全国电力技术协作网首页
CopyRight 2012-2014 DS文库版权所有
浅析电厂信息安全的防御重点
(0 次评价)241 人阅读0 次下载
安全管理 -39- 2.2 强化管理 电厂信息安全工作并不是一个单纯的技术活 动,更不是一堆设备的过程。在当下的大环境,敌 暗我明,漏洞层出不穷,以电厂自身的资源,拼技 术显得不切实际。有些文献提到某些技术或某些设 备已无现实意义。但本人认为,虽然技术有高低、 设备有差异,可问题的本身并不在于某项技术或某 款设备,而是在于是否有与之相配套的管理措施。 任何技术或设备都有短板,即使再好的设备如果无 人检查、无人监测也等同摆设。信息安全是动态的、 无边界的,不可能存在一种或多种技术组合能成功 防御各种威胁。所以关键还是做好自身的管理工作。 电厂要针对自身情况,建立形成相对完善的管理规 范,使其能有效应对来自内部或外部的威胁。 2.3 做好运维保障支撑工作 系统补丁更新滞后的问题往往是老旧系统欠缺 合理的更新或维护所造成系统无法适应或使用新补 丁。因此需要确保电厂的信息系统能得到有效的运 维支撑,确保信息系统能在补丁环境下运行。如果 因补丁导致系统无法正常使用,应该立即评估系统 本身的安全性,并做出相应的调整,而盲目取消安 装补丁是可笑的。另外,巡检、病毒防护、日志管 理、文档管理也是运维保障工作不可忽视的组成部 分。我国的《网络安全法》已经就日志的留存问题 给出了明确的要求。就安全设计、实施、管理实现、 运行维护等多个方面给出指引,能为信息安全工作 提供良好的标杆。 2.4 做好监督与评审工作 近年勒索病毒层出不穷,业界的信息安全事件 屡见不鲜,这不得不让我们对过去的服务方式作出 反思。这里做好监督、评审是必不可少的一环。尽 管电厂信息化建设是为广大的患者、医护人员服务 的,但是有求必应式的响应一定要叫停。作为一个 专业的信息技术从业人员,应该对每一个信息化建 设项目的分析报告、实施方案进行审核,从合规性 的问题分析乃至应用层次、网络拓扑、中间件、数 据库的选择都应严格把关,而不是草草“同意”二 字了事。 2.5 做好数据保护工作 一方面,由于电厂数据有高度的真实性,所以 历来受到社会各类人员的青睐。另一方面,电厂数 据能为电厂科研工作提供必要的支持。现阶段电厂 的数据保护工作已经不仅限于传统的数据备份活 动。如何有效保护电厂数据安全是一个不得不思考 的问题。这里可以分为对外的防御控制和对内使用 的两个层面工作。对外,做好边界防护工作,并配 合监督审计,严控数据非法外流。对内,建立数据 使用的审批规程,做到数据使用要有依据;在满足 科研需求的情况下,应遵循最少反馈原则;对于敏 感信息,应该进行加密或降维处理,使其无法直接 读取信息的物理意义,但又不影响分析工作;注意 合规性的问题,依法依规严格控制数据流通活动。 2.6 控制好信息安全工作的成本 有人认为对信息安全的投入是个无底洞,投入 再多也未必有成效。虽然本人并不同意这些观点, 但是电厂的资源是有限的,任何一个项目都必须平 衡成本效益。对于信息化建设项目,信息安全工作 越早介入,项目成本越低。如果信息化建设项目在 后期才关注安全问题必将导致开发成本或维护成本 上升,而这些成本最终还是转嫁给电厂自己。所以 信息化建设项目要尽可能在可行性分析阶段就引入 信息安全的工作,做到“同步规划、同步建设、同 步使用” 。 2.7 加强电厂网站部署环境安全 电厂网站后台系统无论是部署在电厂内部数字 中心,还是部署在 IDC 机房或者云服务上,均需要 对网站进行网络安全防护,如架设网站防火墙、入 侵检测系统 IDS、入侵防护系统 IPS、全流量安全分 析系统等,重点部署全流量安全回溯分析系统,并 进行为期 7 天的网络全流量存储,一旦发现网站安 全问题,可进行全流量回溯追踪溯源,取证,上报 司法机关,对不法分子进行有力的威胁作用。 2.8 充分利用威胁情报检测 电厂网站威胁不定期收集关于针对医疗机构的

打分:

0 星

用户评论:

关于我们 | 联系我们 | 版权声明 | 企业服务 | 媒体合作
备案号:京ICP备13025456号-2 | 客服电话:010-88892009 | 反馈建议:1565227076@qq.com