(dòng)攻擊；還有一些針對(duì)單個(gè)主機(jī)發(fā)起的系統(tǒng)代理攻擊，預(yù)攻擊探測(cè)等。

有些時(shí)候網(wǎng)絡(luò)病毒并不是遭受攻擊而影響電廠網(wǎng)絡(luò)安全系統(tǒng)的，是因?yàn)槿藛T網(wǎng)絡(luò)安全意識(shí)薄弱，不小心攜帶進(jìn)來(lái)的，對(duì)整個(gè)網(wǎng)絡(luò)安全造成威脅，對(duì)本工作站資源進(jìn)行破壞。電廠信息網(wǎng)絡(luò)系統(tǒng)一般會(huì)允許用戶撥號(hào)接入網(wǎng)絡(luò)，但是當(dāng)人員不在的時(shí)候攻擊者可以通過(guò)撥號(hào)接人這一渠道訪問(wèn)電廠信息網(wǎng)絡(luò)，來(lái)破壞網(wǎng)絡(luò)。

從內(nèi)部威脅來(lái)看，內(nèi)部網(wǎng)絡(luò)的安全涉及到技術(shù)、應(yīng)用以及管理等多方面的因素。電廠網(wǎng)絡(luò)規(guī)模龐大，節(jié)點(diǎn)眾多，網(wǎng)絡(luò)管理困難，一不小心就會(huì)造成安全隱患，存在著很多的漏洞和困難如：對(duì)網(wǎng)絡(luò)的運(yùn)行狀況較難實(shí)施有效監(jiān)控；網(wǎng)絡(luò)結(jié)構(gòu)變化無(wú)法監(jiān)控，內(nèi)部攻擊者對(duì)網(wǎng)絡(luò)結(jié)構(gòu)了解的更加細(xì)致，非法訪問(wèn)更易成功；對(duì)于已經(jīng)或正在發(fā)生的攻擊缺乏有效的追查手段和保護(hù)措施；無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊和病毒，使用軟盤、移動(dòng)硬盤存儲(chǔ)的funlove.4099病毒曾導(dǎo)致某電力局人計(jì)算機(jī)和服務(wù)器系統(tǒng)崩潰；網(wǎng)絡(luò)規(guī)模龐大，連接復(fù)雜，交叉訪問(wèn)增多，而交叉訪問(wèn)使得訪問(wèn)權(quán)限難以有效控制。

所以針對(duì)這些出現(xiàn)的問(wèn)題，電廠信息網(wǎng)絡(luò)安全的建設(shè)時(shí)非常重要的，針對(duì)電廠信息網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，首要要進(jìn)行的工作就是要注重安全保密問(wèn)題，搞清楚電廠信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的目的，易于操作、維護(hù)，不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，有較好的性能價(jià)格比，安全與密碼產(chǎn)品具有合法性。

電廠防火墻配置方案是非常重要的，可以實(shí)現(xiàn)屏蔽和允許指定的數(shù)據(jù)通訊，主要有包過(guò)濾防火墻和代理防火墻，兩種類型防火墻的技術(shù)對(duì)比，代理防火墻有著明顯的優(yōu)越性，避免了數(shù)據(jù)驅(qū)動(dòng)動(dòng)式攻擊的發(fā)生，能夠透徹地理解相關(guān)服務(wù)的命令。對(duì)來(lái)往的數(shù)據(jù)包進(jìn)行安全化處理理。防火墻配置中，一定要根據(jù)電廠的網(wǎng)絡(luò)結(jié)構(gòu)情況，在各內(nèi)部網(wǎng)絡(luò)與縱橫向網(wǎng)絡(luò)、撥號(hào)網(wǎng)絡(luò)、國(guó)際互聯(lián)網(wǎng)的聯(lián)網(wǎng)通道上分別部署一道代理防火墻，代理防火墻通過(guò)分析這些數(shù)據(jù)包的性質(zhì)控制網(wǎng)絡(luò)中對(duì)各網(wǎng)絡(luò)資源的訪問(wèn)，所有安全邊界外部針對(duì)電廠網(wǎng)絡(luò)中心或各內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求都首先到達(dá)代理防火墻。

系統(tǒng)設(shè)置了防火墻后，用戶可以在防火墻上針對(duì)某些服務(wù)定義強(qiáng)制用戶認(rèn)證。可以記錄通訊過(guò)程的許多內(nèi)容，如訪問(wèn)的事件、訪問(wèn)的發(fā)起方、傳輸?shù)臄?shù)據(jù)，可以有效防止非法訪問(wèn)，保護(hù)重要服務(wù)器上的數(shù)據(jù)，提高網(wǎng)絡(luò)的安全。在現(xiàn)有的Windows等操作系統(tǒng)以及網(wǎng)絡(luò)中，系統(tǒng)本身也有著脆弱的一面，安全掃描卻是網(wǎng)絡(luò)安全體系的建設(shè)中花費(fèi)低、效果好，安裝運(yùn)行簡(jiǎn)單的工具，其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。入侵檢測(cè)解決方案對(duì)安全防范來(lái)說(shuō)是一個(gè)至關(guān)重要的措施，在重要服務(wù)器上配置實(shí)時(shí)入侵檢測(cè)系統(tǒng)，負(fù)責(zé)發(fā)現(xiàn)入侵行為。

總之，隨著時(shí)代的發(fā)展，保障一個(gè)健康、可靠、有效的計(jì)算機(jī)網(wǎng)絡(luò)通信對(duì)于電廠的發(fā)展至關(guān)重要，而電廠是電力系統(tǒng)最重要的企業(yè)之一，需要電廠人員積極重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，在日常管理中提高認(rèn)識(shí)，負(fù)起責(zé)任。

參考文獻(xiàn)

[1]余勇，電力系統(tǒng)的網(wǎng)絡(luò)安全研究（上）[J]計(jì)算機(jī)安全，2002，（6），26-29