摘要：從目前已有的電力網(wǎng)絡(luò)信息系統(tǒng)出發(fā)，探討電力企業(yè)信息管理系統(tǒng)的安全防護(hù)措施，使企業(yè)的信息系統(tǒng)能夠安全運(yùn)行，數(shù)據(jù)的安全得到保障。希望可以為電力企業(yè)信息化系統(tǒng)管理的安全提供有效的幫助。
　　關(guān)鍵詞：電力信息系統(tǒng)；安全防護(hù)；電力信息網(wǎng)絡(luò)
　　中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791 （2010)6(b)-0000-00
　　伴隨著電力企業(yè)的改革，被用于生產(chǎn)、決策、管理的決策支持系統(tǒng)和三層管理方式的應(yīng)用已是大勢(shì)所趨。因此，首先必須解決企業(yè)的信息問(wèn)題。電力系統(tǒng)中的輸電、變電、配電、用電等子系統(tǒng)中包含著大量信息。投入日漸加大是電力信息系統(tǒng)使企業(yè)效率提高，成本降低，業(yè)務(wù)和形象提升，為企業(yè)帶來(lái)很多好處，但同時(shí)也帶來(lái)了黑客、病毒等網(wǎng)絡(luò)的負(fù)面因素。因此，必須對(duì)電力企業(yè)的信息系統(tǒng)采用相應(yīng)的安全防護(hù)體系，以保證企業(yè)信息的安全。
　　1. 根據(jù)企業(yè)實(shí)際建立相應(yīng)的信息網(wǎng)絡(luò)防護(hù)體系
　　隨著現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)的改變，操作及應(yīng)用系統(tǒng)的升級(jí)和變化，傳統(tǒng)上僅對(duì)信息系統(tǒng)采用的一些安全措施已經(jīng)無(wú)法適應(yīng)以保證信息系統(tǒng)的安全，決策時(shí)需考慮到網(wǎng)絡(luò)中可能出現(xiàn)的各種安全問(wèn)題。然后目前的網(wǎng)絡(luò)環(huán)境，于是，可適應(yīng)當(dāng)下網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全理論體系逐漸形成，其主要模型是P2DR2模型。它包括安全策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)。防護(hù)、檢測(cè)、響應(yīng)形成一個(gè)完整動(dòng)態(tài)的安全循環(huán)。不同的網(wǎng)絡(luò)需要不同的安全策略做指導(dǎo)，，針對(duì)這些問(wèn)題做出解答，提出相應(yīng)的解決方案，針對(duì)自己的企業(yè)擬出相應(yīng)的安全策略作為企業(yè)安全的指導(dǎo)。
　　為了對(duì)企業(yè)的信息資源進(jìn)行有效的保護(hù)，方案一般遵守最小化原則，下面從幾個(gè)方面進(jìn)行說(shuō)明。
　　1. 1網(wǎng)絡(luò)安全因素
　　影響網(wǎng)絡(luò)安全的因素有很多種，這些是設(shè)計(jì)信息安全方案的基礎(chǔ)，設(shè)計(jì)過(guò)程中所必須考慮的。主要包括加密和認(rèn)證、網(wǎng)絡(luò)反病毒、最小化原則、網(wǎng)絡(luò)安全漏洞掃描、物理安全、網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)隔離技術(shù)等。
　　1、2.設(shè)計(jì)安全方案
　　安全方案的設(shè)計(jì)對(duì)企業(yè)信息能否得到有效保護(hù)至關(guān)重要，一個(gè)好的安全方案能使企業(yè)的投入得到最大的安全回報(bào)。因此，應(yīng)該從系統(tǒng)的角度，通過(guò)技術(shù)、策略、管理幾方面的設(shè)計(jì)，使信息安全防護(hù)措施結(jié)合起來(lái)，彼此相互補(bǔ)充，對(duì)企業(yè)信息進(jìn)行多角度保護(hù)。
　　A、 安全分析
　　首先要對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行分析，找出需要保護(hù)的信息數(shù)據(jù)，然后對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況進(jìn)行分析，找出可能存在安全隱患的地方，以便做出相應(yīng)的安全策略。
　　B、 制定安全策略
　　安全策略的制定必須經(jīng)過(guò)充分的考察和研究，它在整個(gè)安全方案中起著統(tǒng)領(lǐng)的作用。企業(yè)要實(shí)現(xiàn)安全首先要明確本網(wǎng)提供的服務(wù)類型和服務(wù)對(duì)象以及本網(wǎng)的業(yè)務(wù)定位。通過(guò)對(duì)整體網(wǎng)絡(luò)的透徹了解，制定出系統(tǒng)的安全目標(biāo)、技術(shù)和工程規(guī)范，才能保證安全策略的連續(xù)性。大多數(shù)企業(yè)可通過(guò)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)安全設(shè)計(jì)評(píng)估等服務(wù)來(lái)達(dá)到較好的安全水平。
