电力企业信息网络安全防护技术
来源:用户上传
作者:
【摘 要】近年来,信息技术在电力企业中得到广泛的应用。在给电力企业管理带来极大便利的同时,由于计算机网络的安全问题,也增加了电力企业的安全风险。如何提高电网信息网络的安全防护能力,确保电网的稳健运行,提供更优质的服务,是当前电网信息化建设的一个重要工作。
【关键词】电力企业;信息网络安全;防护技术
引言:
电力企业网络信息系统包含了信息数据中心建立、网络营销业务、财务系统、ERP管理系统,办公系统等。这些网络信息系统不但提高了电力企业工作效率,而且节省了成本和费用,改变了电力企业生产和服务的方式。但是同时由于网络信息系统必须依靠网络作为平台,一旦信息网络收到内外部因素的影响,就有可能对电力企业信息网络系统产生安全隐患,构成一定风险,因此在充分发挥电力企业信息网络系统的同时,必须注重信息网络安全性的维护,以提高电力企业信息网络平稳性。
一、电力信息网络安全分析
(一)客观因素
1.自然灾害,例如火山爆发、地震、雷电等这些灾害很可能对电力企业的网络系统构成危害。例如电力企业网络系统有的在深山老林,有的穿越海底,一旦发生地震或者火山爆发等事故,就有可能造成安全事故。
2.季节变化可能的影响。季节变化例如冬季的异常低温或者夏季的异常高温,高湿天气,很可能对电力企业的网络设备造成危害,例如高温可能引起设备自燃,低温可能导致设备冻僵,从而导致设备磁场发生变化,产生通信故障,影响电力企业信息网络安全。系统硬件和软件自发性故障,例如网络设备系统出现集成错误,或者系统设备老化等造成的安全隐患等。
(二)主观因素
1.系统账户外泄。这种情况大多是由于内部操作人员由于缺乏安全意识或者对系统管理过程中存在非安全保护行为,导致办公自动化系统密码,生产管理密码外泄。或者是由于密码设置过于简单,导致密码泄露。内部操作人员的不当行为,是造成电力企业网络信息安全风险的重要方面。系统账户外泄,很可能导致网络数据和文件被人非法盗取和利用,从而给国家和企业造成巨大损失。此外由于人为失误操作传输错误的或不应传送的数据、不恰当的管理系统、数据库、无意的数据操作,导致安全问题、设备(如笔记本)丢失、不当的使用设备等误操作给设备及网络安全带来的。
2.系统漏洞。系统漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。威胁。系统远程服务也可能存在问题,例如远程维护端口被非授权的使用、数据传输或电话被监听、办公地点被非授权的控制、未经授权将设备连接到网络等网络侦听、非授权控制等方式。再比如拒绝服务攻击、口令的暴力攻击、伪装、伪造证书、密码猜测攻击,这些采用网络欺骗、遍历攻击等手段获取口令、密码的方式。
二、信息网络安防的加密技术和安全策略
(一)信息加密技术
通过信息加密可以对网内的数据、文件和信息进行有效的保护,确保网上数据传输的安全。目前网络加密的方法通常有链路加密、端点加密和节点加密三种,通过这三种加密方法的应用,有效的保证了网络节点之间链路信息的安全,实现了对源端到目的端、对源节点到目的节点之间用户数据的保护。在常规密码中,收信方和发信方所使用的加密密钥和解密密钥是相同的,其具有较强的保密性,而且在长时间的使用过程中,很好的承受住了检验和攻击,但需要加强对密钥的管理,使其能够通过安全的途径进行传送,这是确保网络安全的重要因素。通过网络密码技术可以有效的防止非授权用户的窃听和入网,同时对于恶意软件也具有很发好的防护作用,是确保网络安全的最有效的技术。
(二)计算机信息网络的安全策略
1.物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。
