论通信企业信息安全:绿色通信网络助力电力企业信息安全

摘 要：随着信息化建设的深入，通信网络已经成为一大主流信息传递媒介，成为电力企业实现信息互动的一大全新方式，所以对于电力企业来讲，通信网络具有重要价值，推动其是一种时代趋势，但在发展过程中，如何实现绿色通信，确保企业信息的安全性，是未来通信网络建设的一大重点。

关键词：绿色；通信网络；电力企业；信息安全

中图分类号：TN915.08

2014年的通信行业将仍延续之前的光明景气，但行业整体的利润规模缩小，可见利润的上升空间较大。眼下，4G牌照的发放正是得益于产业链发展如日中天的东风和政策性支持的充分肯定，使2013年的通信行业出现了新的经济增长点。基于此，可以预想，未来的通信行业及其相关行业的发展势头将一片大好。

1 通信网络与信息安全的关系

通信网络是国家信息安全建设的重要内容，所以电力企业信息安全与之有着密切联系。通信网络安全，就是将数据和信息被攻占的可能性降至低，这些信息时电力企业的经济命脉，若是出现安全问题，将带来不可估量的经济损失。而通信网络在电力信息化建设过程中扮演着三大角色：不同性质计算机应用系统的信息网络公共平台的提供者；通信技术资源的开发、维护和管理者；与业务管理相关的计算机应用系统的开发、建设和使用者。

电力企业的正常运行和经营管理都离不开通信网络系统，它不仅承载企业内部的电力调度数据网络系统，而且承载着网络的互联网连接，确保其安全性是电力企业信息安全建设的重中之重，电力企业信息安全性在很大程度上决定着电力生产控制系统的安全性。所以，电力企业要加强绿色通信网络体系的构建，做好等级保护、风险评估以及安全备份等工作，提高通信网络安全的应急能力和风险规避能力，提高通信网络安全的管理水平，为电力企业的可持续发展奠定坚实技术基础。

2 构建绿色通信网络的必要性

目前，大部分企业依然采用普通网络进行信息互动，尽管也具有一定的安全性，但信息被盗的安全问题却时有发生，之所以会出现这种现象，主要是由于：计算机应用系统自身的开放性、互动性和共享性；新型计算机病毒的不断出现与传播；商用软件源代码的公开化问题；上述这三大方面对电力企业的信息安全造成了巨大威胁，所以必须要加以重视。电力企业必须通过构建绿色通信网络系统，将信息安全风险降至低，为了实现这一目标，首先要做好构建完善安全机制和不断加强技术创新。

首先，构建立体化、层次化的安全管控体系。电力企业要想提高通信网络的技术安全水平，就要加强现有资源的优化整合，提高通信网络系统的自修复能力、应急能力和安全备份能力，具体来讲，就是要提高通信网络系统在安全漏洞自发现与修复、全程事件监控和分析、网络安全态势的综合分析、网络安全的高效管理以及安全配置的集中管控等方面的水平。由于所涉及反面比较广泛，所以要构建与之相应的安全技术体系。

其次，加强IP承载网的安全优化设计，利用安全管理中心来提高绿色通信网络系统的安全性。加强对普通计算机应用系统的管控，并在实际管理和使用过程中，加强对相关技术人员的安全教育，提高他们的保密意识和技术能力，尽量将安全风险降至可控制范围内的低。在管理方面，要加强长效的安全管理机制的构建，确保网络管理人员及时到位，构建完善的安全评估和应急体制，等等。特别需要提出的是，为了提高系统应急能力，必须要构建完善的安全应急处理协调机制，加强应急预案体系和应急指挥体系的构建，加强应急队伍和技术保障建设。要做好基础信息网络建设、重要信息安全备份和安全应急处理工作，一旦出现安全故障，要确保在最短时间内加以解决，将风险和损失降至低。

