1. 電力通信網運維與安全
電力通信網運維與安全【1】
【摘 要】當前,電力通信網對整個電力系統的正常運行發揮產生極其重要的作用,例如能夠滿足高效性、安全性等要求,同時還可以更好的滿足市場化需求。
所以,當前電力通訊網應用十分的廣泛。
然而,電力通信網的運維和安全管理工作十分的復雜,而且出現了大量的問題,因此,我們必須對此引起高度的重視。
本文主要對電力通信系統運維和安全對策進行了深入分析,從而確保整個電力系統安全、穩定的運行下去。
【關鍵詞】電力通信網;運維;安全管理
0 前言
近年來,各地區電力企業正朝著市場化的方向快速發展,所以,這就對整個電力系統安全性、穩定性以及適用性等特性提出了較高要求。
在電力通信網當中,應用了大量新通信設備和新系統,進而全面提升了電力通信網智能化水平,優化電力通信網的使用性能。
然而,由於各種新產品在電力通信網中的廣泛應用,從而使得電力通信網整體結構變得十分的復雜,甚至還會存在大量的安全隱患,因此,我們必須及時採取有效的對策來解決存在的問題。
文章主要對電力通信網的運維和安全管理進行了詳細闡述,從而確保整個電力系統安全、穩定的運行。
1 電力通信網管理系統設計所要遵循的原則
在設計電力通信網管理系統過程中,要優化設計通信網結構以及通過新設備。
只有這樣,才能電力通信網的整個使用性能充分予以發揮。
所以,我們必須要嚴格遵守一下幾點原則:
1.1 TMN體系結構
TMN體系結構是根據電信網路管理而採取的一有效策略。
事實上,從根本上更改體系結構是為更好的滿足多協議、多環境等的要求,從而確保整個電力通信網長期、穩定的運行下去。
但是,TMN體系結構所涉及到的內容也是非常多的,例如物理、信息等。
尤其是近年來,因電力技術的迅猛發展,從而使得TMN體系結構應用非常廣泛。
1.2 兼容網管標准
兼容網管系統不僅提供TMN體系運行的環境,而且又能夠和其它網路管理系統一同運行,因此,這成為確保電力通信網管系統穩定運行的一個有效途徑。
但是,若針對相對簡單網路管理協議,那麼所謂的網路管理也只是為確保網路管理系統的正常發揮。
現如今,電力系統生產廠商應用最多的就是SNMP體系管理標准。
1.3 網路化
隨著信息時代的到來,從而使網管系統正朝著網路化方向快速發展。
尤其是在電力通信網當中,可以引入異構網互聯的概念,從而把多個電力系統通過合理的結合,使之形成一個具備較強容納特性的網路。
目前,實現網管系統有效互聯的方法是把標準的互聯借口看作系統互聯的一個限制約定。
1.4 綜合接入性
當遇到相對復雜的電力通信系統時,如果完全採用TMN方案來替代,那麼極有可能會造成系統變得更復雜,從而進一步增大網管的生產成本,這樣一來我們必須引入一種不僅接入能力強,而且生產成本也非常低的網管系統,從而將其應用到電力通信系統當中,集中、統一的將電力系統中的各個通信設備予以轉換。
1.5 介面開放性
為更好的維持各個應用介面的開放性,我們必須確保諸多應用功能的順利運行。
但是,具體的設置還應該結合用戶實際需求予以確定。
但是,對於網管系統來說,要求不僅能夠滿足用戶的各種需求,而且又要充分體現出應用介面強大的開放性特點。
在確保已有基礎體系功能的前提下,增加更多新功能才能更好的滿足用戶的種種需求。
2 電力通信網所採取的諸多安全防護技術
當電力通信網存在問題時,有可能會造成整個電力系統發生癱瘓,因此,諸多應用功能也難以充分發揮出。
因此,為進一步確保電力系統安全、穩定運行下去,那麼我們必須及時制定一些可靠的安全維護對策,使電力通信網在運行過程中,有較強的安全特性。
現如今,安全維護技術有多種,例如防火牆技術、防病毒技術、數據備份與加密技術等。
以下是對電力通信網常應用到的安全防護技術予以詳細闡述。
