论文部分内容阅读
摘要:为确保电力企业网络运行的安全可靠性,必须结合电力企业发展过程中的网络情况、所面临的威胁等,不断创新和改进安全技术手段和措施,只有这样才能确保电力企业的可持续发展。
关键词:电力企业;网络安全架构;实践
引言
随着互联网技术的发展,攻击手段日益先进,而企业网络的安全对象也不再是简单的、规模较小的局域网络,所以,单一的网络安全产品,或者各种安全产品、安全技术的简单堆砌并不能保证网络的安全,只有在安全策略的指导下,以安全技术为支撑,建立有机的、智能化的网络安全防范体系,才能有效保证企业网络上关键业务和关键数据的安全。
1 电力信息网络带来的新风险
随着国家电网的工作的开展起来,电力信息网络系统正在逐渐取代传统的工作模式,开始慢慢的建立起了绿色的安全的电力信息网络系统。在电网工作的帮助之下,电力信息网络的安全在逐渐的提升,但是风险也在随之加大。互联网的生态信息系统的发展无形中会增加系统的复杂程度,也间接地提高了对电力信息网络的安全防护程度。如今的很多电力汽车、编程电力设备的接人等多项电力工程也会带来额外的安全风险。面对更加复杂紊乱的接入电力网络的发展环境,更加错综复杂多样多式的接入电力网络的方式,许多智能接人的终端在不断的使得新风险的产生。
2 电力信息网络安全架构模型
面对严峻的信息安全形势和复杂的信息安全挑战,结合电力行业信息安全发展需要,新一代电力信息网络安全架构必须是以“智能+防护+控制”的基础的,必须贯穿信息系统全生命周期,必须更加强调整体安全能力,必须是涵盖“云+端+边界”的立体防护体系。该防护体系是假设前一道防线没有防住的情况下,后面的防护手段仍然可以去补救,并强调多链条、多层次安全防线之间的联动和协同,以形成真正体系化的信息安全能力。
整体性与分布性:模型应对信息网络安全的构成进行明确定义,并确保各构成要素间关联关系的合理,应力求从整体上反映信息安全能力,此外,还需充分考虑不同信息安全保护对象间的差异,提供层次化、差异化的安全防护,模型应是全方位、多层次的。
主动性与动态性:模型应贯彻积极防护与事前控制的思想,需具备完整的安全漏洞发现机制和弥补机制,以及对未知安全事件的防范能力和免疫能力,各安全功能应构成一个闭环的动态控制系统,安全组件的部署应能随着系统安全需求的变化而动态地进行调整。
按照“云+端+边界”立体智能防护的要求,结合国际先进信息安全管理体系(ISMS)理念,合理确定电力信息网络的安全需求,从管理、策略、角色、技术多个安全维度综合考虑应对安全策略及管理措施,组成一种新一代的电力信息网络安全架构模型。
3 电力企业网络安全管理措施
3.1对电力企业网络进行安全隔离
实践中可以看到,不同的网络结构所对应的安全措施也存在着一定的差异性,因此我们应对提高整个网络系统的安全可靠性,根据保密度、安全水平以及保护功能方面的差异,将网络分段隔离,从而实现安全控制体系的细化,并且将外来入侵威胁限制在较小的区段范围之内。网络隔离,即将两个或者以上的TCP/IP断开,利用不可路由专用协议进行连接,从而实现网络攻击隔离以及网络风险防范之目的。对于电力企业而言,其内网与外网采用的是物理方法进行隔离的,即通过网络、计算机设备,比如网线、交换机、路由器以及主机和终端等,相互分离实现了电力企业的网络隔离。对于物理隔离而言,其强调的是相关设备在物理层面分离,以此来实现数据信息的相互分离。实践中,因网络资源具有共享性、网络具有开放性等特点,需进行内、外网数据交换,所以物理隔离是可以有效满足安全性要求的一种隔离技术手段。
3.2统一进行顶层设计
一定要坚持同步发展各项安全业务的思路.建立起大安全观念.展开覆盖电力系统全过程、全业务、全系统以及全单位的顶层优化设计。对信息系统中的各个架构加以明确定义,如管理架构、技术架构、配套流程、策略架构以及角色架构。健全顶层框架的标准化建设,造成涵盖设计、研发、测试、规划、实施、可研、应用、下线、运行、检修等所有阶段全面管控机制回。从而对信息工作的持续开展有所理论上的指导。
