(万山供电局 贵州铜仁 554200)
摘要:本文从电力信息的安全防护要求出发,分析了供电公司信息安全风险,针对供电公司信息安全风险防护对策进行探究,并阐述了电力信息的安全防护层次和相应技术措施。
关键词:电力信息;安全防护
引言
在我国电力系统中县级供电公司始终是其重要的组成部分,而供电公司的稳定运行需要对自身的信息网络安全对策进行升级,因此在这一前提下对于县级供电公司信息安全风险和防护对策进行研究和解析就具有极为重要的技术意义和现实意义。
一、电力信息的安全防护要求
根据电力系统的相关运行特点,电力系统主要可分为三大系统,其分别是:实时生产系统,生产监控系统和生产管理系统。这三大系统相辅相成,相互配合贯穿在电力系统的各个方面。由此可见,一旦电力系统的任何一处信息遭到破坏都可能引起十分大的破坏。因此,电力信息安全的有效防护是十分必要和关键的。作为电力信息的安全防护,其主要的目标便是对电力系统的各方信息进行保护,避免其遭受到不必要的破坏和丢失。具体相关要求如下:
1、电力信息的完整性
确保电力信息在运行过程中不遭受非法破坏,且相关信息不丢失和不篡改。
2、信息访问的安全性
建立完善的信息访问权限体系,能够实时识别访问者的访问权限,防止因非法访问或者无名访问而导致的信息破坏、信息丢失和信息篡改。
3、信息内容的可靠性
保证电力系统在复杂的网络环境中平稳安全和可靠的运行。
4、信息传递的互动性
保障良好顺畅的信息传递和连接能力,能够确保安全的将两个存在物理间隔的网络系统进行有效地搭建,从而形成完整的电力信息保护平台[1]。
二、供电公司信息安全风险简析
1、内部网络结构需要优化。内部网络结构需要优化主要是指电力企业的内部网络结构在协同工作、数据交流等方面无法满足进一步发展的需求,这集中体现在公司网络虚网性能较差、VLAN规划不够合理、核心交换机配置不够合理等问题,这些问题的存在都会对于供电企业的信息安全产生非常大的影响。除此之外,内部网络结构需要优化还体现在核心交换机的负载承受能力有限并且网络安全可靠性较低,因此需要对其及进行合理的优化才能够真正的做到从源头上来提升电力企业信息的整体安全性。
2、入侵检测力度不够。入侵检测对于供电公司信息安全的影响是显而易见的。入侵检测力度不够主要是指部分供电企业受到资金或者是技术的限制通过对计算机网络或计算机系统中若干关键点收集信息的效率较低,并且无法满足供电企业实际的需求,或者是无法跟得上技术发展的时代。除此之外,入侵检测力度不够还体现在部分电力企业没有收集和分析网络行为、安全日志、审计入侵检测图片,因此使得其整体的信息安全和数据安全都存在较大的问题。
3、系统漏洞需要填补。
期刊文章分类查询,尽在期刊图书馆系统漏洞需要填补一般是指县级供电企业自身操作系统往往存在不同的漏洞或者是缺陷,这多是由于部分供电企业的安全软件在运行的时候发现与自身软件有冲突的地方就会提示有漏洞,然后进行所谓的系统更新。这样做只会使得电脑本身良好的运行环境和兼容性发生变化,最终导致了电脑因为兼容性变差而出现更多的问题。除此之外,部分应用软件新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误,最终使得木马或者其他恶意团体就可以在用户毫不知情的情况下执行恶意代码[2]。
三、供电公司信息安全风险防护对策
1、优化内部网络结构。优化内部网络结构是供电公司信息安全风险防护对策的基础和前提。在优化内部网络结构的过程中工作人员应当注重保障以下两个问题,首先是确保链接的广泛度,其次是保障每一个页面曝光度并且注重保护重点页面,例如网站里有一些页面需要重点保护,比如新出来的页面等等。除此之外,在优化内部网络结构的过程中如果想要实现互通需要三层交换机来做核心,这意味着每栋楼需要有一根线都连在三层交换机上,与此同时在三层交换机上面做访问控制列表,只允许三个办公司网段的源地址出去和进来,然后其他全部阻止,从而能够在此基础上促进供电公司信息安全风险得到合理的控制。
