2.国网西藏电力有限公司经济技术研究院 西藏自治区拉萨市 850000)
摘要:网络信息化,实际就是通过网络线路和各个站点将多个功能不同、独立运行的计算机设备进行连接,用以实现数据采集和集中控制的目的。这完全符合电力系统的分散布置、统一控制的管理特性。电力系统通过网络信息化把各项数据传输到控制中心,将这些数据进行集中分析,并完成可发电、输电以及配电一体化的运行模式,极大的方便可电力系统各部门之间的协调和统一。但是,由于控制中心和下级电力部门之间的设备差异化以及网络信息化的一些其他安全性问题日益突出,这些安全问题亟待解决。
关键词:电力企业;网络信息;安全防护体系;构建
前言:在电力企业网络信息安全管理领域,黑客、病毒等计算机网络风险因素的存在,对电力企业网络信息系统稳定运行造成了极大的威胁。而通过电力企业网络信息安全防护体系的构建,可以从根本上增强电力网络信息抗风险能力,为电力体系安全运营提供保障。因此,在电力行业信息化改造过程中,加强计算机网络信息安全防护管理具有非常重要的意义。
1电力系统信息网络安全防护存在的问题分析
1.1网络信息安全意识薄弱
电力系统的运维人员一般系统的运行状态、运行效率作为工作重点,常常会忽视网络信息化的安全,并且有事相关的运维人员由于自身的专业素养的制约,根本无法识别已经存在的安全隐患。通常的运维人员会过度依赖设备的自我运行特性,这会忽视了设备运行监管能力的不足,这也加剧了网络信息化安全隐患。
1.2系统自身安全漏洞导致
信息技术的快速发展,使其在社会各领域、各行业越来越广泛地应用,电力企业也逐渐采用信息技术对电力系统进行管理。目前,不少自动化系统及相关软件、技术等都存在一定的漏洞。黑客、病毒等可以通过安全漏洞侵入电力系统,导致电力系统出现安全隐患,威胁电力系统的正常运行,给电力企业带来巨大的经济损失。
1.3网络病毒难以及时清除
很多网络常见病毒都具有传播快、隐蔽性强等特点,如蠕虫病毒。该病毒能通过网络快速复制和传播。在电力系统运行过程中,工作人员需要通过系统进行沟通交流,而病毒就可能通过网络、U盘、邮件等进行传播。这些病毒一般都是可执行的程序或代码,如果侵入到电力系统,就会在短时间内不断复制,从而严重破坏系统,增加信息网络安全风险。一般情况下,这些病毒很难在第一时间发现,也难以根除,对电力系统安全运行影响巨大。
1.4网络信息安全防护体系有待进一步健全
随着电力系统网络信息安全问题不断凸显,电力企业不断改进其安全防护措施,如采用新技术、新设备、新软件等进行安全防护。从具体情况来看,现在电力企业还未形成健全和完善的网络信息安全防护体系,导致网络信息安全防护效果与质量达不到理想要求,网络信息存在许多安全防护漏洞,影响电力系统的安全运行。
2电力企业网络信息安全防护体系构建方法
2.1明确电力企业网络信息安全防护组织体系设计目标
首先,依据电力企业运营管理特点,电力信息安全主要可划分为以下等级。基础等级,为电力系统物理威胁控制;二级信息防护,为电力企业内部财务信息管理;三级信息,为电力企业内部核心管理信息防控;四级信息,为全面信息安全管理。在电力企业网络信息安全防护时期,相关工作人员可以针对具体信息等级的变化,设定相应层次的安全管控服务目标。
期刊文章分类查询,尽在期刊图书馆其次,电力企业信息安全防护体系在实际运行阶段,电力企业网络信息安全防护人员需借鉴OOD、MiddleWare思想,加强常规数据信息管理。结合密匙管制计划的预先设置,为后期电力网络信息安全防护工作顺利开展提供依据。最后,现阶段电力企业网络信息安全防护体系主要包括安全技术、安全管理两条主要线路。其中,安全技术主要包括:认证控制、冗余恢复、审计响应、冗余恢复、内容安全、鉴别认证等几个模块;而安全管理则包括安全运作管理、安全组织管理、安全管理策略几个模块。依据电力企业网络信息安全防护体系管理情况,可以IS015408信息技术安全评价国际标准为主导,结合电力信息安全体系应用标准IS027001的相关规定,设定电力IT系统产品技术指标及管理指标。如依据电力企业自身信息安全需要,依据IS027001标准对应域要求,可导出具体管理域控制目标及控制项目。
