紅帆科技電力行業(yè)網(wǎng)絡(luò)安全解決方案

2013-10-10 15:22:23 EP電力信息化網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

電力行業(yè)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)。

一、電力行業(yè)的特點(diǎn)

　　電力行業(yè)是國(guó)民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，是一切電子設(shè)備正常運(yùn)行的基礎(chǔ)，保證持續(xù)、高效的電力供應(yīng)是關(guān)系到國(guó)計(jì)民生的大事，也是電力部門(mén)工作注目的焦點(diǎn)。電力行業(yè)與其他行業(yè)相比具有分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn)。系統(tǒng)的運(yùn)行涉及到發(fā)電廠、變電站、調(diào)度中心；發(fā)、輸、配電系統(tǒng)一體化，系統(tǒng)中包括了各種獨(dú)立系統(tǒng)和聯(lián)合電網(wǎng)的控制保護(hù)技術(shù)、通信技術(shù)、運(yùn)行管理技術(shù)等。隨著電力行業(yè)的不斷發(fā)展，電力的關(guān)鍵業(yè)務(wù)不斷增長(zhǎng)，因此信息化應(yīng)用也不斷增強(qiáng)，網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用越來(lái)越多。同時(shí)，隨著Internet技術(shù)的發(fā)展，建立在Internet架構(gòu)上的跨地區(qū)、全行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)開(kāi)始逐步建立，網(wǎng)上應(yīng)用著各種電力業(yè)務(wù)及辦公系統(tǒng)。與此同時(shí)，電力信息網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題愈來(lái)愈顯得重要。

　　二、網(wǎng)絡(luò)安全分析和安全需求

　　1、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

　　電力行業(yè)信息網(wǎng)拓?fù)浣Y(jié)構(gòu)邏輯上是星型＋樹(shù)狀結(jié)構(gòu)。它由主干網(wǎng)、區(qū)域網(wǎng)、省內(nèi)網(wǎng)、地區(qū)網(wǎng)四級(jí)組成，各級(jí)網(wǎng)絡(luò)設(shè)有分級(jí)網(wǎng)絡(luò)中心及主節(jié)點(diǎn)，各級(jí)網(wǎng)絡(luò)又以上級(jí)網(wǎng)絡(luò)中心為中心節(jié)點(diǎn)。每一級(jí)網(wǎng)的網(wǎng)絡(luò)中心與該級(jí)網(wǎng)的主干節(jié)點(diǎn)呈星型連接，網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)間的信息交換原則上要通過(guò)其中心節(jié)點(diǎn)。下一級(jí)信息網(wǎng)是上一級(jí)信息網(wǎng)的接入網(wǎng)，因此區(qū)域網(wǎng)是第一級(jí)接入網(wǎng)，省內(nèi)網(wǎng)是第二級(jí)接入網(wǎng)，地區(qū)網(wǎng)是第三級(jí)接入網(wǎng)，縣級(jí)網(wǎng)是第四級(jí)接入網(wǎng)。各級(jí)局域用戶(hù)按地理區(qū)域就近接入各級(jí)接入網(wǎng)絡(luò)，漫游用戶(hù)就近接入當(dāng)?shù)鼐W(wǎng)絡(luò)，經(jīng)所管轄的區(qū)域網(wǎng)主節(jié)點(diǎn)進(jìn)入主干網(wǎng)。各級(jí)網(wǎng)絡(luò)中心負(fù)責(zé)其相應(yīng)職能范圍的網(wǎng)絡(luò)管理和控制，并提供基本網(wǎng)絡(luò)功能和網(wǎng)絡(luò)增值服務(wù)。負(fù)責(zé)管理運(yùn)行主干網(wǎng)以及與國(guó)家和國(guó)際的聯(lián)網(wǎng)，它是電力行業(yè)信息網(wǎng)的總的連接樞紐。各級(jí)信息中心為電力系統(tǒng)全行業(yè)提供信息服務(wù)。