三、电力信息网络安全防范措施
(一)加强网络安全观念,提升安全防范意识
信息网络安全工作的前提,是提高人员的思想意识。首先要加强宣传教育,使全体人员充分认识到信息网络安全的重要性,树立网络安全观。其次,可以通过丰富多样的培训内容和方式,对全体员工进行网络安全知识的培训,并通过理论考试或者上机实践等方式,让大家充分理解和掌握网络安全的基础知识和技能。再者,员工都应该自觉地遵守信息安全管理的各项规定,培养对网络安全工作的主动性和自觉性,保证信息网络的安全。最后,各级领导也应该转变观念,充分认识到信息网络的安全风险,加大在网络安全方面的投入和工作力度。
(二)完善网络安全制度,强化安全管理
1.信息监管。各区域的网络,尤其是信息外网的使用者在上网时,需要加强审查,规范上网信息,以及上传和下载信息的行为。严禁携带,传播涉密信息和不健康的信息,必要时可以使用带保密功能的终端,杜绝有意和无意的泄密事件。
2.设备管理和使用。对各种软、硬件设备,在采购、运输、安装、使用和报废等关键环节,都需要登记造册,由专门的部门以及专人负责保管和维护,确保设备的安全。针对密级较高的设备,可以由专人负责分类存放,甚至可以配置专人专机。一般情况下,不允许使用个人设备、未登记备案的办公设备、未经加密处理的设备接入网络。
3.存储和备份管理。各种存储信息的介质,都需要统一编号登记,按照涉密级别分门别类存放,由专门的部门专门的人员负责。数据是保证信息网络安全的核心,而数据备份是保证数据不受损失的最佳方法。为了防止设备意外损坏、人为操作失误或者其它未知因素导致的数据丢失,需要制定完备的备份恢复策略,保证及时有效地恢复数据,避免系统瘫痪。
(三)构建信息安全防护体系
1.建立科学合理的信息安全策略。体系信息安全策略体系包括信息安全策略、信息安全操作流程、信息安全标准以及规范和多方面的细则,所涉及的基本要素包括信息管理和信息技术这两方面,其覆盖了信息系统的网络层面、物理层面、系统层面以及应用层面这四大层面。
2.设置责权统一的信息安全组织体系。在企业内部设置网络与信息安全领导机构和工作机构,按照(谁主管谁负责,谁运营谁负责)原则,实行统一领导、分级管理。信息安全领导机构由决策层组成,工作机构由各部门管理成员组成。工作机构一般设置在信息管理部门,包含安全管理员、系统管理员、网络管理员和应用管理员,并分配相关安全责任,使信息安全在组织内得以有效管理。
3.实施信息安全运行保障。主要是以资产管理为基础,风险管理为核心,事件管理为主线,辅以有效的管理、监视与响应功能,构建动态的可信安全运行保障。同时,还需要不断完善应急预案,做好预案演练,可以对信息安全事件进行及时的应急响应和处置。
结束语
电力行业是国家的基础行业中尤为重要的一项,关系到国计民生。如何保障电力的稳定运行,如何让电力保障人民生产生活的正常进行,是电力行业一直面临的问题。这其中,电力信息网络的安全工作随着互联网的进一步发展,将会是电力行业的一项新的挑战。因此,在对网络安全防护工作中,不仅需要加强网络安全管理工作,而且还需要制定有效的规章制度加强对网络安全的防范,通过对网络所存在的薄弱处及潜在威胁,从而制定科学合理的安全防护策略,确保实现对网络安全的有效防范。
参考文献:
[1]李美荣,王江涛.电力企业信息网络安全分析与对策[J].黑龙江科技信息,2014,11:99.
[2]宋宏艳.浅析电力信息网络安全防范措施[J].科技创新与应用,2014,17:169.
[3]杨诚钢.电力系统的网络安全技术及网络安全管理[J].信息通信,2014,02:156-157.
转载注明来源:https://www.xzbu.com/1/view-14775905.htm