国网江西省电力有限公司南昌市新建区供电分公司330100
摘要:随着社会经济和电力系统智能化的快速发展,信息技术逐渐运用在电力企业生产管理中,由于信息技术存在多元化的特点,信息安全问题成为电力企业关注的重点,本文针对当前信息化条件下电力企业信息所面临的安全问题展开讨论,分析电力企业信息安全的目标和防护措施。
关键词:电力信息;安全管理;防护措施
随着时代的发展和进步,电力信息的安全方面也正在不断发生变化,要想保证外界因素不对电力信息系统造成影响,就应该将电力信息列进相应的防护信息系统中。电力企业在电力生产运行与电力市场的形成过程中建立了比较繁杂的综合信息网与调度数据网,并且在电力系统中起着十分重要的作用。因此,如果信息网络在安全方面出现了问题,就会对电力系统的稳定运行造成严重的影响,甚至还会破坏国民经济,由此可见,有必要加强电力信息的安全管理与防护。
1.电力信息安全方面存在的主要问题
1.1网络安全意识不强
电力企业的计算机以及网络安全意识不够对于很多供电企业而言,对于计算机应用对于信息安全存在的问题认识不够,对于信息安全存在的新的问题重视不够。
1.2数据备份措施不健全
现如今,大多数有关单位均未针对重点系统与文件的备份构建完善的措施,如果系统出现了故障和电脑被破坏的现象就会丢失部分数据,从而给公司带来了严重的损失。
1.3身份认证和密码安全系数较低
电力行业的计算机应用系统主要采用的是商用的软件和硬件系统,在此系统中,身份认证与密码安全系数较低,比较容易被其他人破解。一般来讲,软硬件系统均采取口令的鉴别模式来认证用户的身份,由于一些用户并未更改系统的初始密码,并且将密码泄露给了他人,从而造成了安全控制措施方面存在着较大的安全隐患。
1.4需加强信息系统的访问控制
在部分电力企业中,大多数信息系统的用户都是特定范围之内的,系统当中的数据和信息,也只对特定范围内的用户开放,未经过授权的用户不具有访问权。此种方法可以使系统更具安全性,然而,在实际的操作过程中仍旧存在着较多的问题。比方说,有些应用系统的用户权限管理功能设置的十分简单,无法灵活全面的对权限进行控制;另外,还有一些应用系统并未建立对用户进行统一管理的机制,这样就会不便于使用,难以对账号进行安全管理。因此,如何把特殊的身份认证与用户管理的服务提供给各个应用系统是后续进行开发和建设一定要加以充分考虑的问题。
1.5网络的安全攻击
现阶段,大部分电力企业中的电力系统设备仍然处于比较落后的状态。最初建立的大多数计算机系统都属于内部的局域网,无法及时地进行更新和替换,往往需要安排内部人员对计算机安全防护系统进行安全监控。目前构建的大多数计算机系统基本都连接了广域网,因此,必须加强内部信息网络的安全,避免黑客利用网络对其进行攻击。
2.电力信息安全运行的管理措施
2.1强化信息安全意识,完善安全管理制度
电力部门深刻认识到电力信息化的前提是要保证其安全性,否则一系列后续工作都无法开展。领导阶层不断学习,加大了在信息网络安全教育上的投入,对全体人员进行专业培训,并制定了安全防护策略,将其彻底落实。负责人根据企业实际情况制定了信息安全管理制度,规范各个部门的行为。实行责任制,避免出现互相推卸责任的清况。
2.2提高工作人员的综合素质
聘用专业人员,需持证上岗,根据个人能力安排相应的岗位。采用奖惩制度,建立起良性竞争,对表现优秀者予以适当的奖励,在内部培养一致高素质的专业队伍。及时更新信息网络技术,并安排工作人员积极学习新内容,掌握如何运用新的技术。
3.电力信息的安全防护措施
3.1构建多层次的信息安全防护体系