2.1 防火牆技術
事實上,防火牆設置是企業內部的區域網和外界網路互通的一個通道,所有外來訪問都需要在經防火牆檢測之後,才能允許通行,可以說,幾乎所有的連接都不能躲避防火牆的檢測。
因此,在電力通信網系統當中,企業可以設置對外伺服器,這既能保證整個服務體系的順利運行,而且又可以保護電力通信網伺服器不會遭到外界他人的非法侵入。
2.2 入侵檢測系統技術
當前,入侵檢測系統的應用也及其廣泛,對系統進行連續不斷的、有效的監控和管理,從而為電力通信網的正常運行提供更多科學保障。
因此,我們可以結合電力通信網的具體情況,對責任人以及責任時間進行科學、合理的劃分,從而幫助網路管理人員提供有效的管理對策。
2.3 網路防病毒技術
在電力通信網運行中,其病毒的侵入是一種極其常見的問題。
因此,只有在保證網路安全的前提下,才能保證網路信息始終處於安全狀態中。
這樣一來,要求我們在信息網中,建立一套完善的主機和伺服器相連的防病毒系統,其中,伺服器的設置是核心內容,當伺服器和網路予以連接時,可以及時獲得最新病毒碼信息,同時還能及時更新病毒代碼庫。
2.4 數據加密技術
當制定通信安全協議時,可以採取一些認證措施,例如數據加密、數字認證等,這樣一來,可以保證通信網所傳遞的信息不會丟失。
特別是在和運程網路予以連接時,充分利用VPN技術確保電力通信網中所傳遞的信息十分的安全、可靠。
2.5 數據備份技術
當前,在電力通信網正常運行過程中,常常把那些十分重要的資料存儲放到儲存介質當中。
然而,此種儲存方式的危害性是非常大的,如果電力通信網中硬體設備運行存在著問題,那麼極有可能會導致整個系統處於癱瘓狀態中。
進而在此狀態下,一些重要的數據信息有可能會丟失。
所以,對重要數據進行備份處理是非常有必要的。
3 電力通信網所採取的諸多安全防護管理對策
為進一步提升電力通信網安全性,除需要採取諸安全預防對策之外,也可以根據具體情況,將以下幾點工作認真做好。
3.1 人員管理
在電力通信網運行過程中,要定期組織網路管理人員參加相應的知識與技能培訓,從而不斷提升他們的業務水平。
另外,要求網路管理人員要很強的責任心,不能泄露任何網路數據機密,特別是當一些從業人員從某個崗位被調離時,必須認真做好網路機密防泄露工作。
3.2 密碼管理
在電力通信網中,一重要的管理對象即為密碼。
特別是在丟失密碼之後,再想找回是極其困難的。
所以,在對電力通信網路進行管理時,不能使用默認密碼,或者是根本不使用密碼,同時還應該定期更換新密碼,避免長時間出現舊密碼被盜的情況。
3.3 技術管理
安全防護技術的應用是確保電力通信網正常運行的一可靠保障。
因此,我們應引入大量的安全防護技術與防護設備,例如防火牆技術、隔離設備、路由器等。
而且,應該充分、合理的使用這些新技術與新設備。
4 結束語
總體來說,電力通信網的運維和安全對整個電力系統的安全運行起到非常重要的作用。
這不僅能夠使電力系統可以安全、穩定的運行下去,而且又能滿足企業發展的各種需求。
然而,盡管近年來電力通信已經非常普遍,但是,在電力通信網的運維和安全管理方面卻存在很多的問題,因此,我們必須及時引入大量預防安全的對策,確保整個電力系統安全、穩定的運行下去。
【參考文獻】
[1]高會生,冉靜學,孫逸.基於改進的.FAHP電力通信網風險評估[J].系統工程理論與實踐,2008(3).
[2]高會生,付建敏.電力通信網光纖保護通道風險評估[J].繼電器,2007(15).
[3]高會生,李聰聰.電力通信網安全風險計算模型[J].繼電器,2007(14).
[4]鄧雪波,王小強,陳曦.基於效能模型的電力通信網可靠性研究[J].重慶郵電大學學報:自然科學版,2012(3).
