企業(yè)信息網(wǎng)絡(luò)安全保障精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇企業(yè)信息網(wǎng)絡(luò)安全保障，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對(duì)于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識(shí)。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)。“信息孤島”的問題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：

（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補(bǔ)丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對(duì)于國家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對(duì)應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對(duì)策研究[J].科技創(chuàng)新與應(yīng)用，2014.

篇2

關(guān)鍵詞：電力系統(tǒng)；信息網(wǎng)絡(luò)安全；PKI

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Analysis of PKI-Based Power System Information Network Security

Li Yan1,Gao Jian2

(1.Jilin Communications Polytecnnic,Changchun130012,China;2.Datang Changchun Third Thermal Power,Chnagchun130103,China)

Abstract:With the rapid development of scientific technology and the increasing usage of information network,the covering security has become a major concern and is waiting to be dealt with.As a basic infrastructure and essential tool to provide information network the necessary protection,PKI need to be improved and play its important role in the power system information network security.This article is a brief research and analysis of this kind of security with a view to improve the power system information network.

Keywords:Power system;Information network security;PKI

一、引言

如何充分發(fā)揮PKI在電力系統(tǒng)信息網(wǎng)絡(luò)安全中的基礎(chǔ)作用，確保電力系統(tǒng)信息網(wǎng)絡(luò)的高效、通暢、安全運(yùn)行，成為廣大電力系統(tǒng)信息網(wǎng)絡(luò)管理人員必須面對(duì)的現(xiàn)實(shí)問題?；赑KI的電力系統(tǒng)信息安全成為電力系統(tǒng)不可或缺的重要組成部分，。PKI通過標(biāo)準(zhǔn)接口將安全服務(wù)延伸到每一個(gè)本地用戶，使每一個(gè)用戶通過標(biāo)準(zhǔn)插座得到無差別的能源供應(yīng)，實(shí)現(xiàn)了網(wǎng)絡(luò)信息安全的有效應(yīng)用，滿足了用戶對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)的安全性以及快捷性要求，不斷提升用戶對(duì)電力系統(tǒng)信息網(wǎng)絡(luò)安全的滿意度。

二、基于PKI技術(shù)的電力系統(tǒng)信息網(wǎng)絡(luò)安全概述

PKI是Public Key Infrastructure的英文縮寫，中文名稱是公鑰基礎(chǔ)設(shè)施。PKI作為為信息網(wǎng)絡(luò)提供安全保障的基礎(chǔ)設(shè)施，能夠?yàn)椴煌男畔⒕W(wǎng)絡(luò)擁有者提供全方位的安全服務(wù)，正是由于這種普適性的特點(diǎn)，PKI成為了保障信息網(wǎng)絡(luò)安全的基礎(chǔ)和核心技術(shù)。電力系統(tǒng)信息網(wǎng)絡(luò)安全采用PKI技術(shù)，有利于電力系統(tǒng)實(shí)現(xiàn)安全與網(wǎng)絡(luò)應(yīng)用的分離，有利于電力系統(tǒng)基礎(chǔ)設(shè)施建設(shè)同網(wǎng)絡(luò)的運(yùn)行相分離，從而有效保證電力系統(tǒng)基礎(chǔ)設(shè)施建設(shè)的獨(dú)立發(fā)展和信息網(wǎng)絡(luò)的通暢運(yùn)行。

三、基于PKI的電力系統(tǒng)信息網(wǎng)絡(luò)安全在電力自動(dòng)化控制中的優(yōu)勢(shì)

隨著電力系統(tǒng)自動(dòng)化控制的快速發(fā)展，PKI作為基礎(chǔ)安全設(shè)施得到了廣泛的應(yīng)用，在電力系統(tǒng)自動(dòng)化控制中應(yīng)用PKI收到了良好的效果。相對(duì)于其他網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施，PKI具有明顯的優(yōu)勢(shì)。首先，PKI作為專業(yè)的安全基礎(chǔ)設(shè)施，具有普及應(yīng)用的最大一個(gè)特性――普適性，公鑰密碼學(xué)的理論得到了充分利用，普遍適用安全基礎(chǔ)設(shè)施得到了推廣，開放的簽名驗(yàn)證和安全的數(shù)字簽名成為PKI使廣大電力系統(tǒng)及電力用戶網(wǎng)絡(luò)信息安全服務(wù)更完善的基礎(chǔ)保障。其次，PKI密鑰備份及恢復(fù)系統(tǒng)給電力系統(tǒng)及電力用戶提供了使用信心，如果用戶不小心丟失了密鑰，通過可信機(jī)構(gòu)掌握的不做備份的簽名私鑰，就可以直接解密數(shù)據(jù)，防止了合法數(shù)據(jù)的丟失，為用戶安心使用PKI進(jìn)行操作樹立了信心。第三，互聯(lián)能力的高低決定著系統(tǒng)的使用范圍，PKI的互聯(lián)能力是其他系統(tǒng)所不能比擬的，PKI能夠按照通用的信任方式實(shí)現(xiàn)無論是上下級(jí)關(guān)系還是第三方平等信任關(guān)系的互聯(lián)互通。第四，PKI的證書的撤銷機(jī)制解除了電力系統(tǒng)網(wǎng)絡(luò)信息應(yīng)用的具體限制。第五，PKI的密鑰管理方式更加適應(yīng)電力系統(tǒng)網(wǎng)絡(luò)信息安全的需求，PKI采用的用戶獨(dú)立驗(yàn)證的安全驗(yàn)證服務(wù)方式，可以充分保障電力系統(tǒng)網(wǎng)絡(luò)信息服務(wù)范圍的無限擴(kuò)張，為電力系統(tǒng)用戶群的發(fā)展提供了重要的技術(shù)保證，為電力系統(tǒng)的穩(wěn)步發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]顧勇濤,葛利宏,劇樹春.電力系統(tǒng)信息網(wǎng)絡(luò)安全架構(gòu)分析[J].內(nèi)蒙古電力技術(shù),2010,S2

[2]楊海霞.電力企業(yè)信息網(wǎng)絡(luò)安全問題及解決對(duì)策[J].中國電力教育,2009,4

[3]趙志宇.談電力信息系統(tǒng)安全保障體系建設(shè)原則及思路[J].計(jì)算機(jī)安全,2009,6

篇3

[關(guān)鍵詞]電力企業(yè)；信息；網(wǎng)絡(luò)安全；防護(hù)技術(shù)；防范措施；

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）13-0225-01

隨著電網(wǎng)高速發(fā)展，電力系統(tǒng)的自動(dòng)化、信息化程度越來越高。由此而帶來的是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的增加。如何提高電網(wǎng)信息網(wǎng)絡(luò)的安全防護(hù)能力，確保電網(wǎng)的穩(wěn)健運(yùn)行，提供更優(yōu)質(zhì)的服務(wù)，是當(dāng)前電網(wǎng)信息化建設(shè)的一個(gè)重要工作。

