数据备份压倒“灾难”(上)
2008-12-17 12:09:45 来源:WEB开发网核心提示:对于电力企业而言,网络系统的核心是数据,数据备份压倒“灾难”(上),如果没有数据或者数据不安全,就谈不上电力应用,建立异地容灾备份系统,一定要考虑好系统边界的防护问题,容灾备份是保证电力系统正常运营的灵丹妙药, 人为的操作错误、软件缺陷、硬件故障、计算机病毒、黑客攻击、自然灾难等诸多因素
对于电力企业而言,网络系统的核心是数据,如果没有数据或者数据不安全,就谈不上电力应用。容灾备份是保证电力系统正常运营的灵丹妙药。
人为的操作错误、软件缺陷、硬件故障、计算机病毒、黑客攻击、自然灾难等诸多因素,均有可能带来数据的丢失,从而给整个电力企业带来无法估量的损失。
笔者曾经参与了一个安全咨询项目:某省电力公司需要建立公钥基础设施(Public Key Infrastructure,PKI)系统,通过发放PKI数字证书(可以形象地称为网络身份证),验证每位员工的身份。
PKI系统建成后,该电力公司将门禁、计算机系统登陆、食堂用餐、电力超市消费等与数字证书关联起来。随后,该电力公司产生一个疑惑:数字证书信息、密钥信息等非常重要,一旦遭受攻击或自然灾害,非常容易丢失,这时怎么办?
应该进行远程容灾备份。
远程容灾备份是保护数据信息的重要手段,利用它,用户可在遭受攻击或遭遇自然灾害引发数据丢失时,快速恢复数据和系统服务。
个性化需要
在电力企业中,有很多应用系统和重要数据。比如能量管理系统、电量计量、电力市场系统、水调系统、调度生产管理系统、财务管理统、用电营销系统、办公自动化系统、PKI系统等。这些数据大多分布在内部系统的多台服务器上,需要容灾备份的工作量比较大。
电监会电力二次系统(除PKI系统以外的容灾备份系统)安全防护条文规定:电力应用系统可划分为生产控制大区和管理信息大区。生产控制大区又可分为控制区(安全区I)和非控制区(安全区Ⅱ);在不影响生产控制大区安全的前提下,根据各企业不同的安全要求,管理信息大区又可划分安全区。
规定还要求,应用系统必须避免不同安全区的纵向交叉连接。有鉴于此,建立异地容灾备份系统,一定要考虑好系统边界的防护问题,切勿跨越安全区。
更多精彩
赞助商链接