摘要:随着当下智慧城市的迅猛发展,燃气行业对信息系统的依赖程度也呈现出日趋增加的趋势。我国燃气行业步入信息化阶段,网络安全对燃气系统运行具有保障性作用。为了改变早期信息网络存在的安全隐患,要从多个方面来加强信息网络的安全防范措施,才能更好地保证燃气信息网络及信息系统的稳定运行。基于燃气系统的稳定发展要求下,燃气信息网络必须做好综合防范机制。海量信息数据的传输将对燃气通信网络的性能产生影响。在此形势下,加强燃气系统信息通讯网络安全及防护就显得非常关键和必要。文章主要针对当前我国燃气系统信息通信网络安全的问题进行分析,并且提出防护措施。
关键词:燃气系统;信息通信网络安全;防护措施
1燃气系统信息通讯网络安全的现存问题
1.1遭受计算机病毒侵害
对计算机安全危害最严重的因素要是计算机病毒,目前计算机病毒已经成为威胁燃气系统信息通讯安全的一大关键因素。同时伴随着计算机网络技术的飞速发展这一形势,计算机网络的病毒也以多样化的形式呈现出来,并给计算机网络带来了极其严重的威胁。病毒本身具有极强的破坏性、传染性以及隐蔽性,并且很难被察觉到。当下最常见的计算机病毒有脚本类病毒、木马病毒以及间谍病毒等几大类型。在这几种常见病毒中,以木马病毒的诱骗性最强,这种类型的病毒主要是为了窃取用户的信息。脚本病毒主要是借助网络脚本来实现传播目的的,并严重影响了网络的浏览功能,间谍病毒的挟持性很强,这类病毒主要是为了加大客户对目标网页具体的浏览访问量。
1.2计算机硬件设备质量欠佳
燃气系统要想实现健康、稳健的运行,对硬件设备的质量通常有着较高层次的要求。硬件本身的安全是整个燃气系统得以顺利运行的最基本的保障,诸如服务器、断路器以及二次性设备等硬件在燃气系统中被应用得十分广泛,一旦这些硬件设备出现了故障,将会对整个燃气系统的正常运行造成非常严重的威胁。
1.3信息传输口令方面的问题
在燃气企业通信网络实际运行期间,存在着诸如图片、文字以及某些核心数据之类的数据类型,并且这些数据都是借助于网络手段进行信息的处理采集、传送和执行。在具体的传输阶段,通过采取某些手段或者工具拦截这些数据信息,并对内容进行随意篡改,有的甚至还通过采取技术性措施来破坏网络传输通道整体的稳定性能,这些都会导致出现信息在传输期间的泄露和失真。因而,统一信息传输口令就显得十分重要,应强化加密口令,由于当前密码破解技术已经十分强大,假如设置非常弱的口令密码,就非常容易遭到攻击和访问,因而应进行密码强度升级。
2燃气系统信息通讯网络安全防护设计原则
1.1安全性
网络安全结构设计的首要原则就是安全性,即在根本上确保燃气企业计算机网络系统的安全性,在设计过程中所使用的网络技术产品也必须符合安全使用标准,从而充分保障整个网络系统的安全运行。保证信息数据的安全、完整,信息数据库安全具体指的是通过采取保护数据库的措施来有效防止由于错误使用数据而带来的数据泄露、更改和破坏。切实、有效地保护网络信息的安全是数据库系统最重要的参数。通常,可采取以下几种方式来保证好数据库的安全:用户标示和检定,进行存取方面的控制和存取方面的审计,采取数据加密处理并保护视图等,使用得最频繁的是用户标示和检定,进行存取方面的控制。信息数据完整是保证数据的完整性和相容性。主要是为了更好地阻止数据库中的某些数据错误和无效操作而导致出现的错误结果。假如用户某些方面的操作违背了数据完整原则,就应采取相关措施来保护数据的完整性。
1.2一致性
这一原则主要指的是不仅燃气企业的网络工作时间应与网络安全隐患的发生保持时间上的一致,而且所设计的网络安全结构也应与企业的网络安全要求保持一致。
1.3易操作性
计算机应用网络安全结构设计的各个环节的内容都需要人力去完成,如果所设计的结构内容太过复杂,不仅大大增加了实际结构架设的操作难度,而且也在一定程度上降低了网络系统的安全性。
