电力企业计算机网络安全策略探讨_图文

1、经营管理电力企业计算机网络安全策略探讨 马晓欢(河南省宝丰县电业局,河南宝丰467400【摘要】由于电力企业具有自己众多的网络资源,网络应用已涉及到了电力系统工作的方方面面,但灵活应用的网络环境申 存在信息安全问题,可通过对整个电力网络资源进行系统分析和制订安全策略和方案,达到很好地满足企业对网络系统安全运行 和数据安全保密的需求,保障各项电力应用系统和控制系统能够安全稳定地运行。【关键词】电力企业:网络安全;安全策略一、安全风险分析电力企业计算机网络一般都会将生产控制系统和管理信 息系统绝对分隔开来,以避免外来因素对生产系统造成损害, 在生产控制系统中常见的风险一般为生产设备和控制系统的 故

2、障。管理网络中常见的风险种类比较多,通常可以划分为系 统合法用户造成的威胁、系统非法用户造成的威胁、系统组建 造成的威胁和物理环境的威胁。比如比较常见的风险有操作系 统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假 冒(滥用授权、电源中断、通信中断、软硬件故障、计算机病毒 (恶意代码等,上述风险所造成的后果一般为数据丢失或数据 错误,使数据可用性大大降低。网络中的线路中断、病毒发作或 工作站失效、假冒他人发布言沦等风险,会使数据完整性和保 密性大大降低。鉴于管理网络中风险的种类多、受到攻击的可 能性较大,因此生产控制系统和管理系统之间尽量减少物理连 接。当需要数据传输时必须利用专用的通

3、信线路和单向传输方 式,一般采用防火墙或专用隔离装置(一般称做嘲闸。二、安全需求分析一般电力企业的安全系统规划主要从安全产品、安全策 略、安全的人3方面着手,其中安全策略足安全系统的核心,直 接影响安全产品效能的发挥和人员的安全性(包括教育培训和 管理制度,定置好的安全策略将成为企业打造网络安全最重 要的环节,必须引起发电企业高度重视。安全产品主要为控制 和抵御黑客和计算机病毒(包括恶意代码通过各种形式对网 络信息系统发起的恶意攻击和破坏,是抵御外部集团式攻击、 确保各业务系统之间不产生消极影响的技术手段和工具,是确 保业务和业务数据的完整性和准确性的基本保障,需要兼顾成 本和实效。安全的人员

4、是企业经营链中的细胞,既可以成为良 性资产又可能成为主要的威胁,也可以使安全稳固又可能非法 访问和泄密,需要加强教育和制度约束。三、安全思想和原则电力企业信息安全的主要目标一般可以综述为:注重“电 力生产”的企业使命,一切为生产经营服务;服从“集约化管理” 的企业战略,树立集团平台理念;保证“信息化长效机制和体 制”,保证企业生产控制系统不受干扰。保证系统安全事件(计 算机病毒、篡改网页、网络攻击等不发生,保证敏感信息不外 露,保障意外事件及时响应与及时恢复,数据不丢失。(1先进90企业导报2010年第6期的网络安全技术是网络安全的根本保证。影响网络安全的方面 有物理安全、网络隔离技术、加密与

5、认证、网络安全漏洞扫描、 网络反病毒、网络入侵检测和最小化原则等多种因素,它们是 设计信息安全方案所必须考虑的,是制定信息安全方案的策略 和技术实现的基础。要选择相应的安全机制,集成先进的安全 技术,形成全方位的安全系统。(2严格的安全管理是确保安全 策略落实的摹础。计算机网络使用机构、企业、单位应建立相应 的网络管理办法,加强内部管理,建立适合的网络安全管理系 统和管理制度,加强培训和用户管理,加强安全审计和跟踪体 系,提高人员对整体网络安全意识。(3严格的法律法规是网络 安全保障坚强的后盾。建立健全与网络安全相关的法律法规, 加强安全教育和宣传,严肃网络规章制度和纪律。对网络犯罪 严惩不贷

