導語：如何才能寫好一篇企業(yè)信息安全防護方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

該文對供水企業(yè)信息集成系統(tǒng)安全進行分析，并探討了可以針對性改進的安全防護措施。首先對當前供水信息系統(tǒng)安全現(xiàn)狀做具體分析，然后研究了在“自主定級，自主保護”的原則下改進和提高供水企業(yè)集成信息系統(tǒng)安全具體的執(zhí)行方案，最終實現(xiàn)供水企業(yè)信息集成系統(tǒng)的信息安全防護。

關鍵詞：

供水企業(yè)信息集成系統(tǒng)；等級保護；信息安全

供水行業(yè)對國計民生很重要的一個行業(yè)，供水企業(yè)的業(yè)務性質要求以信息的整體化為基本立足點，集中管理所有涉及運營的相關數(shù)據，針對供水企業(yè)運行的特殊要求，進行集中的規(guī)劃和架構，將不同專業(yè)的應用系統(tǒng)進行整合，最終形成完整的供水企業(yè)綜合信息平臺。[1]而集成系統(tǒng)中最重要的一個要求就是信息安全。

隨著大數(shù)據時代的到來，網格、分布式計算、云計算、物聯(lián)網等新技術相繼推出，對供水企業(yè)信息集成與應用也提出了更高的要求。而隨著應用的擴展，應用中存在著大量的安全隱患，網絡黑客、木馬、病毒和人為的破壞等將大量的安全威脅帶給信息系統(tǒng)。根據美國Radicati公司于2015年3月的調查報告，截至2014年12月，網絡攻擊已經為全球計算機網絡安全造成高達上萬億美元的損失。而且隨著網絡應用的規(guī)模進一步上升，計算機網絡信息安全威脅造成的損失正在呈幾何級數(shù)增長。根據2015年的中國網絡安全分析報告，2014年報告的網絡安全攻擊事件比2013年增加了100多倍。2014年，搜狗由于網絡黑客攻擊導致搜索服務在全國各地都出現(xiàn)了長達25分鐘無法使用。2014年7月，某域名服務商的域名解析服務器發(fā)生了網絡黑客的集中式攻擊，造成在其公司注冊的13%的網站無法訪問，時間長達17個小時，經濟損失不可估量。因此，從信息安全的角度，要對供水企業(yè)信息集成系統(tǒng)進行防護，降低信息安全事故的發(fā)生的概率，降低其危害，是本文需要研究的內容。

1當前供水企業(yè)信息集成系統(tǒng)安全防護的現(xiàn)狀和存在的問題

伴隨著科技的不斷發(fā)展，供水企業(yè)的信息化建設也得到了很大的發(fā)展，主要是從深度和廣度兩個層面做進一步拓展。典型的供水企業(yè)信息集成系統(tǒng)涵蓋了生產調度系統(tǒng)、銷售系統(tǒng)、管網信息系統(tǒng)、財務管理系統(tǒng)、人事管理系統(tǒng)、辦公自動化系統(tǒng)等子系統(tǒng)。其中多個系統(tǒng)數(shù)據需要接受外部訪問，存在大量的安全隱患。目前，威脅到供水企業(yè)信息安全的風險因素主要分為三個大類：1）人為原因，如惡意的黑客攻擊、不懷好意的內部人員造成的信息外泄、操作中出現(xiàn)低級錯誤等。2）數(shù)據存儲位置位置的風險?？赡苡勺匀粸暮σl(fā)的問題，缺乏數(shù)據備份和恢復能力。3）不斷增長的數(shù)據交互放大了數(shù)據丟失或泄漏的風險。包括未知的安全漏洞、軟件版本、安全實踐和代碼更改等。

2有關分級防護的要求

尤其是供水企業(yè)信息集成系統(tǒng)中，存在大量涉及公民個人隱私的信息，也存在像生產調度這樣涉及國計民生的信息。因此，需要按照國家有關信息安全的法律法規(guī)，明確企業(yè)的信息安全責任。提升供水企業(yè)信息管理區(qū)內的業(yè)務系統(tǒng)信息安全防護。依據《信息安全等級保護管理辦法》（公通字[2007]43號）第十四條，信息系統(tǒng)建設完成后，運營、使用單位或者其主管部門應當選擇符合本辦法規(guī)定條件的測評機構，依據《信息系統(tǒng)安全等級保護測評要求》等技術標準，定期對信息系統(tǒng)安全等級狀況開展等級測評。定級標準按照國家標準《信息系統(tǒng)安全等級保護定級指南》（GB/T22240—2008）實施，根據等級保護相關管理文件，信息系統(tǒng)的安全保護等級分為以下五級：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：1）造成一般損害；2）造成嚴重損害；3）造成特別嚴重損害。

3分別防護實施步驟

根據有關法律法規(guī)，建設完成并投入使用的信息系統(tǒng)，其有關使用此系統(tǒng)的單位需要對其系統(tǒng)的等級狀況做定期的測評。供水企業(yè)要遵照要求選擇具有資質的測評機構來對管理信息區(qū)的業(yè)務系統(tǒng)做等級保護的測評工作。其所得到的結果如下表1所示：通常情況下，供水企業(yè)信息系統(tǒng)中不會出現(xiàn)第四級和第五級的系統(tǒng)。根據測評結果，有必要對供水企業(yè)內部的局域網進行系統(tǒng)化整改。具體的整改內容包括兩項主要內容：細化各業(yè)務系統(tǒng)服務器的物理位置；按照需求設置信息安全區(qū)域。根據供水企業(yè)信息集成系統(tǒng)的具體實際，主要有等級包括三個業(yè)務區(qū)域，以及一個公共業(yè)務區(qū)和測評業(yè)務區(qū)。按照上述原則對供水企業(yè)信息集成系統(tǒng)服務器做物理劃分如圖1所示。不同等級的系統(tǒng)服務器針對不同級別的信息安全區(qū)進行設置。等級為一、二、三的業(yè)務區(qū)分別安裝著對應的服務器，而公共業(yè)務區(qū)域的服務器主要是DNS服務器或者是域服務器。公共業(yè)務區(qū)服務器主要為基礎服務提供非業(yè)務系統(tǒng)服務，不需要進行保護分級。測評業(yè)務區(qū)提供是投入正式使用前的測試服務器。

依據表1的測評結果，將安全區(qū)域進行細化表2所示的就是企業(yè)管理信息區(qū)，其主要業(yè)務系統(tǒng)對安全區(qū)域存放問題的展示。根據表2得到的結果，可以將信息安全設備存放在不同信息區(qū)域邊界內，以此達到服務器分級防護目的。信息安全設備設置在信息安全區(qū)域邊界，也就是局域網與信息安全區(qū)域之間的連接部。信息安全設備主要是防火墻、查殺病毒、攻擊防護、服務防護禁止、授權等。對于不同區(qū)域邊界的信息安全的部署建議，供水企業(yè)要遵照各自的實際情況做周密的設置。供水企業(yè)管理信息安全區(qū)域邊界防護表見表3。將信息安全防護設備部署在所在的區(qū)域邊界內，如此可以初步實現(xiàn)對供水企業(yè)管理信息區(qū)的信息安全防護。

4結束語

隨著大數(shù)據的發(fā)展，對供水企業(yè)信息集成系統(tǒng)在數(shù)據的交互和應用方面會提出更高的要求，也大大加強了安全防護措施的重要性和迫切性。在安全防護措施基本到位的前提下，還需要加強信息審計，及時發(fā)現(xiàn)和補救系統(tǒng)缺陷，加強數(shù)據庫安全防護，維護管理系統(tǒng)的隱患。

參考文獻：

[1]孫鋒.基于多agent技術的供水企業(yè)信息集成系統(tǒng)研究[J].供水技術,2015(10).

