前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電網(wǎng)安全心得主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】 電力信息 網(wǎng)絡(luò)安全 新一代網(wǎng)絡(luò)安全 安全架構(gòu)
一、前言
1、研究的背景。在互聯(lián)網(wǎng)的盛行下,新興技術(shù)你會取代舊技術(shù),人們的電腦必須依靠電力信息網(wǎng)絡(luò)為載體,來完成各種需要的工作計(jì)劃??梢哉f電力信息網(wǎng)絡(luò)在如今的社會發(fā)展中開始了革命的道路,帶來了高新技術(shù)的發(fā)展。在全球經(jīng)濟(jì)蕭條的情況下,我國的經(jīng)濟(jì)不能隨之而衰退,應(yīng)該積極的創(chuàng)新才行。但是我們不得不考慮的是電力信息網(wǎng)絡(luò)的安全隱患會不會成為我們所關(guān)注的焦點(diǎn)問題。黑客會否侵入網(wǎng)絡(luò)來窺探到個(gè)人的安全隱私。
2、研究的目的和意義。本篇文章通過對電力信息網(wǎng)絡(luò)的安全進(jìn)行著力分析,來將電力信息網(wǎng)絡(luò)的安全問題告知我們的使用大眾群體,讓他們對自己的網(wǎng)絡(luò)安全隱私問題引起關(guān)注,警醒自己的安全隱私會在電力信息網(wǎng)絡(luò)上得到被泄露的危險(xiǎn)。而意義在于電力信息網(wǎng)絡(luò)安全在如今各大安全隱患的項(xiàng)目中應(yīng)該得到人們的關(guān)注。
二、電力信息網(wǎng)絡(luò)的安全迎接著新挑戰(zhàn)
自從“十二五”規(guī)劃以來,我國的發(fā)展開始步入以電力信息網(wǎng)絡(luò)時(shí)代的發(fā)展為輔助發(fā)展系統(tǒng),緊接著來大力借助我國的電力信息網(wǎng)絡(luò)的發(fā)展來同事等好的發(fā)展我國的經(jīng)濟(jì)增長力,以輔助行業(yè)帶動主題行業(yè),但是隨之迎接的新挑戰(zhàn)就是經(jīng)濟(jì)生產(chǎn)力。經(jīng)濟(jì)生產(chǎn)力是我們不可忽視的一個(gè)必需元素。經(jīng)濟(jì)生產(chǎn)力的濃厚與否純粹決定了電力信息網(wǎng)絡(luò)系統(tǒng)的安全與否。如果經(jīng)濟(jì)發(fā)展力足夠雄厚,那么對于電力信息的網(wǎng)絡(luò)會有極大的促進(jìn)作用。因?yàn)榻?jīng)濟(jì)可以帶動產(chǎn)業(yè)的發(fā)展,有了經(jīng)濟(jì)的支持,就會有能力去發(fā)展更多的防護(hù)措施來維護(hù)電力信息的安全。所以此部分所說的新挑戰(zhàn)就是在全球經(jīng)濟(jì)發(fā)展蕭條的大背景之下,我國的經(jīng)濟(jì)發(fā)展能否擺脫其控制,實(shí)現(xiàn)自己的經(jīng)濟(jì)發(fā)展來帶動電力信息網(wǎng)絡(luò)的安全。
三、電力信息網(wǎng)絡(luò)帶來的新風(fēng)險(xiǎn)
隨著國家電網(wǎng)的工作的開展起來,電力信息網(wǎng)絡(luò)系統(tǒng)正在逐漸取代傳統(tǒng)的工作模式,開始慢慢的建立起了綠色的安全的電力信息網(wǎng)絡(luò)系統(tǒng)。在電網(wǎng)工作的幫助之下,電力信息網(wǎng)絡(luò)的安全在逐漸的提升,但是風(fēng)險(xiǎn)也在隨之加大。
互聯(lián)網(wǎng)的生態(tài)信息系統(tǒng)的發(fā)展無形中會增加系統(tǒng)的復(fù)雜程度,也間接地提高了對電力信息網(wǎng)絡(luò)的安全防護(hù)程度。如今的很多電力汽車、編程電力設(shè)備的接入等多項(xiàng)電力工程也會帶來額外的安全風(fēng)險(xiǎn)。面對更加復(fù)雜紊亂的接入電力網(wǎng)絡(luò)的發(fā)展環(huán)境,更加錯(cuò)綜復(fù)雜多樣多式的接入電力網(wǎng)絡(luò)的方式,許多智能接入的終端在不斷的使得新風(fēng)險(xiǎn)的產(chǎn)生。
四、防護(hù)電力信息網(wǎng)絡(luò)安全的手段
1、打造高水平高素質(zhì)的信息安全服務(wù)隊(duì)伍。一個(gè)高水平高素質(zhì)有組織有紀(jì)律的核心隊(duì)伍是必不可少的環(huán)節(jié)。團(tuán)隊(duì)的合作會讓電力信息網(wǎng)絡(luò)的安全系數(shù)提高。俗話說有合作力的團(tuán)隊(duì)那是團(tuán)隊(duì),沒有合作力的那就叫團(tuán)伙。這一方面也是一樣的。以人才保護(hù)力為建隊(duì)理念,從本質(zhì)上改善電力信息網(wǎng)絡(luò)發(fā)展的安全隱患。創(chuàng)新人才的選拔模式,開展研發(fā)活動來提高團(tuán)隊(duì)的素質(zhì)發(fā)展能力。
2、融合構(gòu)建新型安全防護(hù)系統(tǒng)。堅(jiān)持以人為本,信息發(fā)展決定科技發(fā)展的理念,將各項(xiàng)高新技術(shù)融合成一項(xiàng)更加安全的防護(hù)系統(tǒng)是很重要的。要堅(jiān)持將科學(xué)發(fā)展、可持續(xù)性發(fā)展融合,達(dá)到完美合一的效果。在融合后積極創(chuàng)建新型安全系統(tǒng),以老理念為基礎(chǔ),加大構(gòu)建新型安全系統(tǒng)的防護(hù)系統(tǒng),讓人們在新型安全系統(tǒng)中放心使用網(wǎng)絡(luò)。
3、統(tǒng)一開展信息安全頂層設(shè)計(jì)。必須要堅(jiān)持信息與安全相關(guān)相輔相成的發(fā)展理念,樹立電力信息網(wǎng)絡(luò)安全理念,開展將電力拓寬到全業(yè)務(wù)化、全公司化、全企業(yè)化,將安全系統(tǒng)開展到頂層設(shè)計(jì)的概念。明確的定義電力信息安全管理構(gòu)造、技術(shù)性構(gòu)造、角色化構(gòu)造以及相關(guān)的流程與體系,積極建立信息安全頂層設(shè)計(jì)框架,形成覆蓋化、全球化的發(fā)展,將電力信息安全頂層設(shè)計(jì)開展到新高度,從而逐漸提升電力網(wǎng)絡(luò)安全體系的發(fā)展。
五、總結(jié)
本文對于電力信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行深入分析,從例舉了電力信息網(wǎng)絡(luò)安全所處的尷尬位置著手,說明了其存在著新挑戰(zhàn)和新風(fēng)險(xiǎn),最后再次進(jìn)行分布管理分析,提出了對于電力信息網(wǎng)絡(luò)安全系統(tǒng),將要實(shí)施三種不同的手段將安全系數(shù)提高,讓電力信息網(wǎng)絡(luò)安全隱患得以解決,從而可以讓人們更加相信電力信息網(wǎng)絡(luò)的使用。
參 考 文 獻(xiàn)
[1]張曉兵.下一代網(wǎng)絡(luò)安全解決方案[J].電信工程技術(shù)與標(biāo)準(zhǔn)化
【關(guān)鍵詞】電子政務(wù) 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全策略
在互聯(lián)網(wǎng)技術(shù)高速發(fā)展的今天,網(wǎng)絡(luò)為政府帶來了管理成本降低、效率提高和形象提升等諸多好處,使得電子政務(wù)成為現(xiàn)代政府的必然選擇。然而事物的發(fā)展往往是伴隨矛盾而至的,在感受到網(wǎng)絡(luò)帶來便捷的同時(shí),我們也體驗(yàn)到了病毒、黑客等網(wǎng)絡(luò)負(fù)面因素帶給我們的困擾。因此我們需要建立完備的安全防護(hù)體系,確保網(wǎng)絡(luò)安全正常運(yùn)行,保護(hù)政府的信息資源不受侵害,已經(jīng)成為電子政務(wù)進(jìn)程中的重要舉措。
1 電子政務(wù)網(wǎng)絡(luò)
電子政務(wù)網(wǎng)絡(luò)架構(gòu)
當(dāng)今社會伴隨著電子政務(wù)的不斷發(fā)展,使用中應(yīng)用需要打開更多的網(wǎng)絡(luò)設(shè)備端口,從而降低了使用的安全性,讓許多政務(wù)部門不敢用其處理信息和辦理業(yè)務(wù)流程。國家為了更為安全的上網(wǎng)環(huán)境,在之前規(guī)定的兩個(gè)網(wǎng)絡(luò)上,又增加了專網(wǎng),因此構(gòu)建了以專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)三網(wǎng)為基本架構(gòu)的電子政務(wù)網(wǎng)絡(luò)平臺。
1.1 內(nèi)網(wǎng)
所謂內(nèi)網(wǎng)實(shí)際上是黨政機(jī)關(guān)的部門內(nèi)部辦公網(wǎng)絡(luò),與外界乃至國際上的互聯(lián)網(wǎng)形成物理隔離,在滿足政機(jī)關(guān)內(nèi)部人員工作需求的前提下,覆蓋的范圍盡可能的少,與國家的電子政務(wù)內(nèi)網(wǎng)是相互通聯(lián)。
1.2 專網(wǎng)
所謂專網(wǎng)實(shí)際上是非黨政機(jī)關(guān)的內(nèi)部辦公網(wǎng)絡(luò),主要使用于非機(jī)關(guān)信息的傳遞、文件和相關(guān)業(yè)務(wù)等,外網(wǎng)和它之間通過網(wǎng)閘來隔離,并沒有使用傳統(tǒng)的防火墻,信息交換的方式是數(shù)據(jù)“擺渡”,通過關(guān)閉或者不提供HTTP、FTP、SMTP等通用協(xié)議,來達(dá)到內(nèi)部業(yè)務(wù)和公共服務(wù)之間的銜接。
1.3 外網(wǎng)
所謂外網(wǎng)是針對黨政機(jī)關(guān)對外業(yè)務(wù)服務(wù)的網(wǎng)絡(luò),通過邏輯隔離來達(dá)到與國際互聯(lián)網(wǎng)之間的聯(lián)系,它適用于機(jī)黨政機(jī)關(guān)信息公開,訴求回復(fù)、區(qū)長信箱、群眾來訪、公眾請求案件受理等業(yè)務(wù)。
