网站首页  词典首页

请输入您要查询的论文:

 

标题 关于借鉴电力领域网络安全管理模式加强财政领域网络安全建设的几点建议
范文

    魏鹏 季瑞齐

    

    摘要:财政信息系统与电力信息系统具备结构类似,实时性要求均高,同属于国民基础设施等相同点。借鉴电力系统严谨规范的人力管理措施,上下加密、同级隔离、实时备份、集中管理等行之有效的技术措施,对财政信息系统进行深化改造,理论上可以达到很好的安全加固效果。

    关键词:财政信息系统;电力信息系统;人力管理;上下加密;同级隔离;实时备份;集中管理

    中图分类号:TP37 ? ? ? ?文献标识码:A

    文章编号:1009-3044(2020)25-0073-02

    马克思主义哲学认为,经济基础决定上层建筑。改革开放总工程师邓小平同志强调,必须坚持以经济建设为中心来带动社会主义事业全面发展,可见国民经济的地位。财政是国民经济的基础,作为国民经济宏观调控核心的财政信息系统,其重要性不言而喻。

    2017年6月1日正式实施的《中华人民共和国网络安全法》全面规定了关键信息基础设施运营主体的法律义务和责任,对全国网络安全建设产生了里程碑式影响。2018年4月召开的全国网络安全和信息化工作会议上,习近平总书记强调“没有网络安全就没有国家安全,就没有经济社会稳定运行。”网络安全,是财政信息系统正常稳定运行的基本保证。本文立足网络安全角度,提出财政信息系统的安全加固方案,为相关部门提供参考。

    实践是检验真理的唯一标准。强化财政系统网络安全建设,先要看是否有成功的案例。成功案例经过实践考验,具备可行性,有立竿见影之效。在相关领域,电力信息系统是安全要求较高、稳定性较强、发展时间较长、人力资源、财力资源利用率较完善的信息系统。可以吸收电力领域信息安全的成熟经验,提出财政信息系统的、具备良好可行性的安全加固方案。

    借鉴经验之前,先比对一下两者的异同,这样针对性强,可以规避资源浪费。

    1 电力系统、财政系统网络安全建设两者相同点

    1.1电力系统、财政系统均属于黑客组织的重点攻击目标

    首先,电力系统和财政系统均涉及大额度金融收支,信息资产的集中度高、价值高、关注度高,吸引大量网络黑客和敌对势力的目光。形形色色的不法分子,怀着各种各样的居心,对电力或财政系统进行花样百出的进攻。新技术、旧技术、高级方式、低级方式、针对设备的进攻、针对人员的进攻、针对物理机房的进攻、针对网络、主机、应用系统的进攻,都可能发生。攻击发起者包括大型黑客团体、小型黑客组织、个人黑客、业余黑客爱好者;攻击心理包括蓄意进攻、有针对性地进攻、试探性进攻;攻击目的包括谋取钱财、恶意破坏,甚至纯粹为了取乐。情况错综复杂难以统计。其次,电力系统和财政系统均属于国家基础设施建设内容,直接影响国家稳定和社会安全,容易招致国家级黑客组织的进攻。国家级黑客组织受到国家政府的直接支持,往往具备雄厚的技术、严密的组织、充足的资金和大量高级技术人员。该团体的攻击隐蔽性好、破坏性大、攻击范围广、针对性强,是电力系统和财政系统的首要威胁源。据分析,伊朗核电站遭受的震网病毒攻击很可能就是该类型组织所为。

    1.2电力系统、财政系统均属于总分式树形网络,覆盖全国

    电力系统的调度中心有两个,分别为国家电网调度中心和南方电网调度中心,两个中心对下属的子调度中心、发电站、变电站进行总分式管理。调度中心、变电站受上级管理,向下级子调度中心、子变电站、发电站下达命令,而不与同级机构通信。管理呈现树形结构,电力部门采用这种结构是为了对全国的电力网络进行统一调度。财政系统按照部级、省级、市级、县(区)级分层,每一层级与直属上下级交换数据,而不与同级通信。电力系统、财政系统结构类似,覆盖全国,属于同构系统。

    1.3电力系统、财政系统均属于实时性要求较强的信息系统

    电能不易存储,发出的电必须在短期内被消耗。同时,电能传输速率极高,因而对电能进行调度的电力系统必须具备高实时性。财政系统涉及大额资金收付,入账出账操作必须实时进行,以保证交易的完整性。所以电力系统和财政系统均属于高实时性系统。

    1.4电力系统、财政系统均属于专网、公网混合的网络结构

    电力系统划分生产控制大区和信息大区,生产控制大区属于核心网络,采用专网传输数据。信息大区属于非核心网络,与互联网通信,实现社会与电网的互动。财政系统的核心部署在财政专网,采用安全隔离与信息交换系统与金融城域网、互联网等通信,实现资金的拨付与清算。电力系统和财政系统均属于专网、公网组成的混合网络。