一、電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)

電力企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)安全顯得至關(guān)重要，電力企業(yè)內(nèi)部網(wǎng)絡(luò)已成為企業(yè)生產(chǎn)生活不可或缺的一部分，提高企業(yè)信息網(wǎng)絡(luò)的安全性已經(jīng)成為企業(yè)安全必須關(guān)注和解決的一個(gè)重要問題。

1、結(jié)構(gòu)復(fù)雜

計(jì)算機(jī)信息化的快速發(fā)展，在給人們帶去極大便利的同時(shí)，也使得信息網(wǎng)絡(luò)安全問題日益突出，@些問題也越來越得到用戶們對(duì)信息網(wǎng)絡(luò)安全的關(guān)注。電力信息網(wǎng)絡(luò)的工作十分繁雜，為此涉及到大量的數(shù)據(jù)信息，而每一個(gè)數(shù)據(jù)信息的運(yùn)算背后后關(guān)系到電力信息系統(tǒng)的業(yè)務(wù)工作，如果這些數(shù)據(jù)受到外界的攻擊，發(fā)生了絲毫差錯(cuò)的話，就會(huì)危及影響到整個(gè)電力系統(tǒng)的發(fā)展。

2、缺少防護(hù)

信息網(wǎng)絡(luò)安全與控制的主要關(guān)聯(lián)在于：一個(gè)安全的信息系統(tǒng)是由物理結(jié)構(gòu)安全控制及邏輯機(jī)構(gòu)安全控制和行為安全控制共同保護(hù)的，該機(jī)制從多方面保證信息網(wǎng)絡(luò)在傳遞、存儲(chǔ)、處理信息時(shí)能提供全方位的安全保障。電力信息網(wǎng)絡(luò)安全問題直接關(guān)系到我國電力企業(yè)的發(fā)展前景，可以說在電力系統(tǒng)中占有著舉足輕重的地位，然而，與其重要性十分不相匹配的是，我國電力信息網(wǎng)絡(luò)缺少足夠的防護(hù)措施，始終處于一種暴露狀態(tài)，一旦有不法分子侵入信息網(wǎng)，將會(huì)控制到電力系統(tǒng)的數(shù)據(jù)，給電力系統(tǒng)工作帶來損害。

3、認(rèn)知不足

信息網(wǎng)絡(luò)安全的控制是一門對(duì)專業(yè)水平要求很高的高端技術(shù)，離不開對(duì)技術(shù)的支持與保護(hù)。我國電力系統(tǒng)的很多業(yè)務(wù)人員工作年限都非常長，不缺乏實(shí)際工作的經(jīng)驗(yàn)，但是由于年齡增加，對(duì)于新事物的接受能力越來越弱，對(duì)于先進(jìn)科學(xué)技術(shù)與科學(xué)設(shè)備的應(yīng)用能力較差，且缺乏對(duì)其重要性的認(rèn)知，因此其技術(shù)水平仍然止步不前。在工作上難以得心應(yīng)手，而且沒有良好的、積極的工作態(tài)度。

三、電力企業(yè)信息網(wǎng)絡(luò)安全的有效防范措施

電力作為國家支柱產(chǎn)業(yè)，其順利運(yùn)行與國民經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步密切相關(guān)。基于網(wǎng)絡(luò)的特殊性，有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，將各種安全技術(shù)結(jié)合在一起，方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

1、加強(qiáng)人員管理和培訓(xùn)，提高員工安全意識(shí)

完善信息網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的任務(wù)，它是一個(gè)復(fù)雜的、涉及多方面各領(lǐng)域的問題，因此，需要多方面的積極努力與配合。電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn)，使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識(shí)。電力企業(yè)要組織電力管理相關(guān)人員進(jìn)行信息網(wǎng)絡(luò)安全教育與培訓(xùn)，如部門負(fù)責(zé)人、用戶、相關(guān)技術(shù)人員等，要求電力企業(yè)所有人員必須認(rèn)識(shí)并嚴(yán)格遵守電力信息網(wǎng)絡(luò)安全規(guī)定。

培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣，與工作無關(guān)的設(shè)備要禁止在企業(yè)電腦中使用。不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件，嚴(yán)格執(zhí)行“雙機(jī)雙網(wǎng)”，不允許內(nèi)、外網(wǎng)混合使用，對(duì)電力信息網(wǎng)絡(luò)開機(jī)口令和應(yīng)用系統(tǒng)口令要定期進(jìn)行修改，對(duì)屏幕要設(shè)置密碼，對(duì)每臺(tái)操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識(shí)。才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。

2、建立完善的防火墻保護(hù)系統(tǒng)

防火墻的作用在于防御外部入侵者對(duì)電廠計(jì)算機(jī)網(wǎng)絡(luò)的攻擊及惡意闖入，電力企業(yè)信息網(wǎng)絡(luò)的安全發(fā)展，要在完善的防火墻保護(hù)體系上進(jìn)行。網(wǎng)絡(luò)上常用的防火墻保護(hù)體系一般有三種，分組過濾式的防火墻、復(fù)合型的防火墻以及應(yīng)用性的防火墻。每一個(gè)類型的防火墻的功能都有所不同，但都能禁止外部的非安全信息的侵入，同時(shí)可以對(duì)外部的信息進(jìn)行有效的檢測(cè)。在電力企業(yè)的發(fā)展中，防火墻的建立是確保企業(yè)信息網(wǎng)絡(luò)安全的重要舉措，能有效保障企業(yè)的信息完全。

3、完善網(wǎng)絡(luò)安全制度

要做好電力信息網(wǎng)絡(luò)安全工作，技術(shù)是保障，而管理是關(guān)鍵。因此，需要有一套嚴(yán)密有效的網(wǎng)絡(luò)安全管理制度，無論是技術(shù)人員還是普通用戶都需要嚴(yán)格遵守和執(zhí)行管理規(guī)定。這些制度包含幾個(gè)方面。？

