電力系統(tǒng)內(nèi)網(wǎng)終端安全管理研究及實現(xiàn).pdf

1、電力工業(yè)是我國國民經(jīng)濟的一個重要的能源工業(yè)部門，現(xiàn)代電力企業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施日益完善，已建成生產(chǎn)、管理、營銷等不同類型的應(yīng)用系統(tǒng)，電力信息化水平日益提高，使得各種應(yīng)用系統(tǒng)能夠?qū)崿F(xiàn)信息共享和協(xié)作互連。電力信息的安全性備受矚目，國網(wǎng)公司信息化“SG186”總體防護方案將管理信息區(qū)分為涉及機密信息的內(nèi)部辦公和業(yè)務(wù)應(yīng)用的信息內(nèi)網(wǎng)和不涉及機密信息的用以對外業(yè)務(wù)的信息外網(wǎng)，電力信息網(wǎng)絡(luò)結(jié)構(gòu)和各業(yè)務(wù)整體交互系統(tǒng)相對較為封閉，需要應(yīng)對的信息安全隱患更多的來

2、自網(wǎng)絡(luò)內(nèi)部，內(nèi)網(wǎng)終端主機面臨著身份認證安全性不高、主機非法外聯(lián)、主機非法操作審計不足等安全問題。
　　針對各電力業(yè)務(wù)系統(tǒng)面臨的信息安全問題，本文從內(nèi)網(wǎng)終端主機的安全管理角度出發(fā)，重點設(shè)計了主機登錄認證方案、主機違規(guī)外聯(lián)監(jiān)控方案以及客戶端程序保護方案，用戶在登錄內(nèi)網(wǎng)終端主機過程中需要使用USB Key硬件來實現(xiàn)“密碼+數(shù)字證書”雙因子身份認證，其次終端主機在違規(guī)外聯(lián)時監(jiān)控系統(tǒng)能夠?qū)崿F(xiàn)及時切斷外聯(lián)行為、報警、記錄安全事件等功能。