6、。四、安全策略与方法1.物理安全策略和方法。物理安全的目的是保护路由器、 交换机、工作站、网络服务器、打印机等硬件实体和通信链路的 设计,包括建设符合标准的中心机房,提供冗余电力供应和防 静电、防火等设施,免受自然灾害、人为破坏和搭线窃听等攻击 行为。还要建立完备的机房安全管理制度,防止非法人员进入 机房进行偷窃和破坏活动等,并妥善保管备份磁带和文档资 料:要建立设备访闯控制,其作用是通过维护访问到表以及可 审查性,验证用户的身份和权限,防止和控制越权操作。2.访问控制策略和方法。网络安全的目的是将企业信息 资源分层次和等级进行保护,主要是根据业务功能、信息保密 级别、安全等级等要求的差异将网

7、络进行编址与分段隔离,由 此可以将攻击和入侵造成的威胁分别限制在较小的子网内,提 高网络的整体安全水平,目前路由器、虚拟局域网VL心、防火墙 是当前主要的网络分段的主要手段。而访问管理控制是限制系 统内资源的分等级和层次使用,是防止非法访问的第一道防 线。访问控制主要手段是身份认证,以用户名和密码的验证为 主,必要时可将密码技术和安全管理中心结合起来,实现多重 防护体系,防止内容非法泄漏,保证应用环境安全、应用区域边 界安全和网络通信安全。3.开放的网络服务策略和方法。Internet安全策略是既 利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。 主要方法是注重接入技术,利用防火墙来构

8、建坚固的大门,同一.一一.经营管理 企业集团资金集中管理问题研究王劲松(中平能化财务资产处,河南平顶山467000【摘要】建议企业集团应当采用资金集中管理模式,并提出了加强资金集中管理的若干思路。【关键词】企业集团;资金集中管理;现金池与单一的企业组织形式相比,企业集团具有有效聚合与配 置资源、节约交易费用、提高资本运营效率、规范企业经营行为 等诸多优势。随着企业集团规模的不断扩大,其经营方式与管 理体制之间的矛盾也越来越突出。选择适当的财务管理模式, 尤其是资金管理模式,是实现企业集团整体战略目标的关键。 一、企业集团资金管理存在的问题(1资金分散,效率低下。目前,企业集团资金集中管理的 要

9、求与下属企业资金分散占用的矛盾比较突出。各下属企业多 头开户的现象比较普遍,资金大量沉淀。集团内部资金配置不 平衡,存在大量的贷款,形成“存、贷两高”的现象。(2资金监控 不力,资产流失严重。由于缺乏必要的财务约束机制和有效的 资金监控手段,集团公司对下属企业的资金质量及其运行状况 监管能力不足,存在严重的资金体外循环和资金管理失控等现 象,违规拆借资金、违规担保,造成不应有的连带经济责任和法 律责任等。二、企业集团资金集中管理原则1.财权集中、事权分散(1集中财权,降低融资成本。企业集团因其规模大、实力 强、声誉好,融资能力强,由企业集团集中融资,能够降低融资 成本。资金筹集和对外投资权应由

10、母公司统一掌握。例如下属 企业如果需要向银行贷款,则应由集团总部办理贷款总额,各 下属企业分别办理货款手续,并自行支付利息。为了保证对外 投资效益,分散和降低投资风险,下属企业对外投资,应当由集 团总部实行限额管理,超过限额的投资,其决策权应当归属集 团总部。(2集中财权,减少资金存量。财务风险来自于现金流量的时对Web服务和FTP服务采取积极审查的态度,更要强化内部 网络用户的责任感和守约,必要时增加审计手段。4.电子邮件安全策略和方法。电子邮件策略主要是针对 邮件的使用规则、邮件的管理以及保密环境中电子邮件的使用 制定的。针对目前利用电子邮件犯罪的事件和垃圾邮件泛滥现 象越来越多,迫使防范

