公務(wù)員期刊網(wǎng) 論文中心 正文

電力信息網(wǎng)絡(luò)安全的防范對(duì)策

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了電力信息網(wǎng)絡(luò)安全的防范對(duì)策范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

電力信息網(wǎng)絡(luò)安全的防范對(duì)策

【摘要】我國(guó)電力系統(tǒng)步入信息化階段,網(wǎng)絡(luò)安全對(duì)電力系統(tǒng)運(yùn)行具有保障性作用。為了改變?cè)缙?a href="http://saumg.com/lunwen/wlaqlw/94985.html" target="_blank">信息網(wǎng)絡(luò)存在的安全隱患,要從多個(gè)方面來(lái)加強(qiáng)信息網(wǎng)絡(luò)的安全防范措施,才能更好地保證電力信息網(wǎng)絡(luò)及信息系統(tǒng)的穩(wěn)定運(yùn)行。基于電力系統(tǒng)的穩(wěn)定發(fā)展要求下,電力信息網(wǎng)絡(luò)必須做好綜合防范機(jī)制。據(jù)此,對(duì)信息網(wǎng)絡(luò)安全維護(hù)管理方法對(duì)策展開(kāi)研究。

【關(guān)鍵詞】電力;信息網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范對(duì)策

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的高速發(fā)展下,電力系統(tǒng)對(duì)信息系統(tǒng)的依賴性也隨之增加,信息網(wǎng)絡(luò)已成為我們?nèi)粘9ぷ髦兄匾囊徊糠?。這體現(xiàn)了社會(huì)信息化發(fā)展趨勢(shì)。在現(xiàn)有電力信息網(wǎng)絡(luò)平臺(tái)下,做好安全防范機(jī)制是不可缺少的,電力企業(yè)要狠抓信息網(wǎng)絡(luò)安全的維護(hù),消除潛在性的信息網(wǎng)絡(luò)安全事故隱患。因此,需針對(duì)信息網(wǎng)絡(luò)安全防范提出切實(shí)可行的防控對(duì)策,從而提升信息網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

1電力信息網(wǎng)絡(luò)的需求性

當(dāng)前,隨之時(shí)代的進(jìn)步,區(qū)別于早期的紙質(zhì)文件及辦公流程,如今的電力系統(tǒng)更多的運(yùn)用了基于信息網(wǎng)絡(luò)的信息系統(tǒng)進(jìn)行各類業(yè)務(wù)的處理,從營(yíng)銷業(yè)務(wù)使用的電力營(yíng)銷系統(tǒng)、電能量計(jì)費(fèi)系統(tǒng)到企業(yè)管理用到的OA協(xié)同辦公系統(tǒng)、人力資源管理系統(tǒng)以及生產(chǎn)業(yè)務(wù)用的GIS系統(tǒng)、生產(chǎn)管理系統(tǒng)等等,幾乎所有的業(yè)務(wù)都有著相對(duì)應(yīng)的信息系統(tǒng),電力系統(tǒng)資源及流程的整合基本都依靠著信息系統(tǒng)來(lái)進(jìn)行處理和管控。在此基礎(chǔ)下,對(duì)于信息網(wǎng)絡(luò)建設(shè)的要求也不斷提升。信息網(wǎng)絡(luò)建設(shè)工作的開(kāi)展應(yīng)具有多面性,對(duì)網(wǎng)絡(luò)的穩(wěn)定性、擴(kuò)展性、安全性都要有所考慮,這些都是提高網(wǎng)絡(luò)建設(shè)的關(guān)鍵,也是提高電力企業(yè)自身管理水平的基礎(chǔ)。

2電力信息網(wǎng)路安全的重要性

由于當(dāng)前電力系統(tǒng)對(duì)于信息系統(tǒng)非常依賴,各個(gè)業(yè)務(wù)領(lǐng)域都有對(duì)應(yīng)的信息系統(tǒng),所以承載著信息系統(tǒng)的信息網(wǎng)絡(luò)的安全方面將非常的重要,而信息網(wǎng)絡(luò)自身的脆弱性又導(dǎo)致了信息網(wǎng)絡(luò)容易被攻破的風(fēng)險(xiǎn)很高。管理、營(yíng)銷的安全隱患可能導(dǎo)致企業(yè)信息泄露或是客戶信息泄露,在生產(chǎn)業(yè)務(wù)方面,在電力系統(tǒng)生產(chǎn)工作的各個(gè)環(huán)節(jié)中,如變電、發(fā)電、輸電、用電及配電等環(huán)節(jié),信息網(wǎng)絡(luò)都起著極其重要的作用,無(wú)論是系統(tǒng)保護(hù)、調(diào)節(jié)、控制還是系統(tǒng)通信,都少不了信息網(wǎng)絡(luò)的參與,如果在生產(chǎn)方面出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題,輕則造成系統(tǒng)癱瘓、無(wú)法操作等,嚴(yán)重的可造成設(shè)備故障或者電網(wǎng)停電等。所以當(dāng)下電力系統(tǒng)的信息網(wǎng)絡(luò)安全維護(hù)變得非常重要,要保證信息的完整性、機(jī)密性以及信息系統(tǒng)的高效性,確保信息不被丟失、篡改和損壞,這些都是提高電力信息網(wǎng)絡(luò)運(yùn)行效率的關(guān)鍵,對(duì)電力系統(tǒng)的穩(wěn)定運(yùn)行具有重要性意義。