篇2

[關鍵詞] 公共服務； 傳感器； 安全防護； 信息安全

我國每年的經濟增長態(tài)勢呈直線上升的趨勢，“三駕馬車”帶動中國的經濟快速發(fā)展，其中出口、投資、消費都有賴于能源的后勤保障和供應。對于煤炭的依賴程度已經到了必不可少的地步。這些因素也直接帶動了煤炭業(yè)的快速發(fā)展，其中也顯現(xiàn)出了一個問題--煤礦井下人員的安全保障。這幾年來，我國在煤炭開挖時，出現(xiàn)了很多起重大安全事故，死傷人數(shù)逐年呈遞增的趨勢，如何有效的解決這類事件的發(fā)生也引起了國家有關部門的高度重視。這里我們就引進了基于公共服務網絡的煤炭安全防護信息系統(tǒng)，通過這個系統(tǒng)可以在很大的程度上降低井下發(fā)生危險的概率和提高炭難營救的成功率。

一 基于網絡環(huán)境下煤炭信息系統(tǒng)

現(xiàn)有的煤炭信息系統(tǒng)是一種在網絡的模式下實現(xiàn)安全信息的全面化的系統(tǒng)，它在煤炭生產中很多方面都起到了作用。在很多起煤炭坍塌和爆炸事故中，救援在很多的方面遇到了相當大的阻力，這就存在兩方面的原因。一是救援時不能明確下井的具體人數(shù)，二是對井下的結構構造不了解。這都給救援帶來了巨大的壓力。在煤炭的開采的中間環(huán)境，必須在整套工作的流程中確定安全的保障手段，確保采煤的過程始終在安全的環(huán)境中進行，此外，對于井下的人員必須合理的掌握操作流程，井上工作人員的任務就是時刻保持與井下工作人員的配合。使用計算機網絡可以對井下的情況做出具體的評估，而基于公共服務網絡的井下人員檢測系統(tǒng)可以在安全受到影響時及時做出安全提示，以保證采煤過程中有相應及時的安全的應急措施，因此我們在這個基礎上使用了公共服務網絡的煤炭安全防護信息系統(tǒng)。

在網絡環(huán)境的平臺下，對于網絡的要求在于數(shù)據的安全保證，對于網絡的交換設備的服務穩(wěn)定和安全，以及數(shù)據庫主要的數(shù)據資料必須在安全的情況下進行完善，監(jiān)督部門可以隨時對于煤炭生產的現(xiàn)狀進行了解，對于煤炭開挖井下施工的具體情況做出詳細的監(jiān)督。并且該系統(tǒng)的防護系統(tǒng)還對于智能化的施工起到了關鍵的作用。對于一些網絡的入侵和網絡的防止病毒攻擊有著一定的作用。此外，在企業(yè)利用這套系統(tǒng)可以實現(xiàn)內部的資源系統(tǒng)共享，保障人身和網絡安全的同時，服務了煤炭企業(yè)的發(fā)展。

二 網絡安全信息防護系統(tǒng)特點

基于現(xiàn)有的網絡的煤炭安全防護信息系統(tǒng)主要的作用是起到安全防護的作用。在井上安裝計算機的終端系統(tǒng)，用數(shù)據線連接井下的數(shù)據初口。初口連接的是兩個識別卡系統(tǒng)。這里所說的識別卡都是在末端安裝了高靈敏度的傳感器，當井下的溫度和空氣含量一旦發(fā)生變化，識別卡就會在第一時間將數(shù)據傳輸?shù)接嬎銠C信息終端，技術人員就可以根據數(shù)據的變化，即時的分析出此刻井下的相關情況，作出應急方案。在這里，系統(tǒng)兩端的讀卡器會一起將數(shù)據傳輸出去，不會引起任何的干擾。

在開挖的過程中，一旦存在安全隱患預警系統(tǒng)就會及時作出報警響應。其中包括氣體壓力的測試和機械磨損檢測。系統(tǒng)中采用的是并聯(lián)電路，蓄電池是24小時循環(huán)放電，讓整個系統(tǒng)處于運轉狀態(tài)，我們利用傳感器在壓力感知方面靈敏度高、動態(tài)數(shù)據采集快、適應能力強的特點，在傳感器末端安裝了電容測變器。日常的工作狀態(tài)下，這套系統(tǒng)的任務是時刻檢測，在危機發(fā)生時，系統(tǒng)就會發(fā)出警報，好讓井下的人員盡快撤離，也可以讓井上的技術人員作出及時的決策。

井上的控制中心的計算機會根據這些動態(tài)分布掌握每個人員的實際所在位置，對于調度方面起到了幫助作用。系統(tǒng)也可以單個或者多個對井下的人員進行單方面的呼叫，掌握他們的工作時間和離井時間，把開挖的指令傳達給每個人。系統(tǒng)也可以根據分布情況對井下的巡查人員進行監(jiān)督。如對瓦斯?jié)舛葯z測人員、實時溫度檢測人員。在很長的一段時間內，計算機系統(tǒng)可以根據以上監(jiān)控作出相關的分析，得出技術員所需要的相關參數(shù)指標。了解每個施工人員的出勤率、總出勤時間、遲到和早退的記錄和未到工作崗位的次數(shù)等等。如果在煤炭發(fā)生的突發(fā)時間，技術人員可以根據這套人員定位系統(tǒng)及時抽調出當時的工作動態(tài)情況，根據電腦中顯示的人員分布情況，作出救援安排和部署。

在基于網絡環(huán)境下的煤炭安全信息防護系統(tǒng)的使用中，先是打開電路，系統(tǒng)會自動更新，將上次的數(shù)據自動保存在硬盤中，然后自身啟動重啟格式化的功能。這時系統(tǒng)會提示是否將井下的及時情況監(jiān)控與計算機網絡系統(tǒng)聯(lián)接。一旦系統(tǒng)聯(lián)接了就會跳轉到ARP模式中，選擇HCP和HTTP處理。

三 煤炭企業(yè)信息化管理安全模式

對于網絡環(huán)境下的煤炭信息網絡系統(tǒng)，必須在保證網絡安全的基礎上實現(xiàn)管理的策略性發(fā)展，將具體的安全網絡信息化管理和維護落實到企業(yè)管理的實處。

（1）使用目前世界先進的安全技術和產品（包括使用防火墻、入侵檢測、防病毒和容災備份等）。

（2）加強對用戶賬號、口令和網絡系統(tǒng)的管理。

篇3

一、電力企業(yè)信息網絡面臨的威脅

1、人為的無意失誤現(xiàn)階段，計算機使用用戶的數(shù)量在不斷的增加，但是計算機網絡用戶的安全意識是較為缺乏的，將自己的網絡賬號隨意的與別人共享，加之網絡的口令較為簡單，操作人員的安全配置不當?shù)膯栴}也廣泛的存在，這些因素的存在就容易導致網絡出現(xiàn)安全漏洞。但是不是人為的故意行為引起這些因素的發(fā)生，而是在無意狀態(tài)下造成的失誤行為。

2、人為的惡意攻擊電力企業(yè)的計算機網絡的安全防護技術盡管已經很完善了，但道高一尺，魔高一道。威脅電力企業(yè)信息網絡安全的因素還是廣泛的存在，人為的惡意攻擊是計算機網絡安全的最大威脅，人為惡意攻擊的存在的兩種不同形式，包括主動攻擊和被動攻擊。主動攻擊是指采取各種的手段破壞電力企業(yè)信息網絡的安全，影響信息的完整性和有效性。被動攻擊是對計算機網絡信息的截獲、竊取和破譯是在不影響計算機運行的情況下，這個過程中機密信息的泄露是被動攻擊形式。計算機網絡信息的安全在主動攻擊或被動攻擊的攻擊下都會對網絡信息的安全造成一定的威脅，影響了計算機網絡的安全性。

