国网甘肃省电力公司信息通信公司 甘肃 兰州 730000
摘要:网络信息安全是一个系统概念,先进的网络安全技术是建立解决网络安全问题的可靠措施的基础,比如数据库加密和备份,系统认证,访问和操作控制等等。然而,经过对现有的电力企业网络的调查后发现,网络自身的脆弱性才是电力企业网络安全的威胁。本文阐述了我国电力企业信息化发展的优势特征、电力企业网络信息安全方面所面临的问题及其解决措施,希望能够对我国电力企业网络安全的发展产生积极的作用。
关键词:电力企业;网络信息安全;管理技术
1.引言
在电力企业的生产运行当中,信息技术发挥了重要的作用,尤其是伴随着电力市场构建和厂网分开,电力企业建立起了庞大而又复杂的综合信息网和调度数据网,电力企业中日渐重要的技术支持系统就是计算机网络信息系统。信息安全面临的危险已经渗透到了电力企业的生产经营中。在物理上,电力企业的综合信息网与调度数据网实现了隔离,一定程度上确保了调度数据网安全运行,避免了可能来自综合信息网的攻击;但是,营销、客户和财务管理等系统的网络信息安全还比较薄弱。网络信息安全问题已然成为影响电力企业安全生产的重大问题。
2.我国电力企业信息化发展的优势特征
2.1信息化基础设施相对而言比较完善
与其他行业的信息化进程相比,电力行业的信息化进程较为领先。各个电力公司本部的主要工作人员使用计算机的比率接近于百分之一百,各个省的电力公司本部,局域网覆盖本部机关业务工作的覆盖率达到了90%以上。
2.2电力生产和调度自动化系统的应用较为成熟
广泛应用电力生产自动化监控系统大大的提高了生产的自动化水平。电力企业信息化建设的重点方向是提高电网运行质量和电力调度自动化水平。到目前为止,省电力调度机构已经全部建立了SCADA系统,电网的三级调度也百分之百的实现了自动化。我国的电力、电厂调度自动化水平已经达到了国际的先进水平。
2.3电力营销管理系统获得了广泛的应用
在各省的电力公司,普遍的建立了用电信息管理系统,地(市)级的供电企业也基本上实现了计算机化的业务受理。各个地区的供电部门也在积极的建设客户服务中心,已经初步建立起了一批供电客户服务呼叫中心。
2.4信息管理系统的建设和应用
逐步的推动国家电网公司所属的各级分、子公司积极建设信息管理系统,同时开发了生产、安全监督、设备、营销、电力负荷管理信息系统等,实现办公环境的计算机化和网络化。各个发电公司也将企业的信息化建设放置重要位置,借助信息化改造推动电力工业的现代化。
3.电力企业网络信息安全面临的问题
3.1 网络安全意识较低,缺乏有关的网络安全管理人才
网络和信息系统的可用性是企业更加注重的地方,这就使得网络信息安全的问题被忽视了,所以网络安全意识不够高是企业表现出来的普遍现象。与此同时,一部分原因是员工存有侥幸心理,不够看重网络的安全问题,认为网络的安全隐患不会发生。除此之外,网络安全方面的人才缺乏,尤其是电力系统网络信息技术的人才。在一些电力企业中,部分系统管理的职工根本不具有网络安全管理技术和能力 ,这是目前比较普遍的严重问题。
期刊文章分类查询,尽在期刊图书馆
3.2 网络安全防护能力无法跟上时代和技术的发展,维护工作不完善
伴随着信息技术的不断渗透,电力企业愈加重视网络安全,因为网络信息技术的发展过快,电力企业的防护网络安全的能力明显不足,难以与时代主流的信息技术同步。与此同时,许多的电力企业内部缺少完善的网络安全防护系统,致使电力企业的内部防护变得非常的脆弱。当受到网络攻击的时候,网络和信息系统瘫痪的现象很有可能出现。除此之外,没有建立相应的数据备份和数据恢复,使得信息系统内部的数据在丢失或者损坏之后难以找回,给电力企业带来了非常大的损失。因此,电力企业的网络信息安全防护能力亟待提高。
3.3电力企业内的设备和使用的系统软件本身存在问题
