输水枢纽工程信息安全保障体系措施分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇输水枢纽工程信息安全保障体系措施分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
1 引言
引滦入津工程是一个包括跨流域引水、输水、蓄水、净水和配水等综合性水资源开发利用的城市供水系统,是天津市城市生活用水以及工农业用水的唯一可靠水源,已经成为关系天津市经济和社会发展的“生命线”。其中的引滦工程尔王庄管理处(以下简称管理处)管理着引滦输水的枢纽工程,恰恰是这条生命线的心脏,通过8座泵站、18.5公里的明渠、6.48公里的暗渠、一座库容为4530万立方米的平原水库及17座闸涵,每年向天津市输水7亿立方米左右,是我国北方城市供水泵站装机容量最大、输水功能齐全的水工建筑群体,作用不可替代。
自2002年起,天津市政府利用亚行贷款,开始实施天津市引滦入津水源保护工程,内容包括新建暗渠工程、沿线水工设施修缮工程、沿线绿化及水土流失治理、信息系统建设等多个单项工程。信息系统工程的初步设计已通过天津市计划委员会审查并获得批准,随着这项工程的实施,管理处近期即将建成先进、实用的输水枢纽工程信息系统。
输水枢纽工程信息系统是一个集通信技术、计算机网络技术、智能化测量技术、视频技术、语音交换技术和计算机应用技术于一体的综合管理信息系统。系统将以管理处局域网为中心,建设包括渠库管理所、泵站管理所、滨海管理所等多个分中心局域网在内的分布式信息系统,将能够在最先进的通信和网络基础平台的支持下,实时采集各类信息,进行分析、处理,实现完整的信息共享和有效的各类应用。
输水枢纽工程信息系统的安全性和可靠性要求很高,系统必须长期安全稳定地为输水管理工作服务。一方面,如果系统发生故障,或存储的大量的、宝贵的实时、历史数据被破坏,都将导致很长时间的恢复,甚至是无法换回的损失;另一方面,如果系统受到非法登录者的破坏,或获取、修改许多重要数据,那么同样会造成很大的损失,在这两种情况下系统都将严重影响到管理处作出输水调度的正确判断和决策。因此,在系统设计时必须仔细地进行研究分析,找出影响系统稳定运行和破坏系统安全的各种可能因素,给出相应的解决对策和方法[1]。
2 信息系统安全分析
网络提供了信息流通的便利的渠道,但是同时也给信息的保密和真实及系统正常运行带来了重要的挑战。安全问题是网络面临的敏感而且重要的问题,如何协调系统的安全性和系统的灵活性、开放性,是系统分析时必须要考虑的问题。
信息网络安全的核心是信息的安全。为防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏,必须建立信息网络系统的安全服务体系。计算机安全包括物理安全和逻辑安全,其中物理安全指系统设备及相关设施的物理保护以免于被破坏和丢失,逻辑安全是指信息的可用性、完整性及保密性三要素。
从技术角度来讲,计算机病毒、跨网络攻击、信息泄露、信息载体丢失或被盗等几种主要的安全隐患是影响安全的主要因素。
2.1 系统环境安全措施
计算机系统的运行环境不合要求,超过了产品所规定的标准,如温度高,湿度大,强烈的电磁场干扰,安放计算机系统的台座不稳、震动,粉尘大,电源电流不稳等诸因素,都能导致计算机系统运行不正常,因此,中心、各分中心计算机网要求建立机房,增加UPS电源等。
2.2 计算机系统安全措施
计算机系统中的存贮器、硬盘、CPU和各种卡等,是非常重要的部件,它们的损坏将导致计算机不能正常运行,或系统性能降低,因此,为保证万无一失,可考虑采取冗余的设计等方法来保证系统正常运行。
为避免故障发生,对数据库服务器提供双机热备份的高可用方式集群方案,多服务器共享集中的存储设备,当发生故障时数据库和文件系统互相切换,保证高性能,高可靠性,无单点故障。
