摘要:隨著當下智慧城市的迅猛發展����,燃氣行業對信息系統的依賴程度也呈現出日趨增加的趨勢。我國燃氣行業步入信息化階段�,網絡安全對燃氣系統運行具有保障性作用。為了改變早期信息網絡存在的安全隱患�����,要從多個方面來加強信息網絡的安全防范措施���,才能更好地保證燃氣信息網絡及信息系統的穩定運行?;谌細庀到y的穩定發展要求下���,燃氣信息網絡必須做好綜合防范機制����。海量信息數據的傳輸將對燃氣通信網絡的性能產生影響��。在此形勢下��,加強燃氣系統信息通訊網絡安全及防護就顯得非常關鍵和必要����。文章主要針對當前我國燃氣系統信息通信網絡安全的問題進行分析,并且提出防護措施�。
關鍵詞:燃氣系統;信息通信網絡安全��;防護措施
1燃氣系統信息通訊網絡安全的現存問題
1.1遭受計算機病毒侵害
對計算機安全危害最嚴重的因素要是計算機病毒�����,目前計算機病毒已經成為威脅燃氣系統信息通訊安全的一大關鍵因素����。同時伴隨著計算機網絡技術的飛速發展這一形勢��,計算機網絡的病毒也以多樣化的形式呈現出來�����,并給計算機網絡帶來了極其嚴重的威脅�����。病毒本身具有極強的破壞性��、傳染性以及隱蔽性���,并且很難被察覺到����。當下最常見的計算機病毒有腳本類病毒����、木馬病毒以及間諜病毒等幾大類型。在這幾種常見病毒中�����,以木馬病毒的誘騙性最強,這種類型的病毒主要是為了竊取用戶的信息����。腳本病毒主要是借助網絡腳本來實現傳播目的的,并嚴重影響了網絡的瀏覽功能��,間諜病毒的挾持性很強���,這類病毒主要是為了加大客戶對目標網頁具體的瀏覽訪問量���。
1.2計算機硬件設備質量欠佳
燃氣系統要想實現健康、穩健的運行���,對硬件設備的質量通常有著較高層次的要求����。硬件本身的安全是整個燃氣系統得以順利運行的最基本的保障���,諸如服務器��、斷路器以及二次性設備等硬件在燃氣系統中被應用得十分廣泛���,一旦這些硬件設備出現了故障��,將會對整個燃氣系統的正常運行造成非常嚴重的威脅���。
1.3信息傳輸口令方面的問題
在燃氣企業通信網絡實際運行期間�,存在著諸如圖片���、文字以及某些核心數據之類的數據類型�,并且這些數據都是借助于網絡手段進行信息的處理采集��、傳送和執行���。在具體的傳輸階段�����,通過采取某些手段或者工具攔截這些數據信息����,并對內容進行隨意篡改��,有的甚至還通過采取技術性措施來破壞網絡傳輸通道整體的穩定性能�����,這些都會導致出現信息在傳輸期間的泄露和失真。因而��,統一信息傳輸口令就顯得十分重要�����,應強化加密口令�����,由于當前密碼破解技術已經十分強大����,假如設置非常弱的口令密碼,就非常容易遭到攻擊和訪問����,因而應進行密碼強度升級。
2燃氣系統信息通訊網絡安全防護設計原則
1.1安全性
網絡安全結構設計的首要原則就是安全性�����,即在根本上確保燃氣企業計算機網絡系統的安全性�,在設計過程中所使用的網絡技術產品也必須符合安全使用標準,從而充分保障整個網絡系統的安全運行�。保證信息數據的安全��、完整��,信息數據庫安全具體指的是通過采取保護數據庫的措施來有效防止由于錯誤使用數據而帶來的數據泄露�����、更改和破壞。切實��、有效地保護網絡信息的安全是數據庫系統最重要的參數�。通常�����,可采取以下幾種方式來保證好數據庫的安全:用戶標示和檢定�,進行存取方面的控制和存取方面的審計,采取數據加密處理并保護視圖等����,使用得最頻繁的是用戶標示和檢定,進行存取方面的控制�。信息數據完整是保證數據的完整性和相容性�。主要是為了更好地阻止數據庫中的某些數據錯誤和無效操作而導致出現的錯誤結果。假如用戶某些方面的操作違背了數據完整原則�,就應采取相關措施來保護數據的完整性。
1.2一致性
這一原則主要指的是不僅燃氣企業的網絡工作時間應與網絡安全隱患的發生保持時間上的一致����,而且所設計的網絡安全結構也應與企業的網絡安全要求保持一致���。
1.3易操作性
計算機應用網絡安全結構設計的各個環節的內容都需要人力去完成���,如果所設計的結構內容太過復雜,不僅大大增加了實際結構架設的操作難度��,而且也在一定程度上降低了網絡系統的安全性��。
1.4分散性
