摘要:供电企业网络信息安全影响到供电系统整体安全,只有做好信息系统的维护,才能保护系统的安全,维持系统高效、稳定地运转。供电企业网络系统由于受到多种因素的影响,可能出现多种安全问题,从整体上威胁到供电网络系统,对此需要采取安全措施来保护供电系统,达到网络信息的安全运行与防护。本文首先介绍了供电网络信息安全现状,然后分析了网络信息安全的运行与防护对策。
关键词:供电企业;网络信息安全;现状;防护对策
随着网络科技的发展,供电企业业务范围逐步扩大,网络信息安全问题成为一大主要问题,由于网络信息保护技术无法跟随网络业务范围的发展,一些网络安全防护漏洞不断出现,供电企业网络面临着严重的安全威胁。
一、供电企业网络信息安全现状
随着现代信息技术的发展,供电企业逐步实现了网络化经营,逐步搭建了属于自身的网络系统,发挥着自动化功能,变电站也正在逐步走向远程控制,依靠此系统逐步实现了对电力生产、经营、财务、管理等的全方位负责,提高了供电系统的运行效率,达到了某种经济效益。一些地区配置了正向隔离设备,达到了物理隔离的目标,能够保证安全地访问数据。不同供电企业也编制了安全管理制度,确保互联网能够被安全地连接。整个电力系统内部已经实现了信息的安全传输与分享,也有效地优化了服务。一些偏僻区域的变电站也借助VPN技术来达到了班组联网的目标,从而达到了信息、数据的大面积分享,系统的覆盖范围也逐步扩大化,达到了远程化的信息服务。
二、供电企业网络信息安全运行中的问题
1、网络安全防护技术落后
现代网络技术不断走向复杂、强大,供电企业的业务与经营范围也正在拓展,在这种情况下,网络系统正在极大地遭受安全威胁,然而,当前的网络安全防护技术却相对落后于网络系统的发展,实际运行中达不到安全防护的目标。特别是供电企业依然未创建一套健全的病毒安全防护系统,个别偏远地区甚至共享统一安全防护软件,不同地区有不同的特点,单一的防护系统难以达到安全防护的目标,局部防护能力较弱时,则可能导致病毒入侵,甚至导致系统受损、瘫痪,系统崩溃后难以恢复数据,一些重要数据则将丢失,所造成的间接经济损失无法估计。缺少科学、健全的安全管理软件无法集中监督并监管不法用户的行为,供电网络系统面临极大地安全威胁。
2、病毒与恶意网页带来的风险
供电企业通常设计了属于自身的网页,而且将此网页同外部连接起来,为客户以及其他工作人员提供自身所需项目,由于企业的内外网联通,这样就为供电企业中的员工创造了便利条件,工作人员由于工作需要或其他需要会开外网,然而,其中一些的恶意网页可能存在病毒,也可能侵蚀电力网络系统,一些不法分子甚至会恶意修改网页,从而造成供电系统遭受极大的安全威胁。
3、软硬件系统出现漏洞
一些地区的供电系统有着相对悠久的历史,使得其内部的各种软硬件设备存在较多的安全漏洞,安全漏洞一旦出现则将造成很多不良后果,网络信息系统因为操作不善、运行失误等则可能造成数据库、通讯系统等出现安全漏洞,甚至出现其他隐蔽性问题。一些存储媒介甚至可能面临信息的遗漏,一些重要的系统秘密也会被泄露,漏洞一旦出现就很难再次修复。现阶段,网络信息泄露、访问控制的欠缺也可能使得供电系统遭受安全威胁。
期刊文章分类查询,尽在期刊图书馆
三、供电企业网络信息安全防护对策
1、网络安全风险评估
供电企业网络的安全防护需要从技术和管理两大方面入手,其中技术为网络信息安全提供硬件支持,网络安全需要相关安全技术、安全产品的落实与部署,但是,由于激烈的市场环境,人们对于安全技术、产品等的判断力、辨别力相对有限,无法做出准确的选择,对此则有必要进行安全风险的预测与评估,深入剖析各种安全技术、安全产品是否切实可行。实际的网络安全风险评估应该从两大方面入手:第一,网络系统的风险类型,深入分析并解决问题,从而有效地控制风险,第二,所采用的安全技术与产品是否适合、可行。通过对比投入与效益,就能初步判断各类安全产品、安全技术对于供电网络安全的经济效益。