2 政務(wù)網(wǎng)絡(luò)安全的表現(xiàn)形式
在科技發(fā)達(dá)的新時(shí)代下,信息安全是公眾擔(dān)憂的,它問題產(chǎn)生的根本原因是在于我們國家網(wǎng)絡(luò)自身的脆弱性和技術(shù)發(fā)展的滯后性。就當(dāng)前社會發(fā)展而言,以下幾種情況是影響網(wǎng)絡(luò)信息安全的形勢:
2.1 黑客攻擊
是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最有技術(shù)最大的威脅。黑客攻擊的主要原因是網(wǎng)絡(luò)存在缺陷漏洞。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷,從而可使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。2.2人為因素
有很多時(shí)候如管理人員不慎、有意或者無意的將用戶名和密碼泄露,有目的性的修改網(wǎng)絡(luò)配置和信息日志,用戶信息被人為的利用、刪除或拷取。工作人員對數(shù)據(jù)流動傳輸介質(zhì)的保護(hù)和對資料保密措施不到位這些都是人為因素。
2.3 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒最為突出是木馬,它的基本^程分為:配置木馬-傳播木馬-運(yùn)行木馬、泄露信息-建立連接-遠(yuǎn)程控制。木馬本身就是人為編寫的特制程序,它具有自我復(fù)制能力、很強(qiáng)的感染性,一定的潛伏性,特定的觸發(fā)性和很大的破壞性。
2.4 非法終端和搭線竊取
非法用戶可能通過現(xiàn)有終端并接一個(gè)非法終端或趁合法用戶從網(wǎng)上斷開時(shí)趁機(jī)接入,使得信息傳到非法終端,也可能搭線竊取。
3 電子政務(wù)網(wǎng)絡(luò)安全及措施
為實(shí)現(xiàn)網(wǎng)絡(luò)安全,可以幾種表現(xiàn)形式來防范,并采取相應(yīng)的安全措施,在分析影響網(wǎng)絡(luò)安全幾個(gè)因素的基礎(chǔ)上,利用網(wǎng)絡(luò)協(xié)議分層對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全分層,具體方法如下:
3.1 防火墻
Internet防火墻,是硬件和軟件的組合,它本身能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它可以那些可以被外界訪問;外界的那些人可以訪問內(nèi)部服務(wù),以及那些外部服務(wù)可以讓內(nèi)部人員訪問。防火墻是硬件和軟件的結(jié)合,把外部和內(nèi)部之間建立一個(gè)網(wǎng)關(guān),過濾數(shù)據(jù),決定他的目的地,從而控制網(wǎng)絡(luò)進(jìn)出的信息流向。
3.2 防病毒網(wǎng)關(guān)
防病毒網(wǎng)關(guān)是一種網(wǎng)絡(luò)設(shè)備,用以保護(hù)網(wǎng)絡(luò)內(nèi)(一般是局域網(wǎng))進(jìn)出數(shù)據(jù)的安全。有些時(shí)候防火墻無法防止病毒的傳播,因而需要安裝基于Internet網(wǎng)關(guān)的防毒軟件,防止Internet病毒及Java程序?qū)ο到y(tǒng)的破壞。
3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)。NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。
3.4 服務(wù)及路由器
可以根據(jù)設(shè)置地址、服務(wù)、內(nèi)容等要素來控制用的訪問,服務(wù)器及路由器起到訪問中介作用,內(nèi)部和外部網(wǎng)絡(luò)間不能直接訪問,從而保證內(nèi)部信息安全。
3.5 安全掃描
如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防御措施,可以有效避免黑客攻擊行為,它通過各種安全掃描軟件對系統(tǒng)進(jìn)行分析與檢測,迅速找到漏洞并加以修復(fù)。
4 總結(jié)
總之,現(xiàn)在隨著網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展和電子政務(wù)的不斷需求,越來越多的信息和文件處理需要通過網(wǎng)絡(luò)和系統(tǒng)完成,對于網(wǎng)絡(luò)安全我們需要不斷的改進(jìn),有針對性的培養(yǎng)技術(shù)人才,保障系統(tǒng)健康穩(wěn)定的運(yùn)行,確保公眾信息安全,做一個(gè)可執(zhí)行的長遠(yuǎn)計(jì)劃。
參考文獻(xiàn)
[1]修瑋.關(guān)于局域網(wǎng)絡(luò)對外來網(wǎng)絡(luò)設(shè)備排斥的研究[D].大連交通大學(xué),2013(12).
[2]金葉兵,夏陽.大型局域網(wǎng)arp攻擊與防護(hù)[J].微計(jì)算機(jī)信息,2009,25,3.
[3]王達(dá).網(wǎng)絡(luò)工程師必讀之網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)[M].北京:電子工業(yè)出版社,2009.
[4]薛彬.網(wǎng)絡(luò)安全與病毒防范[M].上海交通大學(xué)出版社,2007(09):42-43.
本地+雙網(wǎng)絡(luò)相結(jié)合的安全解決方案,也就是所有的本地工作站都實(shí)現(xiàn)本地存儲使用,中心存儲體和本機(jī)存儲體實(shí)現(xiàn)冗余備份。這種模式充分利用了單機(jī)的穩(wěn)定性和安全性,同時(shí)網(wǎng)絡(luò)化的實(shí)時(shí)備份存儲又完全能實(shí)現(xiàn)網(wǎng)絡(luò)化的資源共享以及關(guān)鍵數(shù)據(jù)的多重備份,其特點(diǎn)如下:
(1)全網(wǎng)備份安全解決方案的可用性設(shè)計(jì)
①節(jié)目上載同時(shí)本地和主存儲同時(shí)寫入,關(guān)鍵數(shù)據(jù)根據(jù)策略同時(shí)存儲在備份存儲一份。
②采用后臺的資源同步策略,用戶可以在任何工作站進(jìn)行節(jié)目制作,資源(故事板、素材、CG字幕文件)自動從網(wǎng)絡(luò)同步。
③支持工作站本地低碼率素材編輯,網(wǎng)絡(luò)高碼率素材打包。
④對于全業(yè)務(wù)備份下的單機(jī)本地資源設(shè)計(jì)合理的資源管理策略。
⑤一鍵切換:網(wǎng)絡(luò)編輯模式和本地編輯模式切換簡單、快速,保證新聞制作業(yè)務(wù)不間斷工作。
(2)全網(wǎng)備份解決方案的策略化配置實(shí)現(xiàn)
支持通過策略配置,可以完全滿足電視臺的需求。產(chǎn)品化配策略配置的方式,保證軟件今后的升級和維護(hù)性。目前支持的主要策略配置如下:
①本地網(wǎng)絡(luò)編輯優(yōu)先級的設(shè)置,編輯時(shí)可以依據(jù)策略優(yōu)先讀取本地或者優(yōu)先讀取網(wǎng)絡(luò)資源。
②實(shí)現(xiàn)素材資源部分同步策略,可以網(wǎng)絡(luò)存儲高低碼流,本地單機(jī)存儲低碼流,降低本地存儲壓力;或者本地網(wǎng)絡(luò)采取雙高碼流的存儲方式。
③支持是否啟用全網(wǎng)備份解決方案,使用這套軟件也可以采用現(xiàn)有的解決方式,即不采用全網(wǎng)的備份解決方案。
④支持采用雙存儲體的解決方案,這套軟件不僅支持本地和網(wǎng)絡(luò)的讀取模式,也支持雙存儲體的解決方案。
此次設(shè)計(jì),需配置兩臺網(wǎng)絡(luò)存儲體,一臺作為主存儲體,而另一臺對媒體數(shù)據(jù)實(shí)現(xiàn)備份存儲。合理配置各欄目主備存儲所占用的空間位置,一方面可以實(shí)現(xiàn)備份存儲,保證數(shù)據(jù)安全,另一方面可以解決容量不均衡的問題,使存儲訪問順暢無停頓。普通欄目的數(shù)據(jù)直接存儲在主存儲體和本地硬盤上。重點(diǎn)欄目的數(shù)據(jù)除了存儲在主存儲體和本地硬盤以外,同時(shí)再保存在備份存儲體上一份。重點(diǎn)欄目讀取時(shí),首先從主路徑讀??;如果主路徑不可讀時(shí),還可以從備路徑讀取數(shù)據(jù),且零延時(shí)切換,做到了數(shù)據(jù)存儲的安全。因?yàn)椴皇撬袡谀慷夹枰獋浞荩越鉀Q了臺內(nèi)原有備存儲體容量較小的問題,在保障關(guān)鍵數(shù)據(jù)安全的同時(shí)節(jié)省了建設(shè)成本。
在存儲系統(tǒng)中,對其性能影響最大的組件通常是磁盤驅(qū)動器,因?yàn)閮?nèi)存的響應(yīng)時(shí)間在納秒級以上,但磁盤的響應(yīng)時(shí)間卻在微秒級范圍內(nèi)。而我們要使用的xRAID技術(shù)是NETGEAR創(chuàng)新的RAID技術(shù),它允許自動化的卷管理和擴(kuò)充,允許在擴(kuò)充容量的情況下不影響原來數(shù)據(jù),使用戶可以輕松任意地實(shí)現(xiàn)從一個(gè)硬盤向未來4個(gè)硬盤的擴(kuò)充,而無須掌握專門的RAID組合知識和重新組合數(shù)據(jù)。xRAID的安全功能主要有以下幾方面:
(1)全業(yè)務(wù)支持
本技術(shù)全面應(yīng)用于安全要求高的系統(tǒng),如新聞制播、綜合制作、文件化備播、演播室播出系統(tǒng)等。
(2)鏡像功能
①同步鏡像:將兩路文件實(shí)時(shí)寫入文件系統(tǒng),保證兩路文件實(shí)時(shí)的同步備份。
②異步鏡像:將一路文件實(shí)時(shí)寫入文件系統(tǒng),將寫入文件以異步遷移的方式遷移到備份存儲。
(3)恢復(fù)功能