隨著燃氣企業的不斷發展��,其網絡系統所涉及的領域和內容也不斷增多���,網絡規模不斷擴大,面對如此大規模的計算機網絡�,技術人員不可能一蹴而就地完成所有安全結構的設置工作。因此��,技術人員可采取分散式的實施手段�����,對系統中的安全問題逐一突破���,最終實現整個網絡的安全運行����。
1.5并發性
數據庫最凸顯的優勢就是其能實現多方面應用程序的共享�����?��?紤]到對應用網絡信息資源充分利用這一目的�,通常采用數據庫多個程序或單個程序不同進程同時運行的方式���,這就是所謂的數據庫并行操作�����。基于這一操作進行的控制就屬于并發控制�。
3加強燃氣系統信息通訊網絡安全的具體防護措施
3.1搭建燃氣信息安全體系防護框架
密切結合當前我國燃氣工業的實際特點和企業計算機和信息網絡技術應用的具體情況,可建立如下燃氣信息安全體系防護框架�。遵照信息業務的具體功能,可將燃氣信息系統劃分為三個層次��,第一層次是自動化系統�,第二層次是生產管理系統����,第三層次是燃氣信息管理系統。參考燃氣信息業務的這幾大層次結構�,可采用分區、分層的方式開展燃氣信息的安全體系的防護工作�����。其一是進行分層管理���,嚴格遵照燃氣信息業務上述三個層次功能����,在層間使用隔離裝置進行網絡間的隔離操作�。其二是采取分區管理的方式���,即將燃氣信息業務的三層功能同燃氣信息的網結構相對應���,具體而言��,又可將其分為實時控制區����、非控制生產區�、管理信息區和生產管理區這四大區域�����。在各區域間使用網絡物理隔離設備進行網絡隔離�,并對實時控制區之類的關鍵業務進行重點保護,同時采用不同強度的安全隔離設備時各安全區內的業務系統得到有效保護��。
3.2采取多樣化的安全防護技術措施
3.2.1加強硬件設備和網絡系統軟件建設投入力度
計算機系統是進行燃氣系統信息通信網絡安全防護的硬件設備����,適應性的硬件系統能夠給網絡安全提供基礎性保障。燃氣系統要想實現安全穩定的運用必須依托計算機系統的穩定運行�,要想使燃氣系統信息通信網絡安全防護水平得到切實提升��,就應將安全的計算機系統確定為工作重點�����。除此之外,在進行燃氣系統升級時�����,首先就應確保計算機能夠穩定運行�����,不僅如此,還應借助于先進技術設備和管理經驗來促使燃氣系統信息通信網絡安全防護得以完善��,進而來確保燃氣系統的安全性和適應性����。
3.2.2加強網絡管理隊伍建設工作
在計算機網絡中并不存在絕對的安全,因而制定體系完善的安全體制是確保計算機網絡安全的基礎����。唯有借助于網絡管理人員和網絡使用人員的共同努力,同時借助于所有的技術及工具���,才能更好地對一些導致出現網絡安全隱患的現象進行防范�,并將計算機網絡不安全的因素降至最低�,進而才能更好地發揮網絡對燃氣信息系統的支持作用。
3.2.3配置資料保密系統
由于燃氣企業的大量數據資料分散于各個端點���,因此��,技術人員除了要保障數據傳輸通道的安全性之外��,也必須對資料本身進行保密處理���。在燃氣企業的網絡系統中,最大的安全隱患還是存在于系統的內部���,這是因為相較于外部廣域網而言,在系統內部進行資料竊取���、刪改等一系列惡意行為的難度要小的多���,因而系統內部遭遇入侵的概率也較大。因此�,技術人員對資料數據進行加密處理是目前最為行之有效的手段,其可利用高強度的保密技術對企業內部資料進行加密�����,從而保證資料信息的保密性以及安全性���。與此同時�,由于燃氣企業的計算機網絡系統中也有很大一部分資料是具有實時性的�,若與其他資料采用同樣的保密措施,雖然能對其實施有效的保密�����,但往往傳輸時間和處理時間會有所延長����,從而無法達到規范要求���,因此,技術人員也必須針對這種情況進行資料保密系統的調整�����,使其在保證信息安全的同時提高資料的傳輸速度���。
3.2.4強化加密口令
為了更好地避免信息傳輸期間出現的惡意竊取和破壞信息的情況�����,還應增強口令的保密等級���。通常燃氣系統都涉及海量的數據信息�,因而可采取公開密匙法進行數據信息的加密工作����,也能是應使加密傳輸和數據的校驗相對應�,借此來起到有效保護數據機密的功能。如果發現了有偽造簽字�、角色偽裝和信息篡改的現象,可在網絡系統中對操作者的身份進行確認����,借此來確定操作者是否具備對某一數據的訪問及使用權限,這樣也能起到有效執行網絡系統訪問策略的作用�,進而防止攻擊者假冒合法用戶進而獲取信息的訪問權限�,切實保證數據和系統的安全,和授權訪問者的合法利益��。
