2008年北京奧運(yùn)會(huì)和殘奧會(huì)期間，國(guó)內(nèi)一些行業(yè)和企業(yè)為了保證信息安全，采用了辦公網(wǎng)和互聯(lián)網(wǎng)直接物理斷開(kāi)的非常規(guī)手段。在奧運(yùn)特殊時(shí)期，特殊手段起到了非常好的安全效果。本文針對(duì)電力行業(yè)網(wǎng)絡(luò)信息安全的需求，結(jié)合國(guó)家相關(guān)政策，提出發(fā)電企業(yè)集團(tuán)邏輯隔離、邏輯強(qiáng)隔離、物理隔離3種網(wǎng)絡(luò)安全隔離技術(shù)方案，同時(shí)進(jìn)行了策略分析并最終給出建議。
1 發(fā)電企業(yè)集團(tuán)信息網(wǎng)絡(luò)安全現(xiàn)狀
1.1 發(fā)電企業(yè)集團(tuán)網(wǎng)絡(luò)邏輯隔離基本架構(gòu)
　 發(fā)電企業(yè)集團(tuán)網(wǎng)絡(luò)通?？煞譃樯a(chǎn)控制大區(qū)（電力二次系統(tǒng)）和管理信息大區(qū)。生產(chǎn)控制大區(qū)嚴(yán)格按照國(guó)家電力二次系統(tǒng)的要求，堅(jiān)持安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證的原則, 保障電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。生產(chǎn)控制大區(qū)和管理信息大區(qū)之間需要安裝正向隔離裝置和反向隔離裝置[1]。
　 管理信息大區(qū)分為集團(tuán)總部網(wǎng)絡(luò)和各成員公司網(wǎng)絡(luò)，各網(wǎng)絡(luò)有獨(dú)立的互聯(lián)網(wǎng)出口、各自獨(dú)立的防火墻、郵件系統(tǒng)、WWW主頁(yè)、OA等。這種網(wǎng)絡(luò)架構(gòu)存在互聯(lián)網(wǎng)出口多、安全性低、信息孤島、OA的應(yīng)用需要整合等典型問(wèn)題。
1.2 我國(guó)有關(guān)網(wǎng)絡(luò)及信息安全的政策及要求
1.2.1 邏輯強(qiáng)隔離
　 國(guó)家保密局在2000 年1月1日正式實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》中明確規(guī)定：“凡涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離[2]”。在《端設(shè)備隔離部件安全技術(shù)要求》GA370-2001中，物理隔離(physical isolation)的定義是：公共網(wǎng)和專(zhuān)網(wǎng)在網(wǎng)絡(luò)物理連線上是完全隔離的，且沒(méi)有任何公用的存儲(chǔ)信息。邏輯隔離的含義是公共網(wǎng)絡(luò)和專(zhuān)網(wǎng)在物理上是有連線的，通過(guò)技術(shù)手段保證在邏輯上隔離一般指通過(guò)TCP/IP等常用協(xié)議，使用防火墻設(shè)備在邏輯上規(guī)范不同的安全區(qū)域，并對(duì)不同區(qū)域的訪問(wèn)進(jìn)行檢查和驗(yàn)證[3]。
　 邏輯強(qiáng)隔離是近年業(yè)界提出的新概念，即使用邏輯強(qiáng)隔離設(shè)備(正向、反向或雙向網(wǎng)閘等)進(jìn)行網(wǎng)絡(luò)隔離。邏輯強(qiáng)隔離比邏輯隔離安全性更高,同時(shí)與邏輯隔離接近，具有數(shù)據(jù)交換方便等優(yōu)點(diǎn)。
1.2.2 國(guó)家有關(guān)規(guī)定
　 國(guó)家相關(guān)信息安全及保密政策指出：企業(yè)信息安全的基礎(chǔ)性工作是建立企業(yè)信息安全保障體系，特殊網(wǎng)絡(luò)需要采取網(wǎng)絡(luò)物理隔離的手段。主要有以下幾點(diǎn)要求：
    (1) 要求全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)。堅(jiān)持積極防御、綜合防范，探索、把握信息化與信息安全的內(nèi)在規(guī)律，主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn)，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。