　　2、網(wǎng)絡(luò)安全分析

　　一般說(shuō)來(lái)，在電力網(wǎng)絡(luò)系統(tǒng)中的安全防護(hù)主要包括兩個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸?shù)男畔?shù)據(jù)；二是網(wǎng)絡(luò)系統(tǒng)中的各類(lèi)設(shè)備。這樣，保證了生產(chǎn)、經(jīng)營(yíng)業(yè)務(wù)的正常運(yùn)行，同時(shí)防止信息數(shù)據(jù)被非授權(quán)訪問(wèn)者的竊取、篡改和破壞。

　　物理層安全風(fēng)險(xiǎn)：

　　物理層安全是指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全。風(fēng)險(xiǎn)的來(lái)源有：水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害，人為的破壞或誤操作，外界的電磁干擾，設(shè)備固有的弱點(diǎn)或缺陷等等。

　　網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)：

　　在整個(gè)電力系統(tǒng)的網(wǎng)絡(luò)中，從安全程度和安全角度的不同主要可以劃分為幾個(gè)不同的網(wǎng)絡(luò)安全區(qū)域：從總公司局域網(wǎng)的角度而言，總公司網(wǎng)絡(luò)是內(nèi)網(wǎng)，而撥號(hào)用戶(hù)、各地分公司/電廠的網(wǎng)絡(luò)、Internet等都是外網(wǎng)；從各地分公司/電廠網(wǎng)絡(luò)的角度而言，它們本身作為內(nèi)部網(wǎng)絡(luò)，則總公司網(wǎng)絡(luò)、省電力局網(wǎng)絡(luò)等就是外網(wǎng)。開(kāi)放的網(wǎng)絡(luò)容易受到來(lái)自外網(wǎng)的各種攻擊和威脅。入侵者可以利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)中存在的安全漏洞，并通過(guò)一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，這樣的危害可以造成網(wǎng)絡(luò)的癱瘓，系統(tǒng)的拒絕服務(wù)，信息的被竊取、篡改等等。

　　系統(tǒng)安全風(fēng)險(xiǎn)：

　　在電力系統(tǒng)的網(wǎng)絡(luò)中，包含的設(shè)備主要有各類(lèi)服務(wù)器和路由器/交換機(jī)系統(tǒng)。在服務(wù)器上主要有操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和其他應(yīng)用系統(tǒng)。這些系統(tǒng)都或多或少地存在著各種各樣的"后門(mén)"和漏洞，這些都是重大的安全隱患。一旦被利用并攻擊，將帶來(lái)不可估量的損失。比如，網(wǎng)絡(luò)通訊的TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，其中某些協(xié)議存在一定的安全漏洞，惡意攻擊者可以利用這些安全漏洞直接攻擊這些設(shè)備，修改配置，影響網(wǎng)絡(luò)的正常運(yùn)行，或使網(wǎng)絡(luò)中斷；以這些設(shè)備為跳板，繼續(xù)攻擊內(nèi)部網(wǎng)絡(luò)資源。對(duì)各類(lèi)操作系統(tǒng)（UNIX，WINDOWS NT等）和數(shù)據(jù)庫(kù)而言，其中存在大量已知和未知的漏洞，一些國(guó)際上的安全組織已經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，而另一些漏洞則可以被用來(lái)實(shí)施拒絕服務(wù)攻擊。

服務(wù)器系統(tǒng)的安全問(wèn)題會(huì)導(dǎo)致系統(tǒng)受到下列威脅：利用脆弱的基于口令的身份鑒別機(jī)制進(jìn)行的入侵，這些入侵可能來(lái)自任何能夠訪問(wèn)服務(wù)器的網(wǎng)絡(luò)；服務(wù)器的配置錯(cuò)誤會(huì)被入侵者利用掃描器發(fā)現(xiàn)并用來(lái)形成對(duì)系統(tǒng)的入侵；服務(wù)器軟件和操作系統(tǒng)的漏洞、缺陷會(huì)被入侵者利用對(duì)服務(wù)器

上一頁(yè) 1 2 3 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