摘要：解決信息安全問題不能僅僅只從技術上考慮，要防止重技術輕管理的傾向，加強對人員的管理和培訓。文章對信息安全的解決方案從技術和管理兩個方面進行了探討。

        0  引言

        網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題，我們應該用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施是技術措施、各種管理制度、行政法律手段的綜合，一個較好的安全措施往往是多種方法適當綜合的應用結果。

        1 電力信息網安全防護框架

        根據電力企業的特點，信息安全按其業務性質一般可分為四種：一種為電網運行實時控制系統，包括電網自動發電控制系統及支持其運行的調度自動化系統，火電廠分布控制系統(DCS，BMS，DEH，CCS)，水電廠計算機監控系統，變電所及集控站綜合自動化系統，電網繼電保護及安全自動裝置，電力市場技術支持系統。第二種為電力營銷系統，電量計費系統，負荷管理系統。第三種為支持企業經營、管理、運營的管理信息系統。第四種為不直接參與電力企業過程控制、生產管理的各類經營、開發、采購、銷售等多種經營公司。針對電力信息網業務的這種的層次結構，從電力信息網安全需求上進行分析，提出不同層次與安全強度的網絡信息安全防護框架即分層、分區的安全防護方案。第一是分層管理。根據電力信息網共分為四級網的方式，每一級為一層，層間使用網絡防火墻進行網絡隔離。第二是分區管理。根據電力企業信息安全的特點，分析各相關業務系統的重要程度和數據流程、目前狀況和安全要求，將電力企業信息系統分為四個安全區：實時控制區、非控制生產區、生產管理區和管理信息區。區間使用網絡物理隔離設備進行網絡隔離，對實時控制區等關鍵業務實施重點防護，并采用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護。

        2 電力信息網安全防護技術措施

        2.1 網絡防火墻：防火墻是企業局域網到外網的唯一出口，這里的外網包括到不同層次的電力網、其他信息網如政府網和銀行網絡、internet，所有的訪問都將通過防火墻進行，不允許任何繞過防火墻的連接。DMZ停火區放置了企業對外提供各項服務的服務器，即能夠保證提供正常的服務，又能夠有效地保護服務器不受攻擊。要正確設置防火墻的訪問策略，遵循“缺省全部關閉，按需求開通的原則”，拒絕除明確許可外的任何服務，也即是拒絕一切未予準許的服務。與Internet連接的防火墻的訪問策略中，必須禁止Rlogin，NNTP，Finger，Gopher，RSH，NFS等危險服務，也必須禁止Telnet，SNMP，Terminal Server等遠程管理服務。

        2.2 物理隔離裝置：主要用于電力信息網的不同區之間的隔離。物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

        2.3 入侵檢測系統：入侵檢測系統是專門針對黑客攻擊行為而研制的網絡安全產品。國際上先進的分布式入侵檢測構架，可最大限度地、全天候地實施監控，提供企業級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任事件，為網絡管理人員提供強有力的保障。入侵檢測系統采用攻擊防衛技術，具有高可靠性、高識別率、規則更新迅速等特點。系統具有強大的功能、方便友好的管理機制，可廣泛應用于電力行業各單位。所選擇的入侵檢測系統能夠有效地防止各種類型的攻擊，中心數據庫應放置在DMZ區，通過在網絡中不同的位置放置比如內網、DMZ區網絡引擎，可與中心數據庫進行通訊，獲得安全策略，存儲警報信息，并針對入侵啟動相應的動作。管理員可在網絡中的多個位置訪問網絡引擎，對入侵檢測系統進行監控和管理。

        2.4 網絡隱患掃描系統：網絡隱患掃描系統能夠掃描網絡范圍內的所有支持TCP/IP協議的設備，掃描的對象包括掃描多種操作系統，掃描網絡設備包括：服務器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網絡中不同的位置對網絡設備進行掃描。掃描結束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

        2.5 網絡防病毒:為保護整個電力信息網絡免受病毒侵害，保證網絡系統中信息的可用性，應構建從主機到服務器的完善的防病毒體系。網絡防毒系統可以采用C/S模式，在網絡防毒服務器中安裝殺毒軟件服務器端程序，以服務器作為網絡的核心，通過派發的形式對整個網絡部署查、殺毒，服務器通過Internet利用LiveUpdate(在線升級)功能，從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。服務器和網絡工作站都安裝客戶端軟件，利用從服務器端獲取的病毒碼信息對本地工作站進行病毒掃描，并對發現的病毒采取相應措施進行清除。客戶端根據需要可用三種方式進行病毒掃描：實時掃描、預置掃描和人工掃描。由于病毒掃描可能帶來服務器性能上的降低，因此可采用預置掃描方式，將掃描時間設定在服務器訪問率最低的夜間。網絡工作站可根據各自需要，選擇合適的方式進行病毒掃描。客戶端采用登錄網絡自動安裝方式，確保每一臺上網的計算機都安裝并啟動病毒防火墻。同時要注意，選擇的網絡防病毒軟件應能夠適應各種系統平臺，各種數據庫平臺，各種應用軟件。例如能對電力信息網辦公自動化系統使用的Lotus Domino/NOTE平臺進行查、殺毒。

        2.6 數據加密及傳輸安全: 對與文件安全，通過文件加密、信息摘要和訪問控制等安全措施，來實現文件存儲和傳輸的保密和完整性要求，并實現對文件訪問的控制。對通信安全，采用數據加密、信息摘要和數字簽名等安全措施對通信過程中的信息進行保護，實現數據在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術，提高時的信息(如電子公文，MAIL等等)在傳輸過程中的保密性和安全性。

       2.7 數據備份：對于企業來說，最珍貴的不是計算機、服務器、交換機和路由器等硬件設備，而是存儲在存儲介質中的數據信息。因此對于一個信息管理系統來說，數據備份和容錯方案是必不可少的。因此必須建立集中和分散相結合的數據備份設施以及切合實際的數據備份策略。

        2.8 可靠安全審計：通過記錄審計信息來為信息安全問題的分析和處理提供線索。除了使用軟的密碼外，還可以使用象USB KEY等硬件的密碼認證，更可以采用二者相結合的方式。

        2.9 數據庫安全：通過數據存儲加密、完整性檢驗和訪問控制來保證數據庫數據的機密和完整性，并實現數據庫數據的訪問安全。

        3 電力信息網安全防護管理措施

        技術是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網絡安全的長期性和穩定性才能有所保證。

        3.1 人員管理，要加強信息人員的安全教育，保持信息人員特別是網絡管理人員和安全管理人員的相對穩定，防止網路機密泄露，特別是注意人員調離時的網絡機密的泄露。對網絡設備、服務器、存儲設備的操作要履行簽字許可制度和操作監護制度，杜絕誤修改和非法修改。

        3.2 密碼管理，對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調離時密碼一定要更新。

       3.3 技術管理，主要是指各種網絡設備，網絡安全設備的安全策略，如防火墻、物理隔離設備、入侵檢測設備、路由器的安全策略要切合實際。

       3.4 數據管理，數據的備份策略要合理，備份要及時，備份介質保管要安全，要注意備份介質的異地保存。

       3.5 加強信息設備的物理安全，注意服務器、計算機、交換機、路由器、存儲介質等設備的防火、防盜、防水、防潮、防塵、防靜電等。

       3.6 注意信息介質的安全管理，備份的介質要防止丟失和被盜。報廢的介質要及時清除和銷毀，特別要注意送出單位修理的設備上存儲的信息的安全。

        3.7 客戶端的防病毒軟件不得隨意卸載，要及時更新病毒代碼庫。