电力企业信息安全网络建设原则及实践

时间:2022-12-14 09:02:38

电力企业信息安全网络建设原则及实践

1安全网络建设的双网隔离原则

在电力企业信息化建设不断发展的过程中,企业的网络系统也都是相对独立的,其中在电子商务、营销管理以及生产管理等多项内容上都实现了实时的资源共享和管理,这样对于提高电力企业的办公效率和质量也都有着非常重要的作用。在互联网技术不断革新的过程中,工作人员通过互联网就可以掌握到最新的咨询信息,相比传统的办公模式,不仅不会受到空间和时间的限制,还能够在各种不同的环境下进行办公。然而网络的便利也存在着一定的安全隐患,比如网络系统很容易受到病毒、黑客等非法入侵,这样网络的安全就会受到很大的影响。而互联网是开放、公开的,其中存在的安全隐患也是无法避免的,安全度和开发度始终会影响到企业网络信息的建设和发展。目前,为了更好的保证电力企业的网络安全,大多企业都采用了防火墙、服务器以及入侵检测等多种手段来保障网络信息的安全性。然而很多安全技术也都存在着漏洞和不足,这也是我们必须要考虑到的。我国针对互联网安全已经做出了明确的要求,其中双网隔离的方案也是目前网络信息安全所要遵循的重要原则之一。我国的电力企业信息化建设和规划也必须要遵循双网隔离的基本原则,并且这也是电力信息安全建设所必须的要求。同时,双网隔离技术的应用也很大程度了避免了电力企业信息化建设中存在的问题,这样也极大程度的避免了可能存在的安全隐患。而双网隔离技术的应用主要是通过降低互联网的接触度来降低电力企业在业务进行过程中所带来的网络接触,这样对人员以及管理、运行、维护等各方面的要求也在不断提高。同时,在网络产品不断发展进步的过程中,信息网络安全建设也在进行双网隔离技术的应用,这样对于防止一些非法的入侵以及组织黑客的攻击等也有着非常重要的作用。而在网络隔离网闸中,大多都采用了双主机以及物理开关的硬件结构,通过网络协议以及控制软件的结合可以更好的在网络中构建一个不会受到网络攻击的更加安全的设备,这样网络安全隔离网闸就可以将双主机系统进行隔离,而不同的主机之间在应用时也可以利用这种方式来进行使用的调整,从而借助第三方网络来加以实现。在需要对数据进行下载使用时,安全隔离网闸也可以来通过信息过度的办法来为电力企业的信息交换和传输来提供服务,从而在根本上保证网络信息的安全度。

2安全网络建设的分区分域防护原则

针对网络信息安全建设可以按电力企业网络安全建设的抗风险能力来提高网络建设的安全性和可靠性。而内网中的各项业务划分可以与外网的安全区域进行连接,这样也可以有效的起到防护的作用。网络核心区域是企业信息安全网络的心脏,它负责全网的路由交换以及和不同区域的边界防护。这个区域一般包括核心交换设备、核心防火墙以及主动防攻击和流量控制设备等。各业务应用服务器区域是内部各应用管理系统所在区域,包括企业门户、办公自动化、电子商务、HR人力资源系统、财务一体化、营销、生产管理、ERP等内部管理信息系统。桌面办公区域包括接入交换机和员工桌面终端。广域网接入区域包含由公司总部到集团总部乃至各所属机构的专线安全设备以及交换路由设备,是公司总部至各单位的通信命脉。测试服务器区域是供系统开发人员所访问的未上线的开发系统所在区域。集中管控服务器区域是内网辅助类服务器区域,这个区域一般包括DNS、DHCP、防病毒、桌面管理系统、网管系统、IT运维管理平台和安全运维管理平台SOC等。内外网安全隔离区域是用于内网与外网摆渡的区域,是内网与外网通信的唯一出口,其主要设备是安全隔离网闸。各安全域的信息系统之间边界鲜明,为安全防护体系设计和层层递进、逐级深入的安全防护策略提供了必要条件。

3应用虚拟化接入原则

双网隔离方案的建设极大提高了内部网络的信息安全水平,却又面临一个新的问题,内外网之间信息安全交互受到制约,保密性(Confidentiality)和可用性(Availability)矛盾日益凸出。一方面随着双网建设的不断深入和推进,对信息系统的安全性要求越来越高;另一方面随着公司信息化建设的不断深入,投入的业务系统不断增加,用户业务快速发展,商务出行及会议等逐渐增多,导致公司员工无法遵循业务要求的标准化,流程化,及时地处理文件,从而使整个业务停滞不前,同时随着集团双网改造和建设的不断深入和推进,原有VPN移动办公解决方案从安全和性能上都已经不能满足要求,限制了信息系统的效益,阻碍了业务的处理。

4积极管控原则

随着信息技术的快速发展,信息化建设的不断提高,各种应用系统逐渐上线运行,各种业务也开始在网络上开展起来,有些应用已经是在整个集团正常运行,同时网络的扩展也为病毒和木马的传播提供了便利的条件,各种极具破坏性的病毒在网络中流窜,使网络拥堵不堪,甚至瘫痪,也给一些不法分子和敌对国家获取企业和国家机密信息和重要数据等信息提供了便利,所以健全的网络建设和管理机制对维护企业和国家利益都有着重要意义,一旦网络瘫痪或信息泄密,后果将不堪设想。因此信息安全的建设并没有随着双网建设、分区防御的建设和应用虚拟化移动办公接入的建设而结束,反而对整体信息网络的安全防护和监督控制提出了更高的要求,必须要加强对信息安全的管理和控制,提高信息安全意识。随着企业网络建设规模的不断扩大及上网人员用户的增加,不可避免带来泄密隐患。企业必须正视现实,处理好安全与应用方便性之间的关系,提高认识,高度重视信息网络安全问题。对于因特网的弊端,不能矫枉过正,不能因为因特网对企业信息安全形成了巨大威胁,就强制要求所有单位和用户断开与因特网的连接,这样无异于“因噎废食”。在当前“双网隔离”不失为一种有效的解决方案,然后通过安全分区域防护,部署相应安全产品和系统保证各业务应用系统和各种客户端在授权模式下,都能安全访问所需业务并实现事后追踪审计。当然双网隔离的应用不但没有降低对管理的要求,反而带来新的管理问题,对管理要求日渐提升。

作者:余顺怀 单位:广东电网有限责任公司惠州供电局