3 规划绿色通信网络的四步骤

规划绿色通信网络系统是电力企业信息建设的重要前提和基础保障，具有非常重要的现实意义。为为了实现这一目标，不仅需要严格遵守电力系统的相关规定，而且还要严格遵循相关的技术标准，所以，要想实现绿色通信网络的科学规划，需要立足于传送网络层和业务网络层，加强所用设备的检查、巡视与监控，确保信息系统安全稳定运行，强化信息通讯安全保障，主要做好以下几个方面的工作才可以：

3.1 做好业务网络规划。具体来讲，就是对提供不同业务的网络加以科学规划，包括数据网、移动通信网和计算机网等核心业务网络。业务网络规划在绿色通信网络系统构建中具有重要作用，是电力企业实现信息化的关键环节。电力企业要在既有业务网络的基础上加强安全建设，灵活利用各种手段加强对安全技术人员和管理人员的业务培训，提高电力企业业务系统的技术能力和安全意识，确保各大业务系统的正常运作。

3.2 做好传送网络规划。具体来讲，就是构建完善的业务技术支撑体系，对交换机、无线网络、移动网络和服务器等进行规划。目前，国家对信息安全问题日益重视，而电力企业信息系统的安全建设也开始提上日程，如何加强传输网络层的规范化和标准化，已经成为通信领域的一大课题。根据通信网络系统对信息传输安全性、保密性和规范性的要求，电力企业要实现对信息传输的实时监控，强化网络管理人员的保密意识，避免管理人员将重要信息外泄的非法操作现象出现，确保信息传输的安全性。

3.3 做好安全保障规划。具体来讲，就是通过成立专门的组织机构，明确各科室信息人员及时处理设备故障的工作，及时处理信息通信出现的突发事件。坚持“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，完善各项防护措施，加强运行管理，开展防病毒、防攻击、防破坏等安全防范工作；开展多方位的通信网络隐患排查和治理工作，做好基础设备防火、防盗及电源检查与保障工作；建立特巡机制，重点监控网络设备、重要应用系统与数据库等；加强网络通道保障机制，对值班人员提出密切监控的严要求，发现问题及时解决，保障通信网络安全。

3.4 做好基础设施规划。具体来讲，就是对计算机、服务器等硬件设施的规划，这些硬件设施是确保通信网络系统正常运作的前提。在信息系统中，服务器承载量非常大，在信息传输过程中数据的处理工作量也急剧增长，只有实现对路由器的实时监控，定期检查路由器故障，加强基础设施建设力度，才能确保其企业通信网络系统的安全运作。此外，为了构建长效绿色通信网络系统，还要对网络安全预防、网络综合化等因素加以考虑，在做好信息传送网络层和业务网络层规划基础上，积极采取有效的安全预防措施，以便尽快实现绿色通信网络系统构建的信息化建设目标，实现电力企业的可持续发展。

4 结语

现代通信网络日益呈现多元化发展，数字化、宽带化和智能化已经成为必然趋势，做好网络规划和绿色通信网络系统构建，不仅可以确保电力企业的信息安全，而且还可以创造良好的社会效益和经济效益。所以，电力企业必须加强对绿色通信网络系统的构建，提高企业信息技术创新能力和信息安全管理能力，将企业的信息安全风险降至低，提高电力企业通信网络系统的安全防护能力和安全管理水平。

论通信企业信息安全:信息通信综合智能柜在企业信息安全中的优势

摘 要：企业的通信与信息作为不可缺少的两大部分，强调高效率的同时，其安全性更是不容忽视，信息通信综合智能柜作为新时代下的企业选择，具有供电性提高、柜内信息可视化实时监测、并可进行视频功能实时监控、配置门池报警功能实现有效防操作、智能控制柜内多项环境信息、防盗系统升级等诸多优势，为企业的信息安全添加了一把牢固的安全锁。