11、技术快速发展,电力企业可以在电子邮 件安全方案加大投入或委托专业公司进行。5.网络反病毒策略和方法。每个电力企业为了处理计算 机病毒感染事件,都要消耗大量的时间和精力,而且还会造成 一些无法挽回的损失,必须制定反计算机病毒的策略。目前反 病毒技术已由扫描、检查、杀毒发展到了到实时监控,并且针对 特殊的应用服务还出现了相应的防毒系统,如网关型病毒防火 墙以及邮件反病毒系统等。6.加密策略和方法。信息加密的目的是保护网内的数据、 文件、密码和控制信息,保护网络会话的完整性。其方法有虚拟 私有网、公共密钥体系、密钥管理系统、加密机和身份认证钥匙 手段等。7.攻击和入侵应急处理流程和灾难恢复策略和方法

12、。主 要方法是配备必要的安全产品,例如网络扫描器、防火墙、入侵 检测系统,进行实时网络监控和分析,及时找到攻击对象采取 响应的措施,并利用备份系统和应急预案以备紧急情况下恢复 系统。8.安全服务的策略。再好的安全策略和方法都要通过技 术和服务来实现,安全产品和安全服务同样重要,只有把两者 很好地结合起来,才能真正贯彻安全策略。需要注意的是“最小的成本和以能接受的风险获得IT投 资的最大效益”。一个“大而全”的安全管理系统是不现实的,只 有符合企业信息网络架构和安全防护体系要求的产品,才能真 正达到网络的防护,一方面避免有漏洞的产品对系统安全造成 更大的危害;另一方面避免造成成本上的浪费。目前承

13、包商可 以提供的安全服务主要有:安全需求分析、安全策略制定、系统 漏洞审计、系统安全加固、紧急事件响应、网络安全培训。承包 商还可以提供对资产管理保护类的产品,主要有实时监控的网 管软件、集中式安全管理平台、安全监控和防御产品、内网安全 管理、防止内部信息泄漏的安全管理、网络访问行为与通信内 容审计等。目前,计算机网络与信息安全已经被纳入电力企业的安全 生产管理体系中,并根据“谁主管、谁负责、联合保护、协调处 置”的原则,与电力企业主业一样实俨安全第一、预防为主、管 理与技术并重、综合防范”的方针,在建立健全企业内部信息安 全组织体系的同时,制定完善的信息安全管理措施,建立从上 而下的信息安全

14、培训体系,根据科学的网络安全策略,定期进 行风险评估/分析和审计,采用适合的安全产品,确保各项电 力应用系统和控制系统能够安全稳定的运行,为电力企业创造 新业绩铺路架桥。参考文献1Barman S编写信息安全策略M.段海新,刘彤译.北京:人民邮电 出版社,2003企业导报2010年第6期 91 电力企业计算机网络安全策略探讨作者:马晓欢作者单位:河南省宝丰县电业局,河南,宝丰,467400刊名:企业导报英文刊名:GOUFANG ZHINAN年,卷(期:2010,""(6被引用次数:0次参考文献(1条1. Barman S编写信息安全策略M.段海新,刘彤译.北京:人民邮电出版

15、社,2003相似文献(10条1.会议论文 郭泽江 电力企业网络安全研究 2004介绍网络安全在电力企业信息化建设中起着至关重要的作用,只有有效的将技术措施和管理制度进行有机结合,才能构筑电力企业计算机网络安全防 范体系.2.期刊论文 普钢 . PU Gang浅述电力企业的信息网络安全 -云南电力技术 2006,34(4分析了电力企业信息网络安全现状及存在的问题,研究了电力企业信息网络的安全体系问题,提出了实现电力企业信息网络安全的几点建议.3.会议论文 崔涛 电力企业网络安全浅析 2005本文分析了电力企业网络的脆弱性,包括行为管理、网络配置和技术脆弱性三方面.并详细说明了各种威胁电力企业网络