3.3融合構建新型安全防护系统
坚持以人为本,信息发展决定科技发展的理念,将各项高新技术融合成一项更加安全的防护系统是很重要的。要坚持将科学发展、可持续性发展融合,达到完美合一的效果。在融合后积极创建新型安全系统,以老理念为基础,加大构建新型安全系统的防护系统,让人们在新型安全系统中放心使用网络。
3.4建设技术防护体系
始终对发展信息系统的自主可控战略进行坚持,推动高端服务器、数据库、基础性软件、秘钥算法以及操作系统的自主研发,从而创建出安全可控一个研发和供应的一条龙服务。将安全架构建设与应用安全、主机安全和边界安全加上网络安全的防护体系进行充分的整合。根据云、端、边界立体化的智能防护体系发展方向,进行安全认证、安全接入、安全隔开、安全交互等平台的基础建设。此外,对云计算、移动互联网以及大数据等新兴技术加以融合,从而建设出测试测验、日志审计、攻防对抗、权限控制、智能预警、漏洞补丁等安全中心。以此来构建出新型的信息安全协同防护体系。
3.5打造高水平高素质的信息安全服务队伍
一个高水平高素质有组织有纪律的核心队伍是必不可少的环节。团队的合作会让电力信息网络的安全系数提高。俗话说有合作力的团队那是团队,没有合作力的那就叫团伙。这一方面也是一样的。以人才保护力为建队理念,从本质上改善电力信息网络发展的安全隐患。创新人才的选拔模式,开展研发活动来提高团队的素质发展能力。
4 结束语
在进行技术改良的同时,还需要对公司的网络信息安全管理进行相应的优化调整,可将目前分散化的管理模式转变为合乎未来发展趋势的集中式管理模式,并通过设置专门的网络信息安全管理职能部门加强对相关规章制度执行效果的管控,突出安全管理主线,从而真正实现技术与管理的齐头并进,为企业营造一个高效、安全的网络环境。
参考文献:
[1]张明智,张立卓,王抒阅.基于电力企业的网络信息安全的研究[J].信息安全与技术.2016(04).
[2]张敏.电力企业信息系统安全防护措施探讨[J].计算机光盘软件与应用.2013(04).
[3]杨炼.企业网络安全架构技术研究[J].网络安全技术与应用.2014(07).
关键词:电力企业;网络安全架构;实践
引言
随着互联网技术的发展,攻击手段日益先进,而企业网络的安全对象也不再是简单的、规模较小的局域网络,所以,单一的网络安全产品,或者各种安全产品、安全技术的简单堆砌并不能保证网络的安全,只有在安全策略的指导下,以安全技术为支撑,建立有机的、智能化的网络安全防范体系,才能有效保证企业网络上关键业务和关键数据的安全。
1 电力信息网络带来的新风险
随着国家电网的工作的开展起来,电力信息网络系统正在逐渐取代传统的工作模式,开始慢慢的建立起了绿色的安全的电力信息网络系统。在电网工作的帮助之下,电力信息网络的安全在逐渐的提升,但是风险也在随之加大。互联网的生态信息系统的发展无形中会增加系统的复杂程度,也间接地提高了对电力信息网络的安全防护程度。如今的很多电力汽车、编程电力设备的接人等多项电力工程也会带来额外的安全风险。面对更加复杂紊乱的接入电力网络的发展环境,更加错综复杂多样多式的接入电力网络的方式,许多智能接人的终端在不断的使得新风险的产生。
2 电力信息网络安全架构模型
面对严峻的信息安全形势和复杂的信息安全挑战,结合电力行业信息安全发展需要,新一代电力信息网络安全架构必须是以“智能+防护+控制”的基础的,必须贯穿信息系统全生命周期,必须更加强调整体安全能力,必须是涵盖“云+端+边界”的立体防护体系。该防护体系是假设前一道防线没有防住的情况下,后面的防护手段仍然可以去补救,并强调多链条、多层次安全防线之间的联动和协同,以形成真正体系化的信息安全能力。
整体性与分布性:模型应对信息网络安全的构成进行明确定义,并确保各构成要素间关联关系的合理,应力求从整体上反映信息安全能力,此外,还需充分考虑不同信息安全保护对象间的差异,提供层次化、差异化的安全防护,模型应是全方位、多层次的。