①發(fā)生數(shù)據(jù)寫故障時(shí),自動在數(shù)據(jù)庫中記錄標(biāo)識位數(shù)據(jù)恢復(fù)操作。
②打開網(wǎng)絡(luò)管理控制臺,啟動數(shù)據(jù)恢復(fù)。
③軟件先找到具備系統(tǒng)標(biāo)識位的數(shù)據(jù)記錄。
④進(jìn)行實(shí)體文件的記錄比較,然后進(jìn)行恢復(fù)。
⑤系統(tǒng)逐條比較逐條恢復(fù)。
⑥支持任意時(shí)間啟動和停止。
(4)靈活策略定制功能
①可以對以上的策略進(jìn)行組合,生成針對不同用戶,不同欄目,不同頻道的策略定制化。
②對于不同流程節(jié)點(diǎn)采用不用級別安全策略。
③在同一個(gè)系統(tǒng)中不同欄目、用戶使用不同的安全策略。
④對于同一用戶而言,不同項(xiàng)目、資源使用不同的媒體內(nèi)容安全策略。
⑤對不同時(shí)間策略的適配。
【關(guān)鍵詞】電力系統(tǒng) 通信 網(wǎng)絡(luò)安全 問題
與公用網(wǎng)絡(luò)不同,電力通信自身有著特殊的安全性問題。就安全目標(biāo)而言,電網(wǎng)更多關(guān)注的是相關(guān)數(shù)據(jù)或者信息的完整性、保密性以及可用性,而電力通信網(wǎng)首先關(guān)注的是工作人員的人身安全,其次才是電力設(shè)備以及輸電線路的安全問題。就網(wǎng)絡(luò)技術(shù)應(yīng)用而言,公網(wǎng)一般使用那些通用性強(qiáng)的、高標(biāo)準(zhǔn)的操作系統(tǒng),電力通信使用的則是專業(yè)的系統(tǒng)軟件。改革開放以來,我國經(jīng)濟(jì)得到迅猛發(fā)展,其中,電力企業(yè)更是如雨后春筍般崛起,當(dāng)下,人們最為關(guān)注的是電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題,本文就此展開論述。
1 新形勢下的電力系統(tǒng)安全通信機(jī)制
1.1 電力系統(tǒng)安全通信標(biāo)準(zhǔn)
在中國,有一個(gè)專門負(fù)責(zé)“電力系統(tǒng)管理和信息交換”的技術(shù)委員會,我們把它叫做IECTC57,其根本目標(biāo)是制定符合相關(guān)通信協(xié)議要求的國際標(biāo)準(zhǔn),從1997年始,IECTC57就表明電力系統(tǒng)通信中存在諸多問題,為促進(jìn)企業(yè)持續(xù)、平穩(wěn)、健康發(fā)展,IECTC57提出了一系列安全解決方案。首先,要為相關(guān)電力系統(tǒng)通信協(xié)議提供安全保障,當(dāng)然,這些通信協(xié)議必須以TPC或者IP為前提;其次,要對電力系統(tǒng)基于MMS的通信協(xié)議提供安全保障,當(dāng)下,我們熟知的有TASE.2(ICCP)和IEC61850。
1.2 新時(shí)期電力系統(tǒng)安全通信機(jī)制的設(shè)計(jì)方法分類
相關(guān)研究表明,在設(shè)計(jì)電力系統(tǒng)安全通信機(jī)制時(shí),主要包括以下幾種方法。第一是直接應(yīng)用法。這種方法一般很少用,因?yàn)槠渲荒苓m用于那些對計(jì)算機(jī)網(wǎng)絡(luò)通信比較熟知的安全機(jī)制;第二是借鑒修正法。電力系統(tǒng)通信安全問題受各種各樣因素的制約,相關(guān)電力單位可以借鑒那些網(wǎng)絡(luò)通信較為成熟的企業(yè)的安全機(jī)制,在實(shí)際運(yùn)用中不斷糾正和完善安全機(jī)制,最終達(dá)到自身的應(yīng)用目的。第三是獨(dú)立設(shè)計(jì)。在現(xiàn)實(shí)生活中,此類設(shè)計(jì)方法少之又少,在網(wǎng)絡(luò)信領(lǐng)域,電力單位常常找不到切實(shí)可行的解決方案,究其原因是他們不能結(jié)合實(shí)際情況進(jìn)行獨(dú)立的、有取舍性的通信機(jī)制設(shè)計(jì)。
2 解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施
2.1 不斷加強(qiáng)對用戶隱私的保護(hù)
隨著中國經(jīng)濟(jì)的發(fā)展與社會的進(jìn)步,我國智能電網(wǎng)建設(shè)取得可喜進(jìn)展,這是時(shí)展的必然要求,也是中國實(shí)現(xiàn)跨越式發(fā)展的前提。在電力系統(tǒng)通信中,最重要的數(shù)據(jù)是用戶的詳細(xì)用電信息,這些信息既包含對用戶的行為描述,也包含用戶的各種隱私,如果供電公司不對這些信息進(jìn)行保護(hù)或者是故意泄露這些信息,就會侵犯相關(guān)用戶的隱私,從而給客戶帶來不必要的麻煩,為此,供電公司應(yīng)不斷加強(qiáng)對用戶隱私的保護(hù)。首先,在調(diào)動用戶信息的時(shí)候,要設(shè)置相關(guān)的密碼,以保證只有相關(guān)工作人員能夠查看這些信息,防止非相關(guān)人員查看;其次,要在電力企業(yè)內(nèi)部建立嚴(yán)格的保密制度,嚴(yán)禁工作人員將信息外漏出去,危害用戶信息安全,對于那些違規(guī)人員,要給以嚴(yán)厲的懲罰。
2.2 確保電力系統(tǒng)通信中的完整性
網(wǎng)絡(luò)安全中的完整性是指非法人員或者系統(tǒng)通過一定的手段對信息或者數(shù)據(jù)進(jìn)行篡改,但沒有被檢查出來,最終給單位帶來巨大損失。電力系統(tǒng)通信中的完整性十分廣泛,它既包括系統(tǒng)完整性、過程完整性,還包括數(shù)據(jù)完整性,其中最為典型的數(shù)據(jù)完整性破壞,它是指違法人員對變電站的SCADA 數(shù)據(jù)進(jìn)行篡改,但檢測不出有改動的痕跡。這種改動會使得SCADA 數(shù)據(jù)失去原有效用,更甚者還會影響電網(wǎng)的持續(xù)、健康、平穩(wěn)運(yùn)行。為此,電力企業(yè)可以采取以下措施:工作人員在使用網(wǎng)絡(luò)時(shí),要確保安裝有防毒、殺毒軟件,對于那些不明軟件或者程序,要堅(jiān)決杜絕,不予使用;要對變電站的SCADA 數(shù)據(jù)進(jìn)行認(rèn)真細(xì)致的檢查,一旦發(fā)現(xiàn)問題,要及時(shí)解決,不能解決的就上報(bào)高層。
2.3 在必要的時(shí)候可以進(jìn)行身份認(rèn)證
隨著科學(xué)技術(shù)的進(jìn)步,人們會面臨很多的假象,在網(wǎng)絡(luò)上這種假象更是普遍。在電力系統(tǒng)通信中,工作人員也會迷惑,他們不能確定對方身份的真實(shí)性,不能有效評判對方話語是否可靠。因此,當(dāng)工作者發(fā)現(xiàn)有“第三者”出現(xiàn),也就是說出現(xiàn)偽造簽字、角色偽裝和信息篡改時(shí),必須對對方身份進(jìn)行認(rèn)證。具體措施包括打電話詢問簽字是否真實(shí),信息是否有進(jìn)行篡改,此外,還可以將現(xiàn)下簽字與以往的簽字進(jìn)行對比,如果是偽裝角色定然會出現(xiàn)不同,當(dāng)然,本文提出的措施并不是絕對科學(xué)、實(shí)效的,生活中的問題千奇百怪,需要人們不斷的去探索、去追尋。
2.4 實(shí)現(xiàn)可信性計(jì)算
隨著電網(wǎng)智能化水平的不斷提高,人們會不斷的引進(jìn)新技術(shù)、新發(fā)明,電力通信網(wǎng)中新技術(shù)的引進(jìn)尤其重要,它有利于實(shí)現(xiàn)電力系統(tǒng)網(wǎng)絡(luò)安全中的可信性計(jì)算。首先,要不斷實(shí)現(xiàn)各網(wǎng)絡(luò)的互聯(lián)互通,對于其中出現(xiàn)的問題,要及時(shí)的給以解決;其次,在實(shí)際生活中還要保留一定的傳統(tǒng)通信方式,這是實(shí)現(xiàn)傳統(tǒng)通信向智能電網(wǎng)過渡的基礎(chǔ)。未來,電力通信網(wǎng)會是一個(gè)開放的、多技術(shù)的、復(fù)雜的綜合網(wǎng)絡(luò)系統(tǒng),為保障這個(gè)綜合網(wǎng)絡(luò)系統(tǒng)的安全,每個(gè)子系統(tǒng)和網(wǎng)絡(luò)設(shè)備都必須設(shè)置安全措施,這有利于為大家營造可信性計(jì)算環(huán)境,最終保障電力系統(tǒng)通信的網(wǎng)絡(luò)安全。
3 結(jié)語
綜上所述,電力系統(tǒng)通信中還存在諸多問題,這些問題若得不到解決,就會變成不可協(xié)調(diào)的矛盾,阻礙電力公司發(fā)展,最終影響中國經(jīng)濟(jì)發(fā)展與社會進(jìn)步。本文一開始就對新形勢下電力系統(tǒng)安全通信機(jī)制的標(biāo)準(zhǔn)以及設(shè)計(jì)方法展開分析,提出要不斷完善電力系統(tǒng)通信機(jī)制,接著本文還論述了解決電力系統(tǒng)通信網(wǎng)絡(luò)安全問題的措施,這是本文的重中之重,也是它著重指出??傊?,電力單位要想在競爭日益激烈的今天立足,就必須在現(xiàn)有安全需要的基礎(chǔ)上,結(jié)合自身規(guī)模和實(shí)踐,制定出切實(shí)可行的網(wǎng)絡(luò)安全管理策略。
參考文獻(xiàn)
[1]高會生,戴雪嬌. 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J]. 廣東電力,2012,03:117-120.
[2]黃秀麗,張濤,王玉斐,華曄. 電力系統(tǒng)通信中WWAN安全研究[J]. 計(jì)算機(jī)技術(shù)與發(fā)展,2012,05:245-249.
[3]高會生. 電力系統(tǒng)通信的網(wǎng)絡(luò)安全問題[J]. 電力信息化,2013,01:11-12.
[4]楊漾. 輸變電設(shè)備狀態(tài)監(jiān)測系統(tǒng)的信息建模與安全策略研究[D].湖南大學(xué),2012.
[5]汪方方. 變電站自動化系統(tǒng)通信信息安全研究[D].華東理工大學(xué),2014:2-3.