1）設(shè)備管理和使用。對(duì)各種軟、硬件設(shè)備，在采購、運(yùn)輸、安裝、使用和報(bào)廢等關(guān)鍵環(huán)節(jié)，都需要登記造冊(cè)，由專門的部門以及專人負(fù)責(zé)保管和維護(hù)，確保設(shè)備的安全。針對(duì)密級(jí)較高的設(shè)備，可以由專人負(fù)責(zé)分類存放，甚至可以配置專人專機(jī)。一般情況下，不允許使用個(gè)人設(shè)備、未登記備案的辦公設(shè)備、未經(jīng)加密處理的設(shè)備接入網(wǎng)絡(luò)。

2）存儲(chǔ)和備份管理。各種存儲(chǔ)信息的介質(zhì)，都需要統(tǒng)一編號(hào)登記，按照級(jí)別分門別類存放，由專門的部門專門的人員負(fù)責(zé)。數(shù)據(jù)是保證信息網(wǎng)絡(luò)安全的核心，而數(shù)據(jù)備份是保證數(shù)據(jù)不受損失的最佳方法。為了防止設(shè)備意外損壞、人為操作失誤或者其它未知因素導(dǎo)致的數(shù)據(jù)丟失，需要制定完備的備份恢復(fù)策略，保證及時(shí)有效地恢復(fù)數(shù)據(jù)，避免系統(tǒng)癱瘓。可以結(jié)合實(shí)際情況，采取增量備份，完整備份，或者利用第三方工具進(jìn)行磁帶備份等等技術(shù)手段，提高數(shù)據(jù)的安全性，保證數(shù)據(jù)的完整性。

四、結(jié)束語

安全的網(wǎng)絡(luò)信息環(huán)境的塑造，以及每個(gè)人的隱私以及財(cái)產(chǎn)利益的保護(hù)，也關(guān)及我國信息化道路的穩(wěn)步向前推進(jìn)，然而，由于我國電力行業(yè)的信息化普及較晚，起點(diǎn)尚低，所以，加強(qiáng)我國電力行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的監(jiān)管和控制便顯得十分重要。對(duì)此，電力企業(yè)根據(jù)自身企業(yè)發(fā)展中存在的問題制定相應(yīng)的對(duì)策，從而塑造一個(gè)穩(wěn)定化、效率化、安全化的電力網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)

[1] 翟鏡榮. 電力系統(tǒng)強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施[J]. 黑龍江科技信息，2013，29：172.

[2] 蘭艷貞. 電力系統(tǒng)信息網(wǎng)絡(luò)安全防護(hù)措施分析[J]. 無線互聯(lián)科技，2012，10：23-24.

篇4

關(guān)鍵詞：電力信息網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全體系；策略

伴隨著中國電力信息化的發(fā)展，電網(wǎng)、電廠與用戶通過網(wǎng)絡(luò)實(shí)行信息資料的交流逐漸普遍化，使得電力控制系統(tǒng)不斷融入公司信息網(wǎng)絡(luò)。就電力企業(yè)信息網(wǎng)絡(luò)而言，其安全性能的好壞亦變得尤為關(guān)鍵，倘若其系統(tǒng)遭受到嚴(yán)重的損壞，將會(huì)發(fā)生停止傳輸電壓的事故，更可能出現(xiàn)大面積停電的現(xiàn)象［2］。所以需要不斷探究如何確保電力系統(tǒng)信息不受損害，擬定確保該系統(tǒng)安全的有關(guān)制度。在確保電力公司外部安全的同時(shí)，亦需要找到公司的自身因素，考慮到控制與調(diào)節(jié)機(jī)制等生產(chǎn)網(wǎng)絡(luò)存在的安全隱患。就外部因素而言，首要為攻擊、盜竊、惡意損壞等行為；而就自身因素而言，首要為盜取密碼、病毒、泄露機(jī)密等行為。因?yàn)楣緝?nèi)部員工無意識(shí)或是有意識(shí)而導(dǎo)致出現(xiàn)的關(guān)鍵數(shù)據(jù)資料的泄露等現(xiàn)象，均將對(duì)公司帶來嚴(yán)重的經(jīng)濟(jì)虧損與信譽(yù)損失等。操控與調(diào)節(jié)等網(wǎng)絡(luò)生產(chǎn)時(shí)所具有的潛在風(fēng)險(xiǎn)將直接對(duì)電網(wǎng)本身構(gòu)成極大的威脅。本文論述電力企業(yè)信息網(wǎng)絡(luò)所具有的各種安全漏洞，同時(shí)解釋了為何會(huì)出現(xiàn)這些漏洞，介紹了將要出現(xiàn)的首要攻擊形式，并且給出了維護(hù)電力企業(yè)信息網(wǎng)絡(luò)安全的有效對(duì)策。

1電力企業(yè)信息網(wǎng)絡(luò)安全概述

我國相關(guān)機(jī)構(gòu)與各個(gè)層次的電力企業(yè)均極為關(guān)注電力信息網(wǎng)絡(luò)的安全性，擬定出與企業(yè)相匹配的安全維護(hù)措施，各個(gè)層次的電力企業(yè)亦就防范安全的手段與治理等層面采用大量有效的策略。電力系統(tǒng)信息安全的模范工程首先在遼寧與江蘇省地方落實(shí)，同時(shí)初步創(chuàng)建了電力信息系統(tǒng)的總體防護(hù)機(jī)制，包含主機(jī)、數(shù)據(jù)資源、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)等防御。最近幾年來，電力公司的信息化建設(shè)的核心是創(chuàng)建優(yōu)化該網(wǎng)絡(luò)安全系統(tǒng)。不同的電力公司從鞏固電力調(diào)度數(shù)據(jù)庫的安全性、確保電力安全生產(chǎn)等角度鞏固網(wǎng)絡(luò)的安全保障實(shí)力。大部分的電力公司均提高了網(wǎng)絡(luò)身份識(shí)別度、防攻擊與防病毒等防范危機(jī)的硬件與軟件開發(fā)。國家電力信息化委員會(huì)就該行業(yè)的信息化建設(shè)開展了科學(xué)的抽樣調(diào)查，其結(jié)論表明信息的網(wǎng)絡(luò)和安全投資在電力信息化建造投資中所占比重均超過其他方面，就電力企業(yè)信息網(wǎng)絡(luò)而言，均創(chuàng)建防火墻系統(tǒng)，而創(chuàng)建網(wǎng)絡(luò)防病毒系統(tǒng)的為92．30％；創(chuàng)建漏洞掃描系統(tǒng)僅為50％左右；61．50％的企業(yè)信息網(wǎng)絡(luò)創(chuàng)建了入侵檢測(cè)系統(tǒng)；而僅有38．46％的信息網(wǎng)絡(luò)創(chuàng)建了身份認(rèn)證系統(tǒng)等安全舉措［3］。就擬定與完善信息網(wǎng)絡(luò)安全的治理機(jī)制、強(qiáng)化與規(guī)范網(wǎng)絡(luò)和信息安全的治理、設(shè)置網(wǎng)絡(luò)安全治理單位等層面，各個(gè)電力公司均取得了成就，而且還把該網(wǎng)絡(luò)安全治理歸于電力安全生產(chǎn)管制系統(tǒng)，使得對(duì)網(wǎng)絡(luò)安全治理的關(guān)注度與電力生產(chǎn)安全一樣。網(wǎng)絡(luò)運(yùn)行率接近100％，創(chuàng)建出信息網(wǎng)絡(luò)安全運(yùn)營報(bào)告與監(jiān)管等機(jī)制，提高確保網(wǎng)絡(luò)和信息安全的水準(zhǔn)，防止自然災(zāi)害的發(fā)生，確保其能夠平穩(wěn)、安全的運(yùn)轉(zhuǎn)。

