发电企业计算机网络安全方案策略探讨

　　引言

　　为了适应电力体制改革和电力市场化运营，发电企业必须不断加强电厂和机组的成本分忻工作，应用系统越来越多，信息利用程度越来越高。包括各种动态的发电成本、分析预测未来市场走势和未来电价等信息的高度集成，使发电企业的计算机网络体系变得越来越庞大，越来越复杂。尤其随着计算机通信技术和互联网的快速发 展，随之而来的黑客技术、计算机病毒传播、网络漏洞攻击，造成计算机网络中多种威胁产生。因此，电力企业一方面要面对企业生存和发展的迫切需求，提供完善的网络平台;另一方面要积极抵御内外部计算机病毒和各种攻击，保障稳定的网络环境;所以，必须具备相应的安全策略和整体的安全解决方案才能不断提供安全的保证。

　　一、安全风险分析

　　构成计算机网络风险的2个因素是资产和威胁，威胁是利用资产的一种或一组漏洞，导致资产的丢失或损害，那么威胁就是对资产或组织造成损害事故的潜在原因。并且威胁是一个动态的、客观存在的事物，无论对于多么安全的信息系统它都存在。其次，威胁可能利用应用或服务的弱点，对系统直接或间接的攻击，在机密性、 完整性、可用性等方面造成损害。其三，威胁可能源于意外，也可能源于有预谋的事件，使资源丢失或损坏。其四，网络应用环境中的某一项资产可能要面临多个威胁，而同样的威胁可能对不同资产出现不同的表现形式，从而造成不同程度的影响。因此，安全不会绝对，风险永远存在。这就警示电力企业必须通过采取一定的措 施 (即安全策略)，或者彻底避免风险，或者降低风险，或者转移风险/或者直接承受风险遭受一定的损失。

　　发电企业计算机网络一般都会将生产控制系统和管理信息系统绝对分隔开来，以避免外来因素对生产系统造成损害，所以在生产控制系统中常见的风险一般为生产设备和控制系统的故障。而管理网络中常见的风险种类比较多，通常可以划分为系统合法用户造成的威胁、系统非法用户造成的威胁、系统组建造成的威胁和物理环境 的威胁。比如:比较常见的风险有操作系统和数据库存在漏洞、合法用户的操作错误、行为抵赖、身份假冒(滥用授权)、电源中断、通信中断、软硬件故障、计算 机病毒(恶意代码)等，上述风险所造成的后果一般为数据丢失或数据错误，使数据可用性大大降低。而网络中的线路中断、病毒发作或工作站失效、假冒他人发布言论等风险，会使数据完整性和保密性大大降低。

　　鉴于管理网络中风险的种类多、受到攻击的可能性较大，因此生产控制系统和管理系统之间尽量减少物理连接，当需要数据传输时必须利用专用的通信线路和单向传输方式，一般采用防火墙或专用隔离装置(一般称做网闸)。

　　二、安全需求分析

　　电力系统在国民经济建设中具有它的重要性和特殊性，在电力体制改革的今天，发电企业都具有自己众多的网络资源，网络的应用己涉及到了电力系统工作的方方面面。为了保障各项电力应用系统和控制系统能够安全稳定的运行，保障发电企业在生产、管理和运营相关的信息系统安全稳定运行，同时还要保障企业领导决策和管 理信息准确、可靠、及时，满足企业对网络系统安全运行和数据安全保密的需求，发电企业内部信息安全也就成为重中之重。企业首先要做到不对生产控制系统的自主运行产生任何干扰，其次要保障管理信息系统能从生产控制系统、上级单位、厂内各部门之间安全、稳定地获得生产管理信息，经过必要的加工处理，提供给企业 用做管理和决策。

　　从2005年发电企业信息化建设的统计结果中得出，在网络和信息化环境的基础设施建设方面取得初步成效之后，发电企业会逐步把建设重点放在企业资源整合与流程管理上，使信息化建设从注重硬件环境建设向企业信息资源的深层应用转变，即对企业集团公司的设备管理、物资的业务活动、成本核算等业务进行标准化和流 程化管理，从而达到提高企业经济效益的目的。由此可见电力企业不仅需要建立安全的信息平台，需要规划适合自己网络结构的安全模型，而且要促使安全系统实现一定的安全效果。

　　一般电力企业的安全系统规划主要从安全产品、安全策略、安全的人3方面着手，其中安全策略是安全系统的核心，直接影响安全产品效能的发挥和人员的安全性 (包括教育培训和管理制度)，定置好的安全策略将成为企业打造网络安全最重要的环节，必须引起发电企业高度重视。

　　安全产品主要为控制和抵御黑客和计算机病毒(包括恶意代码)通过各种形式对网络信息系统发起的恶意攻击和破坏，是抵御外部集团式攻击、确保各业务系统之间 不产生消极影响的技术手段和工具，是确保业务和业务数据的完整性和准确性的基本保障，需要兼顾成本和实效。