2、提升入侵检测力度。提升入侵检测力度对于供电公司信息安全风险防护对策的重要性是不言而喻的。在提升入侵检测力度的过程中电力企业应当将注重在网络系统受到危害之前拦截和响应入侵,并且将其作为防火墙之后的第二道安全闸门,从而能够在不影响网络性能的情况下能对网络进行监测。另外,在提升入侵检测力度的过程中电力企业应当注重投入足够数量的资金和人力来对于入侵检测软件进行实时化的更新,并且同步建立了公司信息系统安全应急处理机制,定期组织开展信息安全保障应急演练,不断完善信息系统安全应急预案,从而能够在此基础上促进供电公司信息安全风险得到技术性的防护。
3、及时修补系统漏洞。及时修补系统漏洞是供电公司信息安全风险防护对策的核心内容之一。在及时修补系统漏洞的过程中电力企业工作人员应当对于出现的或者是被安全软件所发现的系统漏洞进行及时的修复,从而能够有效避免企业重要文件和信息受到损害或者是外泄。除此之外,在及时修补系统漏洞的过程中企业应当注重明确自身信息安全总体防护策略,并且加大漏洞安全防御措施的实施力度并且进一步的推进企业信息安全综合防范工作的开展,最终能够在此基础上促进供电公司信息安全风险得到日常性的防护[3]。
四、电力信息的安全防护层次和相应技术措施
作为新型的全方位的整体性的电力信息的安全防护体系,其不仅仅是单层次的安全防护,而是涉及到不同层次的综合性防护体系。其主要分为三个层次,分别是:网络层次的安全性,系统层次的安全性和应用层次的安全性。
1、网络层次的安全性
电力系统中网络层次的安全性顾名思义便是主要体现在网络方面的安全性。例如网络访客的身份认证,网络数据资源的访问控制,网络信息传输的完整性和机密性等等。而现在对于网络层次的安全性的保障所采用的主要的技术手段便是网络防火墙技术。防火墙技术作为网络信息安全防护的基础性技术能够从网络传输的最初期便及时的保证网络间的安全性,防止黑客和网络病毒的进一步侵袭。
2、系统层次的安全性
所谓的系统层次的安全性指的便是网络信息进行传输时所使用的操作系统的安全性。例如Windows7、WindowsXP等等。而电力信息系统层次的不安全性能主要体现在三个方面:①操作系统自身所具备的一些不安全的因素。例如系统自带的身份认证、访问控制、系统漏洞等等。②操作系统的安全配置问题。③黑客和病毒对操作系统造成的危害。因此面对以上个方面,相关技术人员应当及时完善系统,同时及时更新安全配置和定期进行杀毒和漏洞查处,从而切实保障电力信息的安全。
3、应用层次的安全性
所谓的应用层次的安全性则主要指的是应用软件的安全问题。例如网络浏览器、电子邮件、DNS等等。可以说,在电力系统中所需应用到的各种应用软件都可以成为电子信息的安全隐患。因此对于这一层次的安全性能的维护同样也是十分重要的。例如及时进行数据的备份,对每一个应用软件都进行深入的了解和调差,并使用正版软件等等。
参考文献:
[1]侯波涛.电力公司信息安全防护体系建设研究[J].科技信息,2013(05):381-382.
[2]王方.电力信息网络安全防护及措施研究[J].无线互联科技,2013(10):16.
[3]张淑峰.浅谈电力信息系统的安全防护[J].企业技术开发,2013(Z2):71-72.
论文作者:陈威廷
论文发表刊物:《电力设备》2015年6期供稿
论文发表时间:2016/1/12
标签:信息安全论文; 网络论文; 信息论文; 电力论文; 安全性论文; 层次论文; 防护论文; 《电力设备》2015年6期供稿论文;