本系统采用RAID技术和备份技术保证数据中心数据库的安全,一方面将数据库放到支持RAID5的磁盘阵列上,保证数据不会因为单块磁盘损坏而丢失;另一方面建立数据备份管理机制,各数据库都备份到磁带上。
2.3 网络系统安全措施
计算机网络就是将既可在本地,也可在异地的多台计算机和网络设备(如集线器、交换机、路由器、打印服务器等),通过传输介质(如空气、光纤、双绞线等)联成一体。因此可以将网络故障因素归结为接口卡故障、线路故障、网络设备故障三类,解决办法是找出坏的网络卡进行更换,通过线路测试仪检查线路故障并进行修复,更换坏的网络设备,还可通过网管程序实时监视网络设备的工作状态,以便及时找出故障之所在,并进行及时处理。
为防止黑客通过互联网络(或电话网络)对系统实施攻击,网络在物理上与Internet分开,采用防火墙技术、信道加密技术、冗余等措施。
2.4 软件系统安全措施
选择具有C2级安全的HP UX和Windows 2000 Server作为服务器的操作系统平台,它们的安全性通过其内置的安全工具来实现。
(1)用户管理
利用OS账户管理工具能建立完整统一的用户管理策略,规定什么人在什么时间什么地点可以使用什么资源。
(2)访问控制
配合用户账号管理,建立相应的访问控制机制和完整的审核机制,这样就可以实现对资源的动态跟踪监视,及时发现非法侵害企图。
(3)权限控制
包括服务器访问权限、数据库访问权限、表单与视图访问权限、文档访问权限、文档字段访问权限、区段与字段访问权限控制等多个级别。这些权限控制手段按层次逐渐细化,需要的话可以对Intranet/Internet系统中的每一个数据或设计元素控制访问权限。
(4)备份与恢复
一套数据安全方案单靠磁盘阵列本身的RAID技术并不能保证数据安全,需要有离线备份管理机制,要求对文件服务器、数据库服务器的数据进行备份和管理,备份能够做到无人值守,灾难恢复,自定备份策略,同时备份系统易于扩展,新增备份节点易于加入备份系统。
用户定期进行数据库的备份。以便当故障发生时,可以将备份的数据恢复到数据库中,使因数据破坏造成的损失减少到最小程度。
另外为了进一步减少停机维护的时间,采用卷管理软件实现在线的卷维护(例如在线扩容)。
2.5 防火墙系统
信息安全的隐患存在于信息的共享和传递过程中。目前,浏览器/服务器技术已广泛应用于信息网络系统中,而其基础协议就存在着不少的安全漏洞。防火墙系统作为基本的网络安全系统,可以设置在公用网络和内部网络之间,或者设置在内部网络的不同网段之间,用以保护核心秘密并抵御外来非法攻击。
本系统设计采用NETSCREEN防火墙系统。
2.6 防病毒系统
(1)多层病毒防御体系
计算机病毒是网络正常工作的最大威胁,根据统计,50%以上的病毒是通过软盘进入系统的,因此对桌面系统的病毒应严加防范;如果服务器被感染,其感染文件将成为病毒感染的源头,它们会迅速从桌面感染发展到整个网络的病毒爆发,因此,基于服务器的病毒保护已成为当务之急;根据ICSA的报告,电脑感染病毒的来源有超过20%是通过网络下载文档感染的,另外有26%是经电子邮件的附加文档所感染,联入Interent,很有可能受到来自Interent下载文件的病毒侵害及恶意的Java、ActiveX小程序的威胁。基于以上这些情况,系统可能会受到来自于多方面的病毒威胁,为了免受病毒所造成的损失,应设计采用多层的病毒防御体系[2]。
本系统采用NAI公司的McAfee AVD防病毒套件作为整个网络的防病毒工具。在每个台式机上采用McAfee AVD套件中的VirusScan Security Suite 反病毒软件,在服务器上采用McAfee AVD套件中的NetShield Security Suite反病毒软件,在网关上采用McAfee AVD套件中的Internet Security Suite反病毒软件,应用全面的病毒防御系统,封锁病毒所有可能的进入点,从而保证整个管理信息网络不受病毒的感染。