會計(jì)軟件屬于會計(jì)電算化的載體。在會計(jì)人員將相關(guān)的資料輸入進(jìn)計(jì)算機(jī)后,就在軟件的支持下對會計(jì)信息進(jìn)行加工處理,導(dǎo)致出現(xiàn)會計(jì)信息泄露。由此可見,會計(jì)軟件的好壞將直接影響會計(jì)信息的可靠性、完整性、安全性以及真實(shí)性。有的企業(yè)所用的會計(jì)軟件內(nèi)部控制功能不夠完善,存在嚴(yán)重的漏洞,使得數(shù)據(jù)存儲、傳遞、輸入與輸出等方面存在風(fēng)險(xiǎn)。即使有的企業(yè)對重要的會計(jì)數(shù)據(jù)進(jìn)行加密處理,但是如果使用的數(shù)據(jù)庫保密性不夠高,就無法阻止電腦高手打開軟件。這種情況特別是那些沒有考慮信息使用人員的防范控制。企業(yè)的會計(jì)管理系統(tǒng)需要操作員密碼訪問,有的則存在混淆的情況。人為舞弊操作有的會計(jì)電算化工作人員為達(dá)到竊取商業(yè)機(jī)密,非法轉(zhuǎn)移資金等發(fā)發(fā)行為,協(xié)助競爭者獲取或者破壞企業(yè)的會計(jì)數(shù)據(jù),進(jìn)而對企業(yè)的會計(jì)信息、數(shù)據(jù)進(jìn)行非法刪除、篡改,給企業(yè)造成嚴(yán)重的損失。
2.網(wǎng)絡(luò)會計(jì)電算化信息安全防范措施
網(wǎng)絡(luò)環(huán)境下,會計(jì)電算化信息的安全受到嚴(yán)重的挑戰(zhàn)。針對以上網(wǎng)絡(luò)會計(jì)電算化信息安全風(fēng)險(xiǎn),應(yīng)當(dāng)采取有效地防范措施。
2.1確保會計(jì)信息輸入的準(zhǔn)確性
企業(yè)要想保證計(jì)算機(jī)信息的安全,就應(yīng)當(dāng)確保輸入數(shù)據(jù)的正確性。為保證會計(jì)電算化輸入數(shù)據(jù)的準(zhǔn)確性,應(yīng)當(dāng)從以下幾個(gè)方面著手。首先,對進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度。其次,針對系統(tǒng)設(shè)置操作權(quán)限和口令密碼。對一些重要的數(shù)據(jù)進(jìn)行多級的密碼控制。再次,建立相應(yīng)的輸入操作日志,以便后期的檢查和監(jiān)督。最后,針對會計(jì)電算化軟件進(jìn)行相應(yīng)的輸入驗(yàn)證功能。在輸入會計(jì)信息的過程中,操作員由于失誤出現(xiàn)錯(cuò)誤時(shí),系統(tǒng)自動監(jiān)測處錯(cuò)誤,并拒絕錯(cuò)誤信息的輸入。
2.2建立健全網(wǎng)絡(luò)快電算化
內(nèi)部控制系統(tǒng)在網(wǎng)絡(luò)會計(jì)電算化環(huán)境下,內(nèi)部人員的惡意或者無意的行為既有可能造成會計(jì)信息不安全的情況。因此,為保證會計(jì)電算化信息的安全性,有必要建立健全內(nèi)部控制系統(tǒng)。企業(yè)一方面可以實(shí)行用戶權(quán)限對會計(jì)信心進(jìn)行分級管理。根據(jù)會計(jì)電算化系統(tǒng)的業(yè)務(wù)需要,設(shè)立多個(gè)電腦操作崗位,明確各個(gè)崗位的職責(zé)和操作權(quán)限,促使每一個(gè)操作人員只能在自己的操作權(quán)限內(nèi)進(jìn)行工作,進(jìn)一步保證會計(jì)電算化系統(tǒng)的正常工作,確保信息數(shù)據(jù)的安全性、可靠性與準(zhǔn)確性。另一方面,及時(shí)更新內(nèi)部控制制度。會計(jì)信息內(nèi)部控制制度可隨著會計(jì)核算方式的變化而發(fā)生改變。因此,內(nèi)部控制制度的內(nèi)容就應(yīng)當(dāng)有新的內(nèi)容。手工控制與程序控制的相互結(jié)合,能夠確保內(nèi)部控制要求更為嚴(yán)格、更具規(guī)范性。
2.3家里數(shù)據(jù)保密備份
加強(qiáng)網(wǎng)絡(luò)懷集電算化的保密性保密控制能夠保證會計(jì)電算化程序的、數(shù)據(jù)不被借用、非法使用以及濫用等情況。電算化系統(tǒng)具有一定的特殊性。為避免非法進(jìn)入財(cái)務(wù)管理系統(tǒng)和修改企業(yè)數(shù)據(jù)庫情況的發(fā)生,可設(shè)置保密程序進(jìn)行控制,對保密文件進(jìn)行儲存控制。用戶在進(jìn)入系統(tǒng)時(shí)進(jìn)行口令控制,以此來保證會計(jì)信息的安全性。會計(jì)信息的備份操作,主要是對企業(yè)相關(guān)會計(jì)信息的數(shù)據(jù)進(jìn)行備用拷貝。對會計(jì)數(shù)據(jù)備用拷貝之后,系統(tǒng)一旦出現(xiàn)故障,就可使用備份恢復(fù)系統(tǒng)。通常情況下,備用拷貝是不是用的。企業(yè)進(jìn)行良好的備份制度是保證會計(jì)信息的安全。
2.4強(qiáng)化會計(jì)電算化系統(tǒng)操作人員的安全信息
防范意識電腦操作是人為的,增強(qiáng)操作人員的安全意識是預(yù)防信息安全的前提條件。因此,企業(yè)在對員工進(jìn)行定期的計(jì)算機(jī)、通訊以及網(wǎng)絡(luò)理論知識培訓(xùn)的過程中,還應(yīng)注重培養(yǎng)會計(jì)人員的道德建設(shè)。操作人員在提高自身技術(shù)技能的同時(shí),自覺遵守企業(yè)的各項(xiàng)規(guī)章制度,避免工作中不必要的意外事件發(fā)生。網(wǎng)絡(luò)會計(jì)電算化操作人員安全信息防范意識的增強(qiáng),不僅有助于企業(yè)信息的保密性,還有利于員工自身職業(yè)素質(zhì)的提高。由此可見,強(qiáng)化會計(jì)電算化系統(tǒng)操作人員的安全意識具有重要的作用。
3.結(jié)語
關(guān)鍵詞:有線網(wǎng)絡(luò);安全問題;拒絕服務(wù)攻擊
1 電信有線網(wǎng)絡(luò)發(fā)展現(xiàn)狀
當(dāng)前我國電信有線網(wǎng)絡(luò)主要著力于加強(qiáng)基礎(chǔ)設(shè)施建設(shè)和促進(jìn)市場構(gòu)成的優(yōu)化。在2013年第1季度,整個(gè)電信行業(yè)的主營業(yè)務(wù)收入同比增長9.1%,達(dá)2730.5億元。其中非話音業(yè)務(wù)收入部分占1458.4億元,成為電信行業(yè)收入增長的主要推動力。至此,我國移動電話用戶規(guī)模已達(dá)11.46億戶。目前3G業(yè)務(wù)已經(jīng)初具規(guī)模并逐年穩(wěn)定增長,總量達(dá)到2.77億戶,在移動電話用戶群的滲透率已達(dá)24.2%。而隨著4G移動通信技術(shù)等戰(zhàn)略性新興領(lǐng)域的崛起,我國電信有線網(wǎng)絡(luò)將迎來強(qiáng)勁的發(fā)展勢頭。
2 電信有線網(wǎng)絡(luò)的安全問題
2.1 安全問題的危害
電信有線網(wǎng)絡(luò)安全問題不僅侵害個(gè)人隱私,破壞用戶信息的安全,伴隨電子商務(wù)的繁榮,網(wǎng)絡(luò)安全問題也成為威脅金融安全的重要因素,常給企業(yè)和國家造成重大的經(jīng)濟(jì)損失。另外,網(wǎng)絡(luò)安全問題也會威脅到國家安全和政府形象。非法組織通過在網(wǎng)絡(luò)上擴(kuò)散恐怖信息,宣揚(yáng)不健康信息,影響社會穩(wěn)定和人民群眾心理健康。
2.2 安全問題分析
電信有線網(wǎng)絡(luò)安全問題根據(jù)其不同的技術(shù)手段,大致可分類為:
未授權(quán)的訪問:通過黑客技術(shù)竊取用戶信息,包括個(gè)人身份信息、資金賬號、密碼等,進(jìn)而造成用戶的經(jīng)濟(jì)利益損失;對政府部門網(wǎng)站或數(shù)據(jù)庫發(fā)起攻擊,導(dǎo)致機(jī)密信息的外涉。
拒絕服務(wù)攻擊(DoS):拒絕服務(wù)攻擊通過向主機(jī)密集傳送數(shù)據(jù)包,導(dǎo)致網(wǎng)絡(luò)線路或服務(wù)器因過度擁擠和繁忙而癱瘓,造成正常服務(wù)中斷。目前較常見的一種分布式、協(xié)作式的拒絕服務(wù)攻擊,它通過掃描并入侵電信網(wǎng)絡(luò)上TCP/IP協(xié)議的漏洞,侵入網(wǎng)絡(luò)中的主機(jī),并通過主機(jī)控制大量的傀儡機(jī),由傀儡機(jī)向目標(biāo)執(zhí)行密集的拒絕服務(wù)攻擊。相比較一對一的拒絕服務(wù)攻擊,分布式拒絕服務(wù)攻擊造成的傷害更大,也更難追溯攻擊源端。
傳播病毒或垃圾信息:病毒主要在互聯(lián)網(wǎng)上經(jīng)由電子郵件、誘騙點(diǎn)擊鏈接等方式傳播。用戶設(shè)備一旦感染惡意病毒,會造成系統(tǒng)受損、信息丟失或用戶信息外泄。垃圾信息的傳播方式主要有電子郵件、手機(jī)消息(短消息、多媒體消息等)等。垃圾信息的傳播不僅給用戶日常生活帶來騷擾,也擠占了大量的網(wǎng)絡(luò)資源。
另外電信有線網(wǎng)絡(luò)也遭受來自內(nèi)部網(wǎng)的安全威脅,體現(xiàn)在硬件設(shè)備電源供應(yīng)和電磁干擾等;留有隱患的資源共享策略;內(nèi)部合法用戶發(fā)起的未授權(quán)訪問和錯(cuò)誤操作導(dǎo)致數(shù)據(jù)破壞等。
3 應(yīng)對電信有線網(wǎng)絡(luò)安全問題
面對嚴(yán)峻的網(wǎng)絡(luò)安全威脅,需要構(gòu)建系統(tǒng)的網(wǎng)絡(luò)安全防范體系,除了在技術(shù)層面提供直接的安全保障外,還需要完善相關(guān)的安全標(biāo)準(zhǔn)和有線網(wǎng)絡(luò)的安全管理。
在技術(shù)層面可以采取的方法主要有防火墻阻隔、入侵探測、抵御拒絕服務(wù)攻擊、病毒防范系統(tǒng)。
防火墻阻隔是目前維護(hù)網(wǎng)絡(luò)安全最有效也是最普遍的技術(shù)之一。防火墻通過數(shù)據(jù)包識別過濾拒絕未授權(quán)的訪問和協(xié)議,從而減少內(nèi)網(wǎng)的暴露;防火墻還具有內(nèi)外部網(wǎng)絡(luò)地址轉(zhuǎn)化、病毒防范等功能,控制網(wǎng)絡(luò)之間的訪問,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。
入侵探測:入侵探測是指對整個(gè)網(wǎng)絡(luò)的狀態(tài)進(jìn)行實(shí)時(shí)全面的監(jiān)控,在探測到非法攻擊或覺察到攻擊企圖時(shí)及時(shí)發(fā)出警報(bào),通知管理部門進(jìn)行處理。入侵探測技術(shù)按其工作原理可分為基于異常和基于特征兩種?;诋惓<夹g(shù)首先建立系統(tǒng)的正常行為模型,將網(wǎng)絡(luò)中出現(xiàn)的各種狀態(tài)與正常模型進(jìn)行比較,若與正常模型有異則視為可疑企圖?;谔卣骷夹g(shù)則對網(wǎng)絡(luò)中發(fā)生的行為和數(shù)據(jù)庫中備案的的入侵行為特征進(jìn)行比較,一旦特征匹配就對入侵行為發(fā)出警報(bào)。
拒絕服務(wù)攻擊:電信有線網(wǎng)絡(luò)需定期進(jìn)行系統(tǒng)安全檢查,一旦發(fā)現(xiàn)漏洞需及時(shí)安裝補(bǔ)?。灰?guī)劃足夠多的網(wǎng)絡(luò)資源冗余以加強(qiáng)主機(jī)對拒絕服務(wù)攻擊的抵抗能力;備份網(wǎng)絡(luò)的關(guān)鍵設(shè)備,在主設(shè)備故障時(shí)可以啟用備用設(shè)備,保障網(wǎng)絡(luò)運(yùn)行順利;發(fā)揮交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備所具有通過IP地址追溯、包過濾、限流等功能抵御分布式拒絕服務(wù)攻擊的能力。
病毒防范系統(tǒng):病毒防范系統(tǒng)一方面對可能存在的安全漏洞進(jìn)行定期的檢測和升級,盡量避免留下后門;另一方面可以識別并消除病毒代碼,阻止病毒在網(wǎng)絡(luò)內(nèi)進(jìn)一步擴(kuò)散,防止損失進(jìn)一步擴(kuò)大。病毒防范系統(tǒng)需要實(shí)時(shí)地更新病毒庫,提供最新的病毒防殺技能。
除了技術(shù)層面的防護(hù)之外,也應(yīng)該在安全標(biāo)準(zhǔn)和管理體制上著手。目前我國制定了較為完善的國家和行業(yè)的信息安全標(biāo)準(zhǔn)。大部分標(biāo)準(zhǔn)都得到了廣泛的應(yīng)用和實(shí)施。在建立安全管理機(jī)制方面。宏觀上需要建立安全警報(bào)反應(yīng)機(jī)制并及時(shí)啟動處理預(yù)案;實(shí)施細(xì)節(jié)上則包括口令的妥善保管、各種密鑰的生成與保管、謹(jǐn)慎的管理員身份鑒別與授權(quán),并需要建立相應(yīng)的安全評估體系,加強(qiáng)數(shù)據(jù)的備份,增強(qiáng)系統(tǒng)的自救能力。
4 結(jié)論
隨著我國“三網(wǎng)融合”工程的推進(jìn),網(wǎng)絡(luò)安全問題的防范將更加迫切。網(wǎng)絡(luò)安全問題的防治不僅需要在技術(shù)上提供直接的阻截,同時(shí)也需要制定相應(yīng)的安全技術(shù)標(biāo)準(zhǔn),并完善網(wǎng)絡(luò)的管理,為電信有線網(wǎng)絡(luò)的安全運(yùn)行構(gòu)建立體的防范體系。
[參考文獻(xiàn)]
[1]司梅雪.電信網(wǎng)絡(luò)安全問題與常用技術(shù)分析[J].電子世界,2012.