3、網絡軟件的漏洞和“后門”網絡軟件在設計時，通常會設置“后門”來方便編程人員的維護工作的開展，但是由于“后門”的設置，網絡軟件出現(xiàn)缺陷和漏洞的概率就會大大的增加了，黑客攻擊的目標就會轉移到有缺陷和有漏洞的網絡軟件上。盡管外人是不知道這些“后門”的存在，但是黑客和病毒會通過各種手段來發(fā)現(xiàn)這些“后門”的存在了，然后通過“后門”攻擊網絡軟件，造成用戶的網絡信息被盜取，不利于網絡技術的安全建設。

二、電力企業(yè)信息網絡安放的加密技術和安全策略

1、網絡信息的加密技術加密網絡信息的處理，能夠有效的保護網絡數(shù)據、信息和文件的安全，網上數(shù)據傳輸?shù)陌踩砸材軌虻玫奖ＷC?，F(xiàn)階段網絡機密的方法有很多，但是常用的就有三種，包括鏈路加密、節(jié)點加密和端點加密，通過應用這三種網絡加密技術，源端到目的端、對源節(jié)點到目的節(jié)點之間的用戶數(shù)據信息的安全保護得到了實現(xiàn)，網絡節(jié)點之間鏈路信息的安全性也得到有效的保證。在常規(guī)的密碼中，發(fā)信方和收信方的加密密鑰和解密密鑰是一模一樣的，其保密性較強，在長期的使用過程中，對于人為的檢驗和攻擊都得到了很好的承受，但對密鑰的管理工作也需要加強，保證信息數(shù)據傳送的途徑是安全的，這是一個重要的因素來確保網絡安全。防止非授權用戶的竊聽和入網的有效形式是網絡密碼技術的使用，還能夠很好的防護惡意軟件的攻擊，能夠有效的確保網絡安全。

2、電力企業(yè)信息網絡的訪問控制策略網絡安全防范和保護的主要策略是控制訪問，保證網絡資源不張永平被非法使用和非法訪問是它的主要任務。網絡系統(tǒng)安全維護的和網絡資源的保護的主要手段也是控制訪問策略的制定。

三、加強電力企業(yè)信息網絡安全的措施

1、控制入網訪問為網絡訪問提供第一層的保護控制就是入網訪問控制的實行，具體的做法就是識別和驗證用戶的姓名和用戶口令，網絡信息安全保護控制的措施還有用戶的缺省限制檢查?？刂迫刖W訪問中，用賬戶的建立是由系統(tǒng)的管理員來完成的，管理人員控制和限制普通用戶的賬號和登錄服務器獲取網絡資源的同時能夠掌握用戶的的入網時間和在哪臺機器入網的，進而網絡信息資源的安全性就有所保障了。

2、網絡的權限控制采取安全保護措施來處理網絡非法操作就是網絡的權限控制，哪些網絡信息、文件和目錄子目錄可以被用戶和用戶組可以訪問都是受到一定的限制。用戶對這些資源信息、文件和目錄的操作范圍被制定。用戶的劃分歸類可以根據訪問權限，特殊用戶和一般用戶。由系統(tǒng)管理員根據用戶的實際需要來分配是用戶的操作權限。由審計用戶來實現(xiàn)網絡的安全控制和資源使用狀況的審計。通過訪問控制表的描述來實現(xiàn)用戶對網絡資源的訪問權限。

3、目錄級安全的控制用戶對目錄、文件和設備的訪問，網絡應該允許控制。用戶對所有文件和子目錄的有效是在目錄一級指定的權限，對目錄下的子目錄和文件的權限，用戶也可以進一步指定。共有八種控制訪問目錄和文件的權限，包括系統(tǒng)管理員權限、創(chuàng)建權限、寫權限、文件查找權限、存取控制權限、讀權限、修改權限和刪除權限。指定用戶進行適當?shù)木W絡訪問權限是又網絡系統(tǒng)管理員的主要工作內容，用戶對服務器訪問的控制也是由訪問權限的設置來實現(xiàn)。

4、網絡監(jiān)測和鎖定的控制實施對網絡的監(jiān)控要由專門的網絡管理員來實現(xiàn)，用戶對網絡資源的訪問通過服務器也記錄下來，服務器應該通過文字或聲音報警的形式來提示用戶所訪問的網絡是非法的，網絡管理員的注意力就是被引起。網絡服務器的自動記錄裝置能夠記錄用戶的網絡范文次數(shù)，不法之徒進入網絡的次數(shù)也會不記錄下來，在他們嘗試進入網絡系統(tǒng)的次數(shù)超過規(guī)定的數(shù)值之后，不法之徒的賬戶就會自動鎖定。

5、控制防火墻網絡防火墻的存在是網絡安全的一層安全屏障保證，能夠有效的阻止網絡中黑客的訪問和攻擊，網絡通信監(jiān)控系統(tǒng)是通過防火墻來建立的，有利于隔離網絡系統(tǒng)的內部和外部，對外部系統(tǒng)的入侵進行有效阻止。

四、結語

篇4

【關鍵詞】電力企業(yè) 信息安全 防護措施

一、引言

信息化已經成為社會生產力和生產方式發(fā)展的重要導向，信息化建設可以促進企業(yè)管理水平和生產效能的提升，信息化資源屬于一種關鍵性資源，其重要性逐步受到社會的肯定[1]。電力企業(yè)作為技術密集型產業(yè)，對于生產自動化和集約化都具有較高的要求標準，所以也是較早的實行信息化建設的一部分企業(yè)，同時獲得了一些明顯的效果，然后也正是由于起步相對比較早，在信息化的建設過程中一般會存在許多相關問題，這些問題已經慢慢成為電力企業(yè)信息安全的隱患，強化網絡信息安全已經發(fā)展為電力企業(yè)的重要構成部分。

二、電力企業(yè)信息安全現(xiàn)狀

電力企業(yè)由于生產經營和實際管理的需求，都從不同程度上建立了自身的自動化系統(tǒng)，變電站基本能夠實現(xiàn)四遙與無人值守的功能。同時建立起了企業(yè)自身的管理系統(tǒng)對于生產、營銷、財務與行政辦公等方面的具體工作進行覆蓋處理，并且已經實行較高安全等級的調度自動化系統(tǒng)，能夠經過WEB網關與MIS之間實行相互的信息訪問操作，部分位置已經裝設了正向隔離器，從而能夠實現(xiàn)物理隔離和數(shù)據信息的安全訪問目的。電力企業(yè)已經設定了相應的安全防護策略，能夠實現(xiàn)互聯(lián)網的安全連接操作。把營銷支持網絡和呼叫接入系統(tǒng)與MIS網絡實行整合處理，而且已經跟各種企業(yè)達成信息安全共享的使用目的，對于本身的服務方式進行優(yōu)化處理。邊遠區(qū)域的班站基本都經過VPN技術來實現(xiàn)遠程班組進行聯(lián)網操作的使用要求，并且可以實現(xiàn)大范圍的信息共享效果，使用VPN的高級應用可以搭建以互聯(lián)網為基礎的各類遠程服務[2]。

三、電力企業(yè)信息安全整體防護策略

（一）安全風險評價

電力企業(yè)需要解決信息安全問題并不可以只是從技術層面考慮，技術作為信息安全的主體，然而卻不是信息安全的核心，管理才應當作為信息安全的核心。信息安全離不開各種不同安全技術的具體實行與各種不同安全產品的設置，然而現(xiàn)階段在市面上出現(xiàn)的安全技術與安全產品容易使人眼花繚亂，不能進行合適的選擇，此時就應當實行風險分析與可行性分析等方面策略，對于電力企業(yè)當前階段所面對的網絡風險進行有效性分析，并且分析解決問題或者最大限度地減小風險發(fā)生的可能性，對于收益和付出實行充分對比，分析哪部分產品可以讓電力企業(yè)以最小的成本代價符合其對信息安全的實質需求，同時應當考慮到安全和效率的均衡問題。對于電力企業(yè)而言，需要明確信息系統(tǒng)存在的潛在風險，充分有效地評價這部分風險所帶來的實際影響，這將會成為電力企業(yè)進行信息安全建設的首要解決問題，同時也是設定安全防護策略的基礎根據[3]。

