设计电力企业网络安全解决方案

1　P2DR2安全防护架构

传统的计算机安全理论是表现在仅仅对信息系统施加一定的安全措施，但随着网络结构的改变，操作系统的升级和应用系统的变化等动态因素，而这种静态的安全措施无法适应动态变化的、多维互联的网络环境，于是可适应网络安全理论体系便逐渐形成。可适应信息安全防护体系（或称动态信息安全理论）的主要模型是P2DR2模型。P2DR2模型为网络安全管理提供了可操作的方法。P2DR2模型包含五个主要部分：Policy（安全策略）、Protection（防护）、Detection（检测）、Response（响应）和Recovery（恢复）。防护、检测和响应组成了一个完整的、动态的安全循环。在安全策略的指导下保证信息系统的安全。不同的网络需要不同的策略，在制定策略之前，需要全面考虑网络中可能存在的各种各样的安全问题。对这些问题做出详细的回答，并确定相应的防护手段和实施办法，就是针对企业网络的一份完整的安全策略。策略一旦制订，应当作为整个企业安全行为的准则。


传统的安全手段中都会考虑类似访问控制、加密、认证等防范措施，即P2DR2模型中的Protection部分，但为什么这样的网络仍会受到恶意攻击呢？根据P2DR模型，防护是一个必须的环节，防护中采用的技术也已经被广泛采用。但仅有基础防护的网络是不安全的，访问控制等静态安全措施只能对网络系统中的某几个环节起保护作用。网络中有大量安全漏洞存在，攻击者很容易绕过安全防范侵入网络。所以，尽管静态的安全防护投入很大，如果忽略网络系统中的安全隐患和随时可能发生的攻击，仍然达不到安全的目的。只有通过检测、响应和恢复这三个环节，发现系统中隐藏的安全隐患并加以解决恢复，才能主动提高网络的抗攻击能力。因此，安全不能依靠单纯的静态防护，而是需要把技术和管理很好地结合起来，才能达到较好的安全防护效果。

2　方案设计

为达到有效保护企业信息资源安全应用的目的，信息安全方案要坚持最小化原则，即仅使用需要的系统服务，并必须能够实现P2DR2安全架构的功能需求，即：Policy（安全策略）、Protection（防护）、Detection（检测），Response（响应）和Recovery（恢复）五个方面的安全需求。在这里将从以下几个方面进行说明。

2．1　网络安全因素

影响网络安全的方面有物理安全、网络隔离技术、加密与认证、网络安全漏洞扫描、网络反病毒、网络入侵检测和最小化原则等多种因素，它们是设计信息安全方案所必须考虑的，是制定信息安全方案的策略和技术实现的基础。

2．1．1　物理安全

物理安全的目的是保护路由器、交换机、工作站、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。验证用户的身份和权限，防止越权操作；确保网络设备有一个良好的电磁兼容环境，建立完备的机房安全管理制度&#x