電力行業(yè)信息安全探討
傳統(tǒng)信息系統(tǒng)安全的概念,在于建立一個沒有漏洞、無法侵入的系統(tǒng)。它是靜態(tài)的和基于空間的。而現(xiàn)代的信息系統(tǒng)安全的定義則是信息安全策略、安全功能、安全管理、安全維護、安全檢測、安全恢復(fù)和安全測評等內(nèi)容的綜合體,是一個長期的過程,是一個系統(tǒng)工程。本文通過對信息安全現(xiàn)狀及其相應(yīng)技術(shù)措施的論述,提出保障電力信息安全的對策。
1 信息安全現(xiàn)狀
1.1軟硬件依賴國外
20多年來,中國高新科技的發(fā)展采取“市場換技術(shù)”的方法,微型電子技術(shù)大量依靠進口,由此產(chǎn)生的影響是“市場被占領(lǐng),技術(shù)沒換到”。芯片、應(yīng)用系統(tǒng)、數(shù)據(jù)庫、 防火墻等大量采用國外的產(chǎn)品,擁有自主知識產(chǎn)權(quán)的信息產(chǎn)品較少。由于國外各種軟硬件產(chǎn)品中可能隱藏著木馬等各種安全隱患,再加上我們對引進的技術(shù)和設(shè)備缺乏保護信息安全所必不可少的有效管理和技術(shù)改造,電力行業(yè)乃至國家的信息安全體系受到相當(dāng)大的威脅。 對此,電力部門已經(jīng)開始重視自主信息產(chǎn)業(yè)的發(fā)展,努力打造擁有自己知識產(chǎn)權(quán)的信息產(chǎn)品,在國家重要部門進行產(chǎn)品更新,逐步取代國外產(chǎn)品,例如國家電網(wǎng)公司決定實施信息化建設(shè)工程(“SG186工程”),建設(shè)八大業(yè)務(wù)應(yīng)用系統(tǒng),電力行業(yè)中使用的操作系統(tǒng)逐步要采用國產(chǎn)Linux系統(tǒng)代替國外產(chǎn)品。
1.2信息安全管理機構(gòu)缺乏權(quán)威
目前,國家層面在信息安全問題上缺乏一個具有最高權(quán)威的統(tǒng)一機構(gòu)。信息安全管理相互隔離、條塊分割、各行其事,極大地妨礙了國家有關(guān)法規(guī)的貫徹執(zhí)行,難以防范境外情報機構(gòu)和“黑客”的攻擊。同時,信息安全相關(guān)的管理機構(gòu)與國家信息化領(lǐng)導(dǎo)機構(gòu)之間還沒有充分溝通協(xié)調(diào),缺乏一個國家級的、宏觀的、與國家信息化進程相一致的信息安全工程規(guī)劃。
1.3信息安全意識淡薄,管理漏洞多
電力信息安全的最大隱患在于管理。不少單位對網(wǎng)絡(luò)與信息安全采取的防護措施非常簡單,易遭受非法攻擊。一些單位對國家秘密信息缺乏必要的保護意識和措施,將涉密信息在與互聯(lián)網(wǎng)相連的計算機中存儲、處理和傳遞。有的甚至將涉密信息網(wǎng)絡(luò)直接與互聯(lián)網(wǎng)相連。這些都對電力信息安全產(chǎn)生極大的威脅。 國家電網(wǎng)公司信息網(wǎng)絡(luò)安全實驗室對互聯(lián)網(wǎng)上進行過開放性的模擬攻擊和滲透測試,發(fā)現(xiàn)超過一半以上的網(wǎng)站都有高風(fēng)險的缺陷,例如信息泄露、數(shù)據(jù)溢出、SQL注入、跨站攻擊等,可短時間內(nèi)經(jīng)過簡單的操作就可以讓被攻擊的網(wǎng)站癱瘓,有的甚至還可以很容易地獲取網(wǎng)站內(nèi)部的信息。
一個有效的信息安全管理全過程應(yīng)該包括八個方面的內(nèi)容,它們之間的關(guān)系如圖1所示。信息安全基本管理的要求也包括安全保密策略、管理機構(gòu)、規(guī)章制度、管理人員四個部分(見圖2),具體到每個部分還可進行細化。
圖1 信息安全管理過程
圖2 信息安全基本管理要求
1.4信息安全法制體系不完善,國家標(biāo)準(zhǔn)制定落后
從整體上看,我國信息安全立法剛剛起步,信息安全法制建設(shè)滯后于形勢的發(fā)展和實際工作的需要。主要表現(xiàn)在: (1)結(jié)構(gòu)不合理。大多為行政規(guī)章、規(guī)范和制度,沒有一部針對國家信息安全的專門法律。(2)已有的規(guī)章制度出自多個部門,缺乏統(tǒng)籌規(guī)劃,法規(guī)的協(xié)調(diào)性和相通性不夠。(3)有些法規(guī)制度的制定實施沒有來得及做深入細致的調(diào)查研究、充分論證和廣泛征求意見,針對性和操作性不夠。 信息技術(shù)飛速發(fā)展,我國制定的一些信息安全方面的 國家標(biāo)準(zhǔn)落后于國際水平,很大一部分國標(biāo)還是在2000年左右實施的,離現(xiàn)在信息安全的實際要求有一定差距。現(xiàn)有的國標(biāo)還不夠細化,各個國標(biāo)的門類只是對信息安全領(lǐng)域的粗略劃分,例如安全管理產(chǎn)品、安全審計產(chǎn)品、訪問控制產(chǎn)品、鑒別產(chǎn)品、數(shù)據(jù)完整性產(chǎn)品、數(shù)字簽名產(chǎn)品等。其中,還包括一部分國外標(biāo)準(zhǔn)的翻譯版本,往往在安全測評工作中還要對標(biāo)準(zhǔn)做二次解釋工作。