（二）建立防火墻

防火墻作為一種可以有效保護信息安全的技術性防護策略，主要分為軟件防火墻和硬件防火墻這兩種形式。防火墻可以有效的防止網絡中各種形式的非法訪問與搭建起一道安全防護的屏障，對于數(shù)據信息的輸入與輸出操作都可以實施有效控制。在網絡區(qū)域上經過硬件防火墻的搭建，對于電力企業(yè)內網和外網之間的通信實施有效監(jiān)控，并且可以對內網與外網實行有效的隔離，進而可以防止外部網絡的入侵。電力企業(yè)能夠經過“防火墻+殺毒軟件”的配置形式來對內部服務器和計算機實施相應的安全保護。另外還應當進行的定期升級處理。為了能夠避免各種意外現(xiàn)象的出現(xiàn)，應當對各種數(shù)據信息進行定期的備份處理，同時需要定期地對各個硬件與各種備份的有效性程度實行相關檢驗。通過訪問控制列表能夠建立防火墻控制體系，對于訪問控制列表的調控可以充分地實現(xiàn)路由器對相應數(shù)據包的選取，對于訪問控制列表的增刪處理可以有效地對網絡實施控制，對于流入與流出路由器接口的相應數(shù)據包進行過濾處理，能夠達到部分網絡防火墻的實際效果。

（三）預防控制計算機病毒

計算機病毒的預防控制應當作為信息安全的重要構成部分，然而對于電力企業(yè)的信息安全造成主要威脅的是各種類型的新病毒。如果要從根本上防止新病毒對企業(yè)造成的威脅，就需要從監(jiān)控、強制、防止與恢復等四個具體階段對新病毒實行相應管理?？刂朴嬎銠C病毒作用次數(shù)，減弱病毒對業(yè)務所帶來的影響。病毒經歷感染-擴散-爆發(fā)這系列過程都需要一段空窗期。大多數(shù)情況下，管理人員一般都是在病毒爆發(fā)之后才可以發(fā)現(xiàn)相應問題，然而此時已經太遲了。所以需要可以在病毒處于擴散期時就可以發(fā)現(xiàn)出問題所在，這樣才可以有效地減低病毒爆發(fā)的幾率。網絡層防毒可以充分有效地對病毒實行預防控制，需要把網絡病毒的防范視為最為關鍵的防范對象，經過在網絡接口與關鍵安全區(qū)域設置網絡病毒墻，在網絡層區(qū)域全面掃除外界病毒的實質性威脅，令網絡病毒不可以隨意傳播，另外結合病毒所借助的傳播途徑，對整個安全防護策略實行落實工作。預防病毒并不可以完全地依賴于病毒的特征碼，還應當實現(xiàn)對病毒處于發(fā)作期的整個生命周期實行有效管理[4]。設立一套完善有效的預警機制、消除機制與恢復機制，經過這部分機制的作用來確保將病毒進行高效處理，防毒系統(tǒng)應當在病毒代碼侵入之前，就可以經過可疑信息過濾、端口屏蔽、共享控制、重要文件/文件夾寫保護等各種實際性手段來對病毒實施有效的控制。

（四）安全管理體系

1.制度管理

設立各種安全管理機制能夠完善企業(yè)內部安全管理與實行機構的行為標準、崗位設置與操作規(guī)范、工作人員的素質要求及其相應的各種行為規(guī)范標準等。安全制度管理作為法律管理的具有形式化、具體化、法規(guī)化與管理化的重要接口，是實現(xiàn)信息安全的重要保障。

2.資產管理

資產成為建立信息系統(tǒng)的重要元素，其安全程度是整個信息系統(tǒng)安全的重要實現(xiàn)目標，全部的安全技術與安全防護策略都是以資產安全作為核心環(huán)節(jié)。資產安全管理的實質性內容包含信息系統(tǒng)設備安全、軟件安全、數(shù)據安全與文件安全等方面，經過發(fā)電廠相應的生產管理系統(tǒng)能夠達到資產全壽命周期管理的目的。

3.物理管理

物理安全作為保護計算機網絡通信設備、設施與其它媒體避免地震、水災與火災等各種環(huán)境事故以及人為操作失誤或者錯誤及各種計算機犯罪行為導致的破壞過程。其主要包含機房安全管理、環(huán)境安全管理與物理控制管理等各方面具體內容。計算機機房建設應當滿足國標GB2887-89《計算機站場地技術條件》、GB9361-88《計算機場地安全要求》與《國家電網公司信息網絡機房設計及建設標準》的標準要求，其中保密機房的安全管理應當根據保密辦的有關規(guī)定落實執(zhí)行。

4.技術管理

技術安全管理的主要目標在于能夠有效地運用已有的安全技術，包含專用性質的安全產品，同時一個很重要的方面是運用現(xiàn)有階段的網絡設備、主機與實踐應用本身的安全特性實行日?；陌踩芾?。

四、結束語

信息安全作為一個綜合性系統(tǒng)，不但會涉及到技術應用層面的具體問題，同時還會涉及到管理層面上的實際問題。對于信息網絡系統(tǒng)，不管是硬件或者軟件存在問題都會導致整個信息安全系統(tǒng)出現(xiàn)威脅，引發(fā)網絡信息安全的實質問題。在電力企業(yè)的信息網絡系統(tǒng)中，包含了個人、硬件設備、軟件與數(shù)據等若干個具體環(huán)節(jié)，這些在信息網絡系統(tǒng)中占據著的地位，都應當從整個電力企業(yè)的信息按系統(tǒng)而進行有效合理的分析，經過系統(tǒng)工程的觀念與方法對當前階段電力企業(yè)中的信息安全現(xiàn)狀進行有效性分析，并且提出能夠提升信息安全的整體防護策略。

參考文獻：

[1]余志榮.淺析電力企業(yè)網絡安全[J].福建電腦，2011（7）.

[2]周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界，2012（1）.

[3]張鵬宇.電力行業(yè)網絡安全技術研究[J].信息與電腦（理論版），2011（1）.

[4]萬錦華.電力企業(yè)網絡信息安全的防范措施探討[J].科技與生活，2010（1）.

篇5

一、企業(yè)計算機網絡信息安全影響因素

(一)網絡系統(tǒng)自身存在的缺陷

網絡信息技術具有開放性、共享性特點，但是也正是因為其廣泛的開放性和共享性，導致在系統(tǒng)運行的過程中存在較多的安全隱患，容易使計算機遭受攻擊。另外再加上計算機信息網絡所依賴的IP協(xié)議本身就存在安全性能低的問題，在工作過程中運行此協(xié)議的網絡系統(tǒng)存在欺騙攻擊、數(shù)據篡改以及拒絕服務等威脅，導致系統(tǒng)存在較大的安全問題[1]。

(二)病毒侵害威脅

在計算機迅速發(fā)展的同時也存在較大的安全威脅，計算機病毒是網絡安全威脅形式之一。病毒侵害比其他網絡安全威脅具有更加鮮明的特點。比如病毒侵害具有不可預見性、繁殖快、傳染力強等特點，這些特點也給計算機病毒防護帶來很大的困難。企業(yè)在發(fā)展過程中面臨的病毒威脅類型比較多，主要威脅有3種：木馬病毒、蠕蟲病毒與黑客程序等。木馬病毒是計算機網絡系統(tǒng)中一種比較常見的病毒侵害形式，用戶在使用網絡的過程中如果不小心激活木馬病毒，病毒會在很短的時間內傳播、復制，危害計算機系統(tǒng)和用戶信息，對計算機程序有較大的危害；而蠕蟲病毒的傳播方式主要是在郵件發(fā)送過程中感染和復制；黑客病毒對計算機的侵害主要是通過攻擊他人的電腦。