3風(fēng)險(xiǎn)因素分析

3.1信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)本身存在著脆弱性,在信息的輸入、處理、交換、傳輸、存儲(chǔ)以及輸出的過(guò)程中信息容易出現(xiàn)被破壞、篡改、偽造、竊取以及存儲(chǔ)介質(zhì)的損壞等情況;通信光纜的易損壞也很容易信息網(wǎng)絡(luò)的中斷;以及操作系統(tǒng)、數(shù)據(jù)庫(kù)、通信協(xié)議等環(huán)節(jié)存在的漏洞都是普遍的安全隱患。

3.2信息安全意識(shí)的薄弱

在很多企業(yè)來(lái)說(shuō),由于對(duì)信息網(wǎng)絡(luò)本身不夠了解,很多職工對(duì)信息安全上的意識(shí)非常薄弱,比如個(gè)人終端賬戶能不用密碼就不用密碼;信息系統(tǒng)賬戶能用簡(jiǎn)單密碼就不用復(fù)雜密碼;內(nèi)網(wǎng)終端能共享文件、打印機(jī)就不用U盤(pán);殺毒軟件安裝后從來(lái)不做掃描;能使用賬戶密碼登陸系統(tǒng)就不用KEY身份認(rèn)證等等。

3.3其他外力因素

計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊造成的威脅;電磁泄露、雷擊、火災(zāi)等環(huán)境安全構(gòu)成的威脅;設(shè)備故障或工作人員誤操作從而導(dǎo)致的事故等。

4防范對(duì)策討論

4.1加強(qiáng)管理方案

我們要知道,沒(méi)有任何設(shè)備和技術(shù)能夠保證信息網(wǎng)絡(luò)的安全。在任何企業(yè)中,管理制度和標(biāo)準(zhǔn)都是非常重要的,所以我們首先要制定好對(duì)于電力信息網(wǎng)絡(luò)相關(guān)的一系列管理標(biāo)準(zhǔn)及制度并嚴(yán)格執(zhí)行。信息網(wǎng)絡(luò)管理部門(mén)應(yīng)做好事故預(yù)想、應(yīng)急預(yù)案;保證網(wǎng)絡(luò)設(shè)備有著后備應(yīng)急資源;定期組織應(yīng)急演練,提高對(duì)信息網(wǎng)絡(luò)突發(fā)事件的響應(yīng)能力及處理能力。而其他的業(yè)務(wù)部門(mén)也需要定期進(jìn)行信息網(wǎng)絡(luò)安全方面的知識(shí)培訓(xùn),提高自我信息網(wǎng)絡(luò)安全意識(shí)。

4.2網(wǎng)絡(luò)架構(gòu)的優(yōu)化

可以通過(guò)構(gòu)建A、B兩路通信通道,利用物理隔離和需求切換來(lái)提升信息網(wǎng)絡(luò)的安全性以及穩(wěn)定性。對(duì)重要站所或辦公大樓建設(shè)第二路由,能很好的消除各類因外力事件造成的網(wǎng)絡(luò)中斷事故。利用防火墻進(jìn)行邊界防護(hù),作為網(wǎng)絡(luò)安全中的重要防護(hù)措施,防火墻在網(wǎng)絡(luò)的建設(shè)中都是必不可少的。實(shí)行“網(wǎng)絡(luò)隔離”,把內(nèi)網(wǎng)(這里定義為電力系統(tǒng)內(nèi)部的綜合數(shù)據(jù)網(wǎng)、調(diào)度數(shù)據(jù)網(wǎng)等)和外網(wǎng)(定位為英特網(wǎng))之間添加物理隔離裝置,而互聯(lián)網(wǎng)的出口統(tǒng)一至省電力公司一級(jí),地市級(jí)公司及各分公司統(tǒng)一從省電力公司出口訪問(wèn)互聯(lián)網(wǎng),外網(wǎng)應(yīng)用系統(tǒng)與內(nèi)網(wǎng)相關(guān)系統(tǒng)的訪問(wèn)(例如支付寶預(yù)交電費(fèi)等業(yè)務(wù))必須通過(guò)隔離裝置及防火墻進(jìn)行。