關(guān)鍵詞:電力系統(tǒng) 信息網(wǎng)絡(luò) 安全性研究
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-3973(2013)012-210-02
1 引言
社會經(jīng)濟(jì)的快速發(fā)展為人們的生產(chǎn)生活提供了更便捷的服務(wù),計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)在推動社會經(jīng)濟(jì)的發(fā)展中起著關(guān)鍵的作用,同時(shí)也是產(chǎn)業(yè)升級和產(chǎn)業(yè)調(diào)整的重要保證。在社會生產(chǎn)實(shí)現(xiàn)自動化、信息化階段,電力系統(tǒng)在為其提供了重要的保證體系,同時(shí)電力系統(tǒng)在國民經(jīng)濟(jì)的生產(chǎn)中也扮演著舉足輕重的角色。我國2011年頒布的“十二五”規(guī)劃綱要中明確提出了對電力系統(tǒng)生產(chǎn)的有關(guān)要求,促使電力產(chǎn)業(yè)的發(fā)展與人民的生產(chǎn)生活相適應(yīng)、與國民經(jīng)濟(jì)的發(fā)展相協(xié)調(diào),并且提出了電力行業(yè)應(yīng)該實(shí)現(xiàn)安全、經(jīng)濟(jì)、清潔、節(jié)約等相統(tǒng)一的要求,逐步依靠科技力量促進(jìn)電力產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和可持續(xù)發(fā)展。
在電力系統(tǒng)建設(shè)方面,根據(jù)國家頒發(fā)的相關(guān)文件可得知,電力電網(wǎng)的安全性能與抗風(fēng)險(xiǎn)能力始終被放在重要位置。由于我國的電力信息系統(tǒng)的建設(shè)主要是依賴于網(wǎng)絡(luò)技術(shù)和信息技術(shù),因而信息網(wǎng)絡(luò)的安全性能和抗風(fēng)險(xiǎn)能力與網(wǎng)絡(luò)的穩(wěn)定程度和信息技術(shù)的掌握程度密切相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的種種特性一方面給人們的生產(chǎn)生活提供便利的同時(shí),也給后續(xù)的安全管理帶來了安全隱患。鑒于電力行業(yè)在國民經(jīng)濟(jì)中的特殊地位,以及電力信息網(wǎng)絡(luò)建設(shè)與管理中的種種安全問題,本文著力分析我國電力系統(tǒng)中有關(guān)網(wǎng)絡(luò)安全的體系現(xiàn)狀,針對其中出現(xiàn)的不同問題,根據(jù)當(dāng)今社會中常用的先進(jìn)技術(shù)和筆者自身從事電力信息系統(tǒng)中安全管理的相關(guān)經(jīng)驗(yàn),給出了若干建議,為我國電力系統(tǒng)的安全管理服務(wù)。
2 電力信息網(wǎng)絡(luò)安全體系現(xiàn)狀
電力信息網(wǎng)絡(luò)的安全體系往往分為三個(gè)部分建設(shè):安全系統(tǒng)建設(shè)、安全措施建設(shè)、安全管理建設(shè)。其主體建設(shè)的目的是對信息化過程的數(shù)據(jù)進(jìn)行存儲、保護(hù)、傳輸,以確保信息在各個(gè)過程中的安全,防止信息失真、被竊、被更改等。
安全系統(tǒng)的建設(shè)內(nèi)容是根據(jù)各種獨(dú)立的應(yīng)用需求,建立一個(gè)獨(dú)立的安全體系,以確保電力系統(tǒng)中的數(shù)據(jù)信息免受干擾,常用的手段有建立防火墻、漏洞掃描、數(shù)據(jù)實(shí)時(shí)監(jiān)控、安全審查等內(nèi)容。在安全系統(tǒng)建設(shè)過程中,應(yīng)注重整體系統(tǒng)規(guī)劃,該規(guī)劃中常用的步驟分三步:注重結(jié)構(gòu)安全、過程安全、以及對象安全。安全措施建設(shè)的是對電力系統(tǒng)所面臨的的風(fēng)險(xiǎn)進(jìn)行事前控制,即對未發(fā)生的風(fēng)險(xiǎn)進(jìn)行應(yīng)對建設(shè),一旦系統(tǒng)的風(fēng)險(xiǎn)發(fā)生,可以根據(jù)已有的安全措施直接進(jìn)行控制,避免該風(fēng)險(xiǎn)產(chǎn)生更大地?fù)p失。在有效的措施建議下,全方位、集中式的動態(tài)管理是電力系統(tǒng)安全穩(wěn)定的重要保障。在安全措施的指導(dǎo)下,安全管理的操作過程才能高效、安全地履行。建設(shè)安全管理的目的是將各項(xiàng)復(fù)雜的信息技術(shù)進(jìn)行融合,使之能夠組成一個(gè)協(xié)調(diào)一致、規(guī)范完整的集中式平臺,方便管理者和操作者進(jìn)行集中管理。例如,在該管理模式下,電力系統(tǒng)能夠自動搜集相關(guān)產(chǎn)品和設(shè)備的信息數(shù)據(jù),繼而經(jīng)過加工、分析、匯總、傳輸?shù)冗^程,供管理人員分析決策。
在當(dāng)前安全體系建設(shè)過程中,一般會在以下幾個(gè)層面著手:(1)物理層面,一般指的是信息傳播的介質(zhì)和設(shè)備;(2)操作層面,例如操作系統(tǒng)和企業(yè)專門設(shè)立的數(shù)據(jù)庫,兩者均是數(shù)據(jù)安全存儲和傳輸?shù)闹匾U?;?)網(wǎng)絡(luò)層面,信息數(shù)據(jù)的準(zhǔn)確、高效傳輸?shù)沫h(huán)境保障;(4)管理層面,良好的組織結(jié)構(gòu)和有效的體制建立是人員各司其職的重要保證,管理的最終落實(shí)點(diǎn)始終是對人的管理。
3 電力信息網(wǎng)絡(luò)安全體系中幾點(diǎn)問題
3.1 電力企業(yè)管理制度存不足
行之有效的管理制度可以規(guī)范員工的行為習(xí)慣,然而,在我國現(xiàn)行的社會體制中,電力企業(yè)在國民經(jīng)濟(jì)中扮演著重要角色,且電力企業(yè)部門眾多,一旦企業(yè)的管理制度的約束力下降,將會對企業(yè)的過程管理造成很大的影響。根據(jù)筆者自身經(jīng)驗(yàn),部分電力企業(yè)的信息部門的重要性往往被低估,信息部分的權(quán)利與責(zé)任的邊界模糊,且工作內(nèi)容冗雜,在信息化社會,電力企業(yè)應(yīng)該加強(qiáng)對信息管理的重視,而不是僅僅設(shè)置一個(gè)職能部門。
3.2 操作者的安全意識不強(qiáng)
如前文所述,電力企業(yè)在國民經(jīng)濟(jì)中的地位顯著,且電力企業(yè)的在運(yùn)營環(huán)境中幾乎不受到競爭的威脅,因此造成企業(yè)管理中危機(jī)意識不強(qiáng),企業(yè)員工的安全意識存在不足等問題。本文所強(qiáng)調(diào)的危機(jī)意識主要是指有關(guān)影響電力信息系統(tǒng)安全穩(wěn)定的危機(jī)意識。例如,部分員工在工作過程中盲目進(jìn)行數(shù)據(jù)共享,給電力企業(yè)的系統(tǒng)安全帶來了安全隱患;部分員工忽略了病毒了存在,盲目將U盤等工具在計(jì)算機(jī)系統(tǒng)中使用等。
3.3 硬件設(shè)施不健全
電力信息網(wǎng)絡(luò)系統(tǒng)的建立主要依賴計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù),而計(jì)算機(jī)作為必不可少的工具之一,一旦出現(xiàn)物理故障會直接影響到系統(tǒng)的反應(yīng)速度和操作人員的管理效率,因此,硬件設(shè)施在電力信息系統(tǒng)中主要起到技術(shù)保障。現(xiàn)實(shí)管理當(dāng)中,各種軟件功能的實(shí)現(xiàn)也是依賴硬件設(shè)施的完善程度。例如,生活中常見的自然災(zāi)害往往會對電力系統(tǒng)的硬件設(shè)施造成不可修復(fù)的災(zāi)難。
3.4 系統(tǒng)漏洞沒有定期檢查
該部分所指的系統(tǒng)主要是針對由微軟所開發(fā)的Windows操作系統(tǒng),因?yàn)楣P者所了解的大部分企業(yè)所用的系統(tǒng)均是此類產(chǎn)品。系統(tǒng)在運(yùn)行過程中,往往由于自身更新速度緩慢而導(dǎo)致某些無法掃描的部位產(chǎn)生安全漏洞。據(jù)了解,微軟公司往往需要兩周左右時(shí)間才能披露該系統(tǒng)中所潛在的安全漏洞。因此,防范此類漏洞被他人利用,造成系統(tǒng)的穩(wěn)定性失衡等問題,是當(dāng)今需要注重的一個(gè)方向。
3.5 系統(tǒng)易被惡意攻擊
當(dāng)今信息技術(shù)的飛速發(fā)展的同時(shí)也產(chǎn)生了一些精通網(wǎng)絡(luò)技術(shù)的專門人員,俗稱為“黑客”,他們能夠利用系統(tǒng)中存在的安全漏洞對系統(tǒng)進(jìn)行攻擊。在西方復(fù)雜的市場競爭中,黑客在各種信息化行業(yè)中都會存在。盡管我國現(xiàn)有體制中機(jī)會不存在電力行業(yè)的競爭,但是有關(guān)系統(tǒng)防護(hù)的措施和意識始終不能松懈。同時(shí),黑客的攻擊手段往往包括種植各種病毒和木馬進(jìn)行網(wǎng)絡(luò)攻擊,使網(wǎng)絡(luò)一度陷入癱瘓狀態(tài)。因此,為了防止此類事故發(fā)生,電力企業(yè)應(yīng)該采取各類有效措施,在維護(hù)系統(tǒng)安全方面做好準(zhǔn)備。
