国网山东省电力公司滨州供电公司 256600
摘要:近些年来,由于政治因素以及经济因素的影响,我国电力信息化产业开始不断地发展,电力生产管理都已经高度网络化和系统化,以数据库、网络及自动控制技术为代表的信息化技术已经逐渐的渗透到电力生产以及电力信息安全运行维护管理的各个方面。电力作为一个国家或者地区衡量当地经济发展的重要标志,其在国民经济的地位越来越高,本文首先对电力信息安全的发展现状以及电力信息运行维护中的常见问题做了阐述,然后分析了电力信息安全运行维护与管理方法,希望我国的电力信息安全防御水平不断提高,进而促进我国电力事业的发展。
关键词:电力信息安全;运行维护;安全管理
1.电力信息安全运行维护与管理的意义
电力信息安全运行维护与管理不仅对提升经济效益有很大的意义,而且对完善电力系统构建和促进电力规模扩大等方面均有重要作用。首先,电力信息安全运行维护与管理有助于促进经济效益的提升。随着我国信息技术的发展,汇总电力信息化运行维护和管理的趋势越来越明显。这种趋势给电力企业信息安全运行维护和管理提出了更加严峻的挑战,同时也创造出了更大的经济效益。电力企业应当更加重视同国外电力信息先进技术的交流与学习,并且及时掌握国际上最先进电力信息安全运行维护与管理方法,确保在较高层次上处于主动地位。
2.电力信息安全运行维护管理存在的问题
2.1关于电力信息安全的威胁
威胁电力企业信息安全的因素有人为的失误、恶意攻击等,也有电力信息系统自身的缺陷以及外界物理环境的影响等,主要分为系统威胁、自然威胁和人为威胁。一旦遭到威胁,就会产生严重的后果,例如:信息系统遭受攻击、敏感信息泄露或丢失、数据被窃取或远程监控、信息被恶意添加、删除或修改、计算机病毒(木马)的传播、信息系统被非授权或越权访问等问题。
2.1.1系统威胁
系统威胁包括硬件和软件威胁,其中硬件包括电力系统网络中的各种电力设备及其原配件和电缆。硬件威胁一般存在于设计之中,对于此类型的威胁,可以通过管理,对其加强人工弥补措施;软件威胁包括网络操作系统、通信软件以及各种驱动程序等软件设计过程中,遗留下的安全漏洞。软件程序具有很高的复杂性,编程也具有多样性,很容易有意或无意地留下难以发现的安全漏洞。比如:操作系统的安全漏洞以及数据库漏洞等;其次,还有通信协议对电力信息的威胁,通信协议指TCP/IP协议。由于互联网的使用时没有明显的国家之间、企业之间或者人与人之间的界限,都是通过通信协议TCP/IP进行划分的。在对TCP/IP
协议初设计的时候,并没有考虑互联网能够互通和共享资源的特性,导致后期使用存在一定的兼容问题,可能会导致大量的安全隐患。比如TCP/IP协议的安全漏洞、网络软件、网络服务和口令设置等方面的漏洞。
2.1.2人为威胁
人为威胁指的是,通过人类的有意或无意的威胁,使得计算机系统暴露出弱点或者要害,导致计算机信息的安全可靠性受到攻击,人为威胁可以分为无意威胁和有意威胁。产生这两种威胁的原因包括操作失误以及对计算机的恶意攻击。首先是黑客和病毒的威胁,黑客多是利用黑客程序侵入信息系统,或者是针对信息系统的某种缺陷或者漏洞来达到非法目的。许多计算机软件中的漏洞最先是由黑客发现的。病毒是极具破坏力的程序,经常伪装成无害的程序,侵入系统,盗取或破坏资料。计算机病毒是某些人为了窃取、修改计算机系统内部数据,编制一组程序代码。通过某种途径潜伏在计算机里面,当被激活后,会感染其它程序,对用户造成很大的危害。
2.1.3自然威胁
自然威胁一般指可能引发威胁计算机信息安全的自然因素。比如:电磁辐射、暴雪、电磁干扰、水灾等等。相对来说,自然威胁发生概率较小,另外自然威胁还与电力企业的设备所在场地环境有关。自然威胁有时可能会直接威胁电力信息安全,影响信息的存储媒体,对电力信息安全造成极大破坏。
期刊文章分类查询,尽在期刊图书馆
2.2电力信息安全管理方面存在的问题
目前,电力企业信息安全管理方面存在的主要问题有:工作人员安全意识相对薄弱,有些工作人员对电力信息安全认识不全面,对信息安全保密做不好,导致严重的后果;其次,信息安全管理机制不够完善:一是企业的安全管理制度不健全,二是安全管理制度执行不到位;另外,关于电力企业的信息安全防护工作比较薄弱,存在一定的高危漏洞,这些漏洞很容易导致黑客的技术攻击,电力企业内部网络也容易感染病毒导致信息泄露和破坏;最后电力企业缺乏安全体系和可以进行安全评估的模型,导致无法有效确保电力信息安全。