(三)惡意攻擊

惡意攻擊的主要方式是以不同的方式選擇性的對計算機系統(tǒng)產生攻擊，惡意攻擊的主要方式有主動攻擊和被動攻擊。其中主動攻擊是指主動破壞計算機網絡信息有效性和合理性；而被動攻擊是在不影響計算機正常運行的情況下進行信息的截取和攔截。這兩種形式的攻擊均對計算機網絡系統(tǒng)有較大的傷害，容易導致網絡信息和數(shù)據的泄露，同時網絡軟件漏洞也給網絡黑客提供侵入渠道，導致信息網絡不能正常運行，給企業(yè)造成較大的經濟損失。

二、企業(yè)計算機網絡信息的有效安全防護技術

(一)加強計算機系統(tǒng)的安全防護體系

企業(yè)在工作過程中要做好計算機安全防護，不斷完善安全防護體系，提高網絡運行安全。完善計算機安全防護體系主要包含完善計算機查毒軟件、防火墻及網關等。主要是因為計算機病毒及其它損害形式雖然對計算機的危害性比較大，但是這些病毒和危害能夠通過一定的形式進行預防和控制，比如通過殺毒軟件的安全和防火墻的建立能夠實施防護計算機外部侵害，平時對這些系統(tǒng)進行實時更新處理，能夠有效控制計算機網絡病毒侵害，提高計算機系統(tǒng)的安全性能。

(二)加強病毒檢測技術的研發(fā)

計算機病毒和其他系統(tǒng)侵害形式均對計算機系統(tǒng)具有較大的侵害，企業(yè)計算機系統(tǒng)的安全防護應該做好病毒檢測處理，通常根據一定的判斷方式做好計算機病毒侵害的判斷，病毒的判斷依據是：如果計算機出現(xiàn)不明原因的自動重啟、桌面圖標變化、計算機在運行過程中出現(xiàn)不明死機現(xiàn)象、系統(tǒng)運行中出現(xiàn)內存不足提示等等，出現(xiàn)上述描述的一種或多種，均表示計算機系統(tǒng)中存在病毒程序，提示需要做病毒查殺工作。

(三)計算機殺毒軟件的安裝與應用

計算機病毒對計算機系統(tǒng)的危害性很大，企業(yè)計算機要安裝專業(yè)的殺毒軟件，殺毒軟件安裝后能夠對計算機進行自動定時查毒和殺毒處理，這種殺毒軟件對于潛藏在計算機內部的病毒有很大的殺傷力度，能夠起到預防計算機病毒復制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實時更新工作，以便查毒過程中不會遺漏新型病毒，確保計算機系統(tǒng)的安全運行。

(四)加強用戶賬號安全

隨機計算機網絡信息技術的發(fā)展，越來越多的網絡軟件設計用戶賬號，而用戶賬號涉及面比較廣，它包含電子賬號、系統(tǒng)登錄名以及網上銀行賬號等。在網絡信息系統(tǒng)中獲得合法的系統(tǒng)登錄名和破解密碼是網絡系統(tǒng)中最主要的方法。所以在網絡系統(tǒng)中為了減少網絡安全問題，提高賬戶安全，首先用戶可以盡可能的將系統(tǒng)用戶登錄賬號設置的復雜一些，其次盡量不要在同一個網絡中設置相同或相似的賬號，賬號的設置一般要有字母和數(shù)字混合應用，而且賬號密碼的設置盡可能長，并定期更換密碼，以便最大程度的保障網絡系統(tǒng)的安全。

(五)數(shù)據加密技術的應用

在計算機網絡系統(tǒng)中數(shù)據加密技術是最主要的安全防護技術形式之一，這種技術主要是通過網絡傳輸?shù)男畔⑦M行數(shù)據加密，從而有效保障系統(tǒng)的安全性。加密技術是對網絡上傳輸數(shù)據的訪問權加強限制的一種技術類型。在數(shù)據加密中原始數(shù)據和密鑰加密所產生的經過編碼的數(shù)據一般被稱為密文。加密的反向處理是解碼，這個過程主要是將密文還原為原始明文，再此過程中解密者必須利用相應的加密設備對密文實施解密處理。這樣就能夠加大解密的難度，從而加強了網絡信息安全。

三、結語

篇6

“近年來發(fā)生的文檔泄密事件給我們提出警示：文檔的安全問題不容忽視，文檔安全保護工作刻不容緩?！被埸c科技通用產品部產品總監(jiān)任曉霞這樣強調文檔安全管理的重要性。

確實，隨著IT應用的推進，各級機關、企事業(yè)單位幾乎已經用電子文檔替代傳統(tǒng)的紙質文檔。電子文檔具有編輯功能強大、制作方便、易于修改，以及便于編目存儲和查閱等優(yōu)勢毋庸置疑，但是由此也給文檔的安全帶來了隱患。因為使用電子文檔，一些機密文檔很容易通過便攜設備、互聯(lián)網、U盤等被泄露。

為密文提供全生命周期保護

內部員工主動或無意泄露單位機密或敏感信息，離職雇員在離職時批量帶走公司的重要文檔，合作伙伴在合作期間保留大量單位外發(fā)的機密文檔，競爭對手高價購買產品資料、財務數(shù)據、設計圖紙，黑客入侵后竊取企業(yè)大量重要信息……缺乏有效的安全防護，企事業(yè)單位總會面臨各種文檔安全問題。

究其原因，任曉霞認為，主要有以下幾方面的因素：其一，企事業(yè)單位缺乏文件分級保密制度，無法針對不同文件類型、文件級別制定安全保密策略；其二，終端或應用系統(tǒng)中的重要文檔缺乏強制性的保護措施，員工可隨意攜帶或下載文件；其三，缺乏基于角色的文件權限管理措施，無法使部門、員工僅能處理權限范圍內的文件；其四，缺乏對文件使用權限的控制措施，不能精確控制文檔修改、打印、復制等操作；其五，缺乏對離線文檔的有效控制，離線文件可以被隨意編輯、復制、刻錄、打??；其六，文檔的傳遞以明文的方式進行，傳輸安全難以得到保證，存在被偵聽、攔截的風險。

正因為如此，企事業(yè)單位對文檔安全防護系統(tǒng)提出了需求，希望文檔安全防護系統(tǒng)能夠為重要文檔提供全生命周期的安全防護，為業(yè)務系統(tǒng)中的重要文檔提供防護，實現(xiàn)文檔的分級防護和多級授權使用，而且系統(tǒng)要安全可靠、簡單易用，無需過多改變員工本來的工作習慣，不會影響員工的工作效率。

慧點科技文檔防泄密解決方案正是為了滿足企事業(yè)單位以上這些訴求而形成的。任曉霞介紹，慧點科技文檔防泄密解決方案是一款以加密、認證、授權技術為核心，為企業(yè)核心信息資產提供全生命周期安全保護的解決方案?；埸c科技文檔防泄密解決方案通過專業(yè)的軟件系統(tǒng)、成熟的業(yè)務咨詢、方案設計，高效的系統(tǒng)部署，全面的系統(tǒng)運維，有效幫助企業(yè)降低信息泄密風險。 嚴防死守各個要塞

據悉，根據文檔的泄露主要發(fā)生在終端管理、下載、分級管理、傳輸和外發(fā)等環(huán)節(jié)，慧點科技文檔防泄密解決方案可以在這幾個環(huán)節(jié)嚴防死守：

第一，通過文檔承載終端防護，杜絕重要文檔的泄密隱患。任曉霞指出，各種有意或無意的文檔泄密往往發(fā)生在用戶的終端，所以在終端對重要文檔進行加密、防護顯得尤為重要。慧點科技文檔防泄密系統(tǒng)通過透明加解密方式將文檔加密成密文，使得密文只有在用戶正常登錄的前提下，在安裝了系統(tǒng)客戶端才能使用。這樣，文檔被私自帶離，或者發(fā)送到單位以外后就無法打開。

