摘要:信息安全与网络安全对于电力部门的电网系统影响很大,电力企业内部信息数据安全和电力网络安全是企业有序发展的前提和保障。电力企业的信息安全对电力企业未来发展起着制约和影响作用,相关部门要重视电力信息安全防护工作,采取合理的措施,为电力企业发展保驾护航。本文从电力信息网络的现状入手,进而对安全隔离技术在电力信息网络安全中选择、设计和应用进行具体的分析与阐述。
关键词:安全隔离技术;电力信息网络;防护
如今,信息技术和网络技术快速发展,人民沉浸在网络信息的海洋中,但网络信息安全也慢慢进入人们的视野,成为人们关心的焦点。信息安全对于大中型电力企业来说,意义重大,电力企业的信息安全直接与企业内部的经济效益和核心技术关联,要为企业设置一个专门的信息安全隔离技术,形成企业信息安全保护屏障,保证企业的信息不外泄,保障企业可持续发展。
1、电力信息网络的现状、问题和分级需求
1.1 电力信息网络现状
在互联网信息技术不断发展的基础上,各行各业生产活动中使用的科技信息技术在不断提升,电力企业如今已经得到巨大发展。电力企业信息网络的发展具有两面性,网络技术和信息技术为电力企业带来经济收益,提升企业竞争力和行业地位,同时,网络信息技术也给电力企业带来信息安全隐患与威胁。尤其是大型电力企业,网络信息泄露严重威胁了企业电网的安全性,国家电网部门也面临信息泄露问题,导致群众和政府信息安全遭受威胁。对于网络信息风险问题,虽然国家部门和电力企业已经制定了一系列保障制度和整治措施,但效果并不显著。信息技术在未来的发展是不断变化的,信息网络安全管控机制也需要动态管理,及时更新管理措施,提出新的解决方案,开发新的信息安全防护技术【1】。
1.2 电力企业信息安全问题
目前,很多电力企业内部的信息网络中暴露出很多弊端和问题,主要问题表现在以下几个方面:第一,电力企业内部信息网络中数据量庞大,信息网络结构非常复杂,信息网络不仅仅承载着电力企业的全部业务,还承载着当地中小型企业的网络业务,如果信息网络出现任何问题,不仅会造成经济损失,还会影响社会治安和稳定。第二,很多电力企业内部信息网络并没有设置完善的信息综合防护系统,网络黑客可以轻而易举入侵企业内部信息网络,企业的数据安全遭到威胁,信息被泄露。【2】第三,网络问题和互联网的发展有着密切的联系,很多电力企业的负责人和网络专员并没有认识到这一点,对于新型事物和问题认识不正确、不深入,没有认识到信息网络是随着网络的不断发展而变化的。第四,电力网络信息工作人员专业素质不够,把企业重要的信息机密外泄,还有些工作人员工作态度散漫,对安全信息的保护的力度不够。电力企业内部工作业务的信息数据库有很多个,每个信息库的安全指数不一样,数据库内的数据信息并不是绝对安全的,存在大量的漏洞和隐患。
1.3 电力信息网络的分级需求
目前,国家相关单位和电力企业虽然对电力网络系统做了改善与创新,但是其防护措施和防护性能并不合理,在电力信息网络背后存在很多安全隐患和保密问题。如果信息网络防护技术和保障措施不到位,那么电力企业的信息网络中就存在安全薄弱环节,因此,企业内部的电力信息保障体系的安全性能就会降低。电力企业信息网络系统必须要建立专属的、完善的安全保障体系,进而有效的预防各个方面的威胁因子对企业电力信息安全造成恶性影响。【3】在国家单位和电力企业的电力信息系统中,如果不对电力信息系统进行系统分级和服务器分级,所有的产品采取最高强度的安全防护保证,不仅会大大提升企业信息安全运行维护成本,还会降低信息系统的安全强度,因此,电力企业信息安全系统安全分级是提高数据的安全性的重要措施。
期刊文章分类查询,尽在期刊图书馆
2、安全隔离技术在电力信息网络安全中的选择