关键词：信息通信综合智能柜；功能模块；显著优势

信息科技的发展为人类带来无限机遇的同时，隐患也随之而来，且诸多企业的通信与信息机房共用，对固有的信息与通信设备，原有的普通柜子不能实时监测柜内状况，亦不能监控温度。因此本次研究内容包括以实现有轨平台操作为目标的柜内视频监控、带有自动微电子空调与新风系统，当柜内空调停止运行时，自动启动新风系统、对柜内电源进行电压、电流、负载等的智能控制、防止非法入侵的智能门禁控制等。

1 信息通信综合智能柜的功能

通过智能软件实现视频监控、环境温湿度采集、报警信号接入、空调、门禁等电控设备，可以顺利实现视频、智能识别和监视目标的行为分析功能。

针对信息通信综合智能柜，拟通过对柜内的部分开关进行改造，以满足信息、通信自动化的要求，提高了供电性；实现柜内信息可视化实时监测；并可进行视频功能实时视频、监控；配置门池报警功能实现有效防盗；柜内小空调内置环境监测模块柜体易维护、易操作；柜内环境恒温设计有效提高柜内设备使用寿命。

2 信息通信综合智能柜的优势

2.1 正确的故障判断与信息采集

信息通信综合智能柜对于故障判断和信息的采集具有十分敏锐的优势，究其原因，在于其具备以下优势。

首先，信息通信综合智能柜可通过系统平台及柜内开关控制，实现柜内视频监控有轨平台操作。相较于硬盘的录像技术，该智能柜采用了视频组态的新技术，各个通道的图像能够以控件的形式插入随意的某个界面，这项技术对于大型的监控系统来说，最终是以电子地图的形式来加以呈现，能够方便工作人员对柜内的数据与图像进行集中管理。此外，新技术将闭路监控与动力环境监控合二为一，因此图像和动力环境的联动控制也能够顺利实现。

其次，信息通信综合智能柜可通过在柜内内置环境检测模块来实现柜内电源智能控制，有效检测系统的短路故障，可采集柜内的电压、电流等变量、环境温湿度、报警信号接入、空调、门禁柜内环境信息等，实现故障自管理功能，包括电压、电流、温度、风机、模块、高低温功能，同时检测模块将环境数据上传至中心站，供监控用，使工作人员的效率得以提高。

第三，信息通信综合智能柜可通过软、硬件的结合实现柜内新风系统，当柜内空调出现故障时，柜内自动启动新风系统，以保障柜内设备正常运行，更进一步保障了柜内设备的正常运行，提高了柜内的使用寿命。

第四，信息通信综合智能柜可通过在屏柜内置直流驱动精密半导体空调，实现柜内自动微电子空调控制，自动实现柜内的温湿度调节和微电子空调控制，保障柜内环境恒温恒湿，减少了柜内故障。

，信息通信综合智能柜通过对柜门改造，实现柜门联动门池报警功能，进行有效防盗。

2.2 环境检测模块

屏柜内置直流驱动精密半导体空调，可自动实现柜内的温湿度调节，保障柜内环境恒温恒湿。环境检测模块集成于半导体空调，实现了故障自管理功能，包括风机、模块、高低温功能，同时检测模块将环境数据上传至中心站，供监控用。

信息通信综合智能柜提供标准RS232和RS485接口，可直接连接串口设备；提供功能强大的中心管理软件，方便设备管理；具有短信与拨号两种工作模式，使用更加方便，灵活；系统配置和维护接口，支持串口软件升级和远程维护；可扩展视频数据提供了简便的检测FTU通讯口和数据检测环境数据。

3 信息通信综合智能柜的供电配件

信息通信综合智能柜采用质量的电源配件，支撑上述诸多优势的长时间耗电，使其顺利完成通信与信息功能。

3.1 充电式模块电源

该电源具有体积小，转换效率高，性能稳定，原副边隔离，隔离强度高的优点。本产品电网适应能力强，220V标称输入，可在较宽输入电压范围内工作。另外，本产品具有智能充电功能，可对外接的24V电池充电，在交流断电时电池可不间断的对负载供电，显示电源状态，具有防止电池过放电的保护功能；也具备电池活化功能，手动或通过外部信号自动对电池进行活化维护。

