前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息網(wǎng)絡安全的防范對策范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】我國電力系統(tǒng)步入信息化階段,網(wǎng)絡安全對電力系統(tǒng)運行具有保障性作用。為了改變早期信息網(wǎng)絡存在的安全隱患,要從多個方面來加強信息網(wǎng)絡的安全防范措施,才能更好地保證電力信息網(wǎng)絡及信息系統(tǒng)的穩(wěn)定運行。基于電力系統(tǒng)的穩(wěn)定發(fā)展要求下,電力信息網(wǎng)絡必須做好綜合防范機制。據(jù)此,對信息網(wǎng)絡安全維護管理方法對策展開研究。
【關鍵詞】電力;信息網(wǎng)絡;網(wǎng)絡安全;防范對策
在當前計算機網(wǎng)絡技術和信息系統(tǒng)的高速發(fā)展下,電力系統(tǒng)對信息系統(tǒng)的依賴性也隨之增加,信息網(wǎng)絡已成為我們日常工作中重要的一部分。這體現(xiàn)了社會信息化發(fā)展趨勢。在現(xiàn)有電力信息網(wǎng)絡平臺下,做好安全防范機制是不可缺少的,電力企業(yè)要狠抓信息網(wǎng)絡安全的維護,消除潛在性的信息網(wǎng)絡安全事故隱患。因此,需針對信息網(wǎng)絡安全防范提出切實可行的防控對策,從而提升信息網(wǎng)絡安全標準。
1電力信息網(wǎng)絡的需求性
當前,隨之時代的進步,區(qū)別于早期的紙質文件及辦公流程,如今的電力系統(tǒng)更多的運用了基于信息網(wǎng)絡的信息系統(tǒng)進行各類業(yè)務的處理,從營銷業(yè)務使用的電力營銷系統(tǒng)、電能量計費系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產業(yè)務用的GIS系統(tǒng)、生產管理系統(tǒng)等等,幾乎所有的業(yè)務都有著相對應的信息系統(tǒng),電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來進行處理和管控。在此基礎下,對于信息網(wǎng)絡建設的要求也不斷提升。信息網(wǎng)絡建設工作的開展應具有多面性,對網(wǎng)絡的穩(wěn)定性、擴展性、安全性都要有所考慮,這些都是提高網(wǎng)絡建設的關鍵,也是提高電力企業(yè)自身管理水平的基礎。
2電力信息網(wǎng)路安全的重要性
由于當前電力系統(tǒng)對于信息系統(tǒng)非常依賴,各個業(yè)務領域都有對應的信息系統(tǒng),所以承載著信息系統(tǒng)的信息網(wǎng)絡的安全方面將非常的重要,而信息網(wǎng)絡自身的脆弱性又導致了信息網(wǎng)絡容易被攻破的風險很高。管理、營銷的安全隱患可能導致企業(yè)信息泄露或是客戶信息泄露,在生產業(yè)務方面,在電力系統(tǒng)生產工作的各個環(huán)節(jié)中,如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網(wǎng)絡都起著極其重要的作用,無論是系統(tǒng)保護、調節(jié)、控制還是系統(tǒng)通信,都少不了信息網(wǎng)絡的參與,如果在生產方面出現(xiàn)網(wǎng)絡安全問題,輕則造成系統(tǒng)癱瘓、無法操作等,嚴重的可造成設備故障或者電網(wǎng)停電等。所以當下電力系統(tǒng)的信息網(wǎng)絡安全維護變得非常重要,要保證信息的完整性、機密性以及信息系統(tǒng)的高效性,確保信息不被丟失、篡改和損壞,這些都是提高電力信息網(wǎng)絡運行效率的關鍵,對電力系統(tǒng)的穩(wěn)定運行具有重要性意義。
3風險因素分析
3.1信息網(wǎng)絡自身的脆弱性
信息網(wǎng)絡本身存在著脆弱性,在信息的輸入、處理、交換、傳輸、存儲以及輸出的過程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲介質的損壞等情況;通信光纜的易損壞也很容易信息網(wǎng)絡的中斷;以及操作系統(tǒng)、數(shù)據(jù)庫、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。
3.2信息安全意識的薄弱
在很多企業(yè)來說,由于對信息網(wǎng)絡本身不夠了解,很多職工對信息安全上的意識非常薄弱,比如個人終端賬戶能不用密碼就不用密碼;信息系統(tǒng)賬戶能用簡單密碼就不用復雜密碼;內網(wǎng)終端能共享文件、打印機就不用U盤;殺毒軟件安裝后從來不做掃描;能使用賬戶密碼登陸系統(tǒng)就不用KEY身份認證等等。
3.3其他外力因素