4 有關(guān)電力信息網(wǎng)絡(luò)安全的措施建議
電力信息系統(tǒng)的穩(wěn)定運(yùn)行可以保障社會經(jīng)濟(jì)中的生產(chǎn)生活有條不紊地進(jìn)行,因此,筆者通過查閱國內(nèi)外文獻(xiàn),并結(jié)合自身的管理工作經(jīng)驗(yàn),針對以下幾個(gè)方面提出了有關(guān)該系統(tǒng)穩(wěn)定運(yùn)行的部分措施建議:
4.1 加強(qiáng)企業(yè)制度建設(shè)
一個(gè)良好的制度是保證組織高效運(yùn)行的重要保障,而制度能夠有效地約束行為人的各種習(xí)慣,明確各自的權(quán)利和責(zé)任的邊界,避免人為因素而產(chǎn)生的生產(chǎn)能力低下。對于管理者而言,制度建設(shè)往往處于重點(diǎn)位置,因?yàn)楣芾淼淖罱K落實(shí)之處往往是由下層的執(zhí)行者完成。對于操作者而言,在制度的約束下才能各自做好自身的本職工作,杜絕人為因素造成的安全事故??v觀全局的安全建設(shè)問題,員工的信息網(wǎng)絡(luò)安全意識樹立對于電力企業(yè)的信息化建設(shè)、發(fā)展來說至關(guān)重要。例如,操作人員能夠遵守企業(yè)的制度規(guī)范,正確使用計(jì)算機(jī)等硬件設(shè)施,可以積極有效地防范人為因素導(dǎo)致的電力信息網(wǎng)絡(luò)系統(tǒng)的安全事故。
4.2 安全使用信息網(wǎng)絡(luò)產(chǎn)品
針對傳統(tǒng)的有關(guān)系統(tǒng)的信息維護(hù)方法,主要是設(shè)置防火墻,以阻擋病毒的入侵,但是防火墻的特性是隔離信息的一種保護(hù)措施,對數(shù)據(jù)監(jiān)測等方面存在不足。當(dāng)今出現(xiàn)的新技術(shù)例如IDS、VPN、IPS等,可以較好地解決信息監(jiān)測等問題,防止帶有威脅的data進(jìn)入系統(tǒng),造成安全隱患。一旦出現(xiàn)有未經(jīng)授權(quán)的用戶接入該信息網(wǎng)絡(luò)系統(tǒng)時(shí),IDS能夠通過自身識別、判斷,并且及時(shí)監(jiān)測報(bào)警,阻止該信息進(jìn)入該網(wǎng)絡(luò)系統(tǒng)。IPS也稱之為入侵防御系統(tǒng),它所具有的功能形式和IDS相似,具有主動阻斷功能,同時(shí)在數(shù)據(jù)包分析能力與運(yùn)作性能都較IDS有了很大的提高。VPN即為虛擬專用網(wǎng)絡(luò),它主要用于信息傳輸加密,以保證信息的安全性與私密性,它的主要目的是保證企業(yè)內(nèi)部的敏感信息能夠使用公共網(wǎng)絡(luò)進(jìn)行傳輸。
4.3 對做好網(wǎng)絡(luò)中的物理防護(hù)工作
一般電力系統(tǒng)中所謂的硬件設(shè)施主要包括計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)組成部分,對硬件設(shè)施做好物理安全防護(hù)就是將外網(wǎng)與局域網(wǎng)進(jìn)行隔離,這樣能夠有效避免乃至互聯(lián)網(wǎng)病毒、木馬以及各種間諜軟件、流氓軟件的入侵、破壞,可以避免企業(yè)信息外泄。此類隔離的優(yōu)劣效果共存,一般在系統(tǒng)遭受不明破壞或者在系統(tǒng)更新的時(shí)候使用。在電力系統(tǒng)的維護(hù)工作中,應(yīng)該安排專人進(jìn)行維修,并且落實(shí)各自的工作內(nèi)容,防止盲區(qū)的產(chǎn)生。
4.4 建立行之有效的防護(hù)系統(tǒng)
所謂建立行之有效的防護(hù)系統(tǒng),就是根據(jù)防護(hù)需求建立不同層次的子系統(tǒng),常見的有漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、防病毒系統(tǒng)以及日志審計(jì)系統(tǒng),幾個(gè)不同層次的系統(tǒng)構(gòu)成了集成化的系統(tǒng)網(wǎng)絡(luò),各自運(yùn)行,共同完成電力信息系統(tǒng)的安全防護(hù)工作。例如,入侵檢測系統(tǒng)能提供安全審計(jì)、攻擊識別、監(jiān)視等多項(xiàng)功能,自動對系統(tǒng)中安全漏洞進(jìn)行檢查與反饋,可以供操作人員及時(shí)處理,大大提高了工作效率。而日志審計(jì)系統(tǒng)能將網(wǎng)絡(luò)設(shè)備、入侵檢測、防火墻設(shè)備中的數(shù)據(jù)進(jìn)行識別、采集、分析、反饋,對不同的事件歸類分析匯總,并進(jìn)行報(bào)警響應(yīng),大大提高了風(fēng)險(xiǎn)響應(yīng)的效率。防病毒系統(tǒng)可以對病毒感染傳播起到很好的的遏制作用,并且防病毒系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全的重要防護(hù)手段。
5 結(jié)束語
由于電力行業(yè)關(guān)系到國民生計(jì),屬于社會經(jīng)濟(jì)中的基礎(chǔ)性產(chǎn)業(yè),因此維護(hù)電力系統(tǒng)的安全穩(wěn)定是一個(gè)需要長期進(jìn)行研究的課題。鑒于當(dāng)今電力行業(yè)的主要運(yùn)行形式是基于計(jì)算機(jī)信息技術(shù)的網(wǎng)絡(luò)化形式,而網(wǎng)絡(luò)化環(huán)境給電力系統(tǒng)的安全等問題帶來了諸多不穩(wěn)定因素,嚴(yán)重的將直接影響到人們的生產(chǎn)生活,因此,本文的研究是基于當(dāng)今電力信息網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行研究,結(jié)合當(dāng)今電力網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的幾點(diǎn)突出問題進(jìn)行分析研究,融合筆者多年的電力管理經(jīng)驗(yàn),分別從電力系統(tǒng)的制度建設(shè)、物理保護(hù)、系統(tǒng)維護(hù)等方面給出了建議,以期為電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)服務(wù)。
參考文獻(xiàn):
[1] 林凱斯.淺論電力信息網(wǎng)絡(luò)安全管理[J].科技與企業(yè),2012(06).
[2] 張忠慧.淺談電力信息網(wǎng)絡(luò)安全體系建設(shè)的發(fā)展[J].無線互聯(lián)科技,2012(11).
[3] 李瑤.電力企業(yè)信息網(wǎng)絡(luò)安全問題及對策的分析[J].經(jīng)營管理者,2010(13):310.
[4] 徐國強(qiáng).電力信息系統(tǒng)安全問題探討[J].山西焦煤科技,2008(9):32-43.
Wang Jingmin; Dong Bo
(華北電力大學(xué),保定 071003)
(North China Electric Power University,Baoding 071003,China)
摘要: 智能電網(wǎng)發(fā)展中的一個(gè)重要問題就是開發(fā)與建造一個(gè)能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng)。這種電網(wǎng)的統(tǒng)一信息系統(tǒng)應(yīng)當(dāng)與電網(wǎng)現(xiàn)有的分布和分層式控制管理體系相適應(yīng)且融合為一體。文章提出了基于知識網(wǎng)格的智能電網(wǎng)信息安全系統(tǒng),它對于電網(wǎng)信息的實(shí)時(shí)、海量、多源、多類型及多格式具有顯著的優(yōu)勢,它能夠很好解決智能電網(wǎng)發(fā)展中存在的上述問題,提高信息系統(tǒng)的安全穩(wěn)定性。
Abstract: With the development of smart grid, an important problem is to develop and construct a grid to cover global, unified information system. The information system should be adapted to the existing grid distribution and hierarchical control management system and unite as a whole. This paper develops a Smart Grid Information Security System based on grid knowledge, which has remarkable advantage in processing the real-time, huge quantity, multi-sources, multi types and multi-formats grid information, and which solve the above problems existing in the development to improve the security and stability.