2電力企業(yè)信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

電力企業(yè)信息網(wǎng)絡(luò)將要面對(duì)的安全風(fēng)險(xiǎn)總體上能夠劃分成以下幾種：首先是網(wǎng)絡(luò)資料的危機(jī)，其次為網(wǎng)絡(luò)設(shè)施的危機(jī)。就電力系統(tǒng)而言，為確保電力業(yè)務(wù)系統(tǒng)的安全性，其重點(diǎn)在維護(hù)電力信息資料的安全，其中包含了數(shù)據(jù)處理、保存與傳輸?shù)葘哟蔚陌踩?。網(wǎng)絡(luò)安全不僅僅為簡(jiǎn)單意義上的安全，而是電力企業(yè)信息網(wǎng)絡(luò)的總體安全，其中包含了治理與技術(shù)層面。網(wǎng)絡(luò)安全是實(shí)時(shí)的，即網(wǎng)絡(luò)安全層面的變化將伴隨時(shí)間的改變而改變。電力企業(yè)信息網(wǎng)絡(luò)安全可能是人為的、無意識(shí)的或是自然災(zāi)禍，可能為由公司內(nèi)部的泄密或?yàn)楣就獠康墓舻?。信息網(wǎng)絡(luò)系統(tǒng)安全要在治理網(wǎng)絡(luò)與運(yùn)用安全等層面實(shí)行全方位的保護(hù)。不管任何一個(gè)層面出現(xiàn)了漏洞，均將導(dǎo)致安全危機(jī)的出現(xiàn)，從而導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。下面與電力信息網(wǎng)絡(luò)系統(tǒng)的特性相結(jié)合實(shí)行解析［4］。

2．1物理安全風(fēng)險(xiǎn)

電力企業(yè)信息網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)首要為雷電、水災(zāi)、火災(zāi)、地震等自然災(zāi)害而導(dǎo)致傳輸中斷、數(shù)據(jù)流失等難以估算的虧損，以及由于地線接觸不良、外部電磁干擾等因素導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)故障，同時(shí)還有電磁輻射、重要資料被盜取或是偷閱、機(jī)房的電力設(shè)施與其配套設(shè)施自身不足而導(dǎo)致信息系統(tǒng)不能正常運(yùn)行等。

2．2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

（1）電力動(dòng)態(tài)系統(tǒng)的安全風(fēng)險(xiǎn)：因?yàn)樯a(chǎn)機(jī)構(gòu)存在著對(duì)于電網(wǎng)的操控，所以當(dāng)攻擊者經(jīng)過信息網(wǎng)絡(luò)來實(shí)行對(duì)動(dòng)態(tài)網(wǎng)絡(luò)系統(tǒng)的入侵時(shí)，所采取的所有操作行為均會(huì)對(duì)操控的電力設(shè)施產(chǎn)生較大影響，可能會(huì)導(dǎo)致出現(xiàn)難以估量的后果，對(duì)電力生產(chǎn)的安全性造成了極大的威脅；（2）網(wǎng)絡(luò)體系構(gòu)造的安全風(fēng)險(xiǎn)：電力信息網(wǎng)絡(luò)平臺(tái)作為所有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的根基，網(wǎng)絡(luò)體系構(gòu)造就顯得尤為關(guān)鍵，就電力信息網(wǎng)絡(luò)而言，其框架是由許多的局域網(wǎng)與廣域網(wǎng)共同構(gòu)成的，其構(gòu)造較為繁雜，公司自身的辦公網(wǎng)、業(yè)務(wù)網(wǎng)等之間是否實(shí)行有效隔離、是否合理安置路由器、防火墻等網(wǎng)絡(luò)設(shè)施，就網(wǎng)絡(luò)安全需求與網(wǎng)絡(luò)構(gòu)造出現(xiàn)變動(dòng)時(shí)，網(wǎng)絡(luò)安全層面是否能夠得到及時(shí)的調(diào)試等均和安全風(fēng)險(xiǎn)存在著關(guān)聯(lián)；（3）網(wǎng)絡(luò)通信合約的安全風(fēng)險(xiǎn)：伴隨網(wǎng)絡(luò)時(shí)代的發(fā)展，TCP／IP協(xié)議已經(jīng)在各個(gè)網(wǎng)絡(luò)里得到普遍應(yīng)用，然而TCP／IP協(xié)議等有關(guān)軟件，由于本身安全性能較低，將導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)較多的安全風(fēng)險(xiǎn)，入侵者能夠運(yùn)用網(wǎng)絡(luò)協(xié)議的疏漏實(shí)行有效入侵或是盜取數(shù)據(jù)資料。造成如系統(tǒng)癱瘓，實(shí)行竊聽，盜取用戶密碼與線路擁塞等事故。

2．3系統(tǒng)安全風(fēng)險(xiǎn)