2信息安全問題的表現(xiàn)形式
2.1黑客攻擊
黑客的侵擾是破壞信息安全的主要因素。目前,Internet上的黑客網(wǎng)站成千上萬,而且技術(shù)不斷創(chuàng)新,攻擊滲透的工具越來越智能化,普通的計算機愛好者就可以使用工具對目標(biāo)機器發(fā)起攻擊。黑客攻擊的基本手法多樣。具體有以下幾種方式。
2.1.1信息攻擊
信息攻擊是指以非法的方式故意對信息資源實施破壞性攻擊,其主要對象是計算機程序或數(shù)據(jù),造成的損失往往難以估量。包括:(1)篡改,即改變信息流的次序,更改信息的內(nèi)容;(2)刪除,即刪除某個消息或消息的某些部分;(3)插入,即在消息中插入一些信息,使接收方無法讀取或接受錯誤的信息。
2.1.2拒絕服務(wù)攻擊
拒絕服務(wù)的攻擊是指用戶占據(jù)了大量的共享資源,造成系統(tǒng)沒有剩余的資源給其他用戶使用的攻擊。較早出現(xiàn)的“電子郵件轟炸”就是比較典型的拒絕服務(wù)攻擊,其表現(xiàn)形式就是在很短時間內(nèi)向作為攻擊對象的系統(tǒng)發(fā)送大量無用的電子郵件垃圾,使系統(tǒng)不能進行正常運轉(zhuǎn),甚至造成系統(tǒng)死機、網(wǎng)絡(luò)癱瘓。現(xiàn)在出現(xiàn)很多拒絕服務(wù)攻擊的變種,采用分布式拒絕服務(wù)(DDoS)、分布反射式拒絕服務(wù)(DRDoS)和跨站攻擊(XXS)等,造成合法用戶不能正常地訪問網(wǎng)絡(luò)資 源,有嚴格時間要求的服務(wù)不能及時得到響應(yīng)。
2.1.3網(wǎng)絡(luò)監(jiān)聽
當(dāng)黑客成功登錄一臺網(wǎng)絡(luò)上的主機,并得到該主機的超級用戶權(quán)后,為了擴大戰(zhàn)果,利用提供給網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)監(jiān)聽工具,來對網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流動情況、網(wǎng)上傳遞的信息進行監(jiān)聽。利用監(jiān)聽工具,可以很方便地得到與目標(biāo)主機通信的其他機器的口令、登錄名、傳輸文件內(nèi)容等信息。
2.1.4隱私侵犯
雖然在互聯(lián)網(wǎng)上公開一些資料有利于體現(xiàn)各項工作的透明度,但這無疑不利于保護個人隱私權(quán)。正是因為萬維網(wǎng)、在線數(shù)據(jù)庫、搜索引擎以及公共文檔的存在,才可以使黑客在更加便利的條件下獲取他人敏感信息。有些黑客甚至干脆利用竊取的信息,威脅或利誘他人從事反社會行為或協(xié)同他人進一步侵入更加敏感的信息庫盜竊和破壞機密信息資源。
2.2信息侵權(quán)
信息侵權(quán)是指對信息產(chǎn)權(quán)的侵犯。傳統(tǒng)的信息產(chǎn)權(quán)主要是指知識產(chǎn)權(quán),包括版權(quán)、專利權(quán)和商標(biāo)權(quán)。Internet上的內(nèi)容有許多是受知識產(chǎn)權(quán)保護的,但網(wǎng)絡(luò)的特點又決定了網(wǎng)上的數(shù)字作品很難得到有效的保護。表現(xiàn)在: (1)由于網(wǎng)絡(luò)的自由開放性,任何人都可以在網(wǎng)絡(luò)上發(fā)表作品,因而在網(wǎng)絡(luò)世界中剽竊抄襲他人作品發(fā)表比現(xiàn)實世界要容易得多; (2)數(shù)字環(huán)境下,用戶可以方便地訪問、修改、套用原版作品,在網(wǎng)絡(luò)上復(fù)制、發(fā)行盜版作品速度快且獲利豐厚,此類侵權(quán)現(xiàn)象愈演愈烈,嚴重侵害了作者的版權(quán); (3)各個門戶網(wǎng)站分發(fā)盜版軟件,嚴重地侵害了軟件產(chǎn)品的知識產(chǎn)權(quán); (4)域名的非法搶注嚴重,其中僅我國被海外不法企業(yè)惡意搶注的域名就達上千個。 目前,竊取知識產(chǎn)權(quán)資料是造成損失最嚴重的計算機犯罪行為之一。
2.3病毒危害
自1987年以來,全世界已發(fā)現(xiàn)48萬多種電腦病毒。病毒的數(shù)量仍在不斷增加。據(jù)國外統(tǒng)計,計算機病毒以十種/周的速度遞增,另據(jù)我國公安部統(tǒng)計,國內(nèi)以四種/月的速度遞增。各種引導(dǎo)型、文件型以及混合型病毒能對操作系統(tǒng)、主機甚至整個網(wǎng)絡(luò)造成巨大威脅,能在短時間內(nèi)造成信息被竊取、操作系統(tǒng)崩潰甚至整個網(wǎng)絡(luò)癱瘓。電腦病毒
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)