電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則及實踐

時間:2022-12-14 09:02:38

導(dǎo)語:電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則及實踐一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則及實踐

1安全網(wǎng)絡(luò)建設(shè)的雙網(wǎng)隔離原則

電力企業(yè)信息化建設(shè)不斷發(fā)展的過程中,企業(yè)的網(wǎng)絡(luò)系統(tǒng)也都是相對獨立的,其中在電子商務(wù)、營銷管理以及生產(chǎn)管理等多項內(nèi)容上都實現(xiàn)了實時的資源共享和管理,這樣對于提高電力企業(yè)的辦公效率和質(zhì)量也都有著非常重要的作用。在互聯(lián)網(wǎng)技術(shù)不斷革新的過程中,工作人員通過互聯(lián)網(wǎng)就可以掌握到最新的咨詢信息,相比傳統(tǒng)的辦公模式,不僅不會受到空間和時間的限制,還能夠在各種不同的環(huán)境下進行辦公。然而網(wǎng)絡(luò)的便利也存在著一定的安全隱患,比如網(wǎng)絡(luò)系統(tǒng)很容易受到病毒、黑客等非法入侵,這樣網(wǎng)絡(luò)的安全就會受到很大的影響。而互聯(lián)網(wǎng)是開放、公開的,其中存在的安全隱患也是無法避免的,安全度和開發(fā)度始終會影響到企業(yè)網(wǎng)絡(luò)信息的建設(shè)和發(fā)展。目前,為了更好的保證電力企業(yè)的網(wǎng)絡(luò)安全,大多企業(yè)都采用了防火墻、服務(wù)器以及入侵檢測等多種手段來保障網(wǎng)絡(luò)信息的安全性。然而很多安全技術(shù)也都存在著漏洞和不足,這也是我們必須要考慮到的。我國針對互聯(lián)網(wǎng)安全已經(jīng)做出了明確的要求,其中雙網(wǎng)隔離的方案也是目前網(wǎng)絡(luò)信息安全所要遵循的重要原則之一。我國的電力企業(yè)信息化建設(shè)和規(guī)劃也必須要遵循雙網(wǎng)隔離的基本原則,并且這也是電力信息安全建設(shè)所必須的要求。同時,雙網(wǎng)隔離技術(shù)的應(yīng)用也很大程度了避免了電力企業(yè)信息化建設(shè)中存在的問題,這樣也極大程度的避免了可能存在的安全隱患。而雙網(wǎng)隔離技術(shù)的應(yīng)用主要是通過降低互聯(lián)網(wǎng)的接觸度來降低電力企業(yè)在業(yè)務(wù)進行過程中所帶來的網(wǎng)絡(luò)接觸,這樣對人員以及管理、運行、維護等各方面的要求也在不斷提高。同時,在網(wǎng)絡(luò)產(chǎn)品不斷發(fā)展進步的過程中,信息網(wǎng)絡(luò)安全建設(shè)也在進行雙網(wǎng)隔離技術(shù)的應(yīng)用,這樣對于防止一些非法的入侵以及組織黑客的攻擊等也有著非常重要的作用。而在網(wǎng)絡(luò)隔離網(wǎng)閘中,大多都采用了雙主機以及物理開關(guān)的硬件結(jié)構(gòu),通過網(wǎng)絡(luò)協(xié)議以及控制軟件的結(jié)合可以更好的在網(wǎng)絡(luò)中構(gòu)建一個不會受到網(wǎng)絡(luò)攻擊的更加安全的設(shè)備,這樣網(wǎng)絡(luò)安全隔離網(wǎng)閘就可以將雙主機系統(tǒng)進行隔離,而不同的主機之間在應(yīng)用時也可以利用這種方式來進行使用的調(diào)整,從而借助第三方網(wǎng)絡(luò)來加以實現(xiàn)。在需要對數(shù)據(jù)進行下載使用時,安全隔離網(wǎng)閘也可以來通過信息過度的辦法來為電力企業(yè)的信息交換和傳輸來提供服務(wù),從而在根本上保證網(wǎng)絡(luò)信息的安全度。