1.4分散性
随着燃气企业的不断发展,其网络系统所涉及的领域和内容也不断增多,网络规模不断扩大,面对如此大规模的计算机网络,技术人员不可能一蹴而就地完成所有安全结构的设置工作。因此,技术人员可采取分散式的实施手段,对系统中的安全问题逐一突破,最终实现整个网络的安全运行。
1.5并发性
数据库最凸显的优势就是其能实现多方面应用程序的共享。考虑到对应用网络信息资源充分利用这一目的,通常采用数据库多个程序或单个程序不同进程同时运行的方式,这就是所谓的数据库并行操作。基于这一操作进行的控制就属于并发控制。
3加强燃气系统信息通讯网络安全的具体防护措施
3.1搭建燃气信息安全体系防护框架
密切结合当前我国燃气工业的实际特点和企业计算机和信息网络技术应用的具体情况,可建立如下燃气信息安全体系防护框架。遵照信息业务的具体功能,可将燃气信息系统划分为三个层次,第一层次是自动化系统,第二层次是生产管理系统,第三层次是燃气信息管理系统。参考燃气信息业务的这几大层次结构,可采用分区、分层的方式开展燃气信息的安全体系的防护工作。其一是进行分层管理,严格遵照燃气信息业务上述三个层次功能,在层间使用隔离装置进行网络间的隔离操作。其二是采取分区管理的方式,即将燃气信息业务的三层功能同燃气信息的网结构相对应,具体而言,又可将其分为实时控制区、非控制生产区、管理信息区和生产管理区这四大区域。在各区域间使用网络物理隔离设备进行网络隔离,并对实时控制区之类的关键业务进行重点保护,同时采用不同强度的安全隔离设备时各安全区内的业务系统得到有效保护。
3.2采取多样化的安全防护技术措施
3.2.1加强硬件设备和网络系统软件建设投入力度
计算机系统是进行燃气系统信息通信网络安全防护的硬件设备,适应性的硬件系统能够给网络安全提供基础性保障。燃气系统要想实现安全稳定的运用必须依托计算机系统的稳定运行,要想使燃气系统信息通信网络安全防护水平得到切实提升,就应将安全的计算机系统确定为工作重点。除此之外,在进行燃气系统升级时,首先就应确保计算机能够稳定运行,不仅如此,还应借助于先进技术设备和管理经验来促使燃气系统信息通信网络安全防护得以完善,进而来确保燃气系统的安全性和适应性。
3.2.2加强网络管理队伍建设工作
在计算机网络中并不存在绝对的安全,因而制定体系完善的安全体制是确保计算机网络安全的基础。唯有借助于网络管理人员和网络使用人员的共同努力,同时借助于所有的技术及工具,才能更好地对一些导致出现网络安全隐患的现象进行防范,并将计算机网络不安全的因素降至最低,进而才能更好地发挥网络对燃气信息系统的支持作用。
3.2.3配置资料保密系统
由于燃气企业的大量数据资料分散于各个端点,因此,技术人员除了要保障数据传输通道的安全性之外,也必须对资料本身进行保密处理。在燃气企业的网络系统中,最大的安全隐患还是存在于系统的内部,这是因为相较于外部广域网而言,在系统内部进行资料窃取、删改等一系列恶意行为的难度要小的多,因而系统内部遭遇入侵的概率也较大。因此,技术人员对资料数据进行加密处理是目前最为行之有效的手段,其可利用高强度的保密技术对企业内部资料进行加密,从而保证资料信息的保密性以及安全性。与此同时,由于燃气企业的计算机网络系统中也有很大一部分资料是具有实时性的,若与其他资料采用同样的保密措施,虽然能对其实施有效的保密,但往往传输时间和处理时间会有所延长,从而无法达到规范要求,因此,技术人员也必须针对这种情况进行资料保密系统的调整,使其在保证信息安全的同时提高资料的传输速度。
3.2.4强化加密口令