主动性与动态性:模型应贯彻积极防护与事前控制的思想,需具备完整的安全漏洞发现机制和弥补机制,以及对未知安全事件的防范能力和免疫能力,各安全功能应构成一个闭环的动态控制系统,安全组件的部署应能随着系统安全需求的变化而动态地进行调整。
按照“云+端+边界”立体智能防护的要求,结合国际先进信息安全管理体系(ISMS)理念,合理确定电力信息网络的安全需求,从管理、策略、角色、技术多个安全维度综合考虑应对安全策略及管理措施,组成一种新一代的电力信息网络安全架构模型。
3 电力企业网络安全管理措施
3.1对电力企业网络进行安全隔离
实践中可以看到,不同的网络结构所对应的安全措施也存在着一定的差异性,因此我们应对提高整个网络系统的安全可靠性,根据保密度、安全水平以及保护功能方面的差异,将网络分段隔离,从而实现安全控制体系的细化,并且将外来入侵威胁限制在较小的区段范围之内。网络隔离,即将两个或者以上的TCP/IP断开,利用不可路由专用协议进行连接,从而实现网络攻击隔离以及网络风险防范之目的。对于电力企业而言,其内网与外网采用的是物理方法进行隔离的,即通过网络、计算机设备,比如网线、交换机、路由器以及主机和终端等,相互分离实现了电力企业的网络隔离。对于物理隔离而言,其强调的是相关设备在物理层面分离,以此来实现数据信息的相互分离。实践中,因网络资源具有共享性、网络具有开放性等特点,需进行内、外网数据交换,所以物理隔离是可以有效满足安全性要求的一种隔离技术手段。
3.2统一进行顶层设计
一定要坚持同步发展各项安全业务的思路.建立起大安全观念.展开覆盖电力系统全过程、全业务、全系统以及全单位的顶层优化设计。对信息系统中的各个架构加以明确定义,如管理架构、技术架构、配套流程、策略架构以及角色架构。健全顶层框架的标准化建设,造成涵盖设计、研发、测试、规划、实施、可研、应用、下线、运行、检修等所有阶段全面管控机制回。从而对信息工作的持续开展有所理论上的指导。
3.3融合構建新型安全防护系统
坚持以人为本,信息发展决定科技发展的理念,将各项高新技术融合成一项更加安全的防护系统是很重要的。要坚持将科学发展、可持续性发展融合,达到完美合一的效果。在融合后积极创建新型安全系统,以老理念为基础,加大构建新型安全系统的防护系统,让人们在新型安全系统中放心使用网络。
3.4建设技术防护体系
始终对发展信息系统的自主可控战略进行坚持,推动高端服务器、数据库、基础性软件、秘钥算法以及操作系统的自主研发,从而创建出安全可控一个研发和供应的一条龙服务。将安全架构建设与应用安全、主机安全和边界安全加上网络安全的防护体系进行充分的整合。根据云、端、边界立体化的智能防护体系发展方向,进行安全认证、安全接入、安全隔开、安全交互等平台的基础建设。此外,对云计算、移动互联网以及大数据等新兴技术加以融合,从而建设出测试测验、日志审计、攻防对抗、权限控制、智能预警、漏洞补丁等安全中心。以此来构建出新型的信息安全协同防护体系。
3.5打造高水平高素质的信息安全服务队伍
一个高水平高素质有组织有纪律的核心队伍是必不可少的环节。团队的合作会让电力信息网络的安全系数提高。俗话说有合作力的团队那是团队,没有合作力的那就叫团伙。这一方面也是一样的。以人才保护力为建队理念,从本质上改善电力信息网络发展的安全隐患。创新人才的选拔模式,开展研发活动来提高团队的素质发展能力。
4 结束语
在进行技术改良的同时,还需要对公司的网络信息安全管理进行相应的优化调整,可将目前分散化的管理模式转变为合乎未来发展趋势的集中式管理模式,并通过设置专门的网络信息安全管理职能部门加强对相关规章制度执行效果的管控,突出安全管理主线,从而真正实现技术与管理的齐头并进,为企业营造一个高效、安全的网络环境。
参考文献:
[1]张明智,张立卓,王抒阅.基于电力企业的网络信息安全的研究[J].信息安全与技术.2016(04).
[2]张敏.电力企业信息系统安全防护措施探讨[J].计算机光盘软件与应用.2013(04).
[3]杨炼.企业网络安全架构技术研究[J].网络安全技术与应用.2014(07).