　　安全的人员是企业经营链中的细胞，既可以成为良性资产又可能成为主要的威胁，既可以使安全稳固又可能非法访问和泄密，需要加强教育和制度约束。

　　三、安全思想和原则

　　信息安全策略是一个网络安全程序目标的高层计划，体现了网络安全的方方面面。在一个特定的环境里，为保证提供限定级别的安全保护，就必须遵守一些规则，不仅要靠先进的技术，还要靠严格的管理、法律约束和安全教育，可以说安全策略是一种思想、一种责任，也是一种权限、选择与行动。

　　电力企业信息安全的主要目标一般可以综述为:注重"电力生产"的企业使命，一切为生产经营服务;服从"集约化管理"的企业战略，树立集团平台理念;保证" 信息化长效机制和体制"，保证企业生产控制系统不受干扰，保证系统安全事件(计算机病毒、篡改网页、网络攻击等)不发生，保证敏感信息不外露，保障意外事件及时响应与及时恢复数据不丢失。

　　(1)先进的网络安全技术是网络安全的根本保证。影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒网络入侵检测和最小化原则等多种因素，它们是设计信息安全方案所必须考虑的，是制定信息安全方案的策略和技术实现的基础。要选择相应的安全机制，集成先进的安全技术，形 成全方位的安全系统。

　　(2)严格的安全管理是确保安全策略落实的基础。计算机网络使用机构、企业、单位应建立相应的网络管理办法，加强内部管理，建立适合的网络安全管理系统和管理制度，加强培训和用户管理，加强安全审计和跟踪体系，提高人员对整体网络安全意识。

　　(3)严格的法律法规是网络安全保障坚强的后盾。建立健全与网络安全相关的法律法规，加强安全教育和宣传，严肃网络规章制度和纪律，对网络犯罪严惩不怠。

　　四、安全策略与方法

　　生产和管理信息是发电企业宝贵的资产，而安全稳定的计算机网络环境是保障信息运作的基础，计算机是处理企业知识产权的便捷工具，由此可见发电企业的信息、网络、计算机更应该由相应的策略所保护。分清信息、网络、计算机所有的任务和责任，利用相应的培训与规约，使信息所有者能严格遵守策略，使安全获得保障。

　　安全策略与方法的好坏直接关系着发电企业的信息安全能否真正得到解决，一个不合适的方法可能导致既浪费了企业宝贵的财力、物力和人力，又无法达到保护企业信息资源的效果;而一个好的安全策略和方法，则能够用适当的安全投入带来最佳的回报，所以说，安全策略和方法的设计是至关重要的，需从系统工程角度，通过策略、管理和技术几个方面进行具体设计，将各种信息安全措施有机地集成在一起，达到互相配合、互相补充的效果，从不同的层面保障网络的安全。

　　(1)物理安全策略和方法。物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路的设计，包括建设符合标准的中心机房，提供冗余电力供应和防静电、防火等设施，免受自然灾害、人为破坏和搭线窃听等攻击行为。还要建立完备的机房安全管理制度，防止非法人员进入机房进行偷窃和 破坏活动等，并妥善保管备份磁带和文档资料;要建立设备访问控制，其作用是通过维护访问列表以及可审查性，验证用户的身份和权限，防止和控制越权操作。

　　除此之外，生产控制系统必须遵守《电网与电厂计算机监控系统及调度数据网络安全防护规定》，在专用通道上利用专用网络设备组网，当电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时，必须采用经国家有关部门认证的专用、可靠的安全隔离设施。

　　(2)访问控制策略和方法。网络安全的目的是将企业信息资源分层次和等级进行保护，主要是根据业务功能、信息保密级别、安全等级等要求的差异将网络进行编址与分段隔离，由此可以将攻击和入侵造成的威胁分别限制在较小的子网内，提高网络的整体安全水平，目前路由器、虚拟局域网VLAN、防火墙是当前主要的网络分段的主要手段。

　　而访问管理控制是限制系统内资源的分等级和层次使用，是防止非法访问的第一道防线。访问控制主要手段是身份认证，以用户名和密码的验证为主，必要时可将密码技术和安全管理中心结合起来，实现多重防护体系，防止内容非法泄漏，保证应用环境安全、应用区域边界安全和网络通信安全。

　　(3)开放的网络服务策略和方法。Internet安全策略是既利用广泛、快捷的网络信息资源，又保护自己不遭受外部攻击。主要方法是注重接入技术，利用防火墙来构建坚固的大门，同时对Web服务和FTP服务采取积极审查的态度，更要强化内部网络用户的责任感和守约，必要时增加审计手段。

　　(4)电子邮件安全策略<