在现代的电力企业中,许多性能和配置都极佳的服务器非常普遍,随着时代和技术的发展,信息技术日新月异,一些网络黑客的技术越来越好,越来越娴熟,也更加激烈的攻击服务器,黑客们的首要目标就是那些涉及到国计民生的电力系统。同时,设备自身的漏洞也是导致黑客轻易入侵电力系统的原因。
4.解决电力企业网络信息安全管理存在问题的对策
4.1 优化安全规划,建立网络安全管理体系
网络信息安全的基础和保障是网络技术,然而网络技术只能够暂时的解决网络安全问题,不能从根本上解决问题。因此,必须全面的规划电力企业网络安全,以系统并且可观的角度出发,观察与思考电力企业的网络安全问题,从而建立一套全面系统的网络安全管理体系。
4.2 注重安全区域划分
物力隔离的方式是现代电力企业内部网络安全系统普遍采用的方式,但是仍然需要划分一些安全的区域,开放区域、防范区域和重点区域是划分网络安全区域的重点对象,并且必须采取严密的安全防护措施来保护这些安全区域,设置严格的访问权限,这些重要区域的安全级别也必须设置为较高安全级别,与此同时,服务器、重要的数据和数据库等等都要放置在这些安全的区域之内,这样就能够进行有效的防护了。
4.3建立入侵保护系统,提高网络信息的安全系数
将网络入侵保护系统IPS应用于电器企业的网络管理系统当中能够实现主动且实时的网络信息防御。其设计理念是将常规的网络流量中所携带的恶意数据包进行数据的安全监测,一旦发现了可以的数据包,IPS就会发挥其放油的功能,阻止恶意网络数据入侵,避免电力企业的网络信息系统受到恶意网络数据的侵害。并且主动拦截带有攻击性的流量,防止对信息造成阻碍。和常规网络防火墙相比之下,IPS具有更高端的性能,它既能够检测网络恶意数据流量,还能够及时的将隐患消除,它不仅仅只是简单的对系统进行了报警,IPS更加完善了它的功能。IPS在网络系统中直接串联网络,能够提供虚拟补丁给电力企业,对网络病毒和黑客的攻击也能够进行预先的拦截,促使外部攻击不能够顺利进行,这样一来,就算信息系统没有及时的安装最新的补丁,电力企业的网络系统由于有IPS的防御功能也能保证网络不受到侵害。除此之外,IPS还能净化电力企业的网络流量,比如病毒和蠕虫导致的网络系统瘫痪,电驴下载形成宽带资源被占用等等的现象,IPS对这些都能够清理,提高了网络环境的利用率。在信息系统中,IPS的设计侧重于控制访问,注重主动防御外来干扰,不仅仅只是检测日志记录,从而为企业网络信息安全的管理提供了全新的入侵保护对策。
4.4在电力企业的网络信息安全管理中应用PKI数字认证技术
在技术与公开密钥理论的基础之上发展而来的一种综合安全台就是PKI技术。数字认证系统面向其内部用户的基础服务系统是CA基础,CA基础为数字认证提供了管理服务。根CA、CA签发系统、KM系统、RA注册管理系统和LDAP目录服务系统都是CA系统的主要内容。其中,CA认证系统的核心服务是CA签发系统,专门负责数字签发。而提供用户证书业务服务和处理录入、审核都是RA注册管理系统主要负责的工作。
5.结语
综合上文所描述的内容,若想要提升电力企业的网络信息安全管理,就需要优化安全规划,建立网络的安全管理体系等等,从而提高电力企业网络信息安全。
参考文献
[1] 李仲伟 张建立. 电力企业网络信息安全管理研究[J]. 河南省商丘市郊区供电公司,2011(1):84
[1] 王迎新, 牛东晓. 电力企业网络信息安全管理研究[J]. 华北电力大学,工商管理学院,2007(3):15-18
[1] 杨飞. 电力企业网络信息安全管理分析[J]. 广东电网有限责任公司佛山供电局,2014:153
[1] 陆力瑜.浅析电力企业网络信息安全管理[J].广西电网有限责任公司来宾供电局,2015(6):194
论文作者:杨振伟,任敬斌,李兴
论文发表刊物:《电力技术》2016年第6期
论文发表时间:2016/10/17
标签:网络论文; 电力企业论文; 信息安全论文; 系统论文; 网络安全论文; 电力论文; 信息系统论文; 《电力技术》2016年第6期论文;