2、强化网络系统病毒的防治
众所周知,信息技术条件下,计算机病毒已经成为供电企业网络系统安全的一大威胁,极大地影响着网络安全,病毒具有更新、复制、变异等特点,特别是一些新型病毒将对供电企业网络系统带来安全威胁,对此必须将网络系统病毒作为系统信息安全的重要防治对象,要想从根源上控制病毒带来的威胁,则需要从以下阶段入手:强化监控、强制病毒侵入、隔离病毒、系统的恢复与重建等。
系统病毒应该以预防为主,网络层防毒则能达到这一要求,具体的方法和措施就是将网络病毒墙安装在网络接口、一些关键节点等部位,这样才能确保网络层中的病毒都得以清除,控制其不良威胁,从根源上控制病毒的复制与传播,通过切断病毒传播路径来确保网络系统安全。
系统病毒可以病毒自身的特征与生命周期两大方面入手,对此有必要创建一套科学、健全、完善的预警制度,进而清除病毒,并再次修复系统,以此来维护系统的安全。安装防毒系统,此系统具有隔离功能,可以有效地隔离病毒代码,将有害信息排除在外,并在端口进行隔离屏蔽,也能借助一些重要文件来发挥安全保护功能,控制病毒的入侵,这次重要文件能够隔离新病毒,控制病毒的传播,病毒的清理时期也能有效地防范病毒,维持系统的安全稳定。
3、软硬件防火墙的搭建
防火墙也是信息系统安全维护的重要技术性手段,主要包括软件和硬件两大块。防火墙的搭建可以高效地控制网络系统内部相关的非正常访问,从而形成一个牢固的安全隔离屏,从而高效地抑制信息与数据的传入与传出。具体的防火墙可以创建在网络边界,以此来监测、控制供电企业内部网络、外部网络二者间的信息传输,以此来隔离内网、外网,以这种方式来控制外网的入侵。实际的外围网络则应该采用“防火墙”与“杀毒软件”配合的方式来保护计算机和服务器,也要对服务器实施定期地升级,也要将意外情况考虑在内,对此可以备份相关数据,而且也要经常性地检测硬件与相关数据备份。
也可以设置访问控制列表来搭建防火墙,调整访问控制列表来达到路由器选择数据包的目的,也可以实际增加或删除访问控制列表,达到对网络系统控制的目的,可以有效地过滤掉流进和流出的路由器接口的数据,保护系统安全。
实际的供电系统中经常采用硬件防火墙,为了发挥其安全防护功能,应该让防火墙和企业中的相关网络、线路加以连接、配置。可以选择防火墙的运行模式,适合于电力系统的防火墙模式为:Routed Mode,因为此防火墙的安全防护范围更广,安装好各类设施、装备,并借助GUI程序同硬件防火墙连起来,也要深入配置防火墙,供电企业的各个部门都应该对网络安全提出实际的要求,实际设计过程中必须照顾到不同部门的实际条件,达到安全防护的目标。
四、总结
供电企业网络安全问题既包括技术方面又包括管理方面,必须高度重视供电企业网络系统的运行,及时掌握其运行现状,发现其中存在的问题,采取有效措施来解除问题,从而确保网络系统的安全与稳定,提高供电系统的运行质量,维护供电系统的安全。
参考文献:
[1] GB/T22239-2008.信息系统安全等级保护基本要求[S].2008.
[2] 刘建伟等.网络安全实验教程[M].清华大学出版社,2007.
[3] 潘俊宇.内网信息安全监控管理系统建设项目管理研究[D].电子科技大学,2013.
[4] 王宝义,张少敏.电力企业信息网络系统的综合安全策略[J].华北电力技术,2012(4):19~22.
论文作者:王典祥
论文发表刊物:《基层建设》2018年第34期
论文发表时间:2019/1/3
标签:网络论文; 系统论文; 病毒论文; 供电企业论文; 供电系统论文; 信息安全论文; 安全防护论文; 《基层建设》2018年第34期论文;