为了更好地避免信息传输期间出现的恶意窃取和破坏信息的情况,还应增强口令的保密等级。通常燃气系统都涉及海量的数据信息,因而可采取公开密匙法进行数据信息的加密工作,也能是应使加密传输和数据的校验相对应,借此来起到有效保护数据机密的功能。如果发现了有伪造签字、角色伪装和信息篡改的现象,可在网络系统中对操作者的身份进行确认,借此来确定操作者是否具备对某一数据的访问及使用权限,这样也能起到有效执行网络系统访问策略的作用,进而防止攻击者假冒合法用户进而获取信息的访问权限,切实保证数据和系统的安全,和授权访问者的合法利益。
3.2.5完善入侵监察系统
燃气企业计算机网络实用性的重要程度不言而喻,但在实际运行过程中,往往难以阻止阻断式攻击以及分散式攻击,因此,技术人员也必须不断完善内部网络的入侵监察系统,从而最大限度地实现在最短时间内对任意异常操作行为采取及时有效的预防措施。此外,该入侵监察系统不仅仅可以监测阻断式攻击和分散式攻击,其对木马病毒、程序漏洞以及系统漏洞也能起到很好的监察效果,必要时也能针对地址转换协议中的漏洞及弱点进行预防。
3.2.6建立网络信息安全管理体系
基于燃气系统网络安全的重要意义,要想切实发挥燃气系统信息通信网络安全的防护作用,还应建立网络信息安全管理体系,但就目前来看很多燃气企业并没有建立行之有效的防护管理体系。在建立信息安全管理体系时,不仅应对员工开展安全教育工作,还应增加对网络信息安全的资金投入,规范其安全管理的监督体系,切实提升燃气系统的安全性和可靠性。
3.2.7建立访问控制
引入网络准入控制系统,目前比较主流的控制系统有联软科技准入控制系统(UniNAC),利用此系统配置网络准入控制:从接入层对访问的用户进行授权控制,根据用户身份严格控制用户对内部网络访问范围,确保企业内网资源安全;通过身份认证的用户还必须通过终端完整性检查,查看连入系统的补丁、防病毒等功能是否已及时升级,是否具有潜在安全隐患;对通过身份认证但未满足终端安全检查的终端不予以网络接入,并强制隔离,提示用户安装相关补丁、杀毒软件和安全设置等;对U盘、移动硬盘等移动存储设备的访问进行认证管控。
3.2.5安装并配置防火墙
防火墙的配置和安装能够切实提升燃气系统整体信息管理系统的防护性能。安装并配置防火墙是一种非常有效的防护网络信息安全的途径。这一操作能够有效防止黑客入侵。通常可根据实际需要选择性能较高的防火墙,然后在防火墙安转的过程中为了保护数据的稳定性,可将该燃气系统信息管理系统中的所以数据包进行关闭操作,同时进行防火墙包过滤配置的设计,如未经许可不允许其他IP地址越过防火墙进入该燃气系统信息管理系统内部,提高该燃气系统信息管理的安全性。可以通过构建A、B两路通信通道,利用物理隔离和需求切换来提升信息网络的安全性以及稳定性。对重要站所或办公大楼建设第二路由,能很好的消除各类因外力事件造成的网络中断事故。利用防火墙进行边界防护,作为网络安全中的重要防护措施,防火墙在网络的建设中都是必不可少的。实行“网络隔离”,把内网(这里定义为燃气系统内部的综合数据网、调度数据网等)和外网(定位为英特网)之间添加物理隔离装置,而互联网的出口统一至省燃气公司一级,地市级公司及各分公司统一从省燃气公司出口访问互联网,外网应用系统与内网相关系统的访问(例如支付宝预交燃气费等业务)必须通过隔离装置及防火墙进行。
4结束语
综上所述,随着燃气行业的持续发展,其对计算机网络技术的依赖程度也越来越高,因而建立完善的网络安全结构势在必行。依托现代信息技术开展燃气系统的管理工作在很大程度上促进了供气效益的提升,但是也面临着燃气系统信息通信网络安全这一现实问题。在现有的信息网络安全方案下,还应该定期调整安全策略,进行安全评估,改进安全方案。我们要跟上时代的步伐,建设更为先进的信息网络安全维护平台,最大限度的保障燃气信息网络的安全,充分发挥燃气信息网络在燃气系统中的各种作用,构建信息化的燃气企业发展方向。唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使燃气系统信息通讯的安全隐患降至最低。