3.2.5完善入侵監察系統
燃氣企業計算機網絡實用性的重要程度不言而喻,但在實際運行過程中�����,往往難以阻止阻斷式攻擊以及分散式攻擊�����,因此�����,技術人員也必須不斷完善內部網絡的入侵監察系統��,從而最大限度地實現在最短時間內對任意異常操作行為采取及時有效的預防措施。此外�����,該入侵監察系統不僅僅可以監測阻斷式攻擊和分散式攻擊���,其對木馬病毒����、程序漏洞以及系統漏洞也能起到很好的監察效果,必要時也能針對地址轉換協議中的漏洞及弱點進行預防����。
3.2.6建立網絡信息安全管理體系
基于燃氣系統網絡安全的重要意義,要想切實發揮燃氣系統信息通信網絡安全的防護作用�,還應建立網絡信息安全管理體系���,但就目前來看很多燃氣企業并沒有建立行之有效的防護管理體系�。在建立信息安全管理體系時����,不僅應對員工開展安全教育工作,還應增加對網絡信息安全的資金投入��,規范其安全管理的監督體系����,切實提升燃氣系統的安全性和可靠性。
3.2.7建立訪問控制
引入網絡準入控制系統��,目前比較主流的控制系統有聯軟科技準入控制系統(UniNAC)����,利用此系統配置網絡準入控制:從接入層對訪問的用戶進行授權控制,根據用戶身份嚴格控制用戶對內部網絡訪問范圍����,確保企業內網資源安全;通過身份認證的用戶還必須通過終端完整性檢查��,查看連入系統的補丁�、防病毒等功能是否已及時升級,是否具有潛在安全隱患���;對通過身份認證但未滿足終端安全檢查的終端不予以網絡接入,并強制隔離����,提示用戶安裝相關補丁、殺毒軟件和安全設置等����;對U盤�、移動硬盤等移動存儲設備的訪問進行認證管控。
3.2.5安裝并配置防火墻
防火墻的配置和安裝能夠切實提升燃氣系統整體信息管理系統的防護性能���。安裝并配置防火墻是一種非常有效的防護網絡信息安全的途徑����。這一操作能夠有效防止黑客入侵。通?����?筛鶕嶋H需要選擇性能較高的防火墻����,然后在防火墻安轉的過程中為了保護數據的穩定性�,可將該燃氣系統信息管理系統中的所以數據包進行關閉操作,同時進行防火墻包過濾配置的設計����,如未經許可不允許其他IP地址越過防火墻進入該燃氣系統信息管理系統內部,提高該燃氣系統信息管理的安全性����。可以通過構建A����、B兩路通信通道�����,利用物理隔離和需求切換來提升信息網絡的安全性以及穩定性。對重要站所或辦公大樓建設第二路由����,能很好的消除各類因外力事件造成的網絡中斷事故。利用防火墻進行邊界防護���,作為網絡安全中的重要防護措施�,防火墻在網絡的建設中都是必不可少的�。實行“網絡隔離”,把內網(這里定義為燃氣系統內部的綜合數據網�����、調度數據網等)和外網(定位為英特網)之間添加物理隔離裝置���,而互聯網的出口統一至省燃氣公司一級,地市級公司及各分公司統一從省燃氣公司出口訪問互聯網���,外網應用系統與內網相關系統的訪問(例如支付寶預交燃氣費等業務)必須通過隔離裝置及防火墻進行。
4結束語
綜上所述�,隨著燃氣行業的持續發展��,其對計算機網絡技術的依賴程度也越來越高�����,因而建立完善的網絡安全結構勢在必行����。依托現代信息技術開展燃氣系統的管理工作在很大程度上促進了供氣效益的提升�����,但是也面臨著燃氣系統信息通信網絡安全這一現實問題��。在現有的信息網絡安全方案下��,還應該定期調整安全策略�����,進行安全評估�,改進安全方案�����。我們要跟上時代的步伐,建設更為先進的信息網絡安全維護平臺���,最大限度的保障燃氣信息網絡的安全,充分發揮燃氣信息網絡在燃氣系統中的各種作用�����,構建信息化的燃氣企業發展方向���。唯有采取多種信息安全的防護措施并加強對計算機網絡維護技術的研究�,才能更好地保障計算機網絡用戶的信息及數據安全��,使燃氣系統信息通訊的安全隱患降至最低�����。
陜公網安備 61019102000282號
