摘要:对电力营销系统进行信息安全等级保护,可提高电力信息的安全性。并且,电力行业与国家的利益息息相关,电力营销系统中涉及到的信息很多,加强对这些信息的安全等级保护,才能避免电力信息被不法分子所盗用,对电力行业的发展产生不良的影响。本文对信息安全等级保护的内涵进行分析,并就电力营销系统信息安全等级保护的应用进行探讨。
关键词:电力营销系统;信息安全;等级保护
电力营销系统在电力企业的运营过程中发挥着重要的作用,是电力企业最为基础的系统之一。因此,电力系统信息安全性非常关键,其不仅决定着电力企业未来的发展,还会对我国社会经济的发展产生重大影响,有必要对其进行安全等级保护。
1信息安全等级保护的内涵
电能是社会经济发展中必不可少的能源,电力行业是国民经济中的基础性产业,与人民的生活息息相关。而电力营销是电力企业的重点工作内容,对电力营销系统中的信息进行安全等级保护,可增强系统的安全防范能力,减少电力营销系统中的安全隐患,从而确保电力营销信息的安全性。根据需要和重要性的不同,可将信息安全等级保护划分为为五个等级,并按照由高到低的顺序加以区分。其中,第一级和第二级是最主要的管理信息系统,第三级和第四级为生产控制系统。第一级信息安全等级保护,主要功能是对等级保护进行测评,并对测评效果进行验证。第二级的建设内容包括四个方面,一是对安全区域作出具体的划分;二是对机房的作业环境进行整改;三是完善相关的安全配置;最后是要对各类安全设备的应用情况进行改造,强化信息安全管理工作的执行力度。第三级是要开展定级备案,即使用方和电力信息系统都应该对信息安全等级保护进行明确,并在公安部门做好备案。第四级是对等级保护进行分析,检测其合理性,并将其中达不到信息安全等级保护要求的信息筛选出来,及时对其进行处理。最后,建立相应的信息安全等级保护实施制度,确保电力营销系统信息安全等级保护能够落实到位。
2电力营销系统信息安全等级保护策略
2.1加强对边界的安全防护
边界防护的目的是要抵御外部攻击,以免边界的内部受到侵害。比如,有的内部工作人员可能会通过跨边界的方式,对外部进行攻击;有的外部人员则能利用开放式接口或者一些隐性的通道等,进入到内部网络中。通过加强对边界的防护力度,可在安全事故发生的初始阶段,通过安全日志分析出攻击企图。而在安全事件发生以后,则能根据入侵事件记录,对其进行审计追踪。所以,要加强对边界的安全防护。比如,加强银行边界防护,通过增强银电联网服务器的安全性,并将设置在专用的防火墙DMZ区域内,可实现对电力企业中电力营销系统的保护。同时,在供电企业的局域网核心交换机上,增加一块防火墙模块,可根据实际的需要,对各个端口设置相应的安全访问级别,实现对局域网边界的安全防护。而在广域网边界位置部署相应的防火墙,则能加强对广域网的边界保护。
2.2加强网络环境安全防护
网络环境的安全防护工作,应包括整个支撑性网络,同时还要涉及到各类网络环境设置。网络环境包括的内容主要有三方面:第一,发挥连接作用的路由;第二,相关的交换设备,以及建设安全防护体系用到的各种安全设备;第三,网络基础服务设施。通过加强对网络环境的安全防护,可以对利用网络攻击电力营销系统的行为进行控制,避免系统中的信息被盗取或者遭到破坏。所以,需要通过各种措施,对网络环境实施安全防护。比如,对信息入侵进行检测,可在局域网的交换机上设置入侵监测模块,这样就能够实时的检测局域网核心系统、营销系统中的安全事件,避免在常用的端口中对恶意信息进行传输,从而保证服务器应用层的安全性。
