热购彩票

咨询电话:13675182723

行业知识

电力企业部署正向隔离装置网闸的防护措施

   我们目前正处于一个信息化高速发展的新时代里,将信息技术融入到传统行业之中已经成为了必然趋势,利用信息化能够提高电力企业的管理效率和提高电力生产水平,作为国家的重要能源供应企业和经济支柱型企业,电力企业的网络信息安全防护工作具有十分重要的作用,一些较早引进信息技术的企业在网络信息安全工作方面已经取得了一些成绩,但是还存在较多问题,如何形成完善的信息安全防护体系,加强网络信息安全研究工作是当前的工作重点。

  2电力企业网络信息安全现状

  因为电力企业生产和管理的要求,不同的电力企业都已经建成了自己的自动化管理系统,并且根据自身企业的实际生产特点建立了企业生产控制、生产管理、办公管理一体化的信息网络,通过安全分区实现不同安全区域边界之间的安全防护,在生产控制区与生产非控制区之间部署防护墙等逻辑隔离装置进行网络边界安全防护;在生产非控制区与管理信息区之间部署正向隔离网闸进行数据的单向访问,确保生产控制区网络信息的安全;在管理信息区与互联网入口处部署防火墙设备对互联网上潜在的网络威胁进行过滤和防护;在管理信息区部署网络安全审计软件对接入MIS网络的终端进行合规性检查,不合规的终端无法接入MIS网络,一些已经接入MIS网络的终端如果出现网络攻击或者网络异常,系统会及时发现并且切断问题终端与MIS网络的连接。不仅如此,各电力企业也制定了符合自身的安全运营策略,并付诸于实践,一些偏远地区的场站也通过VPN技术实现了远程联网要求,并将信息进行共享,扩大了信息应用范围,通过VPN构建了更加高级的远程服务系统。

  3电力企业网络信息安全方面存在的问题

  3.1不同网络间等级划分不严格防护标准执行不到位

  我国的《电力监控系统安全防护要求》中明确要求电力企业要做好对不同安全等级的网络的等级划分工作,但是在具体的等级划分过程中,由于对于信息安全的理解有出入,导致一些信息系统在定级过程中出现不准确现象,定级不准确又会带来防护过渡或者不足,尤其是对一些近年来新出现的一些系统,比如:燃料管理系统,其涵盖了燃料的采样、制样、化验、计量、储备、输送等一系列的环节,涉及生产控制、燃料管理,已经由原来的各个环节独立运行,相互之间没有信息交流,到现在形成了一個集成统一的系统,但是新系统形成后安全等级没有准确定位,网络安全防护工作严重不足,存在较大的网络信息安全隐患。

  3.2电力监控系统安全防护工作不到位

  近年来,随着信息技术的飞速发展,电力监控系统已经由原来独立运行逐步发展为与管理信息系统互联的模式,虽然大多数的电力企业在生产控制区与管理信息区之间都部署了物理隔离装置,对网络边界的防护是满足要求的,但是按照电力监控系统安全防护要求,在以下几个方面做得还不足:

  3.2.1主机防护不到位,目前电力监控系统内部的服务器及终端等几乎是没有进行主机加固的,网络威胁出现时,主机是非常脆弱的,不堪一击;

  3.2.2防病毒工作不到位,目前电力监控系统网络内部基本上没有部署防病毒系统,存在严重的安全隐患;

  3.2.3非法接入管控不到位,在一些电力企业中为了方便工作,将控制系统直接与互联网连通,用来获得控制系统厂商的远程服务,存在极大的被互联网入侵的安全风险;

  3.2.4物理防护不到位,一些电力企业的重要的机房没有门禁及监控,不能严格的控制人员的出入,在出现异常入侵事件时也不能有效的进行事件还原与追踪调查,存在严重的物理入侵隐患;

  3.2.5用户管控不到位,一些电力企业的控制系统密码简单甚至有初始密码在使用,人员离职后用户账号没有及时清除等现象普遍存在;

