發電企業信息系統安全技術分析

2013-12-03 17:16:55 電力信息化　點擊量：評論 (0)

摘要：針對內蒙古電力系統各發電企業管理信息系統，通過對網絡邊界、物理層、網絡層、系統層、應用層等進行分析，闡述了電廠信息系統網絡安全技術，并闡述了網絡安全的實現方法、軟硬件設計。關鍵詞：發電企業；

摘要：針對內蒙古電力系統各發電企業管理信息系統，通過對網絡邊界、物理層、網絡層、系統層、應用層等進行分析，闡述了電廠信息系統網絡安全技術，并闡述了網絡安全的實現方法、軟硬件設計。

關鍵詞：發電企業；管理信息系統；安全

0 概述

企業的網絡基本建設完成以后，首先考慮的問題是網絡應用，隨著Internet的快速發展和企業上網工程的日益推廣，越來越多的企業建立網站來進行對外宣傳，或通過搭建獨立的E-mail服務器以電子郵件的方式進行數據傳輸，同時電廠新機組基建MIS系統與生產MIS系統的連接、DCS與MIS的連接、SIS與MIS的連接、財務系統及物資管理系統與MIS的連接等，對信息系統安全的要求越來越高。電廠每時每刻都有大量的實時數據在網絡中傳輸，如何有效控制信息在網絡中安全傳輸和交換，同時如何防止其它來自企業內部和外部對信息系統的惡意破壞，都涉及到信息系統安全問題。

隨著網絡規模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，信息系統一旦受到黑客攻擊或中了病毒，將直接破壞電廠的核心數據庫，甚至破壞生產系統。本文闡述信息安全技術主要包括：網絡邊界防護、物理層安全、網絡層安全、平臺安全等。網絡邊界防護是指路由器、防火墻、入侵檢測系統、病毒防控系統等軟硬件安全措施的部署。物理層安全是指重要設備和主干線路的冗余備份，并通過制定規范措施保障環境安全和設備安全。網絡層安全包括路由策略的制定、通過規劃VLAN隔離廣播風暴、通過部署網管軟件實現網絡監測、流量控制、遠程管理等。平臺安全主要包括系統層安全和應用層安全。

目前，內蒙古電力系統各電廠的廣域網接入方式主要為2種：一是通過光纜直接接入內蒙古電力總公司的廣域網系統，這樣電廠可利用總公司統一的Internet出口接入互聯網，網絡安全也由總公司統一規劃，在總公司配置統一的防火墻平臺、防病毒系統、入侵檢測系統、漏洞掃描、安全風險評估等，由于各發電單位局域網同在一個城域網中，單點的安全威脅或病毒泛濫會影響到其它點。二是無法直接接入總公司廣域網系統的，采用向當地ISP申請DDN專線的方式接入Internet，網絡邊界安全要求比較高，而且總公司也無法實現安全方面的統一管理。2者雖然接入方式不同，但網絡安全設計卻基本相同。本文針對發電企業現有的信息系統闡述了信息系統安全技術的理論與實踐。

1 網絡安全技術分析

2 .1 網絡邊界安全

2.1.1 網絡邊界安全技術描述

電廠的局域網系統一般處在整個信息系統的邊緣，電廠通過部署路由器、防火墻、