前言:想要寫出一篇引人入勝的文章?我們特意為您整理了電力信息網(wǎng)絡(luò)安全的防范對策范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】我國電力系統(tǒng)步入信息化階段,網(wǎng)絡(luò)安全對電力系統(tǒng)運行具有保障性作用。為了改變早期信息網(wǎng)絡(luò)存在的安全隱患,要從多個方面來加強信息網(wǎng)絡(luò)的安全防范措施,才能更好地保證電力信息網(wǎng)絡(luò)及信息系統(tǒng)的穩(wěn)定運行?;陔娏ο到y(tǒng)的穩(wěn)定發(fā)展要求下,電力信息網(wǎng)絡(luò)必須做好綜合防范機制。據(jù)此,對信息網(wǎng)絡(luò)安全維護管理方法對策展開研究。
【關(guān)鍵詞】電力;信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范對策
在當前計算機網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的高速發(fā)展下,電力系統(tǒng)對信息系統(tǒng)的依賴性也隨之增加,信息網(wǎng)絡(luò)已成為我們?nèi)粘9ぷ髦兄匾囊徊糠?。這體現(xiàn)了社會信息化發(fā)展趨勢。在現(xiàn)有電力信息網(wǎng)絡(luò)平臺下,做好安全防范機制是不可缺少的,電力企業(yè)要狠抓信息網(wǎng)絡(luò)安全的維護,消除潛在性的信息網(wǎng)絡(luò)安全事故隱患。因此,需針對信息網(wǎng)絡(luò)安全防范提出切實可行的防控對策,從而提升信息網(wǎng)絡(luò)安全標準。
1電力信息網(wǎng)絡(luò)的需求性
當前,隨之時代的進步,區(qū)別于早期的紙質(zhì)文件及辦公流程,如今的電力系統(tǒng)更多的運用了基于信息網(wǎng)絡(luò)的信息系統(tǒng)進行各類業(yè)務(wù)的處理,從營銷業(yè)務(wù)使用的電力營銷系統(tǒng)、電能量計費系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產(chǎn)業(yè)務(wù)用的GIS系統(tǒng)、生產(chǎn)管理系統(tǒng)等等,幾乎所有的業(yè)務(wù)都有著相對應(yīng)的信息系統(tǒng),電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來進行處理和管控。在此基礎(chǔ)下,對于信息網(wǎng)絡(luò)建設(shè)的要求也不斷提升。信息網(wǎng)絡(luò)建設(shè)工作的開展應(yīng)具有多面性,對網(wǎng)絡(luò)的穩(wěn)定性、擴展性、安全性都要有所考慮,這些都是提高網(wǎng)絡(luò)建設(shè)的關(guān)鍵,也是提高電力企業(yè)自身管理水平的基礎(chǔ)。
2電力信息網(wǎng)路安全的重要性
由于當前電力系統(tǒng)對于信息系統(tǒng)非常依賴,各個業(yè)務(wù)領(lǐng)域都有對應(yīng)的信息系統(tǒng),所以承載著信息系統(tǒng)的信息網(wǎng)絡(luò)的安全方面將非常的重要,而信息網(wǎng)絡(luò)自身的脆弱性又導(dǎo)致了信息網(wǎng)絡(luò)容易被攻破的風險很高。管理、營銷的安全隱患可能導(dǎo)致企業(yè)信息泄露或是客戶信息泄露,在生產(chǎn)業(yè)務(wù)方面,在電力系統(tǒng)生產(chǎn)工作的各個環(huán)節(jié)中,如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網(wǎng)絡(luò)都起著極其重要的作用,無論是系統(tǒng)保護、調(diào)節(jié)、控制還是系統(tǒng)通信,都少不了信息網(wǎng)絡(luò)的參與,如果在生產(chǎn)方面出現(xiàn)網(wǎng)絡(luò)安全問題,輕則造成系統(tǒng)癱瘓、無法操作等,嚴重的可造成設(shè)備故障或者電網(wǎng)停電等。所以當下電力系統(tǒng)的信息網(wǎng)絡(luò)安全維護變得非常重要,要保證信息的完整性、機密性以及信息系統(tǒng)的高效性,確保信息不被丟失、篡改和損壞,這些都是提高電力信息網(wǎng)絡(luò)運行效率的關(guān)鍵,對電力系統(tǒng)的穩(wěn)定運行具有重要性意義。
3風險因素分析
3.1信息網(wǎng)絡(luò)自身的脆弱性
信息網(wǎng)絡(luò)本身存在著脆弱性,在信息的輸入、處理、交換、傳輸、存儲以及輸出的過程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲介質(zhì)的損壞等情況;通信光纜的易損壞也很容易信息網(wǎng)絡(luò)的中斷;以及操作系統(tǒng)、數(shù)據(jù)庫、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。
3.2信息安全意識的薄弱
在很多企業(yè)來說,由于對信息網(wǎng)絡(luò)本身不夠了解,很多職工對信息安全上的意識非常薄弱,比如個人終端賬戶能不用密碼就不用密碼;信息系統(tǒng)賬戶能用簡單密碼就不用復(fù)雜密碼;內(nèi)網(wǎng)終端能共享文件、打印機就不用U盤;殺毒軟件安裝后從來不做掃描;能使用賬戶密碼登陸系統(tǒng)就不用KEY身份認證等等。
3.3其他外力因素
計算機病毒和網(wǎng)絡(luò)攻擊造成的威脅;電磁泄露、雷擊、火災(zāi)等環(huán)境安全構(gòu)成的威脅;設(shè)備故障或工作人員誤操作從而導(dǎo)致的事故等。
4防范對策討論
4.1加強管理方案