2安全網(wǎng)絡(luò)建設(shè)的分區(qū)分域防護原則

針對網(wǎng)絡(luò)信息安全建設(shè)可以按電力企業(yè)網(wǎng)絡(luò)安全建設(shè)的抗風(fēng)險能力來提高網(wǎng)絡(luò)建設(shè)的安全性和可靠性。而內(nèi)網(wǎng)中的各項業(yè)務(wù)劃分可以與外網(wǎng)的安全區(qū)域進行連接,這樣也可以有效的起到防護的作用。網(wǎng)絡(luò)核心區(qū)域是企業(yè)信息安全網(wǎng)絡(luò)的心臟,它負(fù)責(zé)全網(wǎng)的路由交換以及和不同區(qū)域的邊界防護。這個區(qū)域一般包括核心交換設(shè)備、核心防火墻以及主動防攻擊和流量控制設(shè)備等。各業(yè)務(wù)應(yīng)用服務(wù)器區(qū)域是內(nèi)部各應(yīng)用管理系統(tǒng)所在區(qū)域,包括企業(yè)門戶、辦公自動化、電子商務(wù)、HR人力資源系統(tǒng)、財務(wù)一體化、營銷、生產(chǎn)管理、ERP等內(nèi)部管理信息系統(tǒng)。桌面辦公區(qū)域包括接入交換機和員工桌面終端。廣域網(wǎng)接入?yún)^(qū)域包含由公司總部到集團總部乃至各所屬機構(gòu)的專線安全設(shè)備以及交換路由設(shè)備,是公司總部至各單位的通信命脈。測試服務(wù)器區(qū)域是供系統(tǒng)開發(fā)人員所訪問的未上線的開發(fā)系統(tǒng)所在區(qū)域。集中管控服務(wù)器區(qū)域是內(nèi)網(wǎng)輔助類服務(wù)器區(qū)域,這個區(qū)域一般包括DNS、DHCP、防病毒、桌面管理系統(tǒng)、網(wǎng)管系統(tǒng)、IT運維管理平臺和安全運維管理平臺SOC等。內(nèi)外網(wǎng)安全隔離區(qū)域是用于內(nèi)網(wǎng)與外網(wǎng)擺渡的區(qū)域,是內(nèi)網(wǎng)與外網(wǎng)通信的唯一出口,其主要設(shè)備是安全隔離網(wǎng)閘。各安全域的信息系統(tǒng)之間邊界鮮明,為安全防護體系設(shè)計和層層遞進、逐級深入的安全防護策略提供了必要條件。

3應(yīng)用虛擬化接入原則

雙網(wǎng)隔離方案的建設(shè)極大提高了內(nèi)部網(wǎng)絡(luò)的信息安全水平,卻又面臨一個新的問題,內(nèi)外網(wǎng)之間信息安全交互受到制約,保密性(Confidentiality)和可用性(Availability)矛盾日益凸出。一方面隨著雙網(wǎng)建設(shè)的不斷深入和推進,對信息系統(tǒng)的安全性要求越來越高;另一方面隨著公司信息化建設(shè)的不斷深入,投入的業(yè)務(wù)系統(tǒng)不斷增加,用戶業(yè)務(wù)快速發(fā)展,商務(wù)出行及會議等逐漸增多,導(dǎo)致公司員工無法遵循業(yè)務(wù)要求的標(biāo)準(zhǔn)化,流程化,及時地處理文件,從而使整個業(yè)務(wù)停滯不前,同時隨著集團雙網(wǎng)改造和建設(shè)的不斷深入和推進,原有VPN移動辦公解決方案從安全和性能上都已經(jīng)不能滿足要求,限制了信息系統(tǒng)的效益,阻礙了業(yè)務(wù)的處理。

4積極管控原則

隨著信息技術(shù)的快速發(fā)展,信息化建設(shè)的不斷提高,各種應(yīng)用系統(tǒng)逐漸上線運行,各種業(yè)務(wù)也開始在網(wǎng)絡(luò)上開展起來,有些應(yīng)用已經(jīng)是在整個集團正常運行,同時網(wǎng)絡(luò)的擴展也為病毒和木馬的傳播提供了便利的條件,各種極具破壞性的病毒在網(wǎng)絡(luò)中流竄,使網(wǎng)絡(luò)擁堵不堪,甚至癱瘓,也給一些不法分子和敵對國家獲取企業(yè)和國家機密信息和重要數(shù)據(jù)等信息提供了便利,所以健全的網(wǎng)絡(luò)建設(shè)和管理機制對維護企業(yè)和國家利益都有著重要意義,一旦網(wǎng)絡(luò)癱瘓或信息泄密,后果將不堪設(shè)想。因此信息安全的建設(shè)并沒有隨著雙網(wǎng)建設(shè)、分區(qū)防御的建設(shè)和應(yīng)用虛擬化移動辦公接入的建設(shè)而結(jié)束,反而對整體信息網(wǎng)絡(luò)的安全防護和監(jiān)督控制提出了更高的要求,必須要加強對信息安全的管理和控制,提高信息安全意識。隨著企業(yè)網(wǎng)絡(luò)建設(shè)規(guī)模的不斷擴大及上網(wǎng)人員用戶的增加,不可避免帶來泄密隱患。企業(yè)必須正視現(xiàn)實,處理好安全與應(yīng)用方便性之間的關(guān)系,提高認(rèn)識,高度重視信息網(wǎng)絡(luò)安全問題。對于因特網(wǎng)的弊端,不能矯枉過正,不能因為因特網(wǎng)對企業(yè)信息安全形成了巨大威脅,就強制要求所有單位和用戶斷開與因特網(wǎng)的連接,這樣無異于“因噎廢食”。在當(dāng)前“雙網(wǎng)隔離”不失為一種有效的解決方案,然后通過安全分區(qū)域防護,部署相應(yīng)安全產(chǎn)品和系統(tǒng)保證各業(yè)務(wù)應(yīng)用系統(tǒng)和各種客戶端在授權(quán)模式下,都能安全訪問所需業(yè)務(wù)并實現(xiàn)事后追蹤審計。當(dāng)然雙網(wǎng)隔離的應(yīng)用不但沒有降低對管理的要求,反而帶來新的管理問題,對管理要求日漸提升。

作者:余順懷 單位:廣東電網(wǎng)有限責(zé)任公司惠州供電局