4.3建立訪問(wèn)控制

引入網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),目前比較主流的控制系統(tǒng)有聯(lián)軟科技準(zhǔn)入控制系統(tǒng)(UniNAC),利用此系統(tǒng)配置網(wǎng)絡(luò)準(zhǔn)入控制:從接入層對(duì)訪問(wèn)的用戶進(jìn)行授權(quán)控制,根據(jù)用戶身份嚴(yán)格控制用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)范圍,確保企業(yè)內(nèi)網(wǎng)資源安全;通過(guò)身份認(rèn)證的用戶還必須通過(guò)終端完整性檢查,查看連入系統(tǒng)的補(bǔ)丁、防病毒等功能是否已及時(shí)升級(jí),是否具有潛在安全隱患;對(duì)通過(guò)身份認(rèn)證但未滿足終端安全檢查的終端不予以網(wǎng)絡(luò)接入,并強(qiáng)制隔離,提示用戶安裝相關(guān)補(bǔ)丁、殺毒軟件和安全設(shè)置等;對(duì)U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)進(jìn)行認(rèn)證管控。

4.4信息網(wǎng)絡(luò)安全事件響應(yīng)力

我們電力企業(yè)強(qiáng)調(diào)的是“安全第一,預(yù)防為主”,但是前邊提到過(guò),網(wǎng)絡(luò)的安全是沒(méi)有100%的防范可能的,在上面提出的防范策略的基礎(chǔ)上,我們還要提升對(duì)可能產(chǎn)生的信息網(wǎng)絡(luò)安全事件進(jìn)行處理的響應(yīng)能力。(1)建立一套合理的響應(yīng)機(jī)制,并安排好處理問(wèn)題所需的資源以及人員配置。(2)要定期對(duì)各信息系統(tǒng)以及重要資料進(jìn)行備份,并做異地存儲(chǔ),要做到隨時(shí)對(duì)信息網(wǎng)絡(luò)及系統(tǒng)進(jìn)行恢復(fù)。(3)先查出事件原因,然后提出控制措施,在分析事件的處理辦法。(4)待事件完全處理完畢后,事件已清除或者控制后,恢復(fù)網(wǎng)絡(luò)運(yùn)行以及系統(tǒng)或數(shù)據(jù)備份的恢復(fù),并做好相關(guān)記錄。

5結(jié)論

總之,電力系統(tǒng)信息網(wǎng)絡(luò)的發(fā)展是動(dòng)態(tài)的,隨著電力企業(yè)自身的發(fā)展和計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展而不斷變化著,不能一層不變的維持現(xiàn)有的信息網(wǎng)絡(luò)安全維護(hù)方案,在現(xiàn)有的信息網(wǎng)絡(luò)安全方案下,還應(yīng)該定期調(diào)整安全策略,進(jìn)行安全評(píng)估,改進(jìn)安全方案。我們要跟上時(shí)代的步伐,建設(shè)更為先進(jìn)的信息網(wǎng)絡(luò)安全維護(hù)平臺(tái),最大限度的保障電力信息網(wǎng)絡(luò)的安全,充分發(fā)揮電力信息網(wǎng)絡(luò)在電力系統(tǒng)中的各種作用,構(gòu)建信息化的電力企業(yè)發(fā)展方向。

參考文獻(xiàn)

[1]宋宏艷.淺析電力信息網(wǎng)絡(luò)安全防范措施[J].科技創(chuàng)新與應(yīng)用,2014(17).

[2]張文晉.實(shí)現(xiàn)電力企業(yè)信息化建設(shè)的途徑和思路分析[J].科技創(chuàng)業(yè)家,2013(16).

[3]趙亮.物聯(lián)網(wǎng)和云計(jì)算對(duì)等級(jí)測(cè)評(píng)的影響探究[J].信息安全與技術(shù),2013(03).

[4]馬文,江翰,彭秋霞.電力信息安全基線自動(dòng)化核查[J].云南電力技術(shù),2013(01).

[5]劉浩,王超.淺析防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].硅谷,2011(14).

作者:熊茂杰 單位:貴州電網(wǎng)有限責(zé)任公司六盤(pán)水鐘山供電局