2.2构建网络安全防护结构
网络安全防护的目标是防范恶意人员通过网络对网络设备和业务系统进行攻击和信息窃取以及对信息内外网、终端和防护设备等安全状态的感知和监测,实现安全事件的提前预警;在安全事件发生后可以通过集中的事件审计系统及入侵检测系统进行事件追踪、事件源定位,及时制定相应的安全策略防止事件再次发生;并能实现事后审计,对恶意行为和操作的追查稽核、探测入侵、重建事件和系统条件,生成问题报告。主要技术措施有:安全分区,网络专用,横向隔离,纵向认证;双网双机、分区分域;网络访问控制、入侵检测、安全准入、加密等措施;网络链路冗余、带宽冗余;各业务VPN相互独立;互联网出口统一;全网安全监测等。
2.3完善电力企业网络信息安全防护内容体系
对于电力企业而言,信息安全主要为分布式计算环境信息储存、访问及信息传输安全,在电力企业网络信息安全防护管理体系中,主要具有保密性、脆弱性、真实性、完整性四个方面影响因素。其中保密性主要是通过用户授权的方式进行数据信息访问,没有授权用户不可进入数据访问终端;而脆弱性则是针对电力企业网络信息系统运行过程中可能遇到的安全威胁,如,计算机硬件毁坏威胁、工控机兼有威胁、电子窃听、Denyof Service攻击、逻辑炸弹、TCP/IP漏洞威胁等;真实性及完整性主要以保证电力企业网络信息真实完整为主要工作目标。在分布式网络环境中,电力企业网络信息安全防护人员可以综合利用身份验证、抗否认、审计管理、访问控制等方法,从检测、响应、障碍恢复、信息维护等方面,保证全过程电力信息安全保障。
2.4强化网络病毒防范体系建设
网络病毒具有较强的破坏性,这也是导致电力企业信息安全的直接隐患之一,为了解决网络病毒的危害可以执行以下几个措施:(1)网络病毒的防护措施要涉及到电力系统的各个设备,包含电力系统和外界网络直接的联系、各个数据接口的防范以及电力系统各个下级子系统等,最大可能的预防网络病毒入侵。(2)可以在电力系统中设立一个安全防范区,在防范区内过滤外界的网络病毒,这样会避免外界网络和电力系统网络之间的直接接入。(3)电力系统之间进行数据通信时,在各个子系统前端部署网关防范措施和杀毒软件,对每一个接收的数据都要进行扫描查杀病毒操作,可以有效的防止有毒信息的传播和蔓延。(4)强化病毒管理工作,及时更新病毒库,如果遇到病毒入侵等紧急情况可以快速的进行处理工作,最大化保障电力系统网络信息的安全。
3结语:电力企业的现代化进程中突出的信息安全问题越来越严重,建立一个完善的电力系统信息安全防范体系已经迫在眉睫,电力企业必须从管理、技术、设备和思想上同时入手,增加多种安全防御体系、系统等级保护以及紧急防范措施等多种功能。其中,电力系统内部要“防攻击、防泄露、多备份”为主,电力系统外部“强内控、放外联”为主,只有电力系统的内外兼顾才能更好地维护电力系统的运行稳定,才能让电力企业的经济效益的得到保障。
参考文献:
[1]牛斐.电力企业网络信息安全的防范措施[J].大众用电,2017(S1):166-167.
[2]尉冀超.对电力企业信息网络安全防护技术的分析[J].大众用电,2017(S1):172-175.
[3]龚谷初,王蕾.试析电力企业信息网络安全防护技术[J].中国信息化,2017(12):63-64.
论文作者:程晓岩1,丛鹏2
论文发表刊物:《电力设备》2018年第36期
论文发表时间:2019/6/5
标签:网络论文; 信息安全论文; 电力企业论文; 电力系统论文; 防护论文; 信息论文; 病毒论文; 《电力设备》2018年第36期论文;