發(fā)電企業(yè)信息系統(tǒng)安全技術(shù)分析

2013-12-03 17:16:55 電力信息化　點(diǎn)擊量：評論 (0)

摘要：針對內(nèi)蒙古電力系統(tǒng)各發(fā)電企業(yè)管理信息系統(tǒng)，通過對網(wǎng)絡(luò)邊界、物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等進(jìn)行分析，闡述了電廠信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)，并闡述了網(wǎng)絡(luò)安全的實(shí)現(xiàn)方法、軟硬件設(shè)計(jì)。關(guān)鍵詞：發(fā)電企業(yè)；

摘要：針對內(nèi)蒙古電力系統(tǒng)各發(fā)電企業(yè)管理信息系統(tǒng)，通過對網(wǎng)絡(luò)邊界、物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等進(jìn)行分析，闡述了電廠信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)，并闡述了網(wǎng)絡(luò)安全的實(shí)現(xiàn)方法、軟硬件設(shè)計(jì)。

關(guān)鍵詞：發(fā)電企業(yè)；管理信息系統(tǒng)；安全

0 概述

企業(yè)的網(wǎng)絡(luò)基本建設(shè)完成以后，首先考慮的問題是網(wǎng)絡(luò)應(yīng)用，隨著Internet的快速發(fā)展和企業(yè)上網(wǎng)工程的日益推廣，越來越多的企業(yè)建立網(wǎng)站來進(jìn)行對外宣傳，或通過搭建獨(dú)立的E-mail服務(wù)器以電子郵件的方式進(jìn)行數(shù)據(jù)傳輸，同時(shí)電廠新機(jī)組基建MIS系統(tǒng)與生產(chǎn)MIS系統(tǒng)的連接、DCS與MIS的連接、SIS與MIS的連接、財(cái)務(wù)系統(tǒng)及物資管理系統(tǒng)與MIS的連接等，對信息系統(tǒng)安全的要求越來越高。電廠每時(shí)每刻都有大量的實(shí)時(shí)數(shù)據(jù)在網(wǎng)絡(luò)中傳輸，如何有效控制信息在網(wǎng)絡(luò)中安全傳輸和交換，同時(shí)如何防止其它來自企業(yè)內(nèi)部和外部對信息系統(tǒng)的惡意破壞，都涉及到信息系統(tǒng)安全問題。

隨著網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，關(guān)鍵性應(yīng)用的普及和深入，信息系統(tǒng)一旦受到黑客攻擊或中了病毒，將直接破壞電廠的核心數(shù)據(jù)庫，甚至破壞生產(chǎn)系統(tǒng)。本文闡述信息安全技術(shù)主要包括：網(wǎng)絡(luò)邊界防護(hù)、物理層安全、網(wǎng)絡(luò)層安全、平臺(tái)安全等。網(wǎng)絡(luò)邊界防護(hù)是指路由器、防火墻、入侵檢測系統(tǒng)、病毒防控系統(tǒng)等軟硬件安全措施的部署。物理層安全是指重要設(shè)備和主干線路的冗余備份，并通過制定規(guī)范措施保障環(huán)境安全和設(shè)備安全。網(wǎng)絡(luò)層安全包括路由策略的制定、通過規(guī)劃VLAN隔離廣播風(fēng)暴、通過部署網(wǎng)管軟件實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)測、流量控制、遠(yuǎn)程管理等。平臺(tái)安全主要包括系統(tǒng)層安全和應(yīng)用層安全。

目前，內(nèi)蒙古電力系統(tǒng)各電廠的廣域網(wǎng)接入方式主要為2種：一是通過光纜直接接入內(nèi)蒙古電力總公司的廣域網(wǎng)系統(tǒng)，這樣電廠可利用總公司統(tǒng)一的Internet出口接入互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全也由總公司統(tǒng)一規(guī)劃，在總公司配置統(tǒng)一的防火墻平臺(tái)、防病毒系統(tǒng)、入侵檢測系統(tǒng)、漏洞掃描、安全風(fēng)險(xiǎn)評估等，由于各發(fā)電單位局域網(wǎng)同在一個(gè)城域網(wǎng)中，單點(diǎn)的安全威脅或病毒泛濫會(huì)影響到其它點(diǎn)。二是無法直接接入總公司廣域網(wǎng)系統(tǒng)的，采用向當(dāng)?shù)豂SP申請DDN專線的方式接入Internet，網(wǎng)絡(luò)邊界安全要求比較高，而且總公司也無法實(shí)現(xiàn)安全方面的統(tǒng)一管理。2者雖然接入方式不同，但網(wǎng)絡(luò)安全設(shè)計(jì)卻基本相同。本文針對發(fā)電企業(yè)現(xiàn)有的信息系統(tǒng)闡述了信息系統(tǒng)安全技術(shù)的理論與實(shí)踐。

1 網(wǎng)絡(luò)安全技術(shù)分析

2 .1 網(wǎng)絡(luò)邊界安全

2.1.1 網(wǎng)絡(luò)邊界安全技術(shù)描述

電廠的局域網(wǎng)系統(tǒng)一般處在整個(gè)信息系統(tǒng)的邊緣，電廠通過部署路由器、防火墻、

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