    (2) 建立和完善信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)[4]。
    (3) 涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離，嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)，違者嚴(yán)肅查處；采取切實(shí)措施，加強(qiáng)對(duì)計(jì)算機(jī)的使用管理，上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分，做到專(zhuān)機(jī)專(zhuān)用，不得既用于上互聯(lián)網(wǎng)又用于處理國(guó)家秘密信息[5]。
    (4) 電力二次系統(tǒng)安全防護(hù)采用橫向單項(xiàng)隔離裝置。
1.3 發(fā)電企業(yè)集團(tuán)網(wǎng)絡(luò)隔離現(xiàn)狀
　 目前國(guó)內(nèi)各行業(yè)對(duì)內(nèi)、外網(wǎng)混用帶來(lái)的安全隱患及其危害性認(rèn)識(shí)正在發(fā)生根本性改變。除了國(guó)家機(jī)關(guān)、軍工企業(yè)外，有條件的央企已開(kāi)始采取措施，如有的企業(yè)集團(tuán)開(kāi)始實(shí)施由物理隔離轉(zhuǎn)為實(shí)行邏輯強(qiáng)隔離；有的企業(yè)集團(tuán)新總部大樓正在按物理隔離方式實(shí)施總部大樓布線工程；有的企業(yè)集團(tuán)正在研究物理隔離的問(wèn)題。目的都是提高內(nèi)部網(wǎng)絡(luò)的抗攻擊能力，同時(shí)提高信息的保密性。
　 目前，內(nèi)外網(wǎng)隔離的技術(shù)有3種：內(nèi)外網(wǎng)物理隔離、內(nèi)外網(wǎng)邏輯強(qiáng)隔離、內(nèi)外網(wǎng)邏輯隔離。
1.4 影響發(fā)電企業(yè)集團(tuán)網(wǎng)絡(luò)信息安全的主要途徑和因素
    (1) 互聯(lián)網(wǎng)出口不統(tǒng)一及上網(wǎng)行為導(dǎo)致的安全問(wèn)題：?jiǎn)T工利用辦公電腦上網(wǎng)、使用QQ等聊天工具。建立個(gè)人博客網(wǎng)站、使用外部BBS討論區(qū)、下載來(lái)歷不明的軟件或上網(wǎng)過(guò)程中感染病毒或木馬。
    (2) OA等應(yīng)用需要整合，企業(yè)存在大量信息孤島，應(yīng)用數(shù)據(jù)無(wú)法及時(shí)有效共享。
    (3) 非法接入網(wǎng)絡(luò)：非法（指非注冊(cè)、不合標(biāo)準(zhǔn)以及外部）的電腦、人員訪問(wèn)內(nèi)網(wǎng)獲取受保護(hù)信息。有可能造成公司內(nèi)部數(shù)據(jù)泄密；外部非安全電腦（染毒）接入，引起企業(yè)內(nèi)部網(wǎng)絡(luò)大量終端蠕蟲(chóng)病毒爆發(fā)，導(dǎo)致交換機(jī)由于CPU利用率過(guò)高而近似死機(jī)。
    (4) 重要敏感電子文件未加密存儲(chǔ)和傳輸，未采取控制措施（如另存、打印、設(shè)定失效時(shí)限等）。
    (5) 無(wú)線網(wǎng)接入和傳輸環(huán)節(jié)：如采用明文傳輸模式的無(wú)線局域網(wǎng)接入管理內(nèi)網(wǎng)，無(wú)線網(wǎng)接入缺少有效的身份認(rèn)證和安全控制措施。
    (6) 通過(guò)互聯(lián)網(wǎng)對(duì)內(nèi)部關(guān)鍵業(yè)務(wù)系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)，可能導(dǎo)致系統(tǒng)和業(yè)務(wù)數(shù)據(jù)被遠(yuǎn)程維護(hù)方控制。
    (7) 移動(dòng)存儲(chǔ)介質(zhì)使用不當(dāng)，如U盤(pán)在內(nèi)網(wǎng)和互聯(lián)網(wǎng)混用，導(dǎo)致U盤(pán)通過(guò)擺渡感染木馬。
    (8) 硬件設(shè)備丟失或維修引起泄密：如：手提電腦丟失、移動(dòng)存儲(chǔ)介質(zhì)丟失等。
    (9) 外部合作單位項(xiàng)目人員管理不力，相關(guān)過(guò)程性文件及項(xiàng)目成果文件可能被整體性帶走。
2 發(fā)電企業(yè)集團(tuán)辦公網(wǎng)與互聯(lián)網(wǎng)隔離的3種方案和策略分析
