鉴江高岭拦河闸网络信息安全系统搭建研究.pdf
《鉴江高岭拦河闸网络信息安全系统搭建研究.pdf》由会员分享,可在线阅读,更多相关《鉴江高岭拦河闸网络信息安全系统搭建研究.pdf(4页珍藏版)》请在咨信网上搜索。
1、云南水力发电YUNNAN WATER POWER304第 39 卷第 8 期0 引言在深度信息化的时代背景下,计算机网络技术的应用与普及在水利行业呈现出不同程度的发展模式,网络信息安全对于重大水利工程的信息管理极为关键。因此建立适应性强、科学安全,且能有效防范化解重大网络安全隐患的安全系统平台意义重大。目前关于信息安全系统的研究主要集中在系统数据传输方法1、系统设计及技术探索2-4、潜在威胁及主要对策5-6、管理模式7、计算路径及分析模式8等方面。鉴江高岭拦河闸坝工程是以灌溉、供水为主,结合发电、航运的大型拦河水闸工程。结合鉴江流域特性及水闸运营情况,在管理信息系统网络安全区域划分的基础上,构
2、建安全系统的边界、通信、行为、终端设备设计及应用,并进行安全系统综合评估和部署,系统提出适用于鉴江高岭拦河闸坝工程的网络安全系统,以实现网络安全隐患的风险化解和信息化管理。1 网络信息安全系统总体架构1.1 建设工程背景鉴江高岭拦河闸重建工程是一宗以灌溉引水为主,结合航运等任务的大(1)型水利枢纽。工鉴江高岭拦河闸网络信息安全系统搭建研究杨楚斌(广东省粤西水资源管理局,广东 湛江 524000)摘要:在深度信息化的时代背景下,网络信息安全对于重大水利工程的信息管理极为关键,建立适应性强、科学安全,且能有效防范化解重大网络安全隐患的安全系统平台意义重大。结合鉴江流域特性及水闸运营情况,系统提出适
3、用于鉴江高岭拦河闸坝工程的网络安全系统,合理设计了安全系统的边界、通信、行为、终端设备等功能,充分发挥系统安全防护价值,对于工程安全风险评判化解和流域安全保障具有积极的意义。关键词:高岭拦河闸;网络信息安全;安全访问;安全服务中图分类号:TN915.08文献标识码:B文章编号:1006-3951(2023)08-0304-04DOI:10.3969/j.issn.1006-3951.2023.08.073Research on the Construction of Network Information Security System for Jianjiang Gaoling Barrie
4、r SluiceYANG Chu-bin(West Guangdong Water Resources Management Bureau,Zhanjiang 524000,China)Abstract:In the era of deep informatization,network information security is crucial for the information management of major water conservancy projects.Establishing a security system platform with strong adap
5、tability,scientific security,and effective prevention and resolution of major network security risks is of great significance.Based on the characteristics of the Jianjiang River Basin and the operation of water gates,this paper proposes a network security system suitable for the Jianjiang Gaoling Ri
6、ver Barrier Dam Project,and reasonably designs the functions of the security system such as boundaries,communication,behavior,and terminal equipment.It fully leverages the value of system security protection and has positive significance for engineering safety risk assessment and resolution,as well
7、as for watershed safety assurance.Key words:Gaoling Barrier Sluice;network information security;security access;security service收稿日期:2023-03-27作者简介:杨楚斌(1994-),男,广东茂名人,助理工程师,主要从事水利水电信息及自动化工作。*杨楚斌 鉴江高岭拦河闸网络信息安全系统搭建研究305程所有系统设备分别安装在拦河闸、水轮泵站、船闸、管理信息中心,其中管理信息中心位于水闸管理处的管理楼内。鉴江高岭拦河闸重建工程管理信息系统需满足等级保护二级安全建设标
8、准。1.2 网络信息安全系统总体架构管理信息系统网络安全区域划分基于现地层、中控层(管理信息中心)的层级进行安全分区;划分安全区域过程中应保证业务的可靠性、连续性,重点识别业务风险,明确业务安全防护需求。考虑到管理信息系统网络的运维需求,在原有网络架构基础上新增安全运营区作为生产网的运维管理区,远程操作等一律在该区域进行。管理信息系统网络安全系统边界安全控制主要基于防火墙,其中非控制区域隔离设计利用原有防火墙,控制区域隔离设计新增工控防火墙,同时攻击行为检测新增入侵检测,具体协议标准如下。根据等保基本要求中对非控制区域的隔离,要求管理信息系统与外网边界流量进行逻辑隔离,外网可进行读操作,禁用写
9、操作,即管理信息系统的水雨情监测子系统、安全监测子系统、闸门控制子系统等的相关状态及数据,只可实现信息查询,此隔离措施还应对访问地址进行限定,同时对通信过程的工业协议的报文进行过滤,实现管理信息系统的单向隔离。根据已合理划分的现地层、中控层,在各区域中的内部安全域进行边界划分,采取边界隔离措施,应用不同安全域的安全策略,明确不同安全域的网络边界,如现地层禁止横向通信,策略设定过程只允许与中控层(管理信息中心)通讯,切断横向访问过程,对非授权或越权跨越边界的行为进行阻断并报警。管理信息系统网络需要提供远程监测服务,主要对现场的监测系统进行直接的测量和监视,考虑到远程接入有可能造成管理信息系统的间
10、接暴露,需构建入侵攻击的检测能力,针对僵尸网络、木马、蠕虫、勒索病毒、移动端木马控制等多种僵尸主机行为检测。通过对数据内容比对、协议分析、模式识别和流量分析等多种技术手段,深入分析网络,判断入侵行为,强化入侵威胁的检测能力。2 网络信息安全系统功能性设计基于管理信息系统网络安全区域划分,构建安全系统的边界、通信、行为、终端设备等功能性设计及应用。2.1 通信安全访问过滤控制通信安全应用新增工控防火墙、物联网接入网关的设计。考虑到中控层(信息管理中心)与现地层存在通信及指令交换的行为过程,系统之间通信数据中的包含关键数据及特殊敏感信息,一旦被篡改将会导致灾难性的后果,因此采用加密的方式传输,可通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 鉴江高岭 拦河闸 网络 信息 安全 系统 搭建 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。