關(guān)鍵詞: 知識網(wǎng)格 智能電網(wǎng) 信息安全
Key words: grid knowledge;smart grid;information security
中圖分類號:TM7 文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2011)32-0039-02
0引言
網(wǎng)格是一種分布式的高性能計(jì)算和數(shù)據(jù)處理的底層支持框架,能夠進(jìn)行眾多地理、組織上異構(gòu)資源的管理,來實(shí)現(xiàn)Internet上的計(jì)算機(jī)資源、存儲資源、通信資源、軟件資源、信息資源和知識資源的連接和整合、跨平臺間的互操作及資源與服務(wù)共享,具有異構(gòu)性、自治性、動態(tài)性、結(jié)構(gòu)不可預(yù)測性等特點(diǎn)。
知識網(wǎng)格由Fran Berman較早提出,是一個(gè)智能互聯(lián)環(huán)境,它能使用戶或虛擬角色有效地獲取,,共享和管理知識資源,并為用戶和其他服務(wù)提供所需要的知識服務(wù),輔助實(shí)現(xiàn)知識創(chuàng)新,協(xié)同工作,問題解決和決策支持。它以網(wǎng)格只能作為支撐,能夠很好把握知識的動態(tài)變化態(tài)勢。近年來我國一些人在此方面也作了一定的研究,諸葛海提出的知識網(wǎng)格模型為我國此方面的研究開了先河,史忠植在大量研究語義網(wǎng)格的知識發(fā)現(xiàn)理論、方法與技術(shù)的基礎(chǔ)上,提出語義網(wǎng)格知識模型,實(shí)現(xiàn)本體驅(qū)動的網(wǎng)格知識管理。
堅(jiān)強(qiáng)智能電網(wǎng)的安全運(yùn)行將建立在設(shè)備的安全運(yùn)行和信息的安全維護(hù)基礎(chǔ)上,同時(shí)應(yīng)注意信息的安全性在很大程度上意味著電網(wǎng)控制系統(tǒng)的安全性。信息和技術(shù)在實(shí)現(xiàn)堅(jiān)強(qiáng)智能電網(wǎng)“電力流、信息流、業(yè)務(wù)流”高度一體化融合的同時(shí),其負(fù)面影響不可避免地也波及到了電力系統(tǒng)。目前,電網(wǎng)信息化“SG186”計(jì)劃在大部分區(qū)域已經(jīng)基本完成,形成了縱向貫通,橫向集成的“1”體化企業(yè)級信息集成平臺,“8”大業(yè)務(wù)應(yīng)用和“6”大保障體系。華東電網(wǎng)制定出具體規(guī)劃體系方案中將安全列于舉足輕重的地位,可見,構(gòu)建安全可靠的信息化電網(wǎng)通信網(wǎng)絡(luò)已經(jīng)成為建設(shè)只能電網(wǎng)的重要內(nèi)容。
計(jì)算機(jī)在電力通信技術(shù)中的靈活應(yīng)用,傳感器檢測技術(shù)的硬件技術(shù)支持,集合了各類設(shè)備資源特參數(shù)信息、運(yùn)行狀態(tài)信息、需求側(cè)信息和需求響應(yīng)信息的數(shù)據(jù)庫為智能電網(wǎng)的建設(shè)提供著重要的軟件技術(shù)支持。各類數(shù)據(jù)信息的安全性直接關(guān)系到智能電網(wǎng)能否高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運(yùn)營。
各類數(shù)據(jù)信息的安全性直接關(guān)系到智能電網(wǎng)能否高效穩(wěn)定、節(jié)能經(jīng)濟(jì)的運(yùn)營。電網(wǎng)信息安全等級評估可以作為識別現(xiàn)有供配電系統(tǒng)中各類信息安全的等級的判別系統(tǒng),便于根據(jù)信息的安全等級結(jié)果制定完善的安全防范措施,提高信息系統(tǒng)的整體安全性能,保障電網(wǎng)系統(tǒng)健康穩(wěn)定的運(yùn)營發(fā)展。采用電網(wǎng)信息安全等級評估系統(tǒng),還可以為智能電網(wǎng)的規(guī)劃建設(shè)提供科學(xué)合理的參考決策依據(jù)。
1知識網(wǎng)格的組織結(jié)構(gòu)
作為分布式、問題解決與協(xié)同決策的服務(wù)支持平臺,其資源節(jié)點(diǎn)的地理上分布廣泛,歸屬于多個(gè)不同組織,具有異構(gòu)特性的軟硬件資源通過網(wǎng)絡(luò)連接,在不同任務(wù)引擎驅(qū)動下,資源之間可以通過臨時(shí)組合實(shí)現(xiàn)靈活的調(diào)度、分配和聚合,進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)的交換、信息的交流和知識的共享等功能,進(jìn)行協(xié)同的數(shù)據(jù)分析和處理。具體要點(diǎn)如下:
1.1 人們能夠通過單一語義入口獲取和管理各地分布的知識,而無需知道知識的具體分布位置。
1.2 不同地域的相關(guān)知識智能地聚合,通過后臺的推理與解釋機(jī)制為其提供知識服務(wù)。此目標(biāo)實(shí)現(xiàn)的方法是提供元知識。統(tǒng)一的資源管理模型對知識服務(wù)的動態(tài)聚合有大的促進(jìn)作用。
1.3 在一個(gè)單一語義空間人或虛擬角色能映射,通過各個(gè)元素的重構(gòu)和抽象,進(jìn)行知識的共享并享用推理服務(wù),使得其中的理解沒有任何障礙。
1.4 知識網(wǎng)格能夠快速高效地在全球范圍搜索解決問題所需的知識,并找出較為合適的知識閉包(即最小完備知識集)。
1.5 知識網(wǎng)格環(huán)境下,知識不是靜態(tài)而是動態(tài)演化的。這意味著知識網(wǎng)格中的知識服務(wù)在使用過程中可以不斷自動地演化改進(jìn)。
知識網(wǎng)格基本組織結(jié)構(gòu)圖如圖1所示。
用戶通過入口訪問信息系統(tǒng),不同的用戶根據(jù)其身份特點(diǎn)設(shè)有不同的權(quán)限,以此來保障信息的安全性。有能力的用戶可以提出服務(wù)請求通過動態(tài)加入的方式作為資源節(jié)點(diǎn)進(jìn)入網(wǎng)格平臺。統(tǒng)一編程接口是用戶訪問的出入口,功能主要包括程序的識別、提交和結(jié)果返回。該服務(wù)器能夠?yàn)橛脩籼峁┯押玫慕缑嬷С?,以便于響?yīng)用戶服務(wù)請求并返回結(jié)果。中間件的應(yīng)用使得基于網(wǎng)格技術(shù)的服務(wù)和故障診斷系統(tǒng)平臺的構(gòu)建更為順暢,通過統(tǒng)一管理資源為用戶提供各種服務(wù)。目錄樹是網(wǎng)格系統(tǒng)管理網(wǎng)格資源的有效途徑,使得各種資源在系統(tǒng)中表示能夠統(tǒng)一起來,從而方便資源的使用,使得在遠(yuǎn)程服務(wù)和故障診斷過程中,能夠有效計(jì)算分析網(wǎng)格節(jié)點(diǎn)資源、實(shí)現(xiàn)節(jié)點(diǎn)資源優(yōu)化調(diào)度,保證系統(tǒng)工作質(zhì)量。
2基于知識網(wǎng)格的信息安全系統(tǒng)
2.1 系統(tǒng)內(nèi)容研究智能電網(wǎng)具有信息化、自動化和互動化的特征,其信息安全研究主要內(nèi)容包括:基礎(chǔ)信息網(wǎng)絡(luò)安全和重要業(yè)務(wù)系統(tǒng)安全保障、復(fù)雜大系統(tǒng)下網(wǎng)絡(luò)的正常運(yùn)行、防御、安全存儲備份、入侵防御、攻擊防范、信任體系和新型密碼技術(shù)。
隨著信息技術(shù)的快速發(fā)展,各種信息的更新更快,周期更短,相應(yīng)的信息量也呈現(xiàn)出爆炸式劇增態(tài)勢,導(dǎo)致電網(wǎng)中出現(xiàn)數(shù)據(jù)越多信息越匱乏的現(xiàn)象。智能電網(wǎng)相關(guān)信息表現(xiàn)出海量、多源、多類型、多格式和實(shí)時(shí)性特征,這些特征不僅要求信息系統(tǒng)達(dá)到其處理這些信息的目的,同時(shí)進(jìn)一步體現(xiàn)其選擇的存儲和處理是否合理、高效。面對海量的實(shí)時(shí)數(shù)據(jù),迅速定位并尋找到所需信息對于提高實(shí)務(wù)處理能力尤為重要。但是僅僅依靠人力和人為的傳統(tǒng)做法已經(jīng)很難達(dá)到要求,這就需要建立一個(gè)能夠使得資源共享、遠(yuǎn)程討論、動態(tài)交互、智能分析的遠(yuǎn)程協(xié)同決策支持系統(tǒng)來達(dá)到及時(shí)、高效地處理龐雜的信息,從而保證信息系統(tǒng)安全、穩(wěn)定地運(yùn)行。
2.2 系統(tǒng)構(gòu)建知識網(wǎng)格是一個(gè)智能互動的環(huán)境,能使用戶(或虛擬角色)有效地獲取、、共享和管理知識資源,為用戶提供其所需要的知識服務(wù),以實(shí)現(xiàn)知識創(chuàng)新、工作協(xié)同、問題解決和決策支持。基于知識網(wǎng)格的智能電網(wǎng)信息系統(tǒng)是在知識網(wǎng)格這個(gè)靈活、互動環(huán)境下獲取電網(wǎng)信息并將其共享和管理以進(jìn)行有效利用達(dá)到系統(tǒng)目標(biāo)。為了提高信息的傳遞速度和使用效率,各個(gè)子系統(tǒng)之間的調(diào)用、融合及互通程度的加深,構(gòu)建統(tǒng)一的信息系統(tǒng)來顯得尤為重要。統(tǒng)一信息系統(tǒng)作為知識網(wǎng)格信息系統(tǒng)的核心部分擔(dān)任其中間件的角色,包括以下4個(gè)獨(dú)立存在又相互依賴的信息處理子系統(tǒng):①分布和分層的數(shù)據(jù)庫群子系統(tǒng),負(fù)責(zé)存儲和管理電網(wǎng)的全部信息數(shù)據(jù);②一個(gè)分布和分層的應(yīng)用子系統(tǒng),用于電網(wǎng)的控制與管理;③一個(gè)用于電網(wǎng)狀態(tài)檢查和監(jiān)視的分布和分層式應(yīng)用子系統(tǒng);④一個(gè)電網(wǎng)全域可達(dá)(accessible)的人機(jī)信息交互子系統(tǒng)。由它們進(jìn)行數(shù)據(jù)的篩選、整理、加工、利用和生成以實(shí)現(xiàn)理想的解決方案。
基于知識網(wǎng)格的智能電網(wǎng)信息安全系統(tǒng)體系結(jié)構(gòu)如圖2所示。
該體系包含3個(gè)大的部分:①信息匯集層:主要完成信息的收集。②中間件層:該層是整個(gè)體系結(jié)構(gòu)的核心部分,它包括各個(gè)子系統(tǒng)和多種應(yīng)用工具,各個(gè)子系統(tǒng)發(fā)揮不同的功能,比如數(shù)據(jù)庫群子系統(tǒng)發(fā)揮著存儲、管理電網(wǎng)中的所有信息數(shù)據(jù)。它們通過各自的功能來實(shí)現(xiàn)對信息的處理、加工和生成。同時(shí)客戶端可以通過應(yīng)用這些工具方便地運(yùn)用知識服務(wù)網(wǎng)格中的知識服務(wù)來完成復(fù)雜的活動事項(xiàng),使得整個(gè)系統(tǒng)成為一個(gè)有機(jī)的協(xié)同工作整體,實(shí)現(xiàn)跨平臺、分布式操作和應(yīng)用。③服務(wù)層:該層主要是將經(jīng)過中間件層過濾后的信息所生成的不同解決方案進(jìn)行分類,界定不同的單元對象。根據(jù)不同單元其自身性質(zhì)和功能的不同甄別其所需的信息和方案,針對不同的對象單元分配相應(yīng)的解決方案并用相應(yīng)的語言進(jìn)行描述,使其發(fā)揮相應(yīng)的功能,完成一定的任務(wù)。
3結(jié)語
如何統(tǒng)一、規(guī)范、有效地管理各種資源是現(xiàn)階段信息系統(tǒng)所面臨的關(guān)鍵問題。知識網(wǎng)格的目標(biāo)正是建立基于動態(tài)的信息、知識和服務(wù)資源,進(jìn)行有效共享和管理的平臺。將知識網(wǎng)格結(jié)構(gòu)應(yīng)用于智能電網(wǎng)的信息安全系統(tǒng)中很好地解決了智能電網(wǎng)發(fā)展中的所要求的開發(fā)與建造一個(gè)能夠覆蓋電網(wǎng)全域的、統(tǒng)一的信息系統(tǒng),這種電網(wǎng)的統(tǒng)一信息系統(tǒng)應(yīng)當(dāng)與電網(wǎng)現(xiàn)有的分布和分層式控制管理體系相適應(yīng)且融為一體這一問題。很大程度調(diào)高了信息利用效率,加強(qiáng)了信息系統(tǒng)的安全性和穩(wěn)定性。
參考文獻(xiàn):
[1]Berman F.“From teragrid to knowledge grid”[J]. Communications of the ACM, 44, (11): 2728, 2001.
[2]Cannataro M, Talia D. “Knowledge grid: An architecture for distributed knowledge discovery” [J]. Communications of the ACM, 46, (1): 89-93.
[3]Zhuge H. “A knowledge grid model and platform for global knowledge sharing” [J]. Expert System with Applications, 22, (4): 313-320, 2002.
[4]Zhuge H. Knowledge grid [M]. Singapore:World Scientific Publisher, 2004.
[5]Sheng Q J, Shi Z Z. “A knowledge-based data model and query algebra for the next-generation web” [J]. Lecture Notes in Computer Science, 3007:489-499, 2004.
[6]關(guān)志濤,顏立等.面向智能電網(wǎng)的信息安全技術(shù)展望[J].特稿專遞,2010,6,(5):5.
[7]郭江,曾洪濤,肖志懷.基于知識網(wǎng)格的電廠協(xié)同維護(hù)決策支持系統(tǒng)探討[J].電力系統(tǒng)自動化,2007,31,(4):82-83.
[8]張之哲,李興源,程時(shí)杰.智能電網(wǎng)統(tǒng)一信息系統(tǒng)的框架、功能和實(shí)現(xiàn)[J].中國電機(jī)工程學(xué)報(bào),2010,30,(34):3.
