試論智能電網(wǎng)中計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作用分析
論文關(guān)鍵詞 智能電網(wǎng) 網(wǎng)絡(luò)系統(tǒng) 安全
論文摘要 做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。本文對智能電網(wǎng)中計算 機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)和安全監(jiān)控及保密進(jìn)行了介紹。
0 引言
我國隨著近年來的智能電網(wǎng)建設(shè),其計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越突出,并且在多個方面均面臨著可能的信息安全威脅,計算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運行和可靠供電的關(guān)鍵保障,也是企業(yè)、經(jīng)營和生產(chǎn)的重要組成。而隨著計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全形勢的日益嚴(yán)峻,其信息安全的防護(hù)也還需要進(jìn)一步的深入探討和研究,做好計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè),并通過關(guān)鍵技術(shù)的攻關(guān),以確保電網(wǎng)企業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。
1 智能電網(wǎng)中計算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)
1.1 防病毒系統(tǒng)
在計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中,病毒問題一直是很嚴(yán)峻的問題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展,計算機(jī)的病毒擴(kuò)散也呈現(xiàn)出了新特征,所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中,均不能忽視計算機(jī)病毒的防治問題,并且要聯(lián)合其他的安全防護(hù)措施,一起構(gòu)建出多維的防護(hù)體系。
1.2 防火墻
為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全,則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來做為安全防護(hù)體系中的第一道防御,通過控制訪問來防御攻擊。配備防火墻對于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來進(jìn)行有針對性的處理。
1.3 入侵檢測系統(tǒng)
作為系統(tǒng)安全檢測最后的一道防線,入侵檢測系統(tǒng)提供了監(jiān)視、安全、反攻擊和攻擊識別等多項功能,能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實時的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護(hù)和事前警告等特點,因此建議對其采用高級的分析技術(shù),比如多個相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時,能夠自動記錄該攻擊,并通知網(wǎng)絡(luò)系統(tǒng)管理人員,通過與防火墻的聯(lián)動,來及時阻斷攻擊。
1.4 安全審計系統(tǒng)
通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集、識別和分析,動態(tài)、實時地監(jiān)測網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和內(nèi)容,安全審計系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息,開啟實時報警,全面記錄計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會話,實現(xiàn)對系統(tǒng)安全的智能關(guān)聯(lián)評估、分析及安全事件的全程準(zhǔn)確跟蹤定位,從而為整體的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。
2 智能電網(wǎng)中計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密
2.1 安全監(jiān)控系統(tǒng)
作為一種防護(hù)性系統(tǒng),安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對系統(tǒng)平臺來進(jìn)行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)下存在的各種安全隱患,通過主動的對操作系統(tǒng)行為進(jìn)行監(jiān)管的方法,利用智能軟件代理技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等,設(shè)計且實現(xiàn)一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個層面,來對操作系統(tǒng)的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測,從而達(dá)到保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠(yuǎn)程主機(jī)的監(jiān)測功能、對應(yīng)用系統(tǒng)的完整性進(jìn)行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。
2.2 安全保密管理系統(tǒng)
安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能,并能有效增強內(nèi)外電力網(wǎng)的可管理性和可控性。而其中,安全規(guī)章和技術(shù)規(guī)范的管理是通過安全規(guī)章管理體系的建立,對與電網(wǎng)企業(yè)相關(guān)的制度、、法規(guī)和技術(shù)規(guī)范來進(jìn)行統(tǒng)一的管理,明確各項安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系,并確保安全規(guī)章發(fā)生變化時能在安全策略當(dāng)中及時得到體現(xiàn);安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng),并對電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進(jìn)行相應(yīng)的管理;安全策略的管理是建立安全策略的管理系統(tǒng),管理和維護(hù)內(nèi)外電力網(wǎng)的各種安全策略;安全資產(chǎn)的管理是對內(nèi)外電力網(wǎng)涉及到的.安全設(shè)備進(jìn)行數(shù)據(jù)庫的建立,并自動化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。
2.3 信息安全管控平臺
信息安全的管控平臺是電網(wǎng)企業(yè)的計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中的核心部分。而通過信息安全的管控平臺,還可以對于電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理;同時,也可以對于用戶訪問資產(chǎn)來進(jìn)行有效的控制,對所有的訪問行為來進(jìn)行統(tǒng)一的日志管理,并對電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來進(jìn)行統(tǒng)一的管理和監(jiān)控,又能對各類事件的反應(yīng)機(jī)制進(jìn)行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺中,從而為用戶來提供統(tǒng)一的管理平臺與手段。
2.4 信息加密系統(tǒng)
要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性,則在電網(wǎng)企業(yè)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中,其信息加密的技術(shù)是必不可少的安全保障措施,特別是在數(shù)據(jù)傳輸和存儲等關(guān)鍵的階段。對于智能電網(wǎng)來說,有大量的數(shù)據(jù)要進(jìn)行傳輸,因而傳輸過程當(dāng)中的數(shù)據(jù)安全性是極為重要的,這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數(shù)據(jù)在關(guān)鍵節(jié)點、終端的保存,也需要安全可靠的措施,來保障數(shù)據(jù)得到安全的存儲。因此在電網(wǎng)企業(yè)中,應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲,就成為重要的環(huán)節(jié)。另外,將數(shù)據(jù)加密技術(shù)與個人身份識別相結(jié)合,可以避免同一機(jī)構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問,從而實現(xiàn)分層的數(shù)據(jù)安全機(jī)制。
參考文獻(xiàn)
[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[J]電力信息化,2010(4).
[2]劉金長,賴征田,楊成月,李浩松.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J]電力信息化,2010(9).
[3]蘇偉平.基于IP的智能電網(wǎng)網(wǎng)絡(luò)安全體系[J].科技資訊,2010(26).
[4]關(guān)志濤,顏立,何杰濤,丁濤.面向智能電網(wǎng)的信息安全技術(shù)展望[J]陜西電力,2010(6).
【試論智能電網(wǎng)中計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作用分析】相關(guān)文章:
4.試論計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計與安全
5.醫(yī)院管理中計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用