　　C、 安全食品和安全服務(wù)
　　為了實(shí)現(xiàn)企業(yè)在制定系統(tǒng)的安全策略，必須通過(guò)服務(wù)和技術(shù)，對(duì)于安全的產(chǎn)品和服務(wù)的重要性是等同重要的，只有兩者被結(jié)合起來(lái)得很好，才能把安全策略的執(zhí)行徹底地貫徹下來(lái)。企業(yè)的目的是選擇不同安全的產(chǎn)品和服務(wù)來(lái)實(shí)施安全
　　策略，這個(gè)目的是企業(yè)由系統(tǒng)安全策略為依據(jù)的，但是，產(chǎn)品的選擇必須以企業(yè)信息網(wǎng)絡(luò)構(gòu)架和安全防護(hù)體系為依據(jù)，這樣才能避免有問(wèn)題的產(chǎn)品對(duì)系統(tǒng)造成危害。
　　2.電力信息系統(tǒng)安全性設(shè)計(jì)
　　目前，使用Power Builder作為數(shù)據(jù)前端的開(kāi)發(fā)工具，不僅給已有的數(shù)據(jù)庫(kù)資源帶來(lái)全新窗口界面而且適用不同的數(shù)據(jù)庫(kù)管理系統(tǒng)，它的接口驅(qū)動(dòng)幾乎可以與所有的數(shù)據(jù)庫(kù)無(wú)縫連接，并高速地完成數(shù)據(jù)庫(kù)的驅(qū)動(dòng)。設(shè)計(jì)人員根據(jù)需求選取配置，為Power Builder定義了一些功能性模版，將它的應(yīng)用植入Web上，并進(jìn)行了頁(yè)面的安全性設(shè)設(shè)計(jì)。
　　3.解決應(yīng)用軟件系統(tǒng)安全
　　安全問(wèn)題應(yīng)該貫穿到傳統(tǒng)的軟件工程的每一步，安全的應(yīng)用軟件系統(tǒng)的開(kāi)發(fā)工作包括在軟件的設(shè)計(jì)階段要進(jìn)行安全威脅建模和選擇應(yīng)對(duì)威脅的方法以及由安全小組進(jìn)行審查，在軟件的開(kāi)發(fā)階段要定義安全的編碼準(zhǔn)則和進(jìn)行嚴(yán)
　　格的代碼審查"在軟件的測(cè)試階段要根據(jù)威脅模型制定測(cè)試計(jì)劃進(jìn)行測(cè)試以及利用安全模板進(jìn)行測(cè)試
　　3、1身份認(rèn)證問(wèn)題
　　開(kāi)發(fā)安全的應(yīng)用軟件需要統(tǒng)一的身份認(rèn)證，當(dāng)前電力企業(yè)公司一般是將用戶口令存在數(shù)據(jù)庫(kù)里，用戶登錄時(shí)將口令在網(wǎng)上以明文形式發(fā)送至服務(wù)器端進(jìn)而達(dá)到身份的認(rèn)證，這種方式很不安全。
　　公司應(yīng)該建立自己的公開(kāi)密鑰基礎(chǔ)設(shè)施，用數(shù)字證書(shū)的形式進(jìn)行身份認(rèn)證，客戶端證書(shū)保存在智能卡中，這樣能提高系統(tǒng)的安全性，減少軟件編程的復(fù)雜程度。
　　3、 2選擇適當(dāng)?shù)脑L問(wèn)控制
　　在創(chuàng)建應(yīng)用軟件的時(shí)候，應(yīng)該選擇合適的訪問(wèn)控制模型，在電力企業(yè)的管理系統(tǒng)中，基于角色的訪問(wèn)控制模型可以根據(jù)電力企業(yè)的業(yè)務(wù)需求在系統(tǒng)內(nèi)設(shè)置若干個(gè)稱之為“角色”的客體。此“角色”與實(shí)際中的崗位’職位或者分工一一對(duì)應(yīng)。這種模型在政府機(jī)構(gòu)和商業(yè)領(lǐng)域都能很好地應(yīng)用。
　　3、 3最小授權(quán)原則
　　在安全領(lǐng)域有一個(gè)觀點(diǎn)，總是用完成任務(wù)所需的最小特權(quán)集合來(lái)執(zhí)行任務(wù)。比如在管理方面，網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間的信任關(guān)系配置等應(yīng)為其正常運(yùn)行所需要的最小集合。
　　在應(yīng)用軟件設(shè)計(jì)上，最小授權(quán)原則同樣適用。當(dāng)前，電力行業(yè)的管理系統(tǒng)，例如連接數(shù)據(jù)庫(kù)的操作，大多都是以管理員的身份連接的。其實(shí)用低權(quán)限的帳號(hào)完全能達(dá)到同樣的目的。若是以管理員身份連接數(shù)據(jù)庫(kù)，一旦應(yīng)用軟件有安全缺陷，造成的危害會(huì)很大，若是貫徹了最小授權(quán)原則，那可能不會(huì)造成多大的危害。
　　4、 信息系統(tǒng)安全建設(shè)
　　4、 1安全系統(tǒng)建設(shè)