第二，通過與第三方業(yè)務系統(tǒng)的集成，實現(xiàn)業(yè)務系統(tǒng)文檔的防護?；埸c科技文檔防泄密系統(tǒng)可與ERP、OA、PDM和檔案等業(yè)務系統(tǒng)無縫整合，對業(yè)務系統(tǒng)中的重要文檔進行加密防護與授權，將業(yè)務系統(tǒng)中文檔的安全區(qū)域擴展到用戶桌面，保證系統(tǒng)文檔的安全。

第三，實現(xiàn)文檔的分級管理，確保用戶只能處理在權限范圍內的密文?；埸c科技文檔防泄密系統(tǒng)根據文檔的重要程度構建文檔的安全防護體系。按照文檔的密級對不同用戶、用戶組授權，靈活控制不同用戶對文檔的閱讀、編輯、復制、打印、截屏等權限。結合用戶的文檔使用管理制度，系統(tǒng)能夠實現(xiàn)文檔的分級防護。

第四，保證文檔安全傳輸，確保文檔在各個機構間傳遞與交互的安全。文檔在傳遞途中容易遭到攔截、偵聽，裝有文檔的載體丟失、被竊也會造成泄密?；埸c科技文檔防泄密系統(tǒng)給出的解決方案是，在重要文檔進行傳送時在發(fā)送端進行加密與授權，再通過載體或者網絡進行傳送，只有被授權的接收者才能再使用密文，確保文檔在傳輸過程中的安全。

第五，實現(xiàn)文檔外發(fā)防護，保證員工攜帶密文出差、加班，以及密文外發(fā)給客戶、合作伙伴后的安全?；埸c科技文檔防泄密系統(tǒng)通過離線模式保證密文在單位外使用的安全性，在經過審批后密文可以帶離或外發(fā)出單位使用，使用時間、使用權限、使用次數(shù)、文件傳播都會受到嚴格的限制。

據悉，慧點科技文檔防泄密系統(tǒng)作為一個通用產品，各個行業(yè)均可適用。不過任曉霞指出，不同行業(yè)的應用需求各不相同，在實施應用時關注的重點也不同。比如說，政府行業(yè)主要需要防護的是公文、記錄等，文檔格式以辦公類格式為主，文檔密級管理嚴格，應用環(huán)境比較單純，在實施應用時關注系統(tǒng)的穩(wěn)定性、易用性，以及與OA系統(tǒng)的整合。而制造業(yè)的文檔格式多樣，IT建設水平參差不齊，要關注與文檔資源庫、ERP、PLM等系統(tǒng)的整合。而對文檔安全要求更高的企業(yè)，更加注重文檔全生命周期的安全管理。

優(yōu)化安全效率和成本

任曉霞總結說，慧點科技文檔防泄密系統(tǒng)的價值主要體現(xiàn)在以下幾方面：

首先，提升企業(yè)信息安全管理的有效性。系統(tǒng)幫助企業(yè)將信息安全策略與具體安全控制工具有效對應，加強了安全制度體系建設與系統(tǒng)化管理控制能力，從而幫助企業(yè)進行安全制度的制定并有效落地。

其次，優(yōu)化安全管理成本與資源。系統(tǒng)能夠有效降低企業(yè)信息安全的全生命周期管理成本與復雜度，根據不同的業(yè)務場景采用不同的安全控制策略，在有效保護企業(yè)原有信息資產的基礎上，優(yōu)化企業(yè)信息安全管理結構。

再次，大幅提升企業(yè)信息安全管理效率。系統(tǒng)能夠支撐企業(yè)采用合理的分級安全策略，針對用戶終端文檔、業(yè)務系統(tǒng)文檔、離線外發(fā)文檔等，根據用戶級別、文件密級采用不同的安全防護手段，提升整體信息安全管理效率。

最后，降低企業(yè)信息安全策略落地難度?；埸c科技文檔防泄密系統(tǒng)采用了透明加解密方式，可以在不改變終端用戶原有操作習慣的情況下實現(xiàn)對密文的安全防護，極大降低了企業(yè)在信息安全建設過程的培訓及推廣難度，使得企業(yè)安全策略更容易落地。

篇7

建立金融信息安防體系刻不容緩

“互聯(lián)網+金融”成為傳統(tǒng)金融行業(yè)轉型“觸電”的新模式，新形式下的數(shù)據安全狀況變得越發(fā)嚴重，金融行業(yè)已經淪為數(shù)據泄密的重災區(qū)，再次給人們敲響數(shù)據安全的警鐘，其中直接由于純粹是信息安全技術缺失所導致的風險案例不勝枚舉。麥肯錫公司在其的《中國銀行業(yè)創(chuàng)新系列報告》中指出，2015年年底，中國互聯(lián)網金融的市場規(guī)模達到12萬-15萬億元，占GDP的近20%?；ヂ?lián)網金融用戶人數(shù)已經超過5億，這樣龐大的用戶群和涉及面，如果信息安全事件愈演愈烈甚至失控，將會對國家和社會造成不可估量的損失，互聯(lián)網金融信息安全已經刻不容緩。

目前，金融企業(yè)內部IT系統(tǒng)更為復雜化，外包合作使內部風險管理更加復雜，BYOD（攜帶自己的設備辦公）使企業(yè)信息資產無處不在，大數(shù)據使核心資產淹沒在之中難以識別，云計算打破了傳統(tǒng)的網絡邊界防護。李晨指出，企業(yè)安全威脅也在逐漸升級，正在從以蠕蟲病毒、拒絕服務攻擊、溢出類漏洞攻擊、注入等Web攻擊為主的傳統(tǒng)威脅升級到以0Day攻擊、多態(tài)及變形等逃避技術、多階段組合攻擊、有組織的定向攻擊為主要手段的新一代威脅，企業(yè)安全運維面臨更多的新的挑戰(zhàn)。與會專家再次呼吁，建立金融信息安全防御體系刻不容緩。

綠盟科技智慧安全2.0戰(zhàn)略應運而生

信息安全行業(yè)專家綠盟科技積極應對，幫助銀行、保險等各類企業(yè)實現(xiàn)變革，助力金融智能安全運營防線的構建，綠盟科技智慧安全2.0戰(zhàn)略應運而生。

綠盟科技智慧安全2.0戰(zhàn)略是一個企業(yè)整體運營的升級換代過程，它幫助企業(yè)安全防護真正做到智能、敏捷和可運營。該方案包含綠盟云、安全態(tài)勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。李晨表示，態(tài)勢感知使安全耳聰目明、軟件定位給安全運維帶來敏捷應變、縱深防御帶來彈性和生存能力。它緊緊圍繞用戶需求，大力提升線上也就是云中的安全能力，打通技術、產品和服務、解決方案、交付運營等各個環(huán)節(jié)，構建真正的智能安全防御系統(tǒng)。

同時，綠盟科技可協(xié)助客戶建立企業(yè)安全應急響應中心（SRC），幫助企業(yè)建立和維護自主可控的自有業(yè)務漏洞收集平臺，從而避免漏洞在第三方平臺上暴露。通過SRC的運維數(shù)據積累，企業(yè)建立貼合自有業(yè)務的漏洞知識庫來提升安全團隊技術能力，并且通過SRC可與白帽子直接建立長期的信任互贏關系，幫助企業(yè)更從容地面對安全威脅。

數(shù)據安全歷來是企業(yè)信息安全工作的“最高使命”。綠盟科技適時推出了數(shù)據泄露防護系統(tǒng)，基于數(shù)據存在的三種形態(tài)（存儲、使用、傳輸），對數(shù)據生命周期中的各種泄密途徑進行全方位的監(jiān)查和防護，保證了敏感數(shù)據泄露行為事前能被發(fā)現(xiàn)，事中能被攔截和監(jiān)查，事后能被追溯。

篇8

 

