發(fā)電企業(yè)信息系統(tǒng)安全技術分析

2013-12-03 17:16:55 電力信息化　點擊量：評論 (0)

摘要：針對內(nèi)蒙古電力系統(tǒng)各發(fā)電企業(yè)管理信息系統(tǒng)，通過對網(wǎng)絡邊界、物理層、網(wǎng)絡層、系統(tǒng)層、應用層等進行分析，闡述了電廠信息系統(tǒng)網(wǎng)絡安全技術，并闡述了網(wǎng)絡安全的實現(xiàn)方法、軟硬件設計。關鍵詞：發(fā)電企業(yè)；

件服務器的電廠加配電子郵件防毒部分。內(nèi)蒙古電力系統(tǒng)各發(fā)電單位的信息系統(tǒng)通過部署趨勢科技的防病毒軟件，取得了較好的效果；

（3）升級操作系統(tǒng)補丁，通過管理制度的方式，讓系統(tǒng)的使用人員自動從網(wǎng)上升級微軟操作系統(tǒng)的補?。?/span>

（4）制定相關的管理措施，防止廠內(nèi)及廠外人員軟盤、光盤、U盤等媒介將病毒引入。

2.3.3 網(wǎng)絡層安全綜合措施

(1)電廠通過配置三層交換機搭建千兆以太網(wǎng)，并通過設置路由策略、創(chuàng)建VLAN、ACL訪問控制、路由協(xié)議等將內(nèi)部局域網(wǎng)進行分段，阻止廣播風暴。同可根據(jù)內(nèi)部網(wǎng)絡情況，針對電廠DCS、SIS、財務系統(tǒng)等制定詳細的路由策略并控制VLAN間的訪問。

(2)通過分析電廠各終端的關鍵性應用，制定VLAN策略，將不同應用的終端劃分為不同的VLAN，并實現(xiàn)各VLAN中的DHCP應用。

(3)電廠內(nèi)信息系統(tǒng)的遠程訪問應用主要集中在IP視頻會議、視頻監(jiān)控、IP語音。通過規(guī)劃一個獨立的網(wǎng)段，遠程用戶通過VPN方式撥入即可。

(4)與電廠的生產(chǎn)系統(tǒng)進行物理隔離，與DCS、調(diào)度自動化等系統(tǒng)之間加入隔離網(wǎng)關設備。

2.3.4 發(fā)電企業(yè)內(nèi)部MIS系統(tǒng)與其它系統(tǒng)的接口

內(nèi)蒙古電力系統(tǒng)各發(fā)電單位MIS系統(tǒng)與其它應用系統(tǒng)安全總體規(guī)劃拓撲如圖2：

圖2 信息系統(tǒng)安全總體規(guī)劃拓撲

2.4 系統(tǒng)層（網(wǎng)絡操作系統(tǒng)平臺）安全

操作系統(tǒng)因為設計和版本的問題，往往存在許多的安全漏洞；同時因為在使用中安全設置不當，也會帶來安全隱患。在沒有其它更高安全級別的商用操作系統(tǒng)可供選擇的情況下，關鍵在于操作系統(tǒng)的安全管理。為了加強操作系統(tǒng)的安全管理，要從物理安全、登錄安全、用戶安全、文件系統(tǒng)和打印機安全、注冊表安全、RAS安全、數(shù)據(jù)安全、各應用系統(tǒng)安全等方面制定強化安全的措施。

（1）網(wǎng)絡服務器安全。網(wǎng)絡服務器安全設置主要包括：帳戶管理、訪問控制、權限分配、組策略、域管理、遠程路由設置等。配置防火墻和路由器的最終目的是為了服務器的安全，對網(wǎng)絡的入侵、攻擊和惡意破壞，其針對的也是網(wǎng)絡服務器，應用防火墻和路由器安全技術可以抵御外來攻擊，而網(wǎng)絡服務器的安全技術應用可以同時抵御來自企業(yè)網(wǎng)絡內(nèi)外部的攻擊。

（2）客戶端安全?？蛻舳税踩饕ǎ好艽a設置、安裝客戶端防病毒軟件及做敏感數(shù)據(jù)的備份和加密等內(nèi)容。

2.5 應用層安全

該層的安全問題主要由提供服務所采用的應用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括Web服務、電子郵件系統(tǒng)、DNS