3.2 蓄电池

根据浙电生字[2012]20号文 浙江省电力公司配电自动化终端技术规范（试行）推荐，本项目选用蓄电池型号为日本汤浅电池 NP7-12，参考重量约2.55kg，使用寿命约为5年。耐过充电性好，25摄氏度，充电状态的电池0.1CA充电48小时，容量维持率在95%以上。耐大电流性好，充电状态的电池2CA放电5分钟或10CA放电5秒钟。机柜内部外部可以实现密封，达到IP56以上，确保机柜内部电子设备得到完好保护，具有故障自检测自管理功能，低压、过压保护功能。通过PWM调制控制，内部温度可以达到±0.5℃控制精度。半导体制冷器不含运动部件，没有压缩机和制冷剂，环保、高效、COP效率（制热能效比）可以达到0.8。

4 结语

综上所述，在研究信息通信综合智能柜的过程中，部门人员始终以提高通信运维的效率和水平为目标，拟通过对柜内的部分开关进行改造，以满足信息、通信自动化的要求，提高供电性；实现柜内信息可视化实时监测，并可进行视频功能实时监控；配置门池报警功能实现有效防操作，柜内小空调内置环境监测模块，柜内环境恒温设计有效提高柜内设备使用寿命，双网络切换平台功能的增设更是大大增加了其功能性。

论通信企业信息安全:论通信企业信息安全审计

一、信息安全管理审计

1获取并查看公司在业务导向的风险评估、信息安全规划和预算方面的制度和文件。2访谈公司领导，了解风险评估、信息安全规划和预算方面的执行情况，检查管理层是否对信息安全规划执行情况进行定期审阅，并取得相关证明材料。风险3：员工未签署保密协议，无法在信息安全方面对员工要求和考核的风险。审计方法：1获取并查看公司在员工保密方面的制度和措施。2访谈公司管理层并了解是否与员工签订保密条款，获取并查看公司在安全意识教育方面的计划、执行情况，并取得相关证明资料。3检查离职员工系统账号的清理情况。

二、数据泄露保护审计

风险1：CRM、计费、经营分析、网上营业厅等应用系统在开发环境、测试环境、生产环境方面的控制风险。具体包括：外包人员在不受限或未授权的状态下访问生产测试环境，进行数据修改或拷贝；测试环境、生产环境信息保护不足，增加了数据泄漏的风险等。审计方法：1获取并查看开发上线流程授权管理制度和流程；查看公司在应用系统开发环境、测试环境、生产环境方面的管理制度；访谈系统管理员，了解服务器功能和工作流程。2访谈开发环境、测试环境、生产环境负责人，了解对用户授权、密码策略、日志的管理情况；查看是否包含对开发人员权限管理的控制、开发上线流程所涉及服务器的现有账号的授权审批、密码策略、日志（登录日志、操作日志的管理情况；如开发人员中包括外包人员，须特别标出并查看；了解日志审阅情况，并获取相关证明资料。3访谈测试环境、生产环境应用负责人，获取并查看公司的数据安全性分级标准、了解数据导出和查询功能授权标准；了解数据导出和查询功能是否有安全风险评估、上线前是否有功能测试、上线后权限授予审批情况，并取得相关资料；风险2：业务支撑系统的测试数据库、生产数据库方面的控制风险。具体包括：环境保护不足，存在数据库环境未授权修改、数据泄露、数据库停机的风险；关键业务数据未加密存储，存在数据泄露的风险；操作系统和数据库有漏洞，存在数据泄露和停止服务的风险等。审计方法：1获取并查看测试数据库、生产数据库管理制度；访谈数据库管理员，了解数据库的用户访问控制、密码策略、数据库日志（登录日志、操作日志审阅情况；了解数据库用户密码的保存方式是否为明文、是否已修改默认密码。2获取并查看公司对业务数据加密的管理规定和要求；访谈应用管理员，了解业务数据加密情况，并获取相关证明资料；3获取并查看公司在安全性扫描方面的管理制度；访谈相关人员，了解安全性扫描执行情况；通过扫描生产环境、开发环境和测试环境操作系统和数据库的方式，测试生产环境、开发环境和测试环境的操作系统和数据库是否存在漏洞；访谈相关人员，确认未打补丁的漏洞的合理性；风险3：网络架构及防火墙设置不当等方面的控制风险。包括：网络保护和划分不当，存在计算机环境被攻击的风险；防火墙控制不当，存在未授权访问、关键设备保护不当的风险；服务器间传输未加密，存在数据泄露的风险等。审计方法：1获取并查看公司网络管理制度流程、网络拓扑图；访谈网络管理员，了解生产服务器是否在独立网段，此网段是否存在非生产服务器；了解外包人员所在网段是否为独立网段。2获取并查看公司防火墙管理制度流程，获取生产服务器所在网段防火墙访问控制列表；通过在非生产网段个人计算机扫描生产网段IP地址的方式，测试生产网段向非生产网段开放了那些IP地址和端口，确认已开放IP地址和端口的合理性。3获取并查看公司对应用服务器与数据库服务器间加密传输的管理规定和要求；了解应用服务器与数据库服务器间传输是否加密，并获取相关证明资料。