[9]虞業(yè)濼.智能電網(wǎng)信息安全與網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化研究[J].系統(tǒng)安全,2011,1,(20):53.
一、目前電力行業(yè)核心系統(tǒng)安全事故及原因分析
(1)某電廠,黑客入侵MIS主機(jī),更改主機(jī)配置,造成2臺MIS數(shù)據(jù)庫服務(wù)器同時(shí)宕機(jī)。(電廠內(nèi)部人通過UNIX學(xué)習(xí),攻擊內(nèi)部核心服務(wù)器,并且獲得管理員權(quán)限。試圖修改雙機(jī)熱備主副機(jī)配置,造成業(yè)務(wù)宕機(jī),為了掩蓋自己的入侵行為退出時(shí)刪除系統(tǒng)日志。)
(2)A某電廠,黑客多次入侵MIS主機(jī),更改重要的生產(chǎn)數(shù)據(jù)。
(3)B某電廠,多次發(fā)現(xiàn)內(nèi)部人員誤操作,并且非法入侵MIS主機(jī)。
(4)某市電力調(diào)度,安全區(qū)I通信服務(wù)器由于廠家(KD公司)開發(fā)的軟件系統(tǒng)出現(xiàn)緩沖區(qū)溢出漏洞,造成核心服務(wù)器宕機(jī)(重啟等現(xiàn)象),并且無法與南網(wǎng)公司進(jìn)行數(shù)據(jù)通訊,造成特大事故。
(5)某省電力某營銷,黑客入侵主機(jī)的計(jì)費(fèi)系統(tǒng),更改電費(fèi)數(shù)據(jù)。
通過大量的行業(yè)事故可以看出,這些事故主要是針對于核心系統(tǒng)的攻擊或者破壞。并且每一次成功的入侵都會對系統(tǒng)造成極大的損失,其中業(yè)務(wù)終止或數(shù)據(jù)庫系統(tǒng)被入侵造成的損失更是巨大。
發(fā)生這些事故的主要原因是:在核心的主機(jī)系統(tǒng)沒有做安全防護(hù):①美國出口中國的操作系統(tǒng)的安全級別低,只是C2級別的,更高級別的操作系統(tǒng)不出口中國,這種C2級別系統(tǒng)本身就有很多的漏洞,入侵者很容易通過這些系統(tǒng)漏洞侵入主機(jī)。②很多用戶的核心業(yè)務(wù)服務(wù)器,由于本身業(yè)務(wù)原因,不能及時(shí)安裝由操作系統(tǒng)廠商提供的補(bǔ)丁,造成利用漏洞攻擊核心系統(tǒng)的風(fēng)險(xiǎn)增加。③網(wǎng)絡(luò)級(防火墻、入侵檢測)或應(yīng)用級(殺毒、網(wǎng)管)安全產(chǎn)品只能實(shí)現(xiàn)網(wǎng)絡(luò)邊界處或應(yīng)用層的保護(hù),不能保護(hù)核心系統(tǒng)。④在信息化建設(shè)的過程中,接觸主機(jī)的外部人員多(如設(shè)備的調(diào)試安裝),對信息安全造成一定威脅。⑤主機(jī)上運(yùn)行的是用戶的重要數(shù)據(jù)、文件和關(guān)鍵的業(yè)務(wù)、進(jìn)程,對系統(tǒng)可靠性要求更高。
二、核心系統(tǒng)安全防護(hù)解決方案
(一)技術(shù)原理
Unix操作系統(tǒng)有一個(gè)系統(tǒng)調(diào)用表,包含指向每個(gè)系統(tǒng)調(diào)用的內(nèi)存地址的指針。應(yīng)用程序?qū)Y源的訪問、對硬件設(shè)備的使用、進(jìn)程間的通訊都是通過系統(tǒng)調(diào)用接口在操作系統(tǒng)內(nèi)核中實(shí)現(xiàn)的。安全內(nèi)核保存了該表中與安全有關(guān)的系統(tǒng)調(diào)用的指針,并把這些系統(tǒng)調(diào)用重定向到S-NUMEN的相應(yīng)代碼。當(dāng)用戶或程序執(zhí)行一個(gè)與安全有關(guān)的系統(tǒng)調(diào)用時(shí),S-NUMEN系統(tǒng)調(diào)用代碼會檢查S-NUMEN數(shù)據(jù)庫。如果調(diào)用是被授權(quán)的,S-NUMEN調(diào)用原來的Unix系統(tǒng)調(diào)用。否則,安全內(nèi)核返回權(quán)限錯(cuò)誤,禁止該請求。
這種實(shí)現(xiàn)方式與應(yīng)用級的安全產(chǎn)品比較有著明顯的優(yōu)勢。系統(tǒng)入侵檢測產(chǎn)品作為應(yīng)用層產(chǎn)品出于本身安全性考慮以及功能上無法到達(dá)系統(tǒng)保護(hù)的功能。網(wǎng)絡(luò)級入侵檢測產(chǎn)品和防火墻作為網(wǎng)絡(luò)級安全產(chǎn)品從技術(shù)原理上講不具備內(nèi)網(wǎng)核心安全的要求。
同時(shí),S-NUMEN產(chǎn)品與其他系統(tǒng)保護(hù)產(chǎn)品的優(yōu)勢在于它不需要修改操作系統(tǒng)內(nèi)核并且無需重啟系統(tǒng),這種方式完全滿足現(xiàn)有高端服務(wù)器的要求。而其它系統(tǒng)保護(hù)產(chǎn)品不但使系統(tǒng)管理和支持復(fù)雜了,也會違背操作系統(tǒng)的供應(yīng)商授權(quán)-使操作系統(tǒng)維護(hù)更困難,增加了巨大的開支。
(二)S-NUMEN技術(shù)特征
當(dāng)防火墻、入侵檢測、VPN等網(wǎng)絡(luò)級安全產(chǎn)品不能滿足日益受到威脅的內(nèi)網(wǎng)核心安全時(shí),S-NUMEN作為系統(tǒng)級系統(tǒng)保護(hù)產(chǎn)品可以保證內(nèi)網(wǎng)核心服務(wù)器的安全。由于來自于內(nèi)、外部的網(wǎng)絡(luò)入侵事件頻頻發(fā)生,企業(yè)的網(wǎng)絡(luò)和其他重要的服務(wù)器前所未有地暴露在黑客及非授權(quán)內(nèi)部人員的侵入和攻擊的威脅下。 S-NUMEN能夠防止非授權(quán)的訪問,使內(nèi)網(wǎng)核心服務(wù)器安全運(yùn)行。
S-NUMEN是系統(tǒng)級安全產(chǎn)品,在加強(qiáng)操作系統(tǒng)安全的同時(shí),并不對系統(tǒng)的內(nèi)核進(jìn)行修改,從而保證了關(guān)鍵業(yè)務(wù)服務(wù)器的穩(wěn)定運(yùn)行。除此之外,在服務(wù)器安裝S-NUMEN后,系統(tǒng)無需重啟,避免了服務(wù)器重啟所產(chǎn)生的不必要損失。
操作系統(tǒng)訪問控制以及操作系統(tǒng)漏洞的最佳策略是任務(wù)分離和最小權(quán)限原則。S-NUMEN通過RBAC(角色訪問控制)、MAC(強(qiáng)制訪問控制)將安全管理員的權(quán)限分離。嚴(yán)格分開系統(tǒng)管理員和安全管理員的權(quán)限,以控制系統(tǒng)管理員的權(quán)限,來防止內(nèi)外人員通過非法獲得系統(tǒng)管理員權(quán)限破壞文件系統(tǒng)信息。
三、S-NUMEN產(chǎn)品功能
(1)數(shù)字簽名認(rèn)證功能:為了達(dá)到內(nèi)網(wǎng)核心安全的目的,S-NUMEN采用了數(shù)字簽名證書為基礎(chǔ)并結(jié)合訪問控制的技術(shù)。當(dāng)安全內(nèi)核安裝后,沒有通過數(shù)字簽名證書認(rèn)證的用戶,即使獲得了管理員權(quán)限,也不能訪問被安全內(nèi)核保護(hù)的資源。S-NUMEN通過接管系統(tǒng)所有訪問控制權(quán)限,實(shí)際上取消了“超級用戶”(root)權(quán)限,通過使用數(shù)字簽名證書認(rèn)證機(jī)制,達(dá)到用戶認(rèn)證目的。用戶或者其他非法入侵者即使獲得了超級用戶口令也無法訪問系統(tǒng)重要資源。
(2)帳號管理功能:S-NUMEN提供遠(yuǎn)程站點(diǎn)的unix用戶帳戶及組管理功能。S-NUMEN在內(nèi)核層基于證書進(jìn)行認(rèn)證,提高安全強(qiáng)度,所以為控制安全管理員配置的文件要用安全管理員發(fā)行的證書得到認(rèn)證。
(3)口令質(zhì)量控制功能:S-NUMEN為管理員提供了口令質(zhì)量控制的功能,管理員可以利用這項(xiàng)功能實(shí)現(xiàn)密碼的質(zhì)量控制,如:設(shè)置密碼的最大長度和最小長度,密碼中出現(xiàn)的特殊字符的最少數(shù)量,當(dāng)口令更改后,該密碼的使用期限等。通過S-NUMEN與系統(tǒng)結(jié)合,S-NUMEN提供了對用戶登錄口令的管理,S-NUMEN 將口令質(zhì)量控制分為兩部分:密碼更改期限&密碼登錄限制和密碼格式。
(4)網(wǎng)絡(luò)控制服務(wù): S-NUMEN網(wǎng)絡(luò)控制具備了系統(tǒng)防火墻功能,該功能控制遠(yuǎn)程對服務(wù)器IP或服務(wù)的訪問。通過功能強(qiáng)大的網(wǎng)絡(luò)服務(wù)及IP地址控制,可以很好的限制用戶訪問系統(tǒng)資源。S-NUMEN 提供的系統(tǒng)防火墻功能允許對TCP、UDP以及ICMP等數(shù)據(jù)包進(jìn)行內(nèi)外訪問的控制,并且可以對以用戶為主體進(jìn)行網(wǎng)絡(luò)訪問控制。
此外,S-NUMEN還具有程序自動權(quán)限設(shè)置、Setuid 控制-特權(quán)程序控制、日志系統(tǒng)及設(shè)置等功能。
四、五、S-NUMEN系統(tǒng)在某電廠的應(yīng)用
某電廠MIS系統(tǒng)項(xiàng)目作為某集團(tuán)公司關(guān)于電廠管理信息化的重點(diǎn)工程,在電力行業(yè)管理信息系統(tǒng)應(yīng)用方面具有很好的代表性。通過對運(yùn)行關(guān)鍵業(yè)務(wù)的電廠生產(chǎn)期實(shí)施防護(hù),給某電廠帶來了很好的效益。通過對操作系統(tǒng)安全級別提升,使小型機(jī)服務(wù)器安全性更好,同時(shí)使整個(gè)網(wǎng)絡(luò)的安全性更加健壯,核心業(yè)務(wù)運(yùn)行穩(wěn)定性增加,重要數(shù)據(jù)文件LOG日志安全得到保障,工作效率得到很大的提高,隨著內(nèi)網(wǎng)核心系統(tǒng)防護(hù)的實(shí)施必將進(jìn)一步推進(jìn)某電廠信息安全的發(fā)展,從而推動某電廠系統(tǒng)業(yè)務(wù)的穩(wěn)定運(yùn)行。