《信息网络安全风险如何管控》由会员分享,可在线阅读,更多相关《信息网络安全风险如何管控(7页珍藏版)》请在金锄头文库上搜索。
1、信息网络平安风险如何管控本文主要讨论供电系统信息平安的应用和开展,平安保护方案,平安防护技术以及网络平安工作中需要注意的问题。从技术和管理的角度分析了信息平安,并讨论了确保电源系统实时运行控制。以及信息网络系统中信息平安管理的相关措施,并以供电系统为例,进行有针对性的分析。接下来小编简单介绍一篇优秀信息网络论文。基于目前的互联网背景下,计算机信息技术在持续快速的开展,并且已经在全球每个国家的各个行业都实现了普及,在供电系统也是如此。随着供电系统的信息化建设不断的深入,计算机技术已经开始从传统的数据处理、控制实行和信息管理,逐渐被用来开展人力资源办公、经营财务等,其发挥的作用日益重要。但是实际的
2、运用中,供电系统计算机信息平安和网络平安尚未得到重视,技术手段和管理手段参差不齐,因此针对供电系统的信息网络平安和应用进行探讨有十分重要的意义。1供电系统信息化运用与开展中国供电系统信息化可以追溯到20世纪60年代。伴随着计算机网络技术的开展,国内外众多行业都在大力推进工业控制系统自身的集成化、集中化管理,党中央、国务院作出了“坚持信息化带开工业化,工业化促进信息化、“大力推进信息化与工业化深度融合的战略决策。20世纪80年代以后,信息技术、计算机技术在电力系统领域得到广泛应用,如电网调度自动化、发电厂生产自动化控制系统、电力负荷预测与控制、计算机辅助设计、计算机仿真系统等,各电力企业信息技术
3、的应用由操作层向管理层延伸,从单机、单工程向网络化、整体性、综合性应用开展,从局部应用开展到全局应用,从单机运行开展到网络化运行。在“十一五期间,电力信息化建设已纳入企业总体开展战略,信息化进一步与电力企业的生产、管理与经营融合。当前,中国的计算机信息技术正处于开展期,相比照较脆弱,甚至会威胁国家电网的平安。因此构建标准和健全的管理机制,形成更为便捷高效的沟通管理平台,依靠相关机制实现计算机信息管理的开展,可以极大的提升电力系统信息平安防护水平,同时也能保证电力系统稳定、平安和高效运行。国际标准化组织在2022年公布?信息平安管理实施指南?,并且在该指南内提出了关于风险管理的体系架构。这也直接
4、推动了我国计算机信息平安的风险管理开展,同时也使得人们对计算机的平安风险管理更加重视。2自动化系统网络平安现状伴随着信息化和工业化的快速开展,许多关键根底设施都依赖工业控制系统来实现自动化作业,工控网络平安涉及根底设施、智能制造、智慧城市、军工生产,以及事关国计民生的各个领域,近年来国内外工控系统平安事件不断增多,针对工控系统的攻击方式和手段也在不断变化,如图1所示。2.1Stuxnet震网病毒事件2022年,伊朗布什尔核电站20%(2000多台)离心机失控直至报废,推迟发电18个月之久,2022年美国官员成认这个病毒由美国国家平安局在以色列协助下开发,目的在于阻止伊朗开展核武。该事件中震网病
5、毒主要通过受感染的USB设备,使普通电脑感染病毒,再通过互联网交叉感染病毒,进而通过U盘进入到工业局域网中,感染西门子控制系统,并发送错误指令,使控制系统认为一切操作正常,最终使离心机转动失控,到达破坏伊朗铀浓缩核设施的目的,如图2所示。2.2乌克兰电力中断事件2022年12月23日,乌克兰电力部门遭受到恶意代码攻击,乌克兰新闻媒体TSN在24日报道称:“至少有三个电力区域被攻击,并于当地时间15时左右导致了数小时的停电事故。乌克兰电力中断事件的引发大概有以下几个步骤:情报收集开发恶意软件传送远程访问木马安装恶意软件建立远程效劳器连接收集证书和网络信息企业网络横向渗透向工业控制网络渗透。通过以
