[行业技术文章]谈电力行业网络系统的安全管理

电力企网络是以现代计较机及宽带网络技术、通讯技术为依托，建立的笼盖全系统各部门、各个治理岗位和生产班组的计较机网络。一个完善的治理信息系统，可以更好地为平安生产、经营治理服务。由于对于电力系统信息化而言，平安是重要斟酌身分。

电力行是国家的重点单元，关系到国计平易近生，是以有很强的信息保密与平安需求。由于自身内部因营的需要实现内部网络的互通，同时各个单元和部门、单元又和Internet是互通的，这就要求必需建立起一个权限很是完善的合理网络，每层网络都要保证分歧权限的正常会见。在对外的平安庇护方面，由于不成避免地要与外网相联，就必需时刻防御来自外部的黑客、病毒的平安威胁。

网管系统对网络平安的治理

SiteView网管系统采用十分周全的系统架构设计，确保对电力运维系统的平安性不会发生不良影响。同时，经由过程周全安插SiteView系统可和时发现非法进侵或病毒对系统性能发生的不良影响，将可能酿成的损失降至低。SiteView网络治理系统，连系电力行网络的特点，从以下几个方面着手平安治理：

1、平安的系统架构设计

SiteView对平安进行仔细斟酌，具体设计，保证系统平安性，平安系统架构包括以下几个方面：

1、登录系统的验证

SiteView系统在用户登录的进程中，除进行用户名和密码的验证外，还可以经由过程设置装备摆设,实现IP地址的验证，这样可以年夜限度的避免经由过程挂接密码辞书的密码发生器破解用户名和密码。

2、设置装备摆设信息当地的加密存储

SiteView系统对于用户所作的任何设置装备摆设信息全数采用EDS的128位加密方式进行当地存储，这样即使SiteView系统所在的主机被突破，也没法获得其它装备的任何信息（如帐户等）。

3、帐户的平安性

SiteView系统在运行某些监测时（如CPU，磁盘，内存等），将使用用户提供的帐户，这些帐户可以由用户设置权限（如只读权限等），以保障被测装备的平安。

4、远程登录的加密

SiteView系统在运行某些监测时（如CPU，磁盘，内存等），将使用用户提供的帐户进行远程登录，这类登录进程可能被恶意截获，形成潜在的威胁，是以SiteView系统采用加密的登录进程（即SSH），以保障远程登录的平安性。

2、平安治理功能

1、网络装备设置装备摆设监测

SiteView网络装备设置装备摆设监测器经由过程定期检测Cisico网络装备设置装备摆设文件是否发生变化，从而扶助系统治理人员实时发现网络装备设置装备摆设文件是否被人恶意修改，消除非法进侵可能给系统带来的灾难性损失。

2、平安日志扫描

经由过程轮询的方式定期检测系统的平安日志，实时发现非法进侵和病毒给系统酿成的不良影响，确保系统平安。当网络装备诞生故障、遭到进犯或被病毒感染时网络装备会发出异常日志，实时接收、发现异常日志对实时处置网络装备故障很有扶助。

3、动态基线报警

SiteView可按系统治理人员要求自动生成各监测参数的动态基线阀值，一旦监测数据超越动态基线阀值的正常范围，将认为系统运行异常从而发出警报。如针对某路由器的要害端口的流设置好动态基线阀值报警后，一旦该端口流年夜幅度偏离该端口此时刻历史数据的平均值，将认为该端口流异常，系统将经由过程声音、图像、电话、mail、手机短信息等多种报警方式实时通知相关的系统治理人员。

3、目录、文件监测

SiteView经由过程轮询的方式定期检测要害的目录、文件是否有变化，从而实时发现目录或文件被人恶意修改，或病毒法式的进侵，确保系统要害数据的平安。

4、URL、URLTransaction监测

SiteView的URL、URLTransaction监测器不单可定期检测指定URL和要害的营流程是否能被正常会见，更可和时发现任何网页内容的变化，并可自动将被恶意修改后的网页恢复到系统保留过的状态，确保网站将准确的信息转达给它的用户。

5、用户登陆报警

系统将实时发现任何用户经由过程Telnet的方式登陆到指定的网络装备，从而实时发现任何非法进侵的贪图。正常情况下，只有系统治理人员有telnet网络装备的权限，假设有其他人经由过程telnet的方式登录装备，则极可能是黑客所为，所以系统应发出报警。(肖会)