（1）操作系統(tǒng)安全風(fēng)險(xiǎn)：基于對(duì)操作系統(tǒng)的保護(hù)，從而得以確保系統(tǒng)安全管理。不管是網(wǎng)絡(luò)設(shè)施里的操作系統(tǒng)，或是各種業(yè)務(wù)與辦公用的計(jì)算機(jī)等設(shè)施應(yīng)用的Windows操作系統(tǒng)均存在缺陷，而此類的缺陷可能將給整個(gè)網(wǎng)絡(luò)信息系統(tǒng)造成嚴(yán)重的損失。最為常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)即為由于操作系統(tǒng)存在缺陷而造成的安全風(fēng)險(xiǎn)；（2）數(shù)據(jù)庫漏洞風(fēng)險(xiǎn)：電力企業(yè)信息網(wǎng)絡(luò)通常采取安全性能較好的ORACLE或是SYBASE等數(shù)據(jù)庫，然而還是具有一定的安全隱患。而基于此數(shù)據(jù)庫創(chuàng)建的各個(gè)類別系統(tǒng)軟件，就數(shù)據(jù)的安全治理層面亦具有多多少少的安全漏洞。數(shù)據(jù)庫漏洞風(fēng)險(xiǎn)主要包含非授權(quán)訪問者的訪問、經(jīng)過對(duì)口令而獲取管理者的權(quán)限、數(shù)據(jù)庫服務(wù)器本身具有缺陷而容易遭到入侵等漏洞。數(shù)據(jù)庫的有關(guān)信息資料因?yàn)橛布膿p壞或是軟件的崩潰而造成不可復(fù)原的危機(jī)。（3）入侵者造成的危機(jī)：木馬、拒絕服務(wù)、掃描網(wǎng)盤、用戶滲透、系統(tǒng)滲透、網(wǎng)絡(luò)監(jiān)聽與操作系統(tǒng)具有的安全風(fēng)險(xiǎn)等各個(gè)方面的安全漏洞而獲取合法用戶的IP地址、運(yùn)用操作系統(tǒng)的類別、ID、口令等數(shù)據(jù)資料，從而采用攻擊程序?qū)嵭杏行Ч簟⒈I取關(guān)鍵數(shù)據(jù)資料、讓網(wǎng)絡(luò)傳輸中斷甚至讓系統(tǒng)崩潰等。所以需要就各個(gè)安全等級(jí)的網(wǎng)絡(luò)實(shí)行有效隔離，防止數(shù)據(jù)資料的外漏，并且還需要就服務(wù)請(qǐng)求實(shí)行篩選，僅同意科學(xué)合理的數(shù)據(jù)包實(shí)現(xiàn)與對(duì)應(yīng)主機(jī)相連接，其余的指令要求到達(dá)主機(jī)之前就要拒絕。

2．4應(yīng)用安全風(fēng)險(xiǎn)

（1）授權(quán)控制和身份驗(yàn)證風(fēng)險(xiǎn)：倘若只依賴于用戶ID與口令的確認(rèn)仍存在著漏洞，易被猜到或是竊取，將導(dǎo)致出現(xiàn)極大的安全風(fēng)險(xiǎn)。因此，CA第三方認(rèn)證與靜態(tài)口令改為動(dòng)態(tài)等方式得到大量公司的認(rèn)可。然而，倘若應(yīng)用與治理不合理，仍然無法避免安全風(fēng)險(xiǎn)。所以要求把運(yùn)用服務(wù)與外部信息系統(tǒng)作為根基，創(chuàng)建完善的授權(quán)控制制度和用戶身份驗(yàn)證，從而實(shí)現(xiàn)區(qū)分各個(gè)用戶與訪問者的目的，同時(shí)給予他們各自應(yīng)有權(quán)利。（2）數(shù)據(jù)傳輸?shù)慕∪燥L(fēng)險(xiǎn)：大量的電力信息要在Internet或廣域網(wǎng)上實(shí)行共享，因?yàn)镮nternet與廣域網(wǎng)的特點(diǎn)導(dǎo)致了此類重要數(shù)據(jù)資料在傳送的過程中具有欠缺、不準(zhǔn)確現(xiàn)象，可能被人改寫。那么就需把In－ternet的虛擬專用網(wǎng)（VPN）作為基礎(chǔ)，同時(shí)與電子簽名、信息傳送加密等方法相結(jié)合，來減少應(yīng)用安全風(fēng)險(xiǎn)。

2．5管理層安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的安全需要人的治理，而安全制度的實(shí)施者依舊需要人來完成，所以治理是整個(gè)網(wǎng)絡(luò)安全里尤為關(guān)鍵的步驟，特別針對(duì)規(guī)模龐大與繁雜的網(wǎng)絡(luò)系統(tǒng)，更是如此。管理層的安全風(fēng)險(xiǎn)首要為公司自身，其對(duì)網(wǎng)絡(luò)安全能夠造成極大的危害，而此危機(jī)是難以僅依賴計(jì)算機(jī)與網(wǎng)絡(luò)科技處理的。