6、上的一系列攻击,攻击者在未使用任何0Day,也未使用位于生产系统侧的攻击组件,仅仅依靠操作员和工程师站终端的恶意代码作业,引发了乌克兰电力系统遭受如此大的破坏,如图3所示。3供电系统信息平安分析计算机平安一般是指计算机信息系统平安。供电系统计算机平安出现的常见性危害为计算机信息系统软件和硬件资源被破坏、更改、泄露,导致计算机不能正常的运转。如果要保障信息系统平安就必须采取有效的预防、管理和控制措施。计算机信息系统的平安运行可以表现在很多方面,但是从现代的使用和开展上看,计算机信息系统的平安问题主要是指:信息系统运行不稳定、网络的利用率较低、内部的资料出现了泄露。企业供电系统中使用计算机网络能够
7、显著的提升工作效率,并且可以扩展实际的管理范围。但是在便捷和高效的使用过程中不能无视计算机网络的平安隐患,网络攻击方式多种多样,攻击目标也不尽相同。图4是美国2022年ICS-CERT统计的针对供电系统信息平安的攻击方式,其中未知攻击、鱼叉攻击和网络渗透方式占比达83%,为恶意攻击者主要的选择方式。表1是攻击者针对供电系统不同环节可能做出的常见攻击,这些攻击通过从发电侧、输电侧、配电侧、用户侧进行攻击,到达对电力系统进行破坏或接管的目的。4供电信息网络的平安风险分析供电系统的信息平安管理包含了物理平安管理、网络平安管理、主机平安管理、应用平安管理和数据平安管理等多方面,上述任一环节发生了问题,
8、都会造成企业整个信息网络的系统平安受到严重的威胁并且造成较大的损失,如图5所示。4.1物理平安管理风险环境、系统载体和线路等故障导致的网络瘫痪属于物理风险,如水灾、火灾、自然灾害、人为过失等造成的数据丧失和线路破坏以及环境内的电磁干扰导致系统的线路无法正常的运转等。4.2网络平安管理风险由于电力系统信息化的开展,网络、互联互通是电力系统今后开展的趋势。然而系统平安的配置不够合理或操作人员的不当操作都会引发平安漏洞进而带来计算机平安威胁,病毒或其他攻击通过网络内部交叉感染,最终致使整个网络受到攻击并崩溃。许多设备厂家或设备维保厂家为了编程和维保的便利设置了后门,也会引发的黑客攻击,威胁信息网络的
9、平安。此外,有的企业会将公司内部网络与互联网连接,方便办公,最终受到来自外部网络对信息系统实行的选择性刻意破坏。4.3主机平安管理风险主机系统平安保护措施不够全面或者措施执行不到位都会造成系统被入侵,破坏者通过采取一定的技术手段获取超级权限而进入系统,威胁系统信息平安。攻击者往往是利用系统漏洞来编写定向或非定向的病毒、木马,再通过各种手段在工控系统网络内传播、交叉感染。而不必要的模块安装造成了多余的端口开放、平安配置不到位和未及时修复漏洞而造成外来入侵。4.4应用平安管理风险伴随着两化融合的开展,许多电力企业的网络已经不再是单独的控制系统,综自系统或者控制系统已经与企业的ERP系统、MES系统
10、、办公系统等网络连接,形成覆盖企业的一张大网,但是伴随着各种应用系统的纷纷使用,网络平安也有了更多的隐患,必须要有强大的网络平安管理系统作为支撑,才可以实现信息管理模式的平安和有效运行。但是受到企业自身开展和外界信息化开展影响,这些应用系统往往是由不同厂家实现开发,这些系统往往需要不同的接口,这些接口也为外部攻击者留下了攻击的途径和渠道。而且企业中的员工信息化水平参差不齐,有的年轻职员,操作经验缺乏,缺少对突发时间的处理能力和经验;而老职工没有及时跟上时代的步伐,对新形势下的网络技术并未及时掌控,这些都可能导致企业网络受到攻击。4.5数据平安管理风险信息和数据管理尚未在我国的电力企业中构建比较