電力通信網的安全運維問題【2】
摘 要:隨著電力通信網路的進一步發展,對電力通信網的安全運維要求也越來越高,為了滿足社會供電需求,電力企業開始對電力網路投入成本建設,以此來緩解用電壓力。
電力網路構建之後,企業面臨的則是潛在的信息安全問題,這是計算機網路自身缺陷造成的不穩定因素,對網路信息系統的正常運行造成了潛在隱患。
針對這一點,文章分析了電力網路信息系統諸多安全隱患,並提出了電力網路信息安全防範的先進技術、管理策略,旨在營造和諧的網路環境。
關鍵詞:安全;網路通信;信息系統
作為信息技術發展的典型代表,計算機技術的普及使得互聯網在各個企業中的運用更加廣泛,網路信息系統對於電力企業而言是一個龐大的資料庫,內部包含了諸多有用的企業信息、數據,對電力系統的有序運行起到了控製作用。
安全風險一直都伴隨著計算機網路而存在,電力企業在使用信息系統時必須要針對潛在的安全風險採取有效的防範處理策略,讓信息系統的價值得到最大發揮。
1. 信息系統安全指標
電力系統是我國各產業發展的供電基礎,而信息系統則是電力系統的一個分支,主要負責各項數據信息的傳輸工作。
為了實現電力一體化生產模式,企業開始積極引進先進的網路信息系統。
最近幾年的觀察顯示,信息系統與之前傳統的經營模式相比,在運行效率、管理控制等方面都發揮了重要作用。
為了保證信息系統的穩定傳輸,企業要制定相應的安全指標體系。
具體如下:
1.1 人員指標
電力網路信息系統最終還是要靠技術人員操作控制,若企業人員專業技能不足則同樣會引起各種安全風險。
如:計算機操作人員隨意更改計算機代碼,隨意安裝信息的操作系統,隨意更新升級軟體等,這些都會給網路信息系統帶來不同的安全隱患,破壞網路信息的正常傳輸。
1.2 審核指標
定期對數據信息進行審核有助於信息的安全管理,審核工作的進行需要電力企業管理人員的科學指導,為管理人員的工作提供正確的決策指示。
另外,審核工作中可以及時發現信息系統存在的問題,提醒網路控制人員及時處理異常,以防給信息系統的安全運行造成潛在威脅。
1.3 使用指標
信息必須要有使用價值,否則就沒有存儲到信息系統的必要。
因而,電力企業對於採取安全保護措施的信息應先確定其可用性。
若用戶有需要,則系統應提供相應的系統訪問服務,以免服務功能不及時造成系統中信息的存儲、傳輸、處理出現異常而影響了系統功能的發揮。
1.4 存儲指標
對於電力企業而言,實現網路化控制是一項改革創新,而在網路系統運行期間需注重信息存儲的完整性,這是很關鍵的安全指標。
用戶要先確定信息的物理形態,如紙面、電子檔等信息形式,然後再根據實際需要選擇合適的存儲指標,保證每項信息都能有效地維護存儲。
1.5 保密指標
電力信息系統內運用到的數據信息必須要保密,除了授權使用的人員外不得透露給其他人。
目前,電力企業對於信息的保密工作主要通過“授權、認證”的方式,經過允許的用戶才有權使用信息系統。
保密指標的執行必須要確保信息不被竊取、不被損壞、不被篡改等。
2. 加強科學技術使用抵制風險
網路技術是抵制安全風險形成的最佳方式,電力企業要及時更新或引進先進的系統安全技術,營造良好的運行環境。
網路技術是抵制安全風險形成的最佳方式,電力企業要及時更新或引進先進的系統安全技術,營造良好的運行環境。
2.1 安全審核技術
對於系統上流通的數據信息進行審核,及時攔截存在異常的數據信息,避免這類信息給網路系統造成干擾,安全審核技術的運用也能有效保護信息系統的安全。
如審核技術中對網路設備日誌、操作系統運行日誌、資料庫訪問日誌等綜合處理,及時發現異常問題且自動處理。
2.2 防火牆技術