(2)安全扫描技术
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够提供更高安全性的网络,如果说防火墙和入侵检测系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击的发生,做到防患于未然。
本系统设计采用NAI公司的CyberCop ScannerNAI网络漏洞扫描产品作为网络安全扫描的软件工具,可进行基于服务器和基于网络的扫描,通过扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级,还可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。
(3)入侵检测技术
为了加强主机的安全,还应采用基于操作系统的入侵检测技术,监控主机的系统事件,从中检测出攻击的可疑特征,并给予响应和处理。
本系统采用NFR HID主机入侵检测系统对计算机主机操作系统进行自主地、实时攻击检测与响应,一旦发现对主机的入侵,可马上切断系统用户进程通信和作出各种安全反应。
基于主机的入侵检测技术出现在80年代初期,在发展过程中融入了其他技术。对关键系统文件和可执行文件的入侵检测的一个常用方法,是通过定期检查校验和来进行的,以便发现意外的变化;许多产品都监听端口的活动,并在特定端口被访问时向管理员报警,这属于基于网络的入侵检测的基本方法。这些技术的结合,必将大幅度提高网络对黑客攻击和错误使用的抵抗力,使设置选项更加灵活,并使安全策略的实施更加有效。
2.7 安全管理制度
虽然各种技术手段能够大大提高信息系统的安全性和可靠性,然而技术并不是万能的,还必须借助于管理手段,才能做到双保险,减少人为的因素造成的损失。因此,从管理角度必须制定相应的规章制度,对与系统相关的使用者进行管理约束,如制定机房上机制度,介质拷贝制度,设备定期维护制度,系统授权管理等。
在制定各种制度的同时,应加强思想教育工作,增加安全保密意识,并运用法律手段,保证系统安全。
3 网络监测管理分析
输水枢纽工程信息系统是包括光纤传输与交换、智能终端设备、数字程控交换机等多种通信手段、多种制式、多厂家设备的综合信息网络,智能设备网络拓扑结构复杂,为了解通信设备的运行情况、评估通信质量、满足网络管理的要求,实时地掌握信息网络的运行状态,第一,应建立一个综合的信息网络监测管理系统,实现集中的管理和操作。第二,对相对独立的光纤传输与交换、智能终端设备、数字程控交换等系统应分别设立专业专有网元管理系统。
3.1 综合网络监测管理系统
(1)系统组成
整个网络是一个网管中心局域网和各级端站互联构成的企业网。网管系统设置于信息中心局域网,通过专用数据传输通道与监测站和分中心局域网联接。网管局域网还设置Web服务器和远程访问功能,并与MIS系统建立网络联接。
(2)网管系统中心
综合网管系统结构是采用客户/服务器
计算机网络结构模式(如图1所示),中心站由服务器、网络交换机、工作站组成,通过终端服务器实现中心站对远端站的数据采集,通过协议转换器实现通信设备通信协议的转换,通过防火墙与MIS系统相连。端站由终端服务器、各种采集设备组成。中心站与端站之间可通过64K、2M、LAN通道相连,通信方式可采用光纤。机房环境采集装置用于环境监测和空调的遥控,环境监测的内容有门磁、温湿度、烟火、红外以及电压电流。
(3)硬件配置
①网管主服务器