我們要知道,沒有任何設(shè)備和技術(shù)能夠保證信息網(wǎng)絡(luò)的安全。在任何企業(yè)中,管理制度和標準都是非常重要的,所以我們首先要制定好對于電力信息網(wǎng)絡(luò)相關(guān)的一系列管理標準及制度并嚴格執(zhí)行。信息網(wǎng)絡(luò)管理部門應(yīng)做好事故預(yù)想、應(yīng)急預(yù)案;保證網(wǎng)絡(luò)設(shè)備有著后備應(yīng)急資源;定期組織應(yīng)急演練,提高對信息網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力及處理能力。而其他的業(yè)務(wù)部門也需要定期進行信息網(wǎng)絡(luò)安全方面的知識培訓(xùn),提高自我信息網(wǎng)絡(luò)安全意識。
4.2網(wǎng)絡(luò)架構(gòu)的優(yōu)化
可以通過構(gòu)建A、B兩路通信通道,利用物理隔離和需求切換來提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對重要站所或辦公大樓建設(shè)第二路由,能很好的消除各類因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進行邊界防護,作為網(wǎng)絡(luò)安全中的重要防護措施,防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實行“網(wǎng)絡(luò)隔離”,把內(nèi)網(wǎng)(這里定義為電力系統(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等)和外網(wǎng)(定位為英特網(wǎng))之間添加物理隔離裝置,而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級,地市級公司及各分公司統(tǒng)一從省電力公司出口訪問互聯(lián)網(wǎng),外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問(例如支付寶預(yù)交電費等業(yè)務(wù))必須通過隔離裝置及防火墻進行。
4.3建立訪問控制
引入網(wǎng)絡(luò)準入控制系統(tǒng),目前比較主流的控制系統(tǒng)有聯(lián)軟科技準入控制系統(tǒng)(UniNAC),利用此系統(tǒng)配置網(wǎng)絡(luò)準入控制:從接入層對訪問的用戶進行授權(quán)控制,根據(jù)用戶身份嚴格控制用戶對內(nèi)部網(wǎng)絡(luò)訪問范圍,確保企業(yè)內(nèi)網(wǎng)資源安全;通過身份認證的用戶還必須通過終端完整性檢查,查看連入系統(tǒng)的補丁、防病毒等功能是否已及時升級,是否具有潛在安全隱患;對通過身份認證但未滿足終端安全檢查的終端不予以網(wǎng)絡(luò)接入,并強制隔離,提示用戶安裝相關(guān)補丁、殺毒軟件和安全設(shè)置等;對U盤、移動硬盤等移動存儲設(shè)備的訪問進行認證管控。
4.4信息網(wǎng)絡(luò)安全事件響應(yīng)力
我們電力企業(yè)強調(diào)的是“安全第一,預(yù)防為主”,但是前邊提到過,網(wǎng)絡(luò)的安全是沒有100%的防范可能的,在上面提出的防范策略的基礎(chǔ)上,我們還要提升對可能產(chǎn)生的信息網(wǎng)絡(luò)安全事件進行處理的響應(yīng)能力。(1)建立一套合理的響應(yīng)機制,并安排好處理問題所需的資源以及人員配置。(2)要定期對各信息系統(tǒng)以及重要資料進行備份,并做異地存儲,要做到隨時對信息網(wǎng)絡(luò)及系統(tǒng)進行恢復(fù)。(3)先查出事件原因,然后提出控制措施,在分析事件的處理辦法。(4)待事件完全處理完畢后,事件已清除或者控制后,恢復(fù)網(wǎng)絡(luò)運行以及系統(tǒng)或數(shù)據(jù)備份的恢復(fù),并做好相關(guān)記錄。
5結(jié)論
總之,電力系統(tǒng)信息網(wǎng)絡(luò)的發(fā)展是動態(tài)的,隨著電力企業(yè)自身的發(fā)展和計算機信息網(wǎng)絡(luò)的發(fā)展而不斷變化著,不能一層不變的維持現(xiàn)有的信息網(wǎng)絡(luò)安全維護方案,在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下,還應(yīng)該定期調(diào)整安全策略,進行安全評估,改進安全方案。我們要跟上時代的步伐,建設(shè)更為先進的信息網(wǎng)絡(luò)安全維護平臺,最大限度的保障電力信息網(wǎng)絡(luò)的安全,充分發(fā)揮電力信息網(wǎng)絡(luò)在電力系統(tǒng)中的各種作用,構(gòu)建信息化的電力企業(yè)發(fā)展方向。
參考文獻
[1]宋宏艷.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用,2014(17).
[2]張文晉.實現(xiàn)電力企業(yè)信息化建設(shè)的途徑和思路分析[J].科技創(chuàng)業(yè)家,2013(16).
[3]趙亮.物聯(lián)網(wǎng)和云計算對等級測評的影響探究[J].信息安全與技術(shù),2013(03).
[4]馬文,江翰,彭秋霞.電力信息安全基線自動化核查[J].云南電力技術(shù),2013(01).
[5]劉浩,王超.淺析防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].硅谷,2011(14).
作者:熊茂杰 單位:貴州電網(wǎng)有限責任公司六盤水鐘山供電局