关于做好电力信息安全管理的思考论文_张莹,陈慧

关于做好电力信息安全管理的思考论文_张莹,陈慧

国网宜昌供电公司 湖北宜昌 443000

摘要:随着公司网络结构的不断规划和建设,信息网络日益庞大而复杂化,网络安全问题产生的源头日趋增多。目前,电力企业在网络信息安全管理方面存在一些问题,影响了电力企业的信息安全。基于此,本文从保障电力企业网络信息安全的目标出发,对网络信息安全管理中存在的问题进行了探讨,并提出几点建议,旨在加强电力企业信息网络安全管理,促进电力企业的信息化进程更上一个新台阶。

关键词:电力信息系统;信息网络;安全管理

引言

近年来,黑客组织针对各国政府及大型企业的攻击行为爆发性增长,因信息安全漏洞而造成的窃密、泄密、业务系统瘫痪等事件时有发生。2011年,“震网”病毒攻击伊朗核电站,病毒被储存在U盘中,自我更新、交叉感染。即使不连接互联网,病毒也可以通过U盘传入核设施内部电脑,然后感染控制系统,使离心机转动失控。2015年12月,乌克兰多个区域的电力系统遭到黑客入侵,并被植入恶意代码来攻击SCADA工控系统,由此造成乌克兰大面积停电,电力供应中断长达数小时,约14万人生产、生活受到影响。信息化、智能化的深入发展在给电力系统带来极大便利的同时,也带来了网络安全方面的隐患。因此,深入研究电力信息安全问题,并采取措施消除隐患、防护风险,保障信息网络安全稳定运行显得十分重要而有意义。

1 电子信息网络安全存在的问题

电力系统信息安全事件时有发生,信息网络安全面临的形势严峻。据统计分析,主要存在以下几个问题。

1.1 安全管理投入较少,重视不够

网络信息本质安全水平不高、安全体系不完善。部分电力企业在生产经营和日常管理上的投入比较多,但对信息网络安全管理的技术、策略、措施和建设上投入相对较少,存在人员不足,设备老旧、技术落后等问题,没有建立强大的安全防护体系,需要引起足够重视。

1.2 安全意识薄弱,违章现象屡禁不止

部分员工安全意识不高,没有形成主动防范、积极应对的信息安全理念。信息系统弱口令、信息泄露、违规外联时有发生;部分单位存在自建的外网出口,自建系统没经过等保测评和安全备案就接入内部网络。

1.3 系统性安全事件风险依然存在

伴随互联网技术的发展,各类网络的互联互通,信息网络面临的安全风险和外部攻击也愈加严重,包含非授权访问、信息泄露、病毒感染等。而大部分地市电力企业缺乏高效的扫描工具和技术手段,无法及时准确发现存在的网络安全风险。此外,电池、空调老化而造成的机房失火,UPS自持力不足、电源接线方式不对而造成的机房整体掉电等情况也仍然存在。

1.4 应用场所点多面广,安全管控难度大

供电所、营业厅等公共办公区域电脑使用者情况复杂,容易违规外联。营销部门部分抄表、收费、计量等需要使用信息内网的终端电脑信息安全保障薄弱。

2 电力企业信息网络安全问题解决对策

2.1强化安全考核管控

构建横向联动、纵向贯通的责任体系。按照“谁主管谁负责、谁实施谁负责、谁运行谁负责”的原则,分解信息安全各项指标,修订信息安全和保密工作考核办法,加强考核力度,确保安全责任落到实处。明确责任分工,制定预案措施,形成“上下联动、横向协同、快速反应、安全为先”的信息安全管理格局。

2.2强化规章制度执行

严格执行《桌面终端运维管理办法》、《信息网络准入系统配置规范》,有效利用网络准入系统、桌面管理系统、防病毒系统三大系统的安全管控能力。在技术上细化配置,控制信息安全隐患;在管理上规范桌面终端安全职责,界定桌面终端安全管控运维界面,确保制度执行的刚性和规范性。将信息安全防护目标、范围等内容纳入信息化规划,并在规划滚动修编中进行适当修订。

