電力系統(tǒng)安全防護(hù)總體方案
評(píng)論: 更新日期:2015年10月05日
五、其他安全防護(hù)措施
、數(shù)據(jù)與系統(tǒng)備份
對(duì)關(guān)鍵應(yīng)用的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,確保數(shù)據(jù)損壞、系統(tǒng)崩潰情況下快速恢復(fù)數(shù)據(jù)與系統(tǒng)的可用性。
、入侵檢測(cè) IDS
對(duì)于安全區(qū)I與II,建議統(tǒng)一部署一套IDS管理系統(tǒng)。考慮到調(diào)度業(yè)務(wù)的可靠性,采用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS),其IDS探頭主要部署在:
安全區(qū)I與II的邊界點(diǎn)、SPDnet的接入點(diǎn)、以及安全區(qū)I與II內(nèi)的關(guān)鍵應(yīng)用網(wǎng)段。其主要的功能用于捕獲網(wǎng)絡(luò)異常行為,分析潛在風(fēng)險(xiǎn),以及安全審計(jì)。
對(duì)于安全區(qū)III,禁止使用安全區(qū)I與II的IDS,與安全區(qū)IV的IDS系統(tǒng)統(tǒng)一規(guī)劃部署。
、主機(jī)防護(hù)
主機(jī)安全防護(hù)主要的方式包括:安全配置、安全補(bǔ)丁、安全主機(jī)加固。
.1安全配置
通過合理地設(shè)置系統(tǒng)配置、服務(wù)、權(quán)限,減少安全弱點(diǎn)。禁止不必要的應(yīng)用,作為調(diào)度業(yè)務(wù)系統(tǒng)的專用主機(jī)或者工作站,嚴(yán)格管理系統(tǒng)及應(yīng)用軟件的安裝與使用。
.2安全補(bǔ)丁
通過及時(shí)更新系統(tǒng)安全補(bǔ)丁,消除系統(tǒng)內(nèi)核漏洞與后門。
.3主機(jī)加固
安裝主機(jī)加固軟件,強(qiáng)制進(jìn)行權(quán)限分配,保證對(duì)系統(tǒng)的資源(包括數(shù)據(jù)與進(jìn)程)的訪問符合定義的主機(jī)安全策略,防止主機(jī)權(quán)限被濫用。
、CA與身份認(rèn)證
PKI是一個(gè)利用現(xiàn)代密碼學(xué)中的公鑰密碼技術(shù)在開放的網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)加密以及數(shù)字簽名服務(wù)的統(tǒng)一的技術(shù)框架。
基于PKI的CA認(rèn)證系統(tǒng)為電力調(diào)度生產(chǎn)及管理系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)上的用戶、關(guān)鍵網(wǎng)絡(luò)設(shè)備、服務(wù)器提供數(shù)字證書服務(wù)。最終CA認(rèn)證體系結(jié)構(gòu)圖如下所示:六、建立健全安全管理的工作體系
?
?安全防護(hù)工作涉及電力企業(yè)的建設(shè)、運(yùn)行、檢修和信息化等多個(gè)部門,是跨專業(yè)的系統(tǒng)性工作,加強(qiáng)和規(guī)范管理是確實(shí)保障電力二次系統(tǒng)的重要措施,管理到位才能杜絕許多不安全事件的發(fā)生。