  3.2.6网络安全审计不到位,一些电力企业控制系统操作没有审计功能,出现异常操作事件时无法定位异常操作者。

  3.3管理信息区网络安全隐患

  当前网络攻击事件时有发生,电力企业因为规模庞大,服务器数量多,个人终端也很多,这就使其成为了黑客攻击的主要对象。攻击目标包括数据服务器、应用服务器及终端等,首先,服务器越多,安全隐患越重:一是不同服务器的认证系统不一样,缺少统一的管理标准和有效策略;二是Web服务器受到来自网络的攻击从未停止;三是邮件服务器受到垃圾邮件干扰,员工在沟通中不小心打开邮箱炸弹可能导致内部信息泄露,进而影响整个信息网络。其次,员工上网及移动介质的使用极易感染木马、蠕虫等病毒,这些病毒在内网传播很可能导致网络瘫痪。

  4电力企业网络信息安全防护措施

  4.1进行网络安全风险评估

  解决电力企业的网络安全问题不能够单纯的考虑技术,技术只能当做前提却不能代替安全的核心,因为管理才是安全的灵魂。当前网络安全市场上提供的安全管理策略眼花缭乱,但是应用到电力企业当中都存在一些欠缺,只有事先做好电力企业的安全风险评估工作才能做到有的放矢,搞清楚自身信息系统中潜在的风险并预测其可能带来的影响,是电力企业网络信息安全维护必须要做好的工作。

  4.2进行信息安全等级保护测评及整改

  开展信息安全等级保护测评工作,对信息系统的安全防护状态进行全面彻底的检查和测试,对发现的问题进行及时的整改,使得信息系统安全防护达到信息安全等级保护系统的要求,在整改过程中,对于和生产控制系统没有关联的系统,比如:门禁系统、视频监控系统,可以直接根据信息安全防护要求进行整改;对于生产控制系统本身用户的增加、取消及对用户权限进行调整的一些整改工作,需要和生产控制系统供应商联系确认没有风险的情况下整改;对于在生产控制系统中进行主机加固、安全审计及防病毒软件等部署时必须联合生产控制系统设备供应商及信息安全产品供应商共同开发信息安全产品,确保信息安全产品在控制系统上有效并且不影响控制系统正常运行,同时信息安全产品必须经过国家和行业主管部门的认证许可,避免因信息安全防护系统的部署导致控制系统故障。

  4.3搭建网络信息安全“防火墙”

  作为一种常用的安全技术性措施,防火墙分为软件防火墙和硬件防火墙,能够阻止网络中的非法访问并构建安全屏障,对于信息输入、输出做到良好控制,防火墙的构建可以实现对内网和外网通信的监控,将二者进行隔离防护,阻止病毒侵入。还要定期对防火墙进行升级更新,防止有意外情况发生,定期备份数据,检验硬件的有效性。关于构建防火墙,主要包括:访问控制列表构建防火墙控制体系,配置硬件防火墙。

  4.4加强对计算机病毒的预防和控制

  计算机病毒的防治是网络安全主要工作内容,威胁电力系统信息安全的主要是各种新型病毒,若想在根本上杜绝新形态病毒带来的威胁就要做好对病毒的监控、防治、恢复等管理工作。病毒爆发后具有一定的蔓延性,会引起其他计算机一系列连锁反应,若在病毒爆发后才想起防治为时晚矣,所以必须在病毒扩散前期就发现其问题根源,降低病毒大爆发的概率。病毒防治需要电力企业安装最新版的病毒查杀软件并及时进行病毒库的更新、同端口屏蔽、共享控制和重要文件保护实现病毒控制。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
南瑞纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

热购彩票官网www.sandyyow.com版权所有 2015 纵向加密装置:www.sandyyow.com

客户服务热线

13675182723

在线客服
友情链接:幸运农场  热购彩票  十分六合彩  热购彩票  热购彩票  十分六合彩  幸运农场  

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!