這種技術能將信任網路、非信任網路相互隔離開來,從而創建一個綜合性的安全檢查點,對一些異常信息流通進行過濾控制。
如:防火牆中的強制實糟能進行安全檢查,避免電力企業信息遭到非法存取或攻擊。
另外,在電力系統的生產、計量、營銷、調度等方面也有很好的控制。
2.3 病毒防護技術
病毒是目前破壞電力網路信息系統的最大病害,對各類信息安全產生了很大的破壞力。
對於病毒問題的處理,電力企業要通過各種殺毒、防毒的方式加以處理,為信息系統營造穩定的運行環境。
如:每台PC機上安裝防病毒軟體客戶端,在伺服器上安裝基於伺服器的防病毒軟體。
2.4 資料庫技術
資料庫技術的運用是為了提前防範電力網信息出現異常,如被盜、丟失等,通過數據備份的方式將原資料保存下來,以保證信息處於安全狀態。
電力企業可以積極創建數據備份中心,選擇優越的數據恢復技術,遇到信息數據受損時可提前進行修復補充,維持信息系統的正常運行。
2.5 虛擬網技術
對於網路管理者來說,其掌握熟練的VLAN技術可為網路運行營造穩定的環境,避免受到外界因素的干擾。
如:虛擬區域網技術下的廣播和單播流量都不會轉發到其他VLAN中,對於電力企業本身發揮著控制流量及廣播風暴的效果,在方便信息系統管理的同時也維護了安全。
3. 加強管理制度系統建設
安全技術僅僅是一部分,在引進網路信息系統管理之後應從多個方面維護信息安全。
企業經營者應從管理決策上創新改革,制定更加科學的安全管理策略以規劃好網路信息系統的運行。
日常管理中,企業可以從以下幾個方面對網路信息安全維護管理:
3.1 規劃管理制度
嚴格的網路安全管理制度可實現信息系統的有序操作,讓每個環節都能處於安全、可靠的運行狀態。
企業要全面貫徹科學發展觀念,制定可持續性的系統安全策略,以確保網路信息得到有效維護。
如:對計算機操作人員管理,考核其專業技能;對計算機設備管理,避免出現意外故障等。
3.2 增強安全意識
安全意識涉及到領導者、操作者。
電力企業經營者要從安全形度出發,為現有的網路信息系統制定安全管理策略,避免系統受到外在因素的破壞;而企業職員,則要不斷培養自己的安全意識,在操作網路系統時堅持安全原則,把握好每一個操作步驟以維持系統的穩定性。
3.3 構建認證體系
身份認證是利用專有賬戶、密碼等對進入信息系統者的身體進行驗證,防止外來入侵者惡意攻擊系統。
如:電力企業對各方的身份確認、物流控制、財務結算、實時數據交換系統中,均需要權威、安全的身份認證系統。
從而控制了系統訪問者的許可權,防止網路受到外來襲擊。
3.4 加快故障處理
當網路信息系統發生故障後,企業要盡快組織技術人員對系統進行處理,盡早解決常見故障造成的不利影響。
如:信息系統在運作時突然中斷後,系統維護專家要先判斷故障,對故障造成的影響及時分析,以防止入侵者非法操作引起故障。
及時處理故障,能更早地維護系統安全。
總之,今後計算機網路在電力企業中的運用將更加廣泛,而同時網路信息系統的破壞方式也變得多樣化。
電力企業在引進網路信息系統時必須要注重各種風險的控制,嚴防企業因網路安全問題造成的經濟損失。
參考文獻
[1]周志全.基於 IEC61970 的地區電網高級應用軟體的系統架構研究與設計[D].杭州:浙江大學,2005.
[2]周雨田,於欣,初源良.電力負荷控制實時電量數據處理與分析系統的設計與實現[J].東北電力技術,2000,(2).
[3]蒲曉羽,王林虎,許明,等.電力系統安全防禦體系的研究[A].2006.
[4]李再華,白曉民.大型電網運行可靠性理論及其應用綜述[J].電網技術,2006,30(10):42-46.