3電力企業(yè)信息網(wǎng)絡(luò)安全策略優(yōu)化路徑

為了完成全面、綜合的網(wǎng)絡(luò)安全維護(hù)的標(biāo)準(zhǔn)，把針對(duì)該信息網(wǎng)絡(luò)的安全剖析、危機(jī)解析、網(wǎng)絡(luò)安全體系探究與網(wǎng)絡(luò)級(jí)別劃分等作為探索的根源，在科技與治理層面處理網(wǎng)絡(luò)所存在的安全漏洞［5］。創(chuàng)建電力企業(yè)的總體安全評(píng)價(jià)體系為完成信息網(wǎng)絡(luò)安全策略優(yōu)化的核心所在，創(chuàng)建總體安全評(píng)價(jià)體系，才可以預(yù)防網(wǎng)絡(luò)安全危機(jī)的發(fā)生。安全評(píng)價(jià)體系應(yīng)在安全技術(shù)層次給出合理的網(wǎng)絡(luò)層、物理層［6］、系統(tǒng)層、用戶層、應(yīng)用系統(tǒng)層等，提高網(wǎng)絡(luò)信息系統(tǒng)的安全性。電力企業(yè)信息系統(tǒng)是一個(gè)繁雜的網(wǎng)絡(luò)系統(tǒng)，需實(shí)行整體的安全評(píng)價(jià)，以便認(rèn)識(shí)到眼下的系統(tǒng)安全狀況與系統(tǒng)里具有的各類安全隱患，同時(shí)基于此，有針對(duì)性、有計(jì)劃性地?cái)M定電力系統(tǒng)的安全措施。就網(wǎng)絡(luò)安全評(píng)價(jià)而言，其包含了整體分析、抽樣評(píng)估、人工解析、策略與方針的擬定等。按照可能具有的安全風(fēng)險(xiǎn)點(diǎn)，依次給出相關(guān)處理手段。（1）物理層安全：物理安全指處理信息網(wǎng)絡(luò)系統(tǒng)的設(shè)施、線路與其余媒體等物理層面的安全性能，即為對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)施、線路與其余媒體避免水災(zāi)、火災(zāi)、地震與雷電等自然災(zāi)害與人為事故或是各種網(wǎng)絡(luò)犯罪行為而造成損壞。物理安全為網(wǎng)絡(luò)信息安全的根基所在，為不可忽略的組分與整個(gè)系統(tǒng)的核心。（2）網(wǎng)絡(luò)層安全：電力企業(yè)信息網(wǎng)絡(luò)中的生產(chǎn)管理區(qū)域、管理信息區(qū)、實(shí)時(shí)控制區(qū)域與非控制生產(chǎn)區(qū)域之間，企業(yè)的廣域網(wǎng)和主干網(wǎng)之間等網(wǎng)絡(luò)邊界均具有安全隱患。處于相同安全區(qū)間的計(jì)算機(jī)與網(wǎng)絡(luò)能夠隨意鏈接，而不同區(qū)間內(nèi)的計(jì)算機(jī)與網(wǎng)絡(luò)一定采用科學(xué)合理的維護(hù)舉措，僅讓被通過的數(shù)據(jù)包自由進(jìn)出此安全范圍。該信息網(wǎng)絡(luò)的網(wǎng)絡(luò)界限安全規(guī)劃主要實(shí)施入侵檢測(cè)技術(shù)、物理隔離設(shè)備與網(wǎng)絡(luò)防火墻等。（3）系統(tǒng)層安全：本層面的安全以網(wǎng)絡(luò)里使用的運(yùn)行系統(tǒng)的安全為首要因素，例如：WindowsXP與Unix等，采用添加操作系統(tǒng)補(bǔ)丁與安全漏洞掃描等手段。（4）用戶層安全：就用戶的安全性問題而言，僅同意合法用戶運(yùn)用電力企業(yè)信息網(wǎng)絡(luò)里有關(guān)數(shù)據(jù)信息。按照各種安全等級(jí)把用戶劃分成不同的小組，每個(gè)小組之間的用戶僅可以訪問相對(duì)應(yīng)級(jí)別的系統(tǒng)數(shù)據(jù)信息。針對(duì)各個(gè)組別的用戶給予不同的權(quán)利，設(shè)置相對(duì)的治理戰(zhàn)略方針，讓各個(gè)用戶就網(wǎng)絡(luò)與系統(tǒng)信息的運(yùn)用層面存在著不同的約束。（5）應(yīng)用層安全：本層面突出的安全問題總體上是因?yàn)閷?shí)行服務(wù)時(shí)選取的應(yīng)用系統(tǒng)與數(shù)據(jù)庫的安全性所引發(fā)，在這之中存在以下層面的安全風(fēng)險(xiǎn)：a．程序賦予數(shù)據(jù)的合法性；b．程序賦予用戶的合法性。

4結(jié)論

伴隨電力應(yīng)用不斷地融入企業(yè)信息網(wǎng)絡(luò)，電力企業(yè)信息網(wǎng)絡(luò)的安全變得尤為關(guān)鍵。就電力企業(yè)信息網(wǎng)絡(luò)而言，倘若發(fā)生了網(wǎng)絡(luò)安全事故，會(huì)給電力企業(yè)的安全生產(chǎn)帶來較大的消極作用，甚至?xí)绊戨娏Φ某掷m(xù)傳輸，造成較大的資金虧損與社會(huì)影響。所以，基于對(duì)企業(yè)信息網(wǎng)絡(luò)構(gòu)造與應(yīng)用的充分了解，解析信息網(wǎng)絡(luò)的安全需要與具有的安全風(fēng)險(xiǎn)，按照網(wǎng)絡(luò)安全制度針對(duì)公司信息網(wǎng)絡(luò)而實(shí)施的劃分等級(jí)保護(hù)的方式來創(chuàng)建網(wǎng)絡(luò)安全維護(hù)策略與措施，同時(shí)按照網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的變動(dòng)與安全技術(shù)水準(zhǔn)的提高，合理調(diào)控相關(guān)安全規(guī)劃與防范舉措，從而使得電力信息網(wǎng)絡(luò)的安全維護(hù)獲得較好的成效，進(jìn)一步確保電力生產(chǎn)運(yùn)營活動(dòng)的安全性。

參考文獻(xiàn)：

［1］辛耀中．新世紀(jì)電網(wǎng)調(diào)度自動(dòng)化技術(shù)發(fā)展趨勢(shì)［J］．電網(wǎng)技術(shù)，2001，25（12）：1－10．

［2］中國電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)．電力信息化發(fā)展綜述報(bào)告［J］．電力信息化，2005，（3）：20－25．

［3］吳強(qiáng)，劉蓉雷．電力企業(yè)信息網(wǎng)絡(luò)安全分析與防范措施［J］．計(jì)算機(jī)安全，2004，（6）：7－9．

［4］余勇．電力系統(tǒng)中的信息安全策略［J］．信息網(wǎng)絡(luò)安全，2003，（9）：31－32．

篇5

在計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展和廣泛普及的時(shí)代，企業(yè)的各種經(jīng)營活動(dòng)都立足于計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，因此網(wǎng)絡(luò)安全一旦受到威脅，企業(yè)將面臨直接的經(jīng)濟(jì)損失，更有可能給社會(huì)和整個(gè)國家?guī)砭薮蟮陌踩[患。現(xiàn)階段，我國的大中型企業(yè)隨著業(yè)務(wù)的不斷壯大，網(wǎng)絡(luò)規(guī)模也不斷擴(kuò)充。有些企業(yè)各地都有分公司，在不同的區(qū)域都建有局域網(wǎng)，這樣一個(gè)分布全國各地的龐大的網(wǎng)絡(luò)體系就成為企業(yè)運(yùn)行的技術(shù)保障。這種企業(yè)的網(wǎng)絡(luò)安全更需要強(qiáng)有力的保障，否則一旦出現(xiàn)問題便有可能帶來災(zāi)難性的后果。

1.1Internet的安全性

互聯(lián)網(wǎng)是把雙刃劍，在給企業(yè)帶來極大便利的同時(shí)，也不可避免地給企業(yè)的運(yùn)營帶來了極大風(fēng)險(xiǎn)。因?yàn)楹诳团c病毒無孔不入，稍有疏漏，就可能使整個(gè)網(wǎng)絡(luò)遭受攻擊，并帶來不可逆轉(zhuǎn)的損害。因此，建立科學(xué)的網(wǎng)絡(luò)體系，保障系統(tǒng)網(wǎng)絡(luò)安全迫在眉睫。

