(国网宁夏电力有限公司信息通信公司宁夏银川750001)
摘要:随着信息技术的不断发展,电力企业的信息化程度越来越深入,越来越多的电力企业开始引入信息化系统。但在电力企业信息化深入发展的今天,由于信息化网络存在一定的安全隐患及安全漏洞,因此亟需加强电力信息网络安全防护。
关键词:电力企业;网络信息;安全;防范策略
随着我国信息化事业的发展,电力系统行业开始将发展重点向信息安全方向倾斜。随着电力生产规模的扩张,信息系统与电力系统已经成为一对不可分割、相辅相成的共同体,且两者相互依靠,共同发展。所以,信息及网络安全是电力系统的重要保证,也是促进我国电力系统智能化发展的一个重要技术难点。
电网2.0是对电网进行智能化建设,是通过传感和测量技术及国际化的设备技术、控制方法,实现整体化的技术应用,最终建成安全经济、高效环保的电网系统。电网2.0主要涵盖了系统自动检测、抵御危险攻击、满足当今用户需求、保证电力系统及资产化的优质运行等特征。但是,在智能电网的推动过程中存在多重安全隐患,如系统的安全隐患。电力系统的信息化系统与全网的计算机网络相结合,计算机网络本身就存在多重安全威胁。现在的电力系统不太完善,在运行过程中会遇到恶意攻击或者病毒攻击,从而破坏系统信息的机密性、灵活性及实用性,还会引起系统性的安全信息外泄,造成重大损失。另外,在电力信息系统终端部分,由于存在各种不可控因素,如信息丢失、操作失误、恶意攻击、病毒侵入等,严重威胁系统终端的安全,因此电力系统终端的安全防护措施同样应该引起重视,并做好全局性的安全防护架构,保障国家用电安全。
1电力信息网络结构分析
目前大部分地区都在探索公用网络和专用网络相结合的结构网络,并整合办公自动化环境、生产管理、营销管理、资源管理、物理系统、辅助决策、自动化系统等,用网络系统来支撑电力信息的安全性,根据重要程度来排序分类,然后与互联网对接,将功能的重要性以及形式凸显出来,保证结构合理的前提下实现电力网络结构的安全性。
2电力企业网络信息安全管理存在的问题
2.1电力企业信息服务器安全不能保障
电力企业信息管理系统结构比较复杂,它包含众多信息服务器,主要有企业数据库资源服务器、Web服务器、银电联网服务器和基本应用服务器等众多复杂服务器。这些服务器担负着电力企业的网络运行与发展,一旦电力企业的服务器受损,企业信息管理将瘫痪。而近年来网络信息安全受到威胁,网络攻击手段不断更新,电力系统服务器成为被攻击的第一对象。在电力企业网络信息管理中,管理人员不能对所有服务器进行系统管理,服务器经常受到网络病毒袭击,使服务器工作受到干扰,由于公司信息机密没有进行加密处理,容易被窃取。
2.2网络信息存在安全风险
1)电力企业网络信息结构不合理,主要可以分为内网和外网,网络之间存在物理隔离,并且结构方面存在明显的缺陷,主要包括交换机配置不合理,很多企业核心交换机采用一台二层交换机,这样网络用户都将享有平等的地位,逐步在系统应用中解决安全问题。
2)互联网开放风险,电力企业网络信息系统均是建立在互联网基础上,由于互联网自身开放特点,用户可以通过互联网访问电力企业内部网络资源,尽管这样对扩大企业影响力和信誉度,但同时也会带来不经意的安全威胁。
3)企业内部风险,主要是指内部人员对于网络结构和系统应用较为熟悉,很可能在不经意间泄露重要信息,对企业网络造成严重的安全威胁。
4)计算机病毒,很容易对计算机网络系统造成严重的安全威胁,加之电子邮件的使用,很容易将一些网络病毒带入电力企业网络系统传播病毒,造成计算机系统崩溃,数据信息遭到窃取。
3电力企业网络信息安全的防范策略
3.1做好安全规划
电力企业开展网络安全规划的主要目的就是防范网络安全问题,结合网络安全特点做好规划处理措施。为了促进此项工作的开展,可构建一套完善的信息安全管理体系,一般可参考国家标准实施。
3.2加强制度建设
制度是保证电力企业网络和信息安全的强制性措施,具体操作如下。第一,实施日志管理与安全审计。一般入侵系统均具有审计功能,所以必须加强网络日志管理,同时做好审计数据的保存,禁止私人更改或删除记录。第二,构建病毒防护体系。安装防护体系时,要求防病毒软件必须具有远程、报警及安全等特点,并建立病毒管理制度,禁止企业人员私自给主体复制数据,而且不允许来历不明存储设备在计算机应用,提高企业员工发现并处理病毒的能力。
3.3构建网络和信息安全管理体系
科学合理的管理体系不仅可维持电力企业工作的进展,还可以规避网络和信息安全隐患。构建网络和信息安全体系时,要求从安全运行、安全管理、安全策略及安全措施等方面操作,保证电力企业网络和信息安全。
3.4采用科学安全防护技术
3.4.1提高防火墙技术
电力企业营销期间必然会使用互联网。而公共性质的互联网属于安全信息最为薄弱的环节。因而,为保障电力信息传输与共享期间的安全性,就需要及时更新网络防火墙。对此网络防火墙技术、病毒检测均发挥相应的作用。使用防火墙技术,可起到防护性的作用,可为电力企业信息安全提供保障。在实际中就需要及时更新防火墙技术,促使防火墙在电力信息安全保护中发挥应有的作用。
3.4.2提高防病毒技术
计算机技术与互联网技术是电力企业完善经营、管理的重要支持。但在此期间不可否认的一点是计算机技术发展期间自身潜藏着潜伏性与隐蔽性的病毒。而电力系统应用各类技术,不能采取有效措施预防此类病毒,维护电力系统安全,就会遭受病毒的侵害。为保证电力企业信息安全,就应安装正版的防毒软件,定期杀毒。以此便可保证电力系统信息安全。同时还可专门建立计算机病毒预防与监督中心,有计算机专业人才负责计算机病毒的监督与预防,这样在保障电力信息安全的基础上,才能够维持电力系统的正常运行与操作。
3.4.3修复系统漏洞
系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口,保证端口数量的合理性,一些不必要的服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
结语
随着我国网络信息发展逐渐深入,电力企业中承载运行的业务系统结构越来越复杂,因此,实现网络信息安全管理显得尤为重要。对电力企业网络信息进行安全管理有利于维护其正常运行,为营销、客户管理及财务等系统的网络信息安全奠定有力保障。电力企业应着重抓住网络信息安全管理这一企业安全文化的重要部分,将其作为审视企业网络信息切实有效的手段。
参考文献:
[1]陈悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012(5):155-167.
[2]王伟.浅谈电力企业网络信息安全管理[J].陕西技术与市场,2011,06(16):138-139.
作者简介
李蓉(1985.6-),女,宁夏银川人,华北电力大学软件工程学士,高级工程师,单位:国网宁夏电力有限公司信息通信公司,研究方向:网络与信息安全