現(xiàn)今信息技術在電力行業(yè)中廣泛應用，雙向互動服務由于大量使用了通信、網絡和自動化等新技術，使自身的安全問題變得更加復雜、更加緊迫。信息安全問題顯得越來越重要，它不僅威脅到電力系統(tǒng)的安全、穩(wěn)定、經濟和優(yōu)質運行，而且影響著電力系統(tǒng)信息化建設的實現(xiàn)進程。

 

針對上述情況，本文在雙向互動服務平臺物理架構的基礎上，分析雙向互動服務的安全防護需求，并由此提出了一套切實有效的保護方案，對跨區(qū)通信進行重點防護，提升整體信息安全防護能力，實現(xiàn)對雙向互動服務信息的有力支撐和保障。

 

1 雙向互動服務平臺物理架構

 

雙向互動服務平臺的物理架構包括：

 

a.安全架構：終端安全接入平臺，公網與DMZ區(qū)(隔離區(qū))通過防火墻進行防護，DMZ區(qū)(隔離區(qū))與信息外網通過防火墻隔離，信息外網與信息內網通過網絡物理隔離裝置隔離;專網(電力應用專網VPN)越過DMZ區(qū)(隔離區(qū))，通過防火墻接入，實現(xiàn)與信息外網通訊，信息外網與信息內網通過安全接入網關實現(xiàn)安全接入。

 

b.內外互動：所有應用部署分信息內網部署和信息外網部署，移動作業(yè)、控制類的涉及敏感數(shù)據的互動服務部署在信息內網，普通互動服務部署在信息外網。

 

c.通信方式：電力專網(包括電力應用專網VPN)、互聯(lián)網(家庭寬帶)、2G/3G/4G無線公網無線專網(VPN)、電力載波(PLC)、RS485、Zigbee、RFID、其它無線等。

 

2 雙向互動服務安全防護需求分析

 

從網絡邊界安全防護、網絡環(huán)境安全防護、主站和終端設備的主機安全防護、業(yè)務應用系統(tǒng)安全防護等四個方面提出雙向互動服務的安全防護需求。

 

(1)網絡邊界安全防護需求

 

雙向互動服務需要對信息數(shù)據的流入流出建設相應的邊界安全防范措施(如防火墻系統(tǒng))和數(shù)據的入侵檢測系統(tǒng)。由于雙向互動服務平臺中屬于企業(yè)信息網絡的管理大區(qū)，同生產大區(qū)之間應該實現(xiàn)邏輯隔離，但管理大區(qū)和生產大區(qū)之間要相互交換數(shù)據，所以在網絡大區(qū)之間應建設安全隔離與信息交換設備，如隔離網閘。

 

(2)網絡環(huán)境安全防護需求

 

需要針對雙向互動服務的整個網絡環(huán)境建立完整的網絡環(huán)境安全防護手段。網絡環(huán)境安全防護需要對系統(tǒng)中的組網方式、網絡設備以及經過網絡傳輸?shù)臉I(yè)務信息流進行安全控制措施設計。

 

針對黑客入侵的威脅，需要增加入侵檢測系統(tǒng)，以防止黑客的威脅和及時發(fā)現(xiàn)入侵;需要對病毒及惡意代碼的威脅建立相應的安全措施。

 

(3)主站和終端設備主機安全防護需求

 

需要對操作系統(tǒng)和數(shù)據庫的漏洞增加相應的安全防范措施，對主站和終端設備提供防竊、防破壞、用電安全的措施。為滿足數(shù)據終端存儲和系統(tǒng)訪問控制、終端設備網絡安全認證、數(shù)據加解密等安全需求，可使用安全認證芯片所提供的密碼服務功能，保障主站與終端設備的安全。

 

(4)業(yè)務應用安全防護需求

 

業(yè)務應用系統(tǒng)安全防護需求應從使用安全和數(shù)據安全兩個層面進行描述。

 

1)系統(tǒng)使用安全需求。該項需求包括管理規(guī)章、系統(tǒng)備份、密碼管理、測試及運行、操作記錄等方面安全需求。

 

2)系統(tǒng)數(shù)據安全需求。該項需求包括系統(tǒng)數(shù)據、用戶身份數(shù)據、傳輸數(shù)據、交易數(shù)據、終端數(shù)據等安全需求。

 

3 雙向互動服務安全防護方案

 

雙向互動服務安全防護方案應該基于上述物理架構，從邊界防護、網絡安全防護、主機安全防護、應用與數(shù)據安全防護等四個方面進行設計，具體如下所示：

 

(1)邊界防護。1)橫向網絡邊界：橫向域間邊界安全防護是針對各安全域間的通信數(shù)據流傳輸所制定的安全防護措施，各系統(tǒng)跨安全域進行數(shù)據交換時應當采取適當?shù)陌踩雷o措施以保證所交換數(shù)據的安全。2)縱向網絡邊界：信息內網縱向上下級單位邊界，此外，如果平級單位間有信息傳輸，也按照此類邊界進行安全防護。3)第三方網絡邊界：信息內網第三方邊界指信息內網與其他第三方網絡連接所形成的網絡邊界，在雙向互動服務中指通過公網信道(GPRS、 CDMA)接入信息內網的網絡邊界。

 

(2)網絡安全防護。網絡安全防護面向企業(yè)的整體支撐性網絡，以及為各安全域提供網絡支撐平臺的網絡環(huán)境設施，網絡環(huán)境具體包括網絡中提供連接的路由、交換設備及安全防護體系建設所引入的安全設備、網絡基礎服務設施。

 

(3)主機安全防護。雙向互動服務的主機安全防護主要包括系統(tǒng)服務器及用戶計算機終端的安全防護。服務器主要包括數(shù)據庫服務器、應用服務器、網絡服務器、WEB服務器、文件與通信服務器、接口服務器等。計算機終端包括各地市供電公司遠程工作站、省級公司工作站的臺式機與筆記本計算機等。

 

(4)應用數(shù)據安全防護。應用安全防護包括對于主站應用系統(tǒng)本身的防護，用戶接口安全防護、系統(tǒng)間數(shù)據接口的安全防護、系統(tǒng)內數(shù)據接口的安全防護。應用安全防護的目標是通過采取身份認證、訪問控制等安全措施，保證應用系統(tǒng)自身的安全性，以及與其他系統(tǒng)進行數(shù)據交互時所傳輸數(shù)據的安全性;采取審計措施在安全事件發(fā)生前發(fā)現(xiàn)入侵企圖或在安全事件發(fā)生后進行審計追蹤。

 

4 結論

 

用戶是電力系統(tǒng)服務的最終對象，隨著智能電網的發(fā)展，對于用戶側信息互動平臺的研究越來越多。傳統(tǒng)的信息安全防護技術已經不能滿足電力系統(tǒng)的安全需求，面對用戶側雙向互動功能安全防護的問題，本文闡述了雙向互動服務平臺物理架構，分析了雙向互動服務的安全防護需求，并由此提供了一套可靠的解決方案，為雙向互動服務信息安全提供了有力支撐和保障。

篇9

“企業(yè)信息安全體系擁有三大支柱――終端安全、網絡安全、數(shù)據中心安全?！苯?，Imperva公司亞太及日本區(qū)副總裁Stree Naidu在北京接受《中國計算機報》記者專訪時表示。

Stree告訴記者，Imperva公司成立于2002年，公司的成立就是為了幫助企業(yè)級用戶應對傳統(tǒng)的通過終端安全與網絡安全所構建的安全體系的不足，為企業(yè)的物理及虛擬數(shù)據中心中高價值的應用和數(shù)據資產提供全面的安全保護，防止它們遭到來自企業(yè)外部的惡意攻擊和來自企業(yè)內部的不當使用。

Stree談到的數(shù)據中心安全，實際上是指企業(yè)數(shù)據中心上層的應用安全與數(shù)據安全，而Stree堅稱，Imperva公司自成立以來就專注于該領域，并已經成為該領域的領導者。