2. 知識普及-安全態勢
隨著網路規模和復雜性不斷增大,網路的攻擊技術不斷革新,新型攻擊工具大量涌現,傳統的網路安全技術顯得力不從心,網路入侵不可避免,網路安全問題越發嚴峻。
單憑一種或幾種安全技術很難應對復雜的安全問題,網路安全人員的關注點也從單個安全問題的解決,發展到研究整個網路的安全狀態及其變化趨勢。
網路安全態勢感知對影響網路安全的諸多要素進行獲取、理解、評估以及預測未來的發展趨勢,是對網路安全性定量分析的一種手段,是對網路安全性的精細度量,態勢感知成已經為網路安全2.0時代安全技術的焦點,對保障網路安全起著非常重要的作用。
一、態勢感知基本概念
1.1 態勢感知通用定義
隨著網路安全態勢感知研究領域的不同,人們對於態勢感知的定義和理解也有很大的不同,其中認同度較高的是Endsley博士所給出的動態環境中態勢感知的通用定義:
態勢感知是感知大量的時間和空間中的環境要素,理解它們的意義,並預測它們在不久將來的狀態。
在這個定義中,我們可以提煉出態勢感知的三個要素:感知、理解和預測,也就是說態勢感知可以分成感知、理解和預測三個層次的信息處理,即:
感知:感知和獲取環境中的重要線索或元素;
理解:整合感知到的數據和信息,分析其相關性;
預測:基於對環境信息的感知和理解,預測相關知識的未來的發展趨勢。
1.2 網路安全態勢感知概念
目前,對網路安全態勢感知並未有一個統一而全面的定義,我們可以結合態勢感知通用定義來對對網路安全態勢感知給出一個基本描述,即:
網路安全態勢感知是綜合分析網路安全要素,評估網路安全狀況,預測其發展趨勢,並以可視化的方式展現給用戶,並給出相應的報表和應對措施。
根據上述概念模型,網路安全態勢感知過程可以分為一下四個過程:
1)數據採集:通過各種檢測工具,對各種影響系統安全性的要素進行檢測採集獲取,這一步是態勢感知的前提;
2)態勢理解:對各種網路安全要素數據進行分類、歸並、關聯分析等手段進行處理融合,對融合的信息進行綜合分析,得出影響網路的整體安全狀況,這一步是態勢感知基礎;
3)態勢評估:定性、定量分析網路當前的安全狀態和薄弱環節,並給出相應的應對措施,這一步是態勢感知的核心;
4)態勢預測:通過對態勢評估輸出的數據,預測網路安全狀況的發展趨勢,這一步是態勢感知的目標。
網路安全態勢感知要做到深度和廣度兼備,從多層次、多角度、多粒度分析系統的安全性並提供應對措施,以圖、表和安全報表的形式展現給用戶。
二、態勢感知常用分析模型
在網路安全態勢感知的分析過程中,會應用到很多成熟的分析模型,這些模型的分析方法雖各不相同,但多數都包含了感知、理解和預測的三個要素。
2.1 始於感知:Endsley模型
Endsley模型中,態勢感知始於感知。
感知包含對網路環境中重要組成要素的狀態、屬性及動態等信息,以及將其歸類整理的過程。
理解則是對這些重要組成要素的信息的融合與解讀,不僅是對單個分析對象的判斷分析,還包括對多個關聯對象的整合梳理。同時,理解是隨著態勢的變化而不斷更新演變的,不斷將新的信息融合進來形成新的理解。
在了解態勢要素的狀態和變化的基礎上,對態勢中各要素即將呈現的狀態和變化進行預測。
2.2 循環對抗:OODA模型
OODA是指觀察(Oberve)、調整(Orient)、決策(Decide)以及行動(Act),它是信息戰領域的一個概念。OODA是一個不斷收集信息、評估決策和採取行動的過程。
將OODA循環應用在網路安全態勢感知中,攻擊者與分析者都面臨這樣的循環過程:在觀察中感知攻擊與被攻擊,在理解中調整並決策攻擊與防禦方法,預測對手下一個動作並發起行動,同時進入下一輪的觀察。
如果分析者的OODA循環比攻擊者快,那麼分析者有可能「進入」對方的循環中,從而占據優勢。例如通過關注對方正在進行或者可能進行的事情,即分析對手的OODA環,來判斷對手下一步將採取的動作,而先於對方採取行動。
2.3 數據融合:JDL模型
JDL(Joint Directors of Laboratories)模型是信息融合系統中的一種信息處理方式,由美國國防部成立的數據融合聯合指揮實驗室提出。
JDL模型將來自不同數據源的數據和信息進行綜合分析,根據它們之間的相互關系,進行目標識別、身份估計、態勢評估和威脅評估,融合過程會通過不斷的精煉評估結果來提高評估的准確性。