从我国电力企业的特点和计算机网络技术在企业内部的应用程度来看,应该在企业内部构建多层次的信息安全防护体系。基于电力信息的业务功能,详细划分电力信息系统。采取科学合理的方法把电力信息系统划分成智能化系统、生产管理系统和电力信息的管理系统。按照电力信息业务的层次,信息安全防护体系以分区和分层的形式来保护电力信息。对电力信息进行分区管理,就是把电力信息的三层功能同信息网络结构相对应,分成四个区,采用隔离设施在各区之间进行网络隔离和重点防护。并应用隔离设施对电力信息的三层功能进行网络隔离。
3.2构建检测网络安全的防护系统
3.2.1网络管理系统的构建
该系统的构建既可以对网络设施进行状态管理和远程监控,同时还能准确定位网络内部所有的网络设施故障并进行警告监测,并通过管理功能的应用对网络故障进行预警控制。此外,网络管理系统还可以精准地明确内存负荷、内存处理器、流量、带宽的利用率和站点可达性等。同时,还可以及时发现网络系统的配置问题和物理连接,优化网络性能,从而使网络的运行效益得到有效提高。
3.2.2入侵检测系统的构建
此系统的构建,能够赋予网络设施安全监控、审计、反攻击和对攻击进行识别等功能,可以开展预警、防护和事后取证等工作,还能够监视系统和用户的运行情况,有效找出合法用户和非法用户的操作行为,检测系统配置在安全上存在的漏洞,管理员能够应用此系统来检测用户对网络进行攻击的行为,并且及时对其进行补救。
3.2.3漏洞扫描系统的构建
此系统的构建可以匹配分析主机、桌面以及网络终端配置信息的漏洞规律,实时检测网络设施的系统漏洞,及时发现系统中存在的安全隐患问题,通过修补漏洞实现对系统的更新。
3.3加强电力信息安全防护对策
3.3.1网络边界隔离防护措施
网络区域之间的全部网络流量必须在比较明确的条件下才可以传输信息数据,一定要严格管控数据流,控制精度应该达到端口级,默认拒绝所有不确定的数据流。不仅可以在物理层面实现网络边界的隔离防护措施,而且也能够在系统层和网络层面实现。
3.3.2电力企业信息网的构建应该分区进行
可以将电力企业内部的信息网络划分成信息的内网区和外网区。对通道和资金资源等因素加以充分考虑,通过各地的核心信息网来隔离内网和外网,让高端的路由器在全部核心网的节点上运行,将信息内网变成信息外网的承载网,各地的局域网分别构建信息内外网,并且有效隔离信息内外网。
3.3.3合理规范网络安全配置
一般来讲,网络设施的安全配置主要包括网络协议、访问控制和网路服务三方面。在电力信息当中,必然会存在网络安全的威胁。从某种程度上来看,网络本身的安全配置作为网络系统的基础,可以最大限度的降低对网络层面的攻击威胁,如何正确启用网络的安全配置,是常规网络维护工作需要重点研究的核心工作。
3.4应用综合性的信息安全防护技术
3.4.1信息安全加密技术
信息安全加密技术既属于信息安全领域当中一种比较普遍和常用的技术,同时又属于一项具有实用性和可靠性的信息防护技术。信息安全加密技术主要包括对称性密码技术和公开性密钥技术。信息安全加密技术就是采取特殊的加密方法对电力信息进行加密,以此来确保电力信息的安全。
3.4.2计算机网络杀毒技术
3.4.3防火墙保护技术
开放或关闭电力系统通过身份认证和网络控制来进行。身份认证能够使系统辨别出数据的真假以及是否具有存储数据的权利。此项技术可以切实解决电力系统的安全问题。
结束语
综上所述,随着社会的不断发展和进步,电力行业也获得了较快的发展,如果无法保证电力系统的良好运行,就一定会严重的影响到人们的日常生产生活。因此,有必要构建一个比较完善的电力信息安全防护系统。
参考文献
[1]江涛.新时期电力信息安全运行及管理对策初论[J].信息通信,2014(12):139-139.
[2]赵先忧.智能电网信息系统安全防护措施研究与探讨[J].城市建设理论研究:电子版,2015(29).