1.2大中型企業(yè)內(nèi)網(wǎng)的安全性

ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)已經(jīng)在企業(yè)中得到普遍性應(yīng)用，隨之而來的就是企業(yè)對(duì)這些系統(tǒng)的高依賴性。這樣帶來的另一個(gè)問題是內(nèi)網(wǎng)面臨的風(fēng)險(xiǎn)。內(nèi)網(wǎng)運(yùn)行穩(wěn)定、可靠、可控才能保障日常生產(chǎn)和辦公的進(jìn)行，一定程度上，將內(nèi)網(wǎng)信息網(wǎng)絡(luò)比作企業(yè)的生命線也不為過。這個(gè)內(nèi)網(wǎng)同時(shí)由大量終端設(shè)備，大中小型服務(wù)器，各種網(wǎng)絡(luò)設(shè)備構(gòu)成，這個(gè)其中每一個(gè)部分都要確保正常工作，否則一點(diǎn)小問題都有可能引發(fā)網(wǎng)絡(luò)的停滯甚至癱瘓。但目前大中型企業(yè)的內(nèi)網(wǎng)安全依然存在很多安全隱患，主要表現(xiàn)為以下幾種情形：對(duì)外服務(wù)器缺少安全防護(hù)遭到黑客攻擊；員工上網(wǎng)過程缺乏有效監(jiān)管，一方面會(huì)造成網(wǎng)絡(luò)安全隱患，另一方面也影響工作效率；此外還有一些內(nèi)部的服務(wù)器被非法訪問，造成企業(yè)信息的外泄。

2大中型石油企業(yè)信息網(wǎng)絡(luò)安全威脅及安全體系構(gòu)建

2.1大中型石油企業(yè)面臨的信息網(wǎng)絡(luò)安全威脅

進(jìn)入21世紀(jì)以來，大中型石油企業(yè)對(duì)數(shù)字化信息網(wǎng)絡(luò)建設(shè)可謂不遺余力，軟硬件的建設(shè)開發(fā)中，信息網(wǎng)絡(luò)的安全性卻未得到足夠的重視。由于對(duì)網(wǎng)絡(luò)安全防護(hù)重視程度不夠，我國的大中型石油企業(yè)長期飽受網(wǎng)絡(luò)安全的困擾。有相關(guān)調(diào)查顯示，我國企業(yè)中，約有41%經(jīng)常受到惡意軟件和間諜的入侵，63%的企業(yè)經(jīng)常遭受病毒或蠕蟲攻擊。而就大中型石油企業(yè)而言，不僅面臨著外部病毒的攻擊，同時(shí)內(nèi)部人員的信息泄露也考驗(yàn)著企業(yè)的網(wǎng)絡(luò)安全。由于員工信息安全意識(shí)淡薄，上網(wǎng)過程又缺乏有效監(jiān)管，在員工無意識(shí)的情況下，就可能引起發(fā)一系列問題。比如，企業(yè)機(jī)密信息的泄露，各種垃圾郵件的充斥，各種網(wǎng)絡(luò)病毒的侵襲，黑客的攻擊等等，這些問題隨著信息化的發(fā)展進(jìn)程和企業(yè)經(jīng)濟(jì)發(fā)展利益競(jìng)爭(zhēng)白熱化，成為大中型石油企業(yè)最為棘手的問題。

2.2大中型石油企業(yè)網(wǎng)絡(luò)安全體系的全方位構(gòu)建

隨著網(wǎng)絡(luò)攻擊的多元化，攻擊方式也是五花八門。傳統(tǒng)的只針對(duì)網(wǎng)絡(luò)層面以下的安全對(duì)策已經(jīng)不足以應(yīng)對(duì)如今復(fù)雜的網(wǎng)絡(luò)安全情況，企業(yè)必須要建立起多層次多元化的安全體系才能有效提升企業(yè)網(wǎng)絡(luò)信息安全指數(shù)。大中型石油企業(yè)信息網(wǎng)絡(luò)安全的五個(gè)重要組成：物理安全、鏈路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全。

1）物理安全。物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提，物理安全旨在為企業(yè)提供一個(gè)安全可靠的物理運(yùn)行環(huán)境，這個(gè)更多指對(duì)企業(yè)相應(yīng)硬件設(shè)施的安全防護(hù)，比如，企業(yè)服務(wù)器、數(shù)據(jù)介質(zhì)、數(shù)據(jù)庫等、

2）鏈路安全。鏈路安全指的是信息輸送通道。數(shù)據(jù)傳輸過程中能夠確保內(nèi)容安全、可靠、可控、能有效抵御攻擊。常見的幾種數(shù)據(jù)鏈路層安全攻擊有MAC地址擴(kuò)散、ARP攻擊與欺騙、DHCP服務(wù)器欺騙與DHCP地址耗盡、IP地址欺騙。

3）網(wǎng)絡(luò)安全。這主要針對(duì)于系統(tǒng)信息方面。這個(gè)是涵蓋范圍相對(duì)廣泛的一個(gè)方面。比如，用戶口令鑒別，計(jì)算機(jī)病毒防治，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限，數(shù)據(jù)加密等都屬于網(wǎng)絡(luò)安全范疇。

4）系統(tǒng)安全。系統(tǒng)的正常運(yùn)行是企業(yè)日常生產(chǎn)和運(yùn)行的根本保障。但是，系統(tǒng)出現(xiàn)崩潰、損壞的風(fēng)險(xiǎn)依然存在，這就需要能夠有一套有效的風(fēng)險(xiǎn)預(yù)防機(jī)制和辦法。能夠確保系統(tǒng)崩潰時(shí)對(duì)相關(guān)信息實(shí)現(xiàn)最大化備份，同時(shí)能夠具備保密功能，防止系統(tǒng)崩潰后的信息外漏。

5）信息安全。這就要分信息的傳播安全和信息的內(nèi)容安全。很大程度上是對(duì)不良信息的有效過濾和攔截。側(cè)重于對(duì)非法、有害信息可能造成的不良后果的有效遏止。信息內(nèi)容角度更側(cè)重于對(duì)信息保密性、真實(shí)和完整的保護(hù)，防止網(wǎng)絡(luò)黑客對(duì)信息的截留、篡改和刪除等手段來達(dá)到損害企業(yè)利益的行為，本質(zhì)上是對(duì)企業(yè)利益和隱私的保護(hù)。