在網路安全態勢感知中,面對來自內外部大量的安全數據,通過JDL模型進行數據的融合分析,能夠實現對分析目標的感知、理解與影響評估,為後續的預測提供重要的分析基礎和支撐。
2.4 假設與推理:RPD模型
RPD(Recognition Primed Decision)模型中定義態勢感知分為兩個階段:感知和評估。
感知階段通過特徵匹配的方式,將現有態勢與過去態勢進行對比,選取相似度高的過去態勢,找出當時採取的哪些行動方案是有效的。評估階段分析過去相似態勢有效的行動方案,推測當前態勢可能的演化過程,並調整行動方案。
以上方式若遇到匹配結果不理想的情況,則採取構造故事的方式,即根據經驗探索潛在的假設,再評估每個假設與實際發生情況的相符度。在RPD模型中對感知、理解和預測三要素的主要體現為:基於假設進行相關信息的收集(感知),特徵匹配和故事構造(理解),假設驅動思維模擬與推測(預測)。
三、態勢感知應用關鍵點
當前,單維度的網路安全防禦技術手段,已經難以應對復雜的網路環境和大量存在的安全問題,對網路安全態勢感知具體模型和技術的研究,已經成為2.0時代網路安全技術的焦點,同時很多機構也已經推出了網路安全態勢感知產品和解決方案。
但是,目前市場上的的相關產品和解決方案,都相對偏重於網路安全態勢的某一個或某幾個方面的感知,網路安全態勢感知的數據分析的深度和廣度還需要進一步加強,同時網路安全態勢感知與其它系統平台的聯動不足,無法將態勢感知與安全運營深入融合。
為此,太極信安認為網路安全態勢感知平台的建設,應著重考慮以下幾個方面的內容:
1、在數據採集方面,網路安全數據來源要盡可能的豐富,應該包括網路結構數據、網路服務數據、漏洞數據、脆弱性數據、威脅與入侵數據、用戶異常行為數據等等,只有這樣態勢評估結果才能准確。
2、在態勢評估方面,態勢感評估要對多個層次、多個角度進行評估,能夠評估網路的業務安全、數據安全、基礎設施安全和整體安全狀況,並且應該針對不同的應用背景和不同的網路規模選擇不同的評估方法。
3、在態勢感知流程方面,態勢感知流程要規范,所採用的演算法要簡單,應該選擇規范化的、易操作的評估模型和預測模型,能夠做到實時准確的評估網路安全態勢。
4、在態勢預測方面,態勢感知要能支持對不同的評估結果預測其發展趨勢,預防大規模安全事件的發生。
5、在態勢感知結果顯示方面,態勢感知能支持多種形式的可視化顯示,支持與用戶的交互,能根據不同的應用需求生成態勢評測報表,並提供相應的改進措施。
四、總結
上述幾種模型和應用關鍵點對網路安全態勢感知來講至關重要,將這些基本概念和關鍵點進行深入理解並付諸於實踐,才能真正幫助決策者獲得網路安全態勢感知能力。
太極信安認為,建設網路安全態勢感知平台,應以「業務+數據定義安全」戰略為核心驅動,基於更廣、更深的數據來源分析,以用戶實際需求為出發點,從綜合安全、業務安全、數據安全、信息基礎設施安全等多個維度為用戶提供全面的安全態勢感知,在認知、理解、預測的基礎上,真正幫助用戶實現看見業務、看懂威脅、看透風險、輔助決策。
摘自 CSDN 道法一自然
3. 如何保障電力行業無線辦公專網的安全性
銳捷網路電力能源安全辦公方案採用安全雷達無線入侵檢測與防禦技術,可以實現業務7x24小時、360度全方位掃描無線射頻環境,並對掃描結果進行智能分析,分類出不同安全威脅類型的信號,用以執行不同的威脅防禦策略,並且能夠定位到攻擊信號所處的位置和人,讓業務數據的安全可控。
4. 電力系統中的網路信息安全都包括哪些方面
1、安全措施有待加強
配置不當或不安全的操作系統、內部網路和郵件程序等都有可能給入侵者提供機會,因此如果網路缺乏周密有效的安全措施,那麼就無法及時發現和阻止安全漏洞。當供應商發布補丁或升級軟體來解決安全問題時,一大部分用戶的系統又不進行同步升級,這歸根結底是管理者未充分意識到網路不安全的風險所在,所以未引起重視。
2、缺乏有效的綜合性的解決方案
大多數用戶缺乏有效的綜合性的安全管理解決方案,稍有安全意識的用戶都指望升級防火牆或加密技術,由此產生不切實際的安全感。事實上,一次性使用一種方案並不能保證系統永遠不被入侵,網路安全問題遠遠不能靠防毒軟體和防火牆來解決的,也並不是使用大量標准安全產品簡單壘砌就能解決的。
3、加強電力企業網路信息安全管理的建議