期刊文章分类查询,尽在期刊图书馆

2.3强化信息系统运维管理

建立信息运维常态化机制,坚持执行机房运行值班制度,值班记录及时录入I6000系统。坚持对各骨干节点信息机房开展月度巡检和定期隐患排查治理工作,将影响网络安全的不稳定因素消灭在萌芽状态。定期进行信息安全分析,利用防病毒系统、防火墙系统以及漏洞扫描系统对公司信息网络进行安全分析;定期进行应用系统补丁升级、漏洞修复工作;定期对应用系统的数据进行备份,并定期进行恢复检测。

2.4升级改造,提升网络信息本质安全

完善技术措施,巩固安全防线。按照不同业务实现分区分域管理,通过横向隔离、纵向认证,确保信息安全传输。通过入侵检测技术来实时监控网络;通过漏洞扫描装置,强化系统安全性能;通过防病毒系统和防火墙系统实现接入安全。加大资金投入,改造升级云终端系统,有效解决传统终端安全问题,提高了桌面终端管控强度和办公运维效率。

2.5加强信息安全督查

开展常态督查,采用标准督查工具对内外网网段进行漏洞扫描,着重排查相关业务系统、数据库以及中间件的弱口令,及时处置修复漏洞。采取技术手段每月督查各县市公司以及城区二级单位是否存在自建系统,发现问题,上报至安监部发布整改通知单并纳入考核,对不能及时处理的系统,按照“先断网,再处理”的原则进行处理。

2.6加强桌面终端管控

加强桌面终端安全管控,为内网桌面终端安装桌面注册程序、360天擎防病毒软件、准入系统控件等安全插件,升级更新内网北信源桌面终端管理系统服务器和客户端。严格执行网络准入制度,通过绑定MAC地址、安装桌面安全管控软件等安全策略,实现入网终端访问网络的安全管控。办公电脑实行统一维修,严禁私自请外部人员修理。禁止在信息内网桌面终端使用无线网卡,严禁将手机接到USB口上充电。

2.7 加强人才队伍建设

“以需求为导向,以弱点为重点”开展分层式信息安全培训。聘请信息安全方面专家,分层次组织信息安全培训工作。加强安全红蓝队建设---“红队攻点、蓝队防面、以攻促防、全面消缺”,提升工控系统信息安全意识,培养工控安全复合型人才,组织与国家队、高校、企业之间的对抗交流,提升专业技能。

2.8 提升应急抢修处理能力

制订《信息网络故障抢修处置实施办法》,明确信息故障处置管理流程。组织完善信息系统专项、现场处置预案和常态应急演练。规范应急物资储备管理,做好备品备件、抢修车辆、仪器仪表和专用工器具等应急物资的储备。做到定期检查维护,从而确保储备物资时刻处于“备战状态”,遇有情况,能及时处置。最大限度降低信息通信故障对电网安全运行的影响。

3结论

随着信息技术的发展,信息网络与电力生产的结合越来越紧密,其重要性也不断提升。信息网络的安全与否直接关系电网的安全、稳定运行。电力信息运维人员应以“抓管理、促提升,重协同、保安全”为根本原则,构建安全防控体系。通过加强主动运维管理、提升技术防护措施,从制度、管理、技术、人员等多方面入手,规避网络系统运行风险,保证网络资源安全,实现了“设备零缺陷、运行零事件、安全零事故”的目标。

参考文献:

[1]张星.电力信息安全防护体系研究分析[J].科技创新与应用,2018(14):57-58+60.

[2]袁昕.电力信息安全管理存在的问题及措施探讨[J].通讯世界,2017(22):104-105.

[3]杜迎春.宁夏电力公司信息安全管理研究[D].宁夏大学,2017.

[4]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.

[5]林英俊,骆钊,薄鑫,温立超,杨正和,金钧华.电力系统内网终端安全管理研究[J].电力信息与通信技术,2015,13(12):104-110.

论文作者:张莹,陈慧

论文发表刊物:《基层建设》2018年第33期

论文发表时间:2019/1/3

标签:;  ;  ;  ;  ;  ;  ;  ;  

关于做好电力信息安全管理的思考论文_张莹,陈慧
下载Doc文档

猜你喜欢