2.3大中型石油企業(yè)安全設(shè)計(jì)的基本原則

信息保密性、真實(shí)性、完整性、未授權(quán)拷貝、寄生系統(tǒng)的安全性等五個(gè)方面的內(nèi)容構(gòu)成了信息安全的整體統(tǒng)一。信息安全的原則也就指明了大中型石油企業(yè)“數(shù)字化”網(wǎng)絡(luò)建設(shè)安全設(shè)計(jì)的基本原則。

1）保密性：對(duì)授權(quán)用戶的保護(hù)和對(duì)非授權(quán)用戶的防止，信息利用的用戶、實(shí)體的專屬性。

2）完整性：信息的輸入和傳輸要確保完整，防止非法的篡改或者破壞，保證數(shù)據(jù)的穩(wěn)定和一致。

3）可用性：針對(duì)授權(quán)用戶而言要確保其合理使用的特性。

4）可控性：信息能夠在處理、傳遞、存儲(chǔ)、輸入、輸出等環(huán)節(jié)中有可控能力。

3大中型石油企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)漏洞的成因及一些防范措施

網(wǎng)絡(luò)信息流量幾何式增長，大中型石油企業(yè)信息資源對(duì)系統(tǒng)的應(yīng)用也日漸成熟，生產(chǎn)經(jīng)營數(shù)據(jù)也日益增多。與此同時(shí)，國內(nèi)大中型石油企業(yè)信息系統(tǒng)安全問題日益突出。因而，如何保障大中型石油企業(yè)信息數(shù)據(jù)安全，全面建立安全保障體系，這就顯得愈發(fā)重要。應(yīng)從內(nèi)因和外因上進(jìn)行分析和預(yù)防。內(nèi)因上，處于方向性決策的管理層對(duì)網(wǎng)絡(luò)信息安全的防護(hù)意識(shí)不強(qiáng)，不夠重視。這類人群往往關(guān)注的是信息化進(jìn)程給企業(yè)帶來的收益，對(duì)于安全隱患和潛在的威脅卻往往忽視。此外，在信息化發(fā)展進(jìn)程中，大中型石油企業(yè)在數(shù)據(jù)化硬件建設(shè)中容易競(jìng)爭(zhēng)對(duì)比，但是對(duì)于數(shù)據(jù)的管理安全性建設(shè)要求不高。其次，網(wǎng)絡(luò)信息安全建設(shè)不是一蹴而就的，相反是一個(gè)長期過程，需要不斷進(jìn)行系統(tǒng)補(bǔ)丁的更新。其一，信息系統(tǒng)連接于因特網(wǎng)，開放的網(wǎng)絡(luò)環(huán)境帶來的是企業(yè)信息安全的脆弱。其二，大中型石油企業(yè)信息化建設(shè)往往求新不求穩(wěn)。云計(jì)算，物聯(lián)網(wǎng)，只要是當(dāng)下發(fā)展流行技術(shù)都會(huì)上馬，而不充分考慮技術(shù)的實(shí)際應(yīng)用于企業(yè)的現(xiàn)實(shí)貼合。多系統(tǒng)的復(fù)雜應(yīng)用帶來的是更多、更高的系統(tǒng)漏洞風(fēng)險(xiǎn)。再次，大中型石油企業(yè)在信息安全技術(shù)團(tuán)隊(duì)建設(shè)上海相對(duì)滯后，缺乏強(qiáng)有力的信息安全維護(hù)團(tuán)隊(duì)帶來的是企業(yè)信息安全的高風(fēng)險(xiǎn)。這往往是因?yàn)榇笾行褪推髽I(yè)往往將預(yù)算優(yōu)先分配于能夠直接帶來經(jīng)濟(jì)效益的生產(chǎn)方面，對(duì)于見不到短期回報(bào)的信息安全防護(hù)支出是能少則少。然而，一旦企業(yè)信息泄露帶來的可能是災(zāi)難性的后果，因而，有水平有業(yè)務(wù)能力的專業(yè)信息安全維護(hù)隊(duì)伍建設(shè)至關(guān)重要。外因上，一些不可抗力造成的硬件設(shè)備損壞，外部對(duì)企業(yè)信息的攻擊，相關(guān)法律法規(guī)還不夠健全等等因素都是影響企業(yè)信息安全的外因。因而，加強(qiáng)大中型石油企業(yè)的安全防范可從四個(gè)方面著手。在機(jī)制層面，第一，管理層要對(duì)信息安全有強(qiáng)意識(shí)，第二，信息安全意識(shí)要滲透到整個(gè)企業(yè)。進(jìn)而建立企業(yè)信息安全管理、運(yùn)行、檢測(cè)體系。另外，在面對(duì)一些風(fēng)險(xiǎn)來臨之時(shí)，能夠有有效的應(yīng)急機(jī)制加以應(yīng)對(duì)。在技術(shù)面，技術(shù)指標(biāo)相對(duì)可量化，過硬的技術(shù)實(shí)力是保證大中型石油企業(yè)信息安全的關(guān)鍵，所以說，提高對(duì)信息安全水平的投資力度，建設(shè)高水平，高素質(zhì)的技術(shù)隊(duì)伍顯得尤為重要。在系統(tǒng)安全性建設(shè)層面，大中型石油企業(yè)在信息系統(tǒng)安全性建設(shè)之初就要結(jié)合企業(yè)實(shí)際充分考慮信息系統(tǒng)需要的安全保護(hù)等級(jí)以及架構(gòu)建設(shè)，對(duì)后期風(fēng)險(xiǎn)能夠有科學(xué)的分析與控制建議。在企業(yè)人員素養(yǎng)層面，大中型石油企業(yè)能夠在技術(shù)層面實(shí)現(xiàn)對(duì)企業(yè)信息安全的保障，就需要企業(yè)能夠有具備專業(yè)技術(shù)業(yè)務(wù)水準(zhǔn)的網(wǎng)絡(luò)信息技術(shù)安全人員隊(duì)伍。從設(shè)計(jì)到操作到運(yùn)維都離不開專業(yè)的技術(shù)人員。這些網(wǎng)絡(luò)管理技術(shù)人員還要能夠在后期不斷得到組織和學(xué)習(xí)，不斷得到新的知識(shí)補(bǔ)充，能夠讓這些技術(shù)人員時(shí)刻與最前沿的IT科技接軌。

4結(jié)束語