發電企業信息安全防護體系的淺析

2016-05-23 08:52:47 大云網　點擊量：評論 (0)

前言近年來，隨著電廠企業向智能化、數字化方向發展，電子信息技術在電廠建設及生產過程的辦公環境中應用逐漸更廣泛、更深入。員工更多的工作將會通過手機、電腦、網絡和辦公軟件等電子信息技術手段去完成，以便

前言

近年來，隨著電廠企業向智能化、數字化方向發展，電子信息技術在電廠建設及生產過程的辦公環境中應用逐漸更廣泛、更深入。員工更多的工作將會通過手機、電腦、網絡和辦公軟件等電子信息技術手段去完成，以便更好、更大地提高工作效率。而電子信息技術的廣泛應用必然伴隨著病毒、木馬等電子信息手段的攻擊，因此如何建設更安全、防護效率更高的信息安全防護體系是建設綠色數字化電廠的關鍵。

一、信息安全需求分析

1、安全風險分析

電廠由于安全防護設備單一，且安全防護能力薄弱。面臨的安全風險幾率也相對較高。首先，在內部員工通過電腦訪問、下載、上傳數據到服務器的過程中，網絡交換機和遠程服務器等設備都有可能遭受病毒或木馬的攻擊，導致服務器或網絡環境癱瘓。這些終端極易遭受到外部、內部黑客攻擊、拒絕服務、信息竊取、身份假冒、系統破壞的風險；其次，全WIFI覆蓋的網絡環境，并為員工或基建期建設隊伍配發移動終端如手機、平板電腦等設備，因此電腦與遠程服務器交互式訪問過程中的不安全因素在移動終端上同樣危險，容易威脅到網絡和服務器的安全；再次，WEB服務器、數據庫服務器和三維模型服務器等關鍵業務，同樣面臨著來自應用層、系統層、網絡層、數據層的攻擊和威脅。主要威脅如下：

（1）DDOS、SQL注入、XSS、信息竊取等；

（2）身份竊取、假冒、否認、越權訪問、病毒、木馬、惡意程序、系統漏洞攻擊、遠程溢出、暴力破解等；

（3）ARP攻擊、網絡嗅探、Dos、DDOS拒絕服務、蠕蟲、網絡木馬等；數據庫篡改、數據庫破壞、數據竊取等；

（4）由于業務系統的高可用性要求，關鍵信息系統的宕機、數據丟失造成的安全問題也是一大安全風險。

2、安全總體需求

電廠網絡安全需求是一個綜合性的多維問題，概括起來可以歸納為以下幾個方面：信息的保密性，信息的完整性，資源的可用性，身份的真實性，以及行為的抗抵賴性。具體說明如下：

(1)信息保密性需求：需要保證敏感的企業信息、用戶隱私及交易數據不被泄露給未授權的或不可信的第三方。

(2)信息完整性需求：需要保證企業信息和交易數據的精確性和可靠性，包括防止信息丟失、錯誤以及非法用戶對信息的惡意篡改。

(3)資源可用性需求：合法用戶對系統資源在規定的權限下即時可用，不會因外部威脅、系統故障或人為誤操作而使資源丟失，即使在某些非正常情況下發生系統中斷，也應能在最短時間內恢復運行。