李鑫
国网太原供电公司??山西?太原 030012
摘要:在各领域的进步和发展,计算机硬件和软件已广泛应用,各行各业,甚至重要政府部门深化互联网信息,在信息化的过程中,为了减少信息泄露的风险,保护基本操作和基本的安全数据,实现安全等级保护是十分必要的。电力产业是关系到民生的重要支柱产业,电力资源也是保障民生的基本资源。如何保证电力信息系统的正常运行和数据安全,引入信息安全等级保护应用是重要措施之一。
关键词:信息安全;等级保护;电力信息系统;应用
引言
电力行业作为国家重要能源工业,是国民经济的基础产业,与工农业生产和人民生活息息相关,因此,在电力系统中实施等级保护,从管理和技术两大方面提高电力信息系统的安全防护能力,有效降低电力信息系统的安全风险,将对电力信息系统的正常、稳定和可靠运行,乃至国民经济的平稳运行产生重大意义。
1信息安全等级保护的基本概念
目前,各行各业都在不同程度地加快网络化建设和信息化进程,其中为了保证网络信息的安全性,降低基本信息和数据丢失泄露的风险性,在信息安全防护上相继制定了一系列政策文件,以保障网络信息数据的安全性和稳定性。对电力信息系统进行电子信息安全等级保护,是促进电力行业稳定发展的重要措施。电子信息安全等级保护就是将网络信息根据重要性依次划分为5个等级,分别是1~5级。电力信息系统又可以划分为管理信息系统和生产控制系统。由于信息安全工作的重要性,国家也相继出台过一系列法律法规。在电力行业电力信息系统的保护过程中,首先要依据《信息系统安全等级保护定级指南》,根据电力信息系统对受侵害客体的影响程度,结合各单位的实际情况进行定级,定好等级后向公安关机进行备案;其次,根据相关管理规范、技术标准开展系统安全建设和整改工作;最后,各单位针对自身的情况和相关法律法规,制定出详细可执行的信息安全管理制度。等级测评贯穿整个系统安全建设、安全改建、制定管理制度过程,可通过等保测评找出系统中与等级保护要求的差距,对系统进行整改。以上就是一个单位对电力信息系统进行信息安全等级保护的基本概述和流程操作。需要指出的是,只有严格按照可行性方案建设信息安全等级保护,才能够为我国电力行业保驾护航。
2信息安全等级保护在电力信息系统中的应用
2.1安全域划分
具体来讲,安全保障需求相同且互相信任的系统构建起来的逻辑区域即为安全域,相同的安全域可以将相同的安全保障策略应用过来。研究发现,我国电网公司应用系统在信息内网内部署,在信息外网内部署子系统及功能单元,那么可以借助于逻辑强隔离设备的应用,安全隔离信息内网与信息外网,且分别划分信息内外网的安全域。
2.2纵深防御
合理划分安全域之后,结合不同等级保护要求,将纵深防御模型的信息安全防护体系构建起来。不同层级的安全控制是特定的,路由器、防火墙、入侵检测等都为常用的安全控制措施。构建越多的防御层数,就可以增加数据资源未授权访问的难度。具体来讲,可以从这些方面进行分析:(1)边界防御。本种防御机制是将电力专用隔离装置、防火墙、入侵检测等一系列安全设备运用过来,促使网络入口点得到保护。研究发现,电力专用隔离装置具有十分强大的功能,如网络强隔离、地址绑定等,还可以解析与过滤SQL语句,对SQL注入攻击有效的抵御。