而對于企業(yè)用戶而言，應用安全和數(shù)據安全可以說是近年來更受大家關注的領域，因為終端安全和網絡安全所組成的防御體系確實無法形成整體防御，使企業(yè)信息安全受到威脅。那么，如何實踐應用安全和數(shù)據安全，已經成為擺在企業(yè)信息安全管理者面前的問題。

小心你的應用

事實上，應用安全和數(shù)據安全與傳統(tǒng)的終端安全與網絡安全的著眼點在不同的層面和角度，而這第三大支柱與前兩大支柱結合起來，才能真正幫助企業(yè)實現(xiàn)有效的信息安全防護。Stree舉了一個形象的例子：如果把企業(yè)比作一棟房子，終端安全和網絡安全相當于房子外面的圍墻和狗，它們的著眼點在于企業(yè)的邊界，但是它們沒有考慮到房子內部的安全問題。比如，房子內部有很多房間，如何保證合適的人在合適的時間可以走進某個房間，并做合適的事情呢？顯然，目前大多數(shù)企業(yè)仍然將大部分的資金用在構筑“圍墻”和“養(yǎng)狗”上，但它們無法保證內部各個“房間”的安全和合理使用。

Stree表示，應用安全和數(shù)據安全已經逐漸成為企業(yè)必須面對的安全挑戰(zhàn)。企業(yè)用戶應該從固有的安全觀念中解放出來，構筑應用與數(shù)據的安全防護體系，并進行更為精細化的安全防護和管控，并配合傳統(tǒng)的網絡安全和終端安全措施，才能最大限度保障企業(yè)的信息安全。

當然，Imperva公司定位于應用與數(shù)據領域的安全廠商，并在這樣的定位下取得了不錯的成績。Gartner在6月份最新的Web應用防火墻（WAF）魔力象限中，Imperva成為唯一一個位列領導者象限的廠商。Stree告訴記者，Imperva在數(shù)據庫安全、Web服務器安全以及文件安全三個方面都具有豐富的經驗和優(yōu)秀的解決方案，Imperva也成為數(shù)據和應用安全領域產品線最為完整的安全廠商。

WAF還是NGFW

WAF是Imperva的重要產品，同時它也以功能強大、高端而著稱。面對Imperva在市場上占盡優(yōu)勢的WAF產品，讓人們很容易聯(lián)想到時下最為熱門的另一款安全產品――下一代防火墻（NGFW）。據稱NGFW也可以進行應用層的防護，那么，這二者有什么樣的區(qū)別呢？相信很多用戶存在這樣的疑問，對于這樣的疑惑，Stree也給出了自己的答案。

“其實，產品的名稱叫什么并不重要，重要的是它能夠為用戶解決什么樣的問題?！盨tree告訴記者，NGFW是時下非常熱門的安全產品，但是它仍然是從防火墻（FW）演進而來，防護的重點仍然主要集中于網絡的邊界。“然而，WAF的理念和工作方式與防火墻完全不同，它站在企業(yè)的業(yè)務角度去保障代碼級的安全。兩種產品的作用實際上并不在同一個層面上，WAF與NGFW也并沒有競爭和替代關系。”Stree表示。

不可否認，當前的信息安全市場充斥了太多的名稱炒作，很多用戶也并不能真正了解自己的需求?！霸谥袊暮芏嗥髽I(yè)用戶中，一些初級的觀念仍然存在，比如他們認為買了安全設備就能保證企業(yè)安全，如果覺得安全性不夠，就再多買幾個安全設備?！盜mperva大中華區(qū)域副總裁王曦瀚告訴記者，實際上用戶最需要的是了解自己的業(yè)務和應用，只有了解了這些，用戶才能有針對性地進行安全防護部署。Imperva做的事情恰好是幫助用戶了解自己的業(yè)務和應用，Imperva的安全解決方案全部是從業(yè)務角度出發(fā)。

布局云安全

雖然Imperva在數(shù)據安全和應用安全領域頗有名氣，但是由于其只專注于該特定的領域，對于大多數(shù)用戶而言，Imperva還有一絲陌生。Stree表示，Imperva之所以能夠快速成長，主要得益于三個方面：第一是有非常強大的領導團隊，公司的創(chuàng)始人兼首席執(zhí)行官Shlomo Kramer是很多知名安全廠商的聯(lián)合創(chuàng)始人和投資人，包括Palo Alto Networks和Check Point。他非常擅長規(guī)劃和制定公司的長遠策略。第二是以色列的技術研發(fā)團隊，他們都是安全專家，每天都在觀察和研究基于Web的攻擊、安全趨勢、攻擊的變化和特點。第三是Imperva在設計產品的時候充分考慮不同類型客戶的需求，比如在印度、中國等不同地方的用戶都有不同的需求，Imperva的產品能夠進行充分的本地化，可以達到適應本土需求的靈活部署。

現(xiàn)在，記者對于Stree口中的Imperva的優(yōu)勢又有了更深的體會。因為Imperva已經前瞻性地將其出眾的安全能力擴展到了云端。面對云計算應用的熱潮，云所帶來的應用和數(shù)據安全問題顯然更為突出。目前，Imperva已經收購了新興云安全網關公司Skyfence，并與云計算網絡應用安全公司Incapsula達成協(xié)議，收購其剩余股份。同時Imperva還了為亞馬遜AWS提供的SecureSphere網絡應用防火墻（WAF）。經過這些整合，Imperva將通過云平臺擴展其綜合數(shù)據中心的安全策略，為云計算領域帶來了首屈一指的安全解決方案。

篇10

終端成為重要攻擊目標，安全防護不容忽視。在由云計算、大數(shù)據、移動互聯(lián)網重構的IT環(huán)境中，大量信息數(shù)據被放置到云端，傳統(tǒng)的防火墻邊界已經不復存在，因此有人認為終端安全已經無關緊要。然而對于多數(shù)企業(yè)來說，PC、手機、平板電腦等終端設備仍然是企業(yè)數(shù)據存放和周轉的重要節(jié)點，如果終端安全無法得到保障，這些數(shù)據也將面臨嚴重的威脅。

亞信安全產品經理何莉表示：“從網絡安全防護實踐來看，針對終端的安全攻擊對企業(yè)的整體業(yè)務和數(shù)據安全造成了很大威脅。網絡攻擊者不僅可以通過入侵終端設備來竊取機密的企業(yè)信息，還有可能以終端設備作為‘跳板’發(fā)動APT攻擊，將定制化的惡意軟件散播到企業(yè)網絡之中，伺機執(zhí)行破壞網絡、竊取數(shù)據等高威脅的行動。”

提升終端安全防護能力和聯(lián)動防御成為重心之一。要提升終端安全防護能力，就必須不斷改進安全防御技術，以組成更高效、更堅不可摧的防御體系。此外，隨著終端安全威脅的復雜化，企業(yè)最好能夠綜合使用多種技術，而不是單個技術來化解威脅，這就要求企業(yè)將不同安全產品功能與信息進行整合，這樣有利于對安全威脅情勢進行全面準確地洞察，實現(xiàn)安全威脅的聯(lián)動防御。

除了強化對安全威脅的治理，將不同終端安全產品進行融合，還能顯著降低企業(yè)的安全運維難度。很多企業(yè)部署了多種終端安全產品來應對不同威脅，這樣雖然可以提高安全防護能力的覆蓋范圍，但是不同產品有著不同的技術架構和管理方式，會大大增加安全運維的難度，還有可能產生產品兼容性題。如果能夠實現(xiàn)融合管理，將顯著提升安全運維的效率，減少安全防御的漏洞。

對于終端安全的防護，亞信安全有終端安全管控系統(tǒng)和防毒墻網絡版OfficeScan兩款產品。其中，亞信安全終端安全管控系統(tǒng)以安全管控為核心、以運維管控為重點，可幫助企業(yè)打造全方位終端安全管理體系；亞信安全防毒墻網絡版OfficeScan則以防范具體網絡安全威脅為重心，具備針對未來而設計的彈性架構，可以提供惡意軟件防護、數(shù)據保護、郵件安全等安全防護功能。