前言
近年来,随着电厂企业向智能化、数字化方向发展,电子信息技术在电厂建设及生产过程的办公环境中应用逐渐更广泛、更深入。员工更多的工作将会通过手机、电脑、网络和办公软件等电子信息技术手段去完成,以便更好、更大地提高工作效率。而电子信息技术的广泛应用必然伴随着病毒、木马等电子信息手段的攻击,因此如何建设更安全、防护效率更高的信息安全防护体系是建设绿色数字化电厂的关键。
一、信息安全需求分析
1、安全风险分析
电厂由于安全防护设备单一,且安全防护能力薄弱。面临的安全风险几率也相对较高。首先,在内部员工通过电脑访问、下载、上传数据到服务器的过程中,网络交换机和远程服务器等设备都有可能遭受病毒或木马的攻击,导致服务器或网络环境瘫痪。这些终端极易遭受到外部、内部黑客攻击、拒绝服务、信息窃取、身份假冒、系统破坏的风险;其次,全WIFI覆盖的网络环境,并为员工或基建期建设队伍配发移动终端如手机、平板电脑等设备,因此电脑与远程服务器交互式访问过程中的不安全因素在移动终端上同样危险,容易威胁到网络和服务器的安全;再次,WEB服务器、数据库服务器和三维模型服务器等关键业务,同样面临着来自应用层、系统层、网络层、数据层的攻击和威胁。主要威胁如下:
(1)DDOS、SQL注入、XSS、信息窃取等;
(2)身份窃取、假冒、否认、越权访问、病毒、木马、恶意程序、系统漏洞攻击、远程溢出、暴力破解等;
(3)ARP攻击、网络嗅探、Dos、DDOS拒绝服务、蠕虫、网络木马等;数据库篡改、数据库破坏、数据窃取等;
(4)由于业务系统的高可用性要求,关键信息系统的宕机、数据丢失造成的安全问题也是一大安全风险。
2、安全总体需求
电厂网络安全需求是一个综合性的多维问题,概括起来可以归纳为以下几个方面:信息的保密性,信息的完整性,资源的可用性,身份的真实性,以及行为的抗抵赖性。具体说明如下:
(1)信息保密性需求:需要保证敏感的企业信息、用户隐私及交易数据不被泄露给未授权的或不可信的第三方。
(2)信息完整性需求:需要保证企业信息和交易数据的精确性和可靠性,包括防止信息丢失、错误以及非法用户对信息的恶意篡改。
(3)资源可用性需求:合法用户对系统资源在规定的权限下即时可用,不会因外部威胁、系统故障或人为误操作而使资源丢失,即使在某些非正常情况下发生系统中断,也应能在最短时间内恢复运行。