通过对防火墙安全策略科学制定,可以对出入网络信息流有效控制。此外,内部攻击行为可以被入侵检测系统及时发现,及时通知管理员。一般情况下,控制台、代理等部分是入侵检测系统的主要组成,借助于代理可以自动实时的响应网络攻击行为。如果有入侵行为出现,可以对相关进程及时切断,向防火墙发出通知。在网络入侵检测系统布置时,需要将控制台程序安装于网络中,以便科学管理与监控各个代理安装点。将网络代理配置于系统关键网段和因特网接入点,以便有效监控内外网的攻击行为和滥用行为。(2)网络防御。其中,网络分段、VPN的构建以及漏洞扫描是网络防御主要机制。首先,通过对网段合理划分,可以促使安全系统部署费用、管理费用得到显著降低。其次,VPN的构建。在电力信息系统中,在企业信息网上构建应用子网,可以有应用系统专网形成,这样信息传输的私密性、完整性就可以得到有效保证。最后,网络扫描。通过合理划分网段,将全方位的网络扫描实施下去,可以及时发现内外网站点、防火墙等方面存在的漏洞。在具体实践中,需要在每一个物理子网的单机上安装网络扫描器,其能够将网络系统运行信息全方位提供出来,促使业务系统的安全性得到保证。结合实际情况,对时间策略科学配置,即可定期开展扫描工作,完成扫描工序后,会有详细扫描结果报告生成,以便促使管理人员对网络安全状况充分了解。(3)主机防御。首先,科学部署病毒防治系统。在部署病毒防治系统时,需要将系统网络结构、具体要求充分纳入考虑范围,对其管理模式合理选择。一般情况下,病毒防治系统包括这些类型的管理模式。第一是局域网防病毒管理模式,其将统一的防病毒策略运用过来,这样管理人员的工作负担能够得到减小,同时,保证广域网中所有服务器、客户端的防病毒能力符合要求。第二是广域网防病毒管理模式,其又可以划分为集中管理模式、分布式管理模式等几种类型。在集中管理模式方面,省公司对各个地市公司的防病毒软件、策略统一制定和管理,这样可以将统一的防病毒策略实施于整个广域网中,能够结合需求,对防病毒策略实施调整。但是省公司负担会大大加重,管理效率受到影响。分布式管理模式则是由省公司对防病毒管理策略统一制定,各个地市公司对自己局域网自行管理,这样省公司的工作负担可以得到大大减轻,管理效率得到提升,同时带宽也可以得到高效利用与分配。其次,合理部署主机入侵检测系统。一般情况下,控制台、代理是主机入侵检测系统的主要组成,借助于主机代理,可以实施检测主机的攻击行为。在主机入侵检测系统部署过程中,需要将控制台程序安装于网络中,以便管理监控各个代理安装点。将系统代理配置于各个关键业务服务器中,以便有效监控各个业务系统,及时报警处理用户的异常行为,避免出现各类安全事件。最后,系统漏洞扫描。研究发现,电力信息系统具有十分庞大的代码,且有一定的安全漏洞存在。那么系统管理人员就需要对操作系统漏洞的发布情况及时关注和下载,有效防范漏洞,同时,定期备份与保存关键的数据和文件。
结语
在当前的科技信息系统应用方面,信息安全保护体系有着非常重要的作用,为以后的科技发展提供了安全保障,也为实现信息系统智能化的管理提供了技术支撑,改变了传统的管理手段,有力推动了国家标准的落实与发展。但随着信息化的不断进步和扩大,还存在对信息安全系统的管理制度修订不及时、信息处理能力不足等问题。在信息时代的驱动下,对信息安全系统等级保护的应用,逐步完善信息安全管理体系的修订,增强管理意识,提高技术水平,使等级保护体系更好地落实到实际工作中。
参考文献
[1]于海.信息安全等级保护在电力信息系统中的应用分析[J].信息技术与信息化,2019(11):210-212.
[2]刘安,夏野,邓峰,等.信息安全等级保护在科技信息系统中的应用[J].科技创业月刊,2020,29(16):22-23.
[3]朱世顺.信息安全等级保护在电力信息系统中的应用[J].电力信息化,2019,8(4):12,14-15.
[4]赵伟.电力信息系统等级保护安全策略的研究[J].科技创新导报,2019,3(12):244-245.