采用UNIX服务器,运行效率和系统稳定性高。服务器上安装关系型数据库,作为网络数据存储中心和处理中心,具有数据服务器、应用服务器、文件服务器的三重作用。
②Web服务器
是专门用于监控管理系统本身的维护管理人员使用的应用工作站,配置全套的网管应用界面和系统维护界面。可完成系统的人机联系功能,如画面编辑、数据库定义、报表定义、报表自动生成、召唤打印和定时打印等。也可兼作与MIS网连接的WEB服务器。
③调度工作站
提供给操作人员所有的监控功能,负责整个通信网内各种设备的集中监控、任务调度。调度工作站可配有多台,能同时工作并提供二次开发功能。
④终端服务器
终端服务器是一个独立操作的多串口设备服务器,专为串口设备与以太网之间的连接而设计,且扩充串口方便,无需关闭电源,具有热插拔功能。终端服务器收集各监测站的信息,通过网络送往前置机,前置机对信息处理后通过网络送往服务器及其他监控工作站。
(4)软件配置
①操作软件
系统软件运行在网管主服务器上,操作系统采用稳定、可靠的UNIX操作系统,提供C/S和B/S服务方式,还具有远程登录和诊断功能。WEB服务器和工作站则采用 Windows NT。
②数据库系统
采用Oracle系统和SQL关系数据库系统。实时数据库是系统功能得以完成的基础,其中保存了现场采集来的实时数据,及计算量、控制量等其他信息,常驻计算机内存,实时性高。实时数据库针对不同用户提供了交互式人机接口、应用编程接口API和网络报文接口这三类访问接口。网管系统提供配置、查询、管理网络设备历史数据库的软件工具。
③网管系统核心平台软件
在平台中,包括了系统基础的实时数据采集、实时数据库管理、历史数据库管理、画面制作及显示、报表制作及打印、告警判别及、数据处理及时钟系统等功能,另外,为使平台及平台之上的应用得以顺利运行,平台中还包括了诸如网络通信及进程管理等系统,为方便通信网络监控系统的维护,还提供了远程诊断及维护系统。
3.2 专业专有网元管理系统
(1)主干通信网络管理
负责管理全系统主干核心节点通信设备、接入节点通信设备、局域网通信设备。具有配置管理、故障管理、性能管理、策略管理等功能。由主干通信网络网管系统配置软件、硬件设备。
(2)生产调度与程控交换网管理
负责管理全系统内的所有数字程控交换设备,系统由网管中心、网络节点、网管传输网三部分组成。网管主界面叠加在电子地图上,由程控交换系统配置软件、硬件设备。
(3)供电系统管理
负责管理开关电源、UPS、备用发电机组、蓄电池组等。具有控制与监测功能,能显示运行状态、运行参数和报警信号,可进行编程、整定和修改,并进行事故记录。能控制市电、油机供电自动切换,蓄电池组浮充与备用切换。
(4)服务器系统管理
负责管理服务器与磁盘阵列、磁带库等数据仓库、数据存储、备份系统设备及运用。网管的作用在于提高系统的处理能力,保障数据的安全,提供最高水准的智能故障恢复。为适合系统的高级整合需求,支持远程控制。
4 结束语
对于输水枢纽工程管理的计算机应用来说,信息系统的安全性和可靠性是非常重要的,它关系到开发建设的信息系统能否为用户所接受。输水枢纽工程信息系统中所配置的综合、全面的信息安全保障体系应能有效地对信息进行安全和智能的管理。随着管理业务的不断扩大和电子技术的飞速发展,对信息网络的安全服务还将提出新的更高的要求。
参考文献
[1]刘裕辉.水利信息管理系统工程[M].天津科学技术出版社,2000.
[2]谷守刚.输水枢纽工程信息系统[J].中国农村水利水电,2004.9.
――――――――――
作者简介:
谷守刚(1974-),男,工程师,计算机专业,现工作于天津市引滦工程尔王庄管理处。
李加旺(1964-),男,助理工程师,水工专业,现工作于天津市引滦工程尔王庄管理处。
于学遥1981-),男,助理工程师,计算机专业,现工作于天津市引滦工程宜兴埠管理处。