    2电力系统、财政系统网络安全建设两者不同点

    2.1电力系统终端由操作员和工业控制设备组成,财政系统终端主要是操作员

    电力系统属于工业控制系统,系统终端存在大量自动化设备,操作员通过访问控制终端对自动化设备进行操作。财政系统属于安全性较高的普通信息系统,虽说存在扫描仪、扫码机等少量终端设备,但网络总体来说,是以信息传输和人员交互为主,而不以设备控制为主。

    2.2 财政系统开放性比电力系统稍强

    电力系统分为发电系统、输电系统、用电系统。发电系统、输电系统是电力系统的核心,这些系统远离城市、部署于专网;用电系统属于外围系统,位于城市内,部署于公网。所以电力系统以专网为主,封闭性强。财政系统核心系统虽然部署在专网,但与银行部门如人民银行、商业银行,行政部门如公安部门、交通部门、社保部门通信频繁;非核心系统部署在公网,与社会大众直接接触。故而财政系统比电力系统开放一些。

    综上所述,虽说电力系统和财政系统终端组成成分不同,开放性略有差异,但是两者在国民经济中的地位同等重要,覆盖范围同样广、基本构造类似、实时性要求均较高。二者具備较高的相似性,具备借鉴经验的前提条件。可以将电力系统的信息安全措施稍加改造,应用到财政系统中来,以改善财政系统的安全性。

    3 自电力系统改造而来的财政系统信息安全策略

    3.1严格的人员审查制度和奖惩制度

    安全防护的最薄弱环节是内部人员管理。不论是内部人员泄密还是间谍渗入,均会给组织造成极大破坏,信息系统安全防护也不例外。财政部门招聘新人时,要对人员的身份和政治背景进行严格的审查,违规犯罪、品德不端、贪财好色、崇洋媚外、来历不明的人员坚决不錄用。人员离岗离职时,要收回所有钥匙、门卡、USB KEY等身份证明,注销所有软件系统访问权限,并限制重要岗位离岗人员行动自由,限制期根据具体岗位而定。推行奖勤罚懒、有功褒奖、有错严惩措施,坚决惩治违反信息安全的行为。对贯彻落实安全策略的人员进行奖励,奖励措施包括授予奖状、发放奖金、提拔干部等等。教育、惩罚、奖励三种手段并行,多角度强化人员信息安全意识。

    3.2上下加密、同级隔离,实时备份

    针对财政系统上下级通信,同级阻断的网络架构,采用上下加密,同级隔离的安全策略。财政系统上下级通信之前,采用VPN技术或专业的加密设备进行加密,加密的数据即使被截获,在短时间内也不可能被破解。对于没有通信要求的同级单位,在网络边界部署安全设备进行逻辑隔离,从传播路径层面阻断可能出现的恶意进攻。

    在单位内部或者上级机构建立备份数据中心,备份数据加密后实时传递到数据中心,在最坏的情况下,即便系统完全崩溃,数据也不会失窃。

    3.3 分布式部署,集中式管理,信息系统在省级机构统一管控

    管理越集中,专业性就越强,安全性随之提升。削减地方财政信息系统操作员的权限,将权限集中到省级管理中心。在省级管理调度中心配备专业的管理团队,对财政信息系统进行专业集中化管理。这样可以有效地规避地方财政信息系统运维人员技术能力不足、操作失误等行为,降低地方信息系统受攻击、被破坏的可能。

    根据上述内容绘制省级财政部门安全防护图,为了展示清楚,将防护图划分为管理层级防护图和数据备份图。

    空谈误国,做技术万万不可纸上谈兵。要从实际出发,借鉴已存在的、经过实践考验的实战经验,结合财政信息系统特性,构建符合实际,具备可行性的安全方案。

    参考文献:

    [1] 何天玲.电力数据通信网安全防护方案的分析和研究[J].电力信息与通信技术,2020,18(1):74-79.

    [2] 姜海涛,王祥,李志,等.基于区块链的电力系统安全测评管理系统研究及应用[J].电力信息与通信技术,2020,18(1):67-73.

    [3]曾智翔,陈习,钟伟杰.略谈电力行业互联网应用安全防护的主要手段[J].网络安全技术与应用,2020(2):130-132.

    [4]候正煜.电力系统信息通信的网络安全及防护研究[J].网络安全技术与应用,2020(2):132-133.

    [5] 汪嵘明.大数据时代金融信息安全研究[J].中国集体经济,2019(32):94-95.

    【通联编辑:唐一东】

随便看

 

科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。

 

Copyright © 2004-2023 puapp.net All Rights Reserved
更新时间:2025/3/13 16:32:29