計算機病毒和網(wǎng)絡攻擊造成的威脅;電磁泄露、雷擊、火災等環(huán)境安全構成的威脅;設備故障或工作人員誤操作從而導致的事故等。
4防范對策討論
4.1加強管理方案
我們要知道,沒有任何設備和技術能夠保證信息網(wǎng)絡的安全。在任何企業(yè)中,管理制度和標準都是非常重要的,所以我們首先要制定好對于電力信息網(wǎng)絡相關的一系列管理標準及制度并嚴格執(zhí)行。信息網(wǎng)絡管理部門應做好事故預想、應急預案;保證網(wǎng)絡設備有著后備應急資源;定期組織應急演練,提高對信息網(wǎng)絡突發(fā)事件的響應能力及處理能力。而其他的業(yè)務部門也需要定期進行信息網(wǎng)絡安全方面的知識培訓,提高自我信息網(wǎng)絡安全意識。
4.2網(wǎng)絡架構的優(yōu)化
可以通過構建A、B兩路通信通道,利用物理隔離和需求切換來提升信息網(wǎng)絡的安全性以及穩(wěn)定性。對重要站所或辦公大樓建設第二路由,能很好的消除各類因外力事件造成的網(wǎng)絡中斷事故。利用防火墻進行邊界防護,作為網(wǎng)絡安全中的重要防護措施,防火墻在網(wǎng)絡的建設中都是必不可少的。實行“網(wǎng)絡隔離”,把內網(wǎng)(這里定義為電力系統(tǒng)內部的綜合數(shù)據(jù)網(wǎng)、調度數(shù)據(jù)網(wǎng)等)和外網(wǎng)(定位為英特網(wǎng))之間添加物理隔離裝置,而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級,地市級公司及各分公司統(tǒng)一從省電力公司出口訪問互聯(lián)網(wǎng),外網(wǎng)應用系統(tǒng)與內網(wǎng)相關系統(tǒng)的訪問(例如支付寶預交電費等業(yè)務)必須通過隔離裝置及防火墻進行。
4.3建立訪問控制
引入網(wǎng)絡準入控制系統(tǒng),目前比較主流的控制系統(tǒng)有聯(lián)軟科技準入控制系統(tǒng)(UniNAC),利用此系統(tǒng)配置網(wǎng)絡準入控制:從接入層對訪問的用戶進行授權控制,根據(jù)用戶身份嚴格控制用戶對內部網(wǎng)絡訪問范圍,確保企業(yè)內網(wǎng)資源安全;通過身份認證的用戶還必須通過終端完整性檢查,查看連入系統(tǒng)的補丁、防病毒等功能是否已及時升級,是否具有潛在安全隱患;對通過身份認證但未滿足終端安全檢查的終端不予以網(wǎng)絡接入,并強制隔離,提示用戶安裝相關補丁、殺毒軟件和安全設置等;對U盤、移動硬盤等移動存儲設備的訪問進行認證管控。
4.4信息網(wǎng)絡安全事件響應力
我們電力企業(yè)強調的是“安全第一,預防為主”,但是前邊提到過,網(wǎng)絡的安全是沒有100%的防范可能的,在上面提出的防范策略的基礎上,我們還要提升對可能產生的信息網(wǎng)絡安全事件進行處理的響應能力。(1)建立一套合理的響應機制,并安排好處理問題所需的資源以及人員配置。(2)要定期對各信息系統(tǒng)以及重要資料進行備份,并做異地存儲,要做到隨時對信息網(wǎng)絡及系統(tǒng)進行恢復。(3)先查出事件原因,然后提出控制措施,在分析事件的處理辦法。(4)待事件完全處理完畢后,事件已清除或者控制后,恢復網(wǎng)絡運行以及系統(tǒng)或數(shù)據(jù)備份的恢復,并做好相關記錄。
5結論
總之,電力系統(tǒng)信息網(wǎng)絡的發(fā)展是動態(tài)的,隨著電力企業(yè)自身的發(fā)展和計算機信息網(wǎng)絡的發(fā)展而不斷變化著,不能一層不變的維持現(xiàn)有的信息網(wǎng)絡安全維護方案,在現(xiàn)有的信息網(wǎng)絡安全方案下,還應該定期調整安全策略,進行安全評估,改進安全方案。我們要跟上時代的步伐,建設更為先進的信息網(wǎng)絡安全維護平臺,最大限度的保障電力信息網(wǎng)絡的安全,充分發(fā)揮電力信息網(wǎng)絡在電力系統(tǒng)中的各種作用,構建信息化的電力企業(yè)發(fā)展方向。
參考文獻
[1]宋宏艷.淺析電力信息網(wǎng)絡安全防范措施[J].科技創(chuàng)新與應用,2014(17).
[2]張文晉.實現(xiàn)電力企業(yè)信息化建設的途徑和思路分析[J].科技創(chuàng)業(yè)家,2013(16).
[3]趙亮.物聯(lián)網(wǎng)和云計算對等級測評的影響探究[J].信息安全與技術,2013(03).
[4]馬文,江翰,彭秋霞.電力信息安全基線自動化核查[J].云南電力技術,2013(01).
[5]劉浩,王超.淺析防火墻在網(wǎng)絡安全中的應用[J].硅谷,2011(14).
作者:熊茂杰 單位:貴州電網(wǎng)有限責任公司六盤水鐘山供電局