　　安全整體系統(tǒng)規(guī)劃包括三個(gè)步驟：結(jié)構(gòu)安全、流程安全、對(duì)象安全。結(jié)構(gòu)安全主要針對(duì)網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)的邊界確定、邏輯劃分和物理規(guī)劃。結(jié)構(gòu)安全的目的是在網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)之間建立起安全隔離。結(jié)構(gòu)安全是信息系統(tǒng)安全的基礎(chǔ)，良好的安全隔離和防御體系不但能夠相當(dāng)徹底地解決數(shù)據(jù)泄密、非授權(quán)訪問(wèn)等信息安全核心問(wèn)題，同時(shí)能夠有效地降低管理成本和建設(shè)成本。比如政務(wù)網(wǎng)絡(luò)的內(nèi)外網(wǎng)物理隔離就是采用結(jié)構(gòu)安全的策略解決信息安全問(wèn)
　　題的。由于應(yīng)用需求需要一定的數(shù)據(jù)交換而不能采用物理隔離方式的信息系統(tǒng)，例如銀行、企業(yè)和一些政府信息系統(tǒng)，采用良好的結(jié)構(gòu)安全方案并輔以網(wǎng)絡(luò)隔離和防御技術(shù)，也有效利用建設(shè)投資、提高信息安全系統(tǒng)建設(shè)效果。
　　4、2安全管理建設(shè)
　　安全不僅僅是技術(shù)問(wèn)題，更是一個(gè)管理的問(wèn)題。安全管理建設(shè)與安全策略建設(shè)密不可分，管理是在策略的指導(dǎo)下進(jìn)行的，而管理經(jīng)驗(yàn)和運(yùn)行管理之間的互
　　動(dòng)為策略的制定提供依據(jù)。安全系統(tǒng)建設(shè)包括網(wǎng)絡(luò)防火墻、入侵檢測(cè)、安全審計(jì)、網(wǎng)絡(luò)通訊加密、安全電子郵件、計(jì)算機(jī)防病毒、流量監(jiān)控等在內(nèi)的共九大類安全技術(shù)和產(chǎn)品，位置分布廣。其系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、
　　運(yùn)行管理的復(fù)雜性高速增長(zhǎng)所帶來(lái)的管理成本和管理難度很大。
　　安全管理中心目的在于：解決用戶大量采用的安全產(chǎn)品以及安全技術(shù)所造成的局面，在將與整體安全有關(guān)的各項(xiàng)安全技術(shù)和產(chǎn)品整合成一個(gè)規(guī)范的、集中的安全平臺(tái)上的同時(shí)，使技術(shù)因素、策略因素以及人員的因素更加緊密地結(jié)合在一起，從而提高用戶在安全領(lǐng)域的各種分散投資的最終整體安全效
　　安全管理中心。
　　5、總論：
　　在企業(yè)電力信息系統(tǒng)安全防護(hù)過(guò)程中，我們應(yīng)在技術(shù)和管理方面做大量探索和實(shí)踐。隨著電力信息化的推進(jìn)，信息和網(wǎng)絡(luò)安全系統(tǒng)的保護(hù)已迫在眉睫。我們必須按照一定的原則和規(guī)范來(lái)考慮問(wèn)題，制定完整的安全防護(hù)體系，這樣才能保證企業(yè)信息的安全，以便企業(yè)更好地發(fā)展。要進(jìn)一步實(shí)現(xiàn)全方位防護(hù)，還有很多工作要做，如規(guī)范業(yè)務(wù)系統(tǒng)服務(wù)器的日常運(yùn)維工作、建設(shè)安全審計(jì)系統(tǒng)、部署漏洞掃描系統(tǒng)、實(shí)現(xiàn)數(shù)據(jù)庫(kù)安全防護(hù)、實(shí)現(xiàn)補(bǔ)丁管理系統(tǒng)、業(yè)務(wù)系統(tǒng)編碼安全規(guī)范和實(shí)現(xiàn)數(shù)據(jù)加密等。當(dāng)前，電力企業(yè)都是在業(yè)務(wù)系統(tǒng)建設(shè)完成之后才補(bǔ)充進(jìn)行安全防護(hù)，這種做法嚴(yán)重制約了企業(yè)信息安全防護(hù)建設(shè)的開(kāi)展，存在很大的安全隱患。在企業(yè)信息安全建設(shè)中，應(yīng)堅(jiān)持信息安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行的原則，才能不斷提高信息安全的綜合防護(hù)能力，確保企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。
　　參考文獻(xiàn)：
　　[1] 李冰.電力企業(yè)信息管理系統(tǒng)的安全性解決方案[J].2006.12.
　　[2] 耿新民.胡春光；電力企業(yè)信息系統(tǒng)安全的隱患與對(duì)策[J].2005.10.
　　[3] 寇建濤.電力信息系統(tǒng)安全分析與思考[J]. 2009.
　　[4] 黃立文.淺談網(wǎng)絡(luò)與重要信息系統(tǒng)安全管理[J]2008.12
　　[5] 趙志宇.談電力信息系統(tǒng)安全保障體系建設(shè)原則與思路[J].2009.6.
　　[6] 林小村.數(shù)據(jù)中心建設(shè)與運(yùn)行管理[M].北京：科學(xué)出版社，2010：393- 452 .
　　[7] GBT22239—2