16、安全的行为.概括有恶意入侵 、恶作剧式的网络捣乱行为、网络病毒的传播、恶意网页和软件漏洞等方面.最后提出了电力企业网络基本安全防护措施.4.学位论文 徐露锋 容侵技术在电力企业网络安全中的研究与应用 2006随着计算机网络及电网自动化水平的提高,电力企业对信息系统的依赖性越来越强,同时面临的安全问题也越来越大。在日新月异的攻击手段面前 ,依靠传统安全技术来维护系统安全远远不够。本文针对电力企业信息网络的特点,运用入侵容忍技术来保护信息系统的正常运行。论文首先研究了电 力企业信息网络结构以及安全现状,接着介绍了入侵容忍的基本理论,然后着重研究了入侵容忍的关键技术:建立了一种基于移动Agent的分

17、布式入侵检 测系统模型;研究了对象复制技术,改进了表决算法;分析和研究了椭圆曲线加密体制。最后,在研究电力系统中的服务和数据的基础上,分别提出针 对服务和数据的入侵容忍解决方案。5.期刊论文 向继东 . 黄天戍 . 孙东 电力企业信息网络安全管理系统设计与实现 -电力系统自动化 2003,27(15 如何保障电力企业信息网络的安全是一个重要而实际的问题.文中结合电力企业网络安全技术与安全需求的实际状况,提出了一种网络安全体系结构 模型,并在此基础上设计、实现了网络安全管理系统(NSMS.NSMS结合安全技术与安全管理,并综合考虑网络、系统、用户、应用及数据方面的安全措施 ,对电力企业信息网的使

18、用进行统一的安全规划,以实现系统多层次安全保障.文中详细介绍了NSMS的结构设计和功能设计.6.期刊论文 万锦华 电力企业网络信息安全的防范措施探讨 -科技与生活 2010,""(1分析电力企业信息网络的脆弱的因素.详细阐述威胁电力企业网络安全的主要行为.概括有恶意入侵、恶作剧式的罔络捣乱行为、网络病毒的传播、 恶意网页和软件漏洞等方面.最后提出了电力企业网络基本安全防护措施.7.会议论文 范晨阳 电力企业信息网络安全保障探讨 2007如何做好信息网络的运行管理,一直是电力系统信息管理部门头疼的一件事,近年来,各单位在网络及网络安全方面投入了大量的资金和精力,但 得到的效果

19、一般,由于安全问题造成信息网络运行质量降低的事情经常发生。如何破解这个难题,本文通过信息网络与电力调度数据网及电话交换网络 的对比,分析出电力信息网络运行管理的关键所在,也就是网络接入控制及终端用户行为控制,从而通过管理流程实现这两个关键点,达到保障信息网 络安全的目的。8.会议论文 张才华 . 薛建 浅谈电力企业信息网络安全建设与发展 2007随着整个社会的信息化发展,电力企业的各个业务对网络的依赖性越来越强,对信息网络安全性的要求也越来越高,为此文中结合江苏上电贾汪发 电有限公司(以下简称贾电信息网络安全建设的实际,分析电力企业信息网络安全建设中可能存在的问题,并探讨今后网络建设目标及发展

20、方向。 9.学位论文 刘宇 三峡梯调中心网络安全防护体系的设计与实现 2006随着电力企业信息化进程的推进,计算机技术和网络技术在电力企业应用不断深化,电力企业的信息网络安全面临着前所未有的考验。为防范对电 力企业的监控系统等调度数据网络的攻击侵害及由此引起的系统事故,保障电力系统的安全稳定运行,建立和完善企业网络安全防护体系成为电力企业 信息化建设中必不可少的一个环节。国家对于电力系统的安全防护制定了严格的要求,要求电力企业网络和MIS网络必须使用物理隔离、防火墙和IDS入 侵检测等手段实现网络的安全防护。由于三峡梯调通信中心在数据应用上有着特殊的需求,这样的要求对于三峡梯调通信中心的业务体系网络设计有着 重大的影响。本文首