纵向加密装置 正反向隔离装置

大于科技

询价采购热线:18351955025

公司动态

公司动态
当前位置:首页 > 新闻动态 > 公司动态

二次安全防护在调度数据网中的应用和管理

发布时间:2018-12-11 13:26:29来源:

 1 当前调度信息数据系统所面临的风险因素 
  (1)数据破坏或信息泄露 
  业务处理数据在调度数据信息系统工作过程中,会存在一定的泄露风险,其丢失方式主要包括在传输过程中数据出现丢失;在存储过程中,数据介质发生泄露或丢失;通过非法手段窃取数据,并对数据进行恶意插入、修改或删除;在设计系统的时候没有设置隐蔽通道等[1]。 
  (2)系统管理人员缺少安全意识 
  系统管理人员的安全意识在整个调度数据信息系统工作当中具有重要的作用,会直接影响着系统安全。但是就目前的实际情况来看,大部分管理人员的安全意识都比较弱,导致难以落实各项安全管理措施,口令选择存在较大的随意性,甚至还会向他人透露密码,与他人共享资源等,导致系统安全隐患大大增加。 
  (3)系统设计漏洞 
  供电企业在设计电力系统的过程中,由于技术要求高、设计程序复杂,导致在电力系统中就会存在或多或少的漏洞问题,其中在设计调度数据信息系统的时候也会出现同样的问题。这样一来,在设计中存在的漏洞就会成为后期网络安全攻击的主要对象。另外在系统中存在的一些附加服务,也很容易被他人利用,进而成为攻击重点。一旦整个调度数据信息系统受到网络攻击入侵的话,就会对整个电力系统产生不可估量的影响与破坏。 
  (4)配置与操作错误 
  配置与操作错误主要表现为没有系统分析和研究调度数据信息系统擦参数以及结构,没有深入了解到整个系统功能。进而在日常的监控过程中,就会随意操作系统,这会在一定程度上增加其安全风险[2]。另外调度数据信息系统较为复杂,整个动态设计过程中也具有一定的复杂性,因而系统配置错误就很容易发生,这也会增加网络安全风险。 
  2 在调度数据网中对二次安全防护的应用与管理 
  (1)建立制度安全防护体系 
  为了确保整个调度数据信息系统运行的安全性与稳定性,就需要加强对相应安全防护体系的积极构建。在这一安全防护体系当中,主要包括制度安全防护体系、网络安全防护体系、应用安全防护体系三个方面的内容,其中在整个安全防护体系当中制度安全防护体系的作用尤为重要。制度安全防护体系的作用主要表现为能够制度化管理整个系统,促进系统保障制度的进一步完善,通过应急反应、操作安全等相关措施,来有效落实系统保障制度[3]。在全面落实系统保障制度之后,各单位部门就需要采取各信息安全措施来系统管理调度数据信息系统,构建审计制度,这对整个系统安全意识的提高都具有重要作用。 
  (2)纵向加密认证调度数据信息系统 
  纵向加密认证的实现主要是依据特定的加密认证装置来完成的,可以在各级数据信息调度中心放置相应的加密认证装置,然后按照企业实际调度需求来构建加密隧道。电力企业通过应用加密认证装置当中的专用通信协议转换功能,就能够选择性保护调度数据信息系统,其主要表现为一方面能够为电力需求比较大的地区构建电力传输网络屏障,避免发生网络安全事件;另一方面是向下属网络单位提供加密和认证功能,确保相互之间信息传输的安全性与完整性[4]。 
  (3)加强保护调度数据信息系统纵向边界 
  所有的数据在传输调度的过程中,都需要通过特定的系统纵向边界,而这一纵向边界也是整个系统当中最薄弱的环节,是网络攻击的首要目标。因此为了提高系统纵向边界的安全性,就应该在交换机和网络路由器之间设置纵向加密等相应的安全防护装置,避免受到外界入侵,这有助于进一步提供其网络安全。而且在纵向认证加密之后,大部分外界攻击都能够有效拒绝,同时还能够实现实时检测外部威胁以及系统运行异常数据。这种安全防护措施与“门卫”存在一定的“异曲同工之妙”,当出现外界入侵之后,检测措施就能够在第一时间对系统进行全面的检测,然后按照结构特点来制定防御措施,将危害降到最小

用手机看
二次安全防护在调度数据网中的应用和管理

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。