　 針對(duì)一般發(fā)電企業(yè)集團(tuán)十大影響網(wǎng)絡(luò)與信息安全的主要途徑和因素，并結(jié)合國(guó)家安全保密方面的相關(guān)政策及要求，以及目前國(guó)內(nèi)最新的技術(shù)發(fā)展，本文提出3種信息網(wǎng)絡(luò)安全問(wèn)題的解決方案和策略。
2.1發(fā)電企業(yè)集團(tuán)網(wǎng)絡(luò)隔離3種方案及分析
2.1.1 方案1：邏輯隔離持續(xù)優(yōu)化方案及分析
　 針對(duì)發(fā)電企業(yè)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)和目前存在的問(wèn)題，第一種解決方案是梳理現(xiàn)有的網(wǎng)絡(luò)架構(gòu)，進(jìn)行網(wǎng)絡(luò)分區(qū)及辦公網(wǎng)和互聯(lián)網(wǎng)的邏輯隔離，并持續(xù)加強(qiáng)信息安全的各種工作，邏輯隔離持續(xù)優(yōu)化如圖1所示。其主要特點(diǎn)有：

    (1) 對(duì)網(wǎng)絡(luò)進(jìn)行區(qū)域劃分，如管理信息大區(qū)可分為信息內(nèi)網(wǎng)和信息外網(wǎng)，二者與互聯(lián)網(wǎng)之間均采用防火墻進(jìn)行邏輯隔離。信息內(nèi)網(wǎng)可根據(jù)需要進(jìn)行進(jìn)一步區(qū)域劃分。
    (2) 統(tǒng)一發(fā)電企業(yè)集團(tuán)全集團(tuán)互聯(lián)網(wǎng)出口，并對(duì)互聯(lián)網(wǎng)出口統(tǒng)一進(jìn)行權(quán)限管理。
    (3) 部署Internet審計(jì)系統(tǒng)，根據(jù)公安部82號(hào)令對(duì)企業(yè)員工上網(wǎng)行為進(jìn)行審計(jì)。采用虛擬化技術(shù)與VPN系統(tǒng)結(jié)合提升移動(dòng)辦公應(yīng)用的安全性和效率。
    (4) 按照國(guó)際通用的信息安全管理體系ISO 27001和國(guó)內(nèi)相關(guān)政策法規(guī),建立發(fā)電企業(yè)集團(tuán)的信息安全管理及保障體系,全面提升企業(yè)的信息安全保障水平。
    (5) 按照國(guó)家等級(jí)保護(hù)相關(guān)政策的要求,對(duì)發(fā)電企業(yè)集團(tuán)信息系統(tǒng)進(jìn)行相應(yīng)等級(jí)保護(hù)保障工作。如可采取三級(jí)信息系統(tǒng)獨(dú)立成域的概念。
    (6) 全面部署終端安全網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，對(duì)接入內(nèi)網(wǎng)的電腦進(jìn)行健康檢查，防止非注冊(cè)電腦接入企業(yè)引起泄密，以及帶病毒木馬的外來(lái)電腦引起企業(yè)網(wǎng)絡(luò)癱瘓。
    (7) 全面部署內(nèi)網(wǎng)安全系統(tǒng)，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行注冊(cè)管理、重要文件進(jìn)行加密存儲(chǔ)等。
2.1.2 方案2  物理隔離方案及分析
　 第2種方案即采用與政府機(jī)關(guān)類(lèi)似的物理隔離方案，如圖2所示。物理隔離后，信息內(nèi)網(wǎng)和信息外網(wǎng)不能直接交換數(shù)據(jù)。因此，物理隔離方案對(duì)業(yè)務(wù)影響比較大，其最大的優(yōu)點(diǎn)為內(nèi)網(wǎng)的技術(shù)安全性大幅提升；最大的問(wèn)題是信息內(nèi)網(wǎng)和信息外網(wǎng)不能直接實(shí)時(shí)交換數(shù)據(jù)，同時(shí)VPN不能訪問(wèn)內(nèi)網(wǎng)，造成移動(dòng)辦公等應(yīng)用不能使用。

　 內(nèi)網(wǎng)和外網(wǎng)之間物理斷開(kāi)，需要以下資源：
    (1) 雙機(jī)：?jiǎn)T工需要配備辦公電腦和上網(wǎng)電腦2臺(tái)機(jī)器。
    (2) 雙網(wǎng)：企業(yè)需要建立內(nèi)部辦公網(wǎng)和專(zhuān)用互聯(lián)網(wǎng)2套網(wǎng)絡(luò)。