三、IP外包管理审计

风险1：软件开发上线流程风险。检查是否存在不规范的软件开发和上线流程，是否存在代码被恶意更改的风险。审计方法：1获取并查看软件开发和上线相关制度流程。2对软件开发和上线流程进行穿行测试，了解软件开发和上线流程中现有账号是否经过授权审批（如：源代码服务器、编译服务器、版本服务器等环境中的账号是否经过授权审批，并获取相关证明资料。风险2：应用系统源代码审阅风险，检查源代码中是否插入了恶意代码等。审计方法：1获取并查看公司对源代码安全性的审阅制度，如：源代码安全标准，审阅内容、频度、人员、范围等。2访谈相关负责人，了解源代码审阅情况，并获取相关资料。风险3：数据脱敏处理风险，主要是客户信息通过测试数据泄露的风险。审计方法：1获取并查看公司在非生产环境敏感信息清理方面的制度、敏感信息的定义。2对数据脱敏情况进行穿行测试，实地查看非生产环境的应用系统，检查非生产环境是否存在未脱敏信息，尤其需要验证高保密性信息，如党政军客户信息等。

四、信息系统监控审计风险

1：应用系统、操作系统和数据库监控、网络监控等方面的风险。包括缺少应用和用户行为监控，无法对用户的恶意行为进行有效监控的风险；缺乏服务器和数据库监控，无法及时发现服务器和数据库的安全故障，存在数据泄露和业务系统停止服务的风险；缺乏网络监控，无法及时发现潜在或实际存在的恶意入侵或网络攻击，存在数据泄露风险。审计方法：1获取并查看公司对用户行为监控、设备监控、网络监控等方面的制度；访谈监控管理员，了解监控执行情况、监控日志定期审阅情况；访谈网络管理员，了解网络检测设备的使用。2访谈应用系统管理员，了解应用系统日志（登录日志、操作日志审阅情况；访谈设备管理员，了解操作系统和数据库日志（登录日志、操作日志的审阅情况；访谈网络管理员，了解对网络操作日志的审阅情况。除以上常见风险点外，还可以关注未加密的个人计算机、未加密的移动存储介质等，这些都可能存在数据泄露的风险。还可以对IT外包合同进行检查，防范外包人员在服务过程中，发生损害企业信息安全的行为。

本文作者：范长安工作单位：中国电信陕西公司