11、完备的体系,企业的信息管理还有诸多的问题。数据平安管理风险主要表现在以下4个方面:(1)在电力系统不间断运行的环境下,如对数据不加以特别保护,很有可能造成数据的丧失或者被窃取,轻那么泄露企业数据,严重的将引起系统数据被修改,导致系统崩溃。(2)网络中传输的数据如果没有平安保护手段,容易被攻击者或者黑客非法拦截或串改。(3)数据备份往往存储在磁、光介质中,这些设备对物理环境要求较高,且如果不经常备份,有可能造成数据丧失的风险。(4)病毒的侵扰也会导致信息系统中数据被破坏。5供电系统的计算机网络运用系统平安防护策略伴随我国两化融合的深入推进,计算机网络信息平安管理获得了较多的关注。在某种意义上,计
12、算机的网络信息平安在供电系统内实现数据和信息的共享、数据交换,建立比较平安的管理机制和平台,保证了沟通方式的科学、智能和平安。对此加强计算机网络信息管理建设的平安研究对保证供电企业的正常运转存在十分重要的意义,针对网络平安管理风险的防护策略也是重点工作。5.1重视网络平安企业的供电系统内计算机网络的平安性十分关键,首要目标就是要进一步提升供电系统工作人员的计算机信息网络平安知识和技术,并且提升其平安防护综合水平,防止发生内部机密泄露。并且不断落实计算机网络信息的平安责任,加强员工的网络平安认识,持续和定期检查供电系统的网络信息平安,及时发现并处理供电系统的计算机网络平安隐患,保证供电系统的计算
13、机网络平安。5.2防火墙拦截计算机网络平安保护中,防火墙是一个及其重要的技术,是拦截黑客入侵的重要屏障。当前很多电力企业都统一部署了网络杀毒软件,在杀毒软件根底上配置相应的防火墙系统可以进一步加强其平安性。通过安装部署防火墙,可以有效的阻止未授权的访问(进/出),记录各类访问信息,有效阻止攻击数据包和恶意软件在网络之间传播,监测网络上的敏感数据,阻止未经授权的系统访问,见图6。5.3采取防病毒措施计算机网络技术在开展历程中,网络病毒危害性将会不断变大,因此必须要采取网络和企业实际结合的方式来实现病毒防护。对企业管理信息系统来讲,设置统一病毒防护措施是很重要的,对供电系统内的效劳器和工作站来讲,
14、那么需在终端和效劳器上布置合理的防病毒客户端。当前供电系统内使用的防毒软件种类繁多,且部署于各企业的效劳器上,企业必须要定时升级病毒库,同时向各操作站客户端推送病毒库升级包,及时对终端进行升级,防止携带新型病毒的文件、软件和邮件等在供电系统的计算机内传播。通过对恶意行为的监控,对木马病毒传播行为的分析,防病毒软件可有效阻止其通过U盘、光盘等入侵用户电脑,阻断其利用可移动存储介质传播的通道,将木马病毒威胁拦截在电脑之外,见图7。5.4强化密码管理此外,为了保证电力系统的计算机网络可以正常的运行,必须加强密码管理。许多员工在设置或使用密码时,没有较强的防范意识和平安意识,很长时间不进行密码修改或密
15、码设置较为简单,复杂程度不够,往往会成为攻击者进行入侵的捷径。对此,在设置计算机网络密码时,不能够设置默认密码,同时还要对密码进行定期的修改,设置密码复杂程度,最好是数字、字母、特殊字符结合,且长度不低于8位。并通过管理手段和技术手段来强制标准密码管理,通过科学和标准的手方法加强密码管理强度,杜绝攻击者破解密码获得系统使用权限的可能。5.5部署专用物理隔离措施工业网闸是一种专门针对工业控制网与自动化办公网之间进行数据传输的硬件产品,如果在综自系统或工业控制系统与自动化办公系统之间部署了工业单向网闸,可以只允许综自系统或DCS系统采集的数据流向自动化办公网,而不允许其他数据从办公系统返回到控制网络中,这样可以有效的防止自动化办公系统或生产管理系统中感染的病毒和木马通过网络传播到综自系统或DCS系统中。即使自动化办公网络或生产管理网络受到黑客入侵,供电系统的综自系统也可以不受攻击,保证供电系统数据不丧失或被窜改和窃取,同时也能保证供电系统的平安稳定运行。5.6加强网络终端管理对供电系统信息网络平安来讲,终端自身