電力信息的網路安全對保證人民財產安全和企業的日常營運都具有非常重要的意義。不僅如此,電力信息的網路安全還關繫到國家的安全、穩定和發展。所以,若沒有信息安全做保障,那麼將會攪亂社會的正常秩序,給國家安全帶來不可估量的損失。
4、加強日誌管理和安全審計
市面上一般的防火牆和入侵檢測系統都具有審計功能,因此要充分利用它們的這種功能,管理好網路的日誌和安全審計工作。對審計數據要嚴格保管,不允許任何人修改或刪除審計記錄。
5、建立病毒防護系統
首先,在電力系統網路上安裝最先進的防病毒軟體。防病毒軟體必須要具有遠程安裝、遠程報警和集中管理等多種有效功能。其次,要建立防病毒的管理機制。嚴禁隨意在網上下載的數據往內網主機上拷貝;嚴禁隨意在聯網計算機上使用來歷不明的移動存儲設備。最後,職員應熟練掌握發現病毒後的處理方法。
6、建立內網的一致認證系統
認證是網路信息安全的首要技術之一,其主要目的是實現身份識別、訪問控制、機密性和不可否認服務等。
5. 網路安全未來發展趨勢怎麼樣
網路安全態勢緊張,網路安全事件頻發
據國家互聯網應急中心(CNCERT),2019年上半年,CNCERT新增捕獲計算機惡意程序樣本數量約3200萬個,計算機惡意程序傳播次數日均達約998萬次,CNCERT抽樣監測發現,2019年上半年我國境內峰值超過10Gbps的大流量分布式拒絕服務攻擊(DDoS攻擊)事件數量平均每月約4300起,同比增長18%;國家信息安全漏洞共享平台(CNVD)收錄通用型安全漏洞5859個。網站安全方面,2019年上半年,CNCERT自主監測發現約4.6萬個針對我國境內網站的仿冒頁面,境內外約1.4萬個IP地址對我國境內約2.6萬個網站植入後門,同比增長約1.2倍,可見我國網路安全態勢緊張。
網路安全行業的發展短期內是通過頻繁出現的安全事件驅動,短中期離不開國家政策合規,中長期則是通過信息化、雲計算、萬物互聯等基礎架構發展驅動。2020年網路安全領域將進一步迎來網路安全合規政策及安全事件催化,例如自2020年1月1日起施行《中華人民共和國密碼法》,2020年3月1日起施行《網路信息內容生態治理規定》等。2020年作為
「十三五」收官之年,將陸續開始編制網路安全十四五規劃。在各種因素的驅動下,2020年我國網路安全行業將得到進一步發展。
——以上數據來源於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。
6. 如何提高電力信息內網安全
如何提高電力信息內網安全?
答:部署合力天下內網安全監管平台。適合電力行業的各種網路環境運行。
合力天下內網安全監控平台基於系統管理思想和安全實踐經驗,全面考慮區域網和互聯網可能造成信息破壞及外泄的各個方面,保護企業信息不被人為外泄、非法盜取、惡意篡改,幫助企業對信息安全進行系統規劃及管理。
合力天下內網安全監控平台通過靈活有力的管理,在保持企業活力的前提下規范終端行為,提升企業執行力;管理人員通過區域網中單一控制台隨時了解各台計算機運行日誌及員工工作狀態,並進行系統數據安全管理及實時管控。
7. 網路安全的發展趨勢
過去,網路安全得不到用戶的足夠重視,行業發展緩慢。近幾年,一方面,工信部和發改委對網路安全行業的政策支持越來越大;另一方面,互聯網應用領域的發展越來越廣泛和深入,致使網路安全的需求越來越大。如今,5G網路、人工智慧、工業互聯網、大數據中心等為代表的一系列新型基礎設施逐漸成為了創新熱點。網路安全產業成為保障「新基建」安全的重要基石,隨著「新基建」在各個領域的深入開展,其將為網路安全企業的發展提供新的機遇。
網路安全行業政策密集出台
2013年11月,國家安全委員會正式成立;2014年2月,中央網路安全和信息化領導小組成立,充分展示了我國對網路安全行業的重視。近年來,我國政府一直出台多項政策推動網路信息安全行業的發展,以滿足對政府、企業等網路信息安全的合規要求。國家層面的政策從兩方面推動我國網路安全行業發展,一方面,加強對網路安全的重視,提高網路安全產品的應用規模;另一方面,從硬體設備等基礎設施上杜絕網路安全隱患。
一系列法規政策提高了政府、企業對網路信息安全的合規要求,預計將帶動政府、企業在網路信息安全方面的投入。
—— 以上數據及分析均來自於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。