3.电力信息安全运行维护与管理的措施
保证电力信息安全的主要任务是确保电力信息系统持续、稳定、可靠运行以及确保信息内容的机密性,抵御黑客、病毒、恶意代码等对电力信息系统发起的攻击和破坏,防止信息内容及数据丢失和失密,关于电力企业信息安全运行维护及管理可以从以下几方面入手:
3.1细化安全职责
电力信息的安全管理要按照“谁运营谁负责,谁主管谁负责”的原则,进行统一领导、分级管理。对于电力调度通信中心的主要职责有:制定二次系统管理制度以及安全防护策略、应急处理预案、信息安全事件的调查和处理;协助完成有关部门对电力二次系统的信息安全检查、等级保护制度各项工作。业务应用部门的主要职责有:配合开展业务应用系统安全等级定级工作,对应用系统安全进行测评、安全检查和风险评估等。
3.2健全管理体系
要不断建立健全电力信息安全运行维护与管理制度体系,通过操作规程来规范安全管理和操作人员的作业,定期或不定期对电力信息安全管理制度进行审定,对不足或需要改进之处及时进行修订;要明确安全管理机构,设立网络管理员、系统管理员等岗位,明确各岗位职责;要严格实施等级保护,开展公司信息系统定级、审批、备案工作,根据等级保护有关要求落实管理和技术措施;加强软件开发管理,确保开发环境安全,并委托公正的第三方单位对信息系统进行安全测试;加强环境和资产管理,严格执行信息管理有关规范,确保系统运行环境符合要求,建立资产管理制度,根据资产重要程度对资产进行标识;强化设备管理,对电力信息系统软硬件设备选型、使用等实行规范化管理,强化存储介质存放、使用、维护等措施。完善网络和系统管理,对安全策略、安全配置和操作等方面做出规定,明确各个权限、责任以及风险,及时根据需要进行软件升级更新,定期进行漏洞扫描,及时发现安全漏洞并修补;加强全员防病毒木马的意识,指定专人对网络进行恶意代码检测。
3.3完善技术措施
电力企业信息安全运行维护与管理要坚持总体防护策略,做好各区之间安全隔离,根据信息系统定级水平,科学合理地规划安全工作。还要对电力设备技术方面作出规范。首先,注意物理安全,要根据有关规定,对机房建筑设置避雷装置、灭火和自动报警系统,采取防雨水措施,控制机房温、湿度在设备范围之内。计算机的供电系统应与其它供电分开,保证 电力供应安全。电源线和通信电缆需要适当隔离,避免互相干扰;其次,注意网络安全,建立业务终端与业务服务器之间的访问控制,对重要的网段,采取网络层地址与数据链路层地址绑定措施。并对进出网络信息内容过滤,才去严格拨号访问控制措施。在重要的网段,采用入侵检测系统进行监控,对入侵事件及时提供报警;最后,系统安全身份鉴别:对用户进行身份鉴别,限制非法登录次数,用户访问不得采用空账号,口令长度不得少于8位。应严格限制匿名用户的访问权限,对访问权限一致的用户进行分组,访问控制粒度应达到主体为用户级。控制单个用户的多重并发会话,限制单个用户对系统资源的使用限度,能检测不正常使用情况并发出报警。
4.结语
电力企业信息网络是一个特殊而又新颖的网络系统,在大量信息的传输和交换过程中必定会遇到由于技术和管理上的不足造成的问题,进而对电力信息安全运行带来威胁,只有管理重视这些安全威胁,并通过应对措施和手段将威胁降到最低,才能保证电力信息化安全运行。目前最为常见的处理方法是选择一些先进的企业版防火墙,再利用密码编码和不同算法就能够有效地防御系统收到黑客的攻击。先进的密码算法、病毒防治软件、网络安全体系架构等都是确保网络安全的利器,然而很多企业使用了这些方法但还是被攻破,这与一套科学合理的管理制度是分不开的,所以加强电力信息安全运行维护管理是确保电力系统安全的根本。
参考文献
[1]姚军.威助电力信息安全的秘密[J],企业研究,2O12(12).
[2]薛江阔.电力信息安全存在的问题和对策[J].电子技术与软件工程,2013(15).
[3]冯文龙.智能电网信息安全及其防护技术[A].电力企业研究[C].2010.
论文作者:杜宁宁,付云磊,周伟,李晓光,刘向波
论文发表刊物:《电力技术》2016年第12期
论文发表时间:2017/3/2
标签:信息安全论文; 电力论文; 运行维护论文; 信息系统论文; 电力企业论文; 信息论文; 系统论文; 《电力技术》2016年第12期论文;