由于经济的发展,各种各样的数据安全隔离设备上市,综合国内外安全隔离技术的研究水平和技术发展来看,目前,电力企业的数据库安全隔离保护的形式可以分成以下三种:第一种是通用网闸类技术,通用网闸类技术是通过两个完全独立的计算机系统实现信息安全等级处理,通用网闸类技术的工作原理是数据交换,通过这种作用方式增强电力企业数据库的安全程度。在我国,通用网闸类技术隔离形式一般应用在网络服务器与终端客户端之间,网络信息在访问的时候,同时还对客户端使用的计算机的访问地址注逐一进行检查,这种防护技术很好的对信息网络起到数据保护作用。第二种是利用审计的手段加强电力企业数据库信息安全保护,可以修改数据库的属性、空间范围和使用权限,通过这些方式对计算机访问的用户进行详细检查,一般情况下,检查范围只需要在代理的环节中开展即可。因此,审计检查技术在今后的使用情况则是应用于企业数据库的日记分析和处理。第三种是数据库隔离技术,我国数据库隔离技术落后于发达国家很多,发展滞后,信息数据库隔离技术产品的生产也没有统一完善的标准与规范,产品检验结依据各不相同,因此,这种技术的研究内容和方向依旧应该是数据库应用中间件。
3、安全隔离技术在电力信息网络安全中的应用
3.1 加强入侵系统的检测力度
安全隔离技术在电力信息网络安全中的应用是对信息系统的安全性的检查与监督,首先,必须对电力信息网络进行入侵全面检测,安全隔离技术具有监视功能、攻击识别功能和预防攻击功能,所以,在电力信息网络中应用此技术可以提前预知安全警告、及时对安全漏洞和安全隐患进行防护,有利于事后取证。安全隔离技术除了可以有效监视终端用户的使用情况,还可以全面掌握网络系统的运行状况,当系统中出现安全漏洞时,检测系统可以提示安全管理人员进行漏洞修补,如果遭受到入侵,管理员就可以及时的检测到用户的网络状态,并积极采取应对措施【4】。
3.2 对系统安全隐患进行扫描
安全隔离技术具有漏洞扫描功能,可以分别对企业电力网络、计算机主机和计算机桌面上的各种下载终端和计算机软件硬件配置信息逐一进行木马排查。如果用户在上网的时候发现安全bug,可以及时的发现系统的隐患和弱点,并通过补丁的方式达到系统更新。另外,信息安全系统的安全全盘扫描还包括网络系统的定期自动检查和人为检查,以上这两种检查形式都可以及时有效的发现并解决系统存在的安全问题。
3.3 对访问日记进行审查
安全隔离技术可以对信息网络的访问日记进行深入审查,这种技术应用是对电力网络系统中的终端设备、网络防火墙的设置情况、计算机和网路系统的入侵痕迹的检测,还可以对主机的系统数据做全盘收集和整理,分析和识别出数据中的安全漏洞,通过对数据信息的分析,得出系统中存在的安全隐患和风险问题,定时、定位、精准的报道网络的安全事件。最后,安全隔离技术还可以对信息网络系统进行病毒防治,避免网络病毒的肆意感染和传播。
4、结语
综上所述,目前我国电力信息网络中存在很多安全问题,信息网络现状并不乐观。安全隔离技术是一种直接面对新型网络攻击的预防技术,对电力企业电力信息网络的保护和发展有重要的影响。因此,要不断优化安全隔离器,真正实现电力信息网络安全的保障与预防。
参考文献:
[1]张永平.简述电力企业信息网络安全防护技术[J].科技与企业,2015,23:81.
[2]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,02:6~11.
[3]刘晓翠,王晨臣,闫娟,张晓宇.安全隔离技术在电力信息网络安全防护中的应用[J].通讯世界,2016(24):190~191.
[4]张晓,万磊,王俊.安全隔离与信息交换技术的实现及在电力监控系统的应用[J].信息网络安全,2014(10):75~76.
论文作者:徐永纯
论文发表刊物:《电力设备》2018年第15期
论文发表时间:2018/8/17
标签:电力论文; 信息网络论文; 技术论文; 电力企业论文; 信息论文; 信息安全论文; 网络论文; 《电力设备》2018年第15期论文;