立即注册
 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

CopyRight 2012-2014 DS文库版权所有
发电企业信息安全防护体系的浅析
(0 次评价)304 人阅读0 次下载
1 发电企业信息安全防护体系的浅析 京能集团内蒙古京泰发电有限责任公司,武鹏飞、李跃 摘 要:本文以信息安全需求分析、信息安全方案设计和信息安全建设方案为主线,对电厂企业建设信息安全防护 体系的可行性实施方案进行了论述。 关键词:信息安全需求分析;信息安全方案设计;信息安全建设方案;信息安全防护体系 前言 近年来,随着电厂企业向智能化、数字化方向发展,电子信息技术在电厂建设及生产过程的办公环境中 应用逐渐更广泛、更深入。员工更多的工作将会通过手机、电脑、网络和办公软件等电子信息技术手段去完 成,以便更好、更大地提高工作效率。而电子信息技术的广泛应用必然伴随着病毒、木马等电子信息手段的 攻击,因此如何建设更安全、防护效率更高的信息安全防护体系是建设绿色数字化电厂的关键。 一、信息安全需求分析 1、安全风险分析 电厂由于安全防护设备单一,且安全防护能力薄弱。面临的安全风险几率也相对较高。首先,在内部员 工通过电脑访问、下载、上传数据到服务器的过程中,网络交换机和远程服务器等设备都有可能遭受病毒或 木马的攻击,导致服务器或网络环境瘫痪。这些终端极易遭受到外部、内部黑客攻击、拒绝服务、信息窃取、 身份假冒、系统破坏的风险;其次,全WIFI覆盖的网络环境,并为员工或基建期建设队伍配发移动终端如手 机、平板电脑等设备,因此电脑与远程服务器交互式访问过程中的不安全因素在移动终端上同样危险,容易 威胁到网络和服务器的安全;再次,WEB服务器、数据库服务器和三维模型服务器等关键业务,同样面临着来 自应用层、系统层、网络层、数据层的攻击和威胁。主要威胁如下: (1)DDOS、SQL注入、XSS、信息窃取等; (2)身份窃取、假冒、否认、越权访问、病毒、木马、恶意程序、系统漏洞攻击、远程溢出、暴力破解 等; (3)ARP攻击、网络嗅探、Dos、DDOS拒绝服务、蠕虫、网络木马等;数据库篡改、数据库破坏、数据窃 取等; (4) 由于业务系统的高可用性要求, 关键信息系统的宕机、 数据丢失造成的安全问题也是一大安全风险。 2、安全总体需求 电厂网络安全需求是一个综合性的多维问题,概括起来可以归纳为以下几个方面:信息的保密性,信息 的完整性,资源的可用性,身份的真实性,以及行为的抗抵赖性。具体说明如下: (1)信息保密性需求: 需要保证敏感的企业信息、 用户隐私及交易数据不被泄露给未授权的或不可信的第 三方。 (2)信息完整性需求:需要保证企业信息和交易数据的精确性和可靠性,包括防止信息丢失、错误以及非 法用户对信息的恶意篡改。 (3)资源可用性需求:合法用户对系统资源在规定的权限下即时可用,不会因外部威胁、系统故障或人为 误操作而使资源丢失,即使在某些非正常情况下发生系统中断,也应能在最短时间内恢复运行。

打分:

0 星

用户评论:

电力科技在线 (英文缩写etmtch) 在广大电力企事业单位的支持下,无疑更将电力科技的作用与价值推向更深、更高和更广。作为电力行业科技领域的专业媒体《电力科技在线》(www.etmtch.org.cn)更须肩负责任,进一步完成建设沟通和推广平台的同时,树立更有深意的目标,发挥推动电力科技在创新体制、制度、思维、技术以及成果应用的现实作用,为电力产业的智能化未来贡献更大的价值。

合作方式