摘要:信息安全是当前时代一个广受关注的问题,由于当前各行业、企业实际工作大量应用计算机和信息技术,终端防护成为信息安全的重要一环。基于此,本文以目前电力行业终端信息安全防护面临的威胁作为出发点,分析强化电力行业终端信息安全防护的可行措施,并给出各项措施的具体内容。以期通过分析明晰问题所在,并优化理论,为后续工作的开展提供一定的参考和帮助。
关键词:电力行业;终端信息;安全防护;隔离机制
前言:
电力行业是我国国民经济的基础行业之一,其涵盖着发电、变电、输电等一系列电力相关活动。在现代信息条件下,电力行业大量应用计算机和其他信息技术进行相关工作,一方面这一变革有效提升了工作效率,另一方面由于计算机和信息技术本身依托于互联网,又带来了来自网络方面的安全威胁。同时,人员能力、素质等问题也会进一步加剧电力行业终端信息安全防护的问题,分析相关问题和对应措施十分必要。
1.电力行业终端信息安全防护面临的威胁
1.1计算机安全威胁
计算机安全威胁是电力行业终端信息安全防护面临的主要威胁之一,包括硬件问题、授权问题、存储问题等诸多方面。以授权问题为例,一般来说,电力系统终端资料以电子文档的形式进行保存,工作人员通过计算机可以调取、查看和修改,但如果非法人员通过某些方式取得了计算机的使用权,并对资料进行盗取,则会导致信息安全问题,在没有简历授权机制的情况下,这一情况很可能发生。
1.2数据传输信道威胁
数据传输信道的安全也会威胁电力行业终端信息安全,由于电力行业应用信息技术、互联网技术,其传输必要在选取固定节点的情况下,通过网络进行。病毒、木马等很可能随着传输信道进入终端设备,造成破坏,而且值得注意的是,大部分木马病毒可以进行潜伏、造成长期不利影响,如何保证传输信道的安全值得相关人员注意。
1.3信息存储威胁
当前时代,各类信息大量依靠移动设备、电子设备存储、携带,虽然能够提升方便性,但也带来了一些信息安全隐患。比如U盘,如果将信息存储于U盘中,而U盘存在病毒,则信息很可能被感染,同时,如果U盘接触了其他干扰病毒的电子设备,也会在一瞬间被木马入侵,这也造成信息安全防护问题,需要加以重视和解决。
期刊文章分类查询,尽在期刊图书馆
2.强化电力行业终端信息安全防护的可行措施
2.1建立隔离机制
隔离机制主要针对计算机终端的防护而言,由于人员无法改变网络安全威胁存在的现状,也无法根除木马,可行的方式是利用防护软件等对计算机进行自我防护,强化终端信息安全防护的能力。具体而言,可行方式包括两个,一是启动防火墙系统,二是应用防护软件[1]。防火墙系统的主要功能是根据系统默认设定的程序(也可以人工设定),对于一切可疑程序、文件统一进行隔离,它可以强化网络安全水平,监控网络存取访问行为。在终端的使用过程中,防火墙会自动进行日志记录,同时也能提供网络实用情况的统计数据。当发现可疑目标时,防火墙会统一给予隔离。防护软件是对防火墙的强化,当防火墙由于种种问题未能发挥作用,防护软件可以针对可以目标进行甄别,并进行警报和临时处理,采取的方式也是隔离。隔离机制的建立能够有效提升电力行业终端信息的安全水平。
2.2确保信道安全
目前各类信息的传输信道主要有两个,一是有线信道,二是无线信道,这两类信道在进行信息传输时都有可能将木马等传入终端计算机,为求保证信道的安全,可行的主要措施是建立实时防护机制。实时防护是指通过应用防护软件对计算机的信息传输过程进行实时监测,以入侵监测为例。在进行实时防护的情况下,各种网络行为、安全日志、审计数据都被置于系统的监测中,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象,并对可能出现的危险发出警报。此外,建立日常入侵检测监控和应急响应机制,对不同安全级别事件以不同形式处理,如一般事件仅进行日志记录,而发现木马入侵等高级别安全事件攻击则以警报等方式提醒人员进行处理。此外信道的安全还可以通过更换线路、更换传输方式的办法加以解决,其是有效保证电力行业终端信息安全的途径之一[2]。
2.3强化管理措施
管理措施的强化可以通过加设授权机制的方式实现。所谓授权机制,是指按用户身份限制人员对某些信息项的访问,或者通过限制对某些控制功能的使用实现权限控制。授权机制下,非法人员无法进行计算机进行操作,或者在进入计算机中,无法访问信息数据,从而避免数据被破坏。在实际工作中,管理人员可以选取2-3名固定管理员,具体数目根据工作内容而定。基本原则是保证管理员能够正常处理信息,进行存储更新等工作,并尽量控制数目,以免授权机制流于形式。授权机制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用,是保证网络安全最重要的核心策略之一。在电力终端中加入授权机制,可以有效地防止不符合身份要求的操作者进入系统,使用系统中的数据信息,从而整体提升电力行业的终端信息安全防护水平。
总结:通过分析电力行业的终端信息安全防护,了解了相关基本内容。由于电力行业相关数据存在相当的重要性,对其进行防护非常必要。目前来看,电力行业终端信息安全防护面临的威胁包括计算机安全威胁、数据传输信道威胁、信息存储威胁三个方面,可行的强化措施包括建立隔离机制、确保信道安全、强化管理措施等。后续工作中,注意相关问题,应用对应理论有助于优化电力行业的终端信息安全防护。
参考文献:
[1]王强,孟浩华.一种融合CVSS的信息安全终端安全评估模型[J].计算机与数字工程,2016,44(04):675-682.
[2]彭竹.电力行业工控终端设备安全接入系统的设计与实现[D].中国科学院大学(工程管理与信息技术学院),2015.
论文作者:余振滔
论文发表刊物:《电力设备》2017年第29期
论文发表时间:2018/3/14
标签:终端论文; 防护论文; 信息安全论文; 电力行业论文; 信道论文; 机制论文; 计算机论文; 《电力设备》2017年第29期论文;