    (3) 雙系統(tǒng)：部分應(yīng)用系統(tǒng)如企業(yè)營(yíng)銷(xiāo)系統(tǒng)需在辦公網(wǎng)和互聯(lián)網(wǎng)同時(shí)部署。
2.1.3 方案3  邏輯強(qiáng)隔離方案及分析
　　第3種方案是結(jié)合目前國(guó)內(nèi)的一些網(wǎng)閘等技術(shù)進(jìn)行邏輯強(qiáng)隔離，如圖3所示。邏輯強(qiáng)隔離和物理隔離的區(qū)別是采用邏輯強(qiáng)隔離設(shè)備，如網(wǎng)閘連接信息內(nèi)網(wǎng)和信息外網(wǎng)，允許安全地交換數(shù)據(jù)。

　 邏輯強(qiáng)隔離方案是在邏輯隔離持續(xù)優(yōu)化方案（方案1）的基礎(chǔ)上將信息內(nèi)網(wǎng)和信息外網(wǎng)采用邏輯強(qiáng)隔離設(shè)備如網(wǎng)閘連接。由于網(wǎng)閘的特殊技術(shù)，可以較好地提升信息內(nèi)網(wǎng)的安全性。
　 邏輯強(qiáng)隔離方案中，邏輯強(qiáng)隔離設(shè)備允許應(yīng)用虛擬化系統(tǒng)，如Citrix訪問(wèn)信息內(nèi)網(wǎng)服務(wù)器，重點(diǎn)解決物理隔離環(huán)境下不能移動(dòng)辦公的問(wèn)題。同時(shí)，也允許內(nèi)外發(fā)電企業(yè)信息，通過(guò)內(nèi)外網(wǎng)2套營(yíng)銷(xiāo)系統(tǒng)的特殊端口交換數(shù)據(jù)，解決物理隔離環(huán)境下?tīng)I(yíng)銷(xiāo)系統(tǒng)等業(yè)務(wù)內(nèi)外網(wǎng)不能及時(shí)安全交換數(shù)據(jù)而影響業(yè)務(wù)的問(wèn)題。
　 信息內(nèi)網(wǎng)和信息外網(wǎng)之間邏輯強(qiáng)隔離，需要的資源和物理隔離類(lèi)似。
2.2 發(fā)電企業(yè)集團(tuán)網(wǎng)絡(luò)隔離3種方案策略?xún)?yōu)缺點(diǎn)分析
　 發(fā)電企業(yè)集團(tuán)網(wǎng)絡(luò)隔離3種方案策略?xún)?yōu)缺點(diǎn)對(duì)比如表1所示。根據(jù)表1對(duì)比情況可以得出以下結(jié)論：

    (1)邏輯隔離持續(xù)優(yōu)化方案優(yōu)于邏輯強(qiáng)隔離方案，但單從安全保密性來(lái)看邏輯強(qiáng)隔離優(yōu)于邏輯隔離持續(xù)優(yōu)化方案。
    (2) 物理隔離對(duì)于國(guó)際化和市場(chǎng)化程度較高的企業(yè)并不具備綜合優(yōu)勢(shì)。
    基于以上對(duì)發(fā)電企業(yè)集團(tuán)信息網(wǎng)絡(luò)安全現(xiàn)狀、影響網(wǎng)絡(luò)與信息安全的主要途徑和因素、國(guó)家有關(guān)規(guī)定及3種典型方案的分析，發(fā)電企業(yè)集團(tuán)現(xiàn)階段適合的方案和策略是選擇邏輯隔離持續(xù)優(yōu)化的方案，同時(shí)積極開(kāi)展基于ISO27001信息安全管理體系國(guó)際標(biāo)準(zhǔn)和國(guó)家相關(guān)標(biāo)準(zhǔn)的的企業(yè)信息安全保障體系建設(shè)項(xiàng)目，建立和不斷完善企業(yè)網(wǎng)絡(luò)與信息安全保障體系。同時(shí)，在重點(diǎn)區(qū)域創(chuàng)造條件試行邏輯強(qiáng)隔離方案。
參考文獻(xiàn)
[1]     電力二次系統(tǒng)安全防護(hù)規(guī)定[S]. 電監(jiān)會(huì)5號(hào)令, 2004.
[2]     蔡?hào)|蛟. 基于物理隔離的網(wǎng)絡(luò)安全的實(shí)現(xiàn)[J]. 計(jì)算機(jī)安全, 2007(10):46.
[3]     曲江, 陳英. 以物理隔離技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)信息安全[J]. 信息與電腦, 2008(2):51.
[4]     國(guó)家信息化發(fā)展戰(zhàn)略[S]. 中共中央和國(guó)務(wù)院辦公廳，2006.
[5]     關(guān)于嚴(yán)禁用涉密計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)的通知[S]. 中保委4號(hào), 2003.