期刊文章分类查询,尽在期刊图书馆如果在监测过程中发现有攻击行为,入侵检测系统会将攻击源的IP、类型、目的、事件等记录下来,并发出相应的警报信息。同时,可对已经出现的安全问题进行分析,针对具体的问题设置一些网络设备,以进一步增强网络环境的安全性。如将不需要的服务停止、将ACL等加强网络设备安全防护的安全功能打开、提升口令及SNMP社区串的强度等。此外,通过安全审计配置的方式,在系统中设置集中式的日志服务器,对各类事件进行审计记录,如对异常流量出现的时间、日期、状态等进行审计记录,并生成相应的审计报表,可随时掌握网络环境的安全情况。
2.3加强主机系统安全防护
首先,要加强对补丁的管理,及时安装主机补丁程序,在发现主机出现安全漏洞时,第一时间利用补丁将其修补好,以免主机中存在安全隐患。由于在对操作系统的安全补丁进行升级时,可能会使业务系统无法正常的运行。所以,需要对其中的关键安全补丁进行安装测试,在测试结果表明其不会对系统造成不良影响的前提下,再对运行系统中的安全补丁进行升级。同时,将微软WSUS补丁分发系统布置在内网中,可保证系统中服务器,以及客户端操作系统的正常升级。其次,对配置进行加固处理。比如,对主机的配置进行调整,使主机的安全性得到提升。加固的内容主要有四方面:第一,对系统的配置进行安全加固;第二,对主机的安全策略进行调整;第三,对账户和口令进行安全加固;第四,对主机服务的安全性进行调整。在加固的过程中需要先进行测试,以免其影响到系统的正常运行。再次,身份人证。比如,某电力企业就采用RAS双因素身份认证系统,对用户的身份信息进行鉴别,并对网络设备和主机操作系统的管理人员进行鉴别,从而提升主机系统的安全性。最后,做好防病毒工作。通过构建趋势防病毒系统,将防病毒软件安装到每一台服务器中,还在客户端也安装防病毒软件。如果主机采用网络更新的方式不方便,则要定期更新其病毒库。
2.4加强对应用安全的防护
当前应用的安全防护手段有多种,可以采用身份认证的方式,也可以采用访问控制的方式,以使应用系统能够更加安全的运行,并能在数据传输过程中确保信息的安全。此外,还可以通过审计的方式,在发现安全事件之前,对入侵企图作出判断。在安全事件发生以后,则能通过审计日志对其进行追踪。为确保电力营销系统的应用安全性,应对系统进行全面的安全评估。如果发现其中存在不安全因素,则要及时的采取措施消除不安全因素,加大对电力营销系统的应用安全防护力度,从而确保其能够安全的运行。比如,合理运用ERP信息管理系统、防火墙、密钥等,对应用者、访问者的身份等多方面的内容,进行严格的鉴别、对访问过程进行控制、对通信的完整性进行检验、增强通信内容及过程的保密性等,都是重要的应用安全防护手段,能够有效的满足电力营销系统的应用安全需求。
结束语:
综上所述,对电力营销系统信息进行有效保护时,必须提高其安全等级防护,加强对边界、网络环境、主机系统,以及应用的安全防护,以确保电力营销系统的安全性。同时,结合信息技术更新速度较快的特点,提升安全信息保护水平,使其能够更加高效的运行,从而提高电力企业的营销效率,保证电力企业的经济效率,促进电力企业及社会的共同发展和进步。
参考文献:
[1]刘维嘉.大数据时代面临的网络信息安全机遇和挑战[J].网络安全技术与应用,2017,(11):76-77.
[2]李运蔷.关于加强电力营销信息系统安全[J].中国新通信,2017,(23):153.
[3]郑江华.浅析电力营销业务应用系统的安全风险[J].黑龙江科技信息,2013,(13):135.
[4]聂元铭,朱卫国,刘世栋.电力信息系统数据安全防护[J].信息安全与通信保密,2015,(4):45-47.
论文作者:姚华伟
论文发表刊物:《电力设备》2018年第6期
论文发表时间:2018/7/9
标签:系统论文; 电力论文; 信息安全论文; 等级论文; 安全防护论文; 边界论文; 信息论文; 《电力设备》2018年第6期论文;