摘要:随着信息技术的不断发展,电力企业的信息化水平得到提高,一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是,信息的收集处理、交换传输以及共享等离不开互联网技术的支持,而互联网本身存在很大的自由性和不确定性,对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机,使得其通过窃取或篡改重要的信息数据,以获取经济利益或达到破坏电力系统正常运行的目的。本文阐述了信息网络安保系统存在的意义,并针对存在问题提出了相应的解决方式,为电力企业信息网络的安保系统建设提出指导性建议,让电力企业能够更好的保证信息安全。
关键词:电力企业;信息网络;安保系统
引言
电力企业的信息网络功能强大,能对企业运行的各方面进行指导和控制,所以需要充分保证网络安全,防止企业发生管理上的混乱。但是目前的各电力企业对信息网络安全方面的重视不足,会导致信息网络发生故障甚至被完全破坏,所以需要对信息网络的安保系统进行全面建设。
1做好电力信息安全工作的重要性
在国民经济持续快速发展的背景之下,电力系统的建设规模不断加大,目前我国电力系统覆盖面积已经达到85%以上,电力系统的安全性能与稳定性能较好,真正实现了供电稳定、安全的目标。电力系统安全运行存在较多问题,在一定程度上影响系统供电质量。通过做好电力信息安全工作,能够有效提升电力系统应对自然因素与人为因素引发的各种紧急情况。
除此之外,通过对电力信息进行安全管理,能够保证电力系统中的调控系统信息传递更加安全可靠,减少因安全管理不当而引发的系统安全事故。应急机制下的电力信息安全体系建设,需要系统中的调度中心、用户与电力企业之间进行良好的数据沟通,并采用数据远程控制方法进行控制,进一步提升应急机制下电力信息的安全性能。
2电力系统信息安全隐患的种类
2.1网络病毒
网络病毒是最常见的安全风险之一,其传播速度极快且隐蔽性强,对网络系统的危害性很大。由于电力系统的信息数据很多都具有保密性质,一旦泄露将造成不可逆的损失,病毒一旦侵入系统,极有可能造成保密信息的泄露,给电力企业带来巨大的损失,甚至影响企业在市场中的公平竞争。
2.2黑客攻击
黑客的攻击是有针对性的,所以系统一旦受到攻击往往比普通网络病毒的危害还要大,甚至可能影响大范围的供电。还有一些机密材料若被黑客窃取,对企业的影响是不可估计的。由于黑客攻击的手段较多且变化性强,很难有针对性地采取预防措施。比如利用DCS系统控制电力信息基础单元,致其瘫痪。或者可以侵入一个系统中控制其破坏其他系统,影响范围大且危险系数高,是当前电力防护工作中的重点防治对象。
2.3人为损坏
人为损坏是指由个人无意的操作不当或故意的损害致使系统异常运行的现象。这种行为会破坏电力信息网络的秩序,电力部门要加强工作人员的监管,避免外来人员随意进入微机室,对于机密文件还要设置浏览权限,避免此类事故的发生。
2.4其他因素
除了电脑病毒、黑客入侵或者人为损害外,还存在着其他因素威胁着系统信息的安全。比如天气环境、外力撞击、灾害事故等外界因素对计算机设备硬件的影响,或者在信息共享利用过程中出现了系统漏洞,都会造成电力企业的经济损失。
3提升电力企业信息网络安全措施
3.1网络权限监测
为防止无关人员对信息网络进行误操作,在使用信息网络时需要多相关人员的权限进行监测,这种监测可以通过两方面进行:(1)对使用网络人员的工号以及姓名进行监测。
期刊文章分类查询,尽在期刊图书馆这种方式可以通过信息网络建设完成,采用窗口模式对个人信息进行输入,系统对输入的信息进行检测,若信息输入正确,则可使用,若信息输入有误,并且发生多次错误,则触发安全警报,对信息输入人进行严格的资格审核。(2)在各类设备上加装摄像头。这种方式主要用于网络发生故障后对使用网络人员进行检查,对造成信息网络损坏的人员进行追责。
3.2入网访问的监控
入网访问的权限就好比大门的钥匙,只有拥有了入网的“钥匙”,也就是入网访问的权限,才能够对电力企业信息网络进行访问。入网访问可以与网络权限的控制进行有效的结合,展开电力企业网络安全防护的第一项工作。通过设定“游客”、“普通员工”、“管理人员”等等的网络权限,对人们的入网访问进行控制。以不同级别的网络权限进行入网访问时,会显示不同的信息资源,信息网络的功能开放也有不同。这样对入网访问进行监控和管理,能够有效避免电力企业保密信息的外泄,初步提升电力企业网络的安全。
3.3防火墙设置和升级
保证企业信息网络安全的一个重要措施就是设置防火墙,但由于电力企业信息网络存在特殊性,需要对防火墙进行严格筛选。目前市场上存在各类免费杀毒软件无法有效抵挡恶意攻击,而且由于企业信息网络的规模不同,所以需要针对企业自身情况进行防火墙设计和设置,通常做法是在信息网络架设过程中同时开启防火墙设计和程序编写,并要在后期进行大量调试,保证安全性的同时还要能够与系统契合。由于网络攻击在当前也获得广泛发展,所以防火墙也会针对各类攻击方式进行升级,企业需要在发布更新的第一时间对防火墙进行升级,保证网络安全。
3.4网络入侵的检测
对电力企业网络进行实时的入侵检测也是网络安全防护技术的一种应用方向。通过对电力企业的网络进行安全扫描与监控,及时发现电力企业网络入侵的行为,并进行报警以及处理,来保护电力企业网络的安全。例如蜜罐技术就能够通过设置网络漏洞,来引导入侵者的攻击方向,保证电力企业的有效信息不外泄。同时能够实现对入侵者的信息追踪及行为记录,为电力企业的起诉提供证据。
3.5访问人员信息记录
在进行网络系统架构时,需要系统能够对登录人员进行信息记录,该子系统要满足两种功能:(1)内部员工信息记录。在该记录过程中,除了要将内部员工的基本信息进行记录,为防止员工信息被冒用,同时还要按照使用时间对摄像头信息进行记录,为追责过程提供帮助。(2)外来人员登录信息记录。这种信息记录模式相对来说更加困难,为了在网络被攻击后能够调查到攻击者的地址位置,可以对登录人IP地址进行记录,但是通过IP地址进行位置确定具有一定局限性,调查过程较为繁琐,所以需要对防火墙进行及时更新和优化。
3.6建立健全信息安全管理制度
完善的信息安全管理制度应明确相关负责人的工作职责和权限,落实信息安全管理工作责任到人,定期开展信息安全管理工作督导检查,对发现的问题要求及时进行整改,对相关的责任人按规定进行严肃处理,以确保信息安全管理制度的严肃性、强制性、权威性和可执行性。同时也使工作人员在具体操作时,有章可循、有法可依、更加规范,从而避免因操作失误带来的信息安全问题。
结语
综上所述,网络安全技术在电力企业的网络系统中有着重要的作用。利用相关技术进行网络权限的控制、入网访问的监控、网络防火墙的设置、网络安全监控、网络入侵检测,提升了电力企业信息网络的安全性,减少了电力企业的网络安全隐患。
参考文献:
[1]李刚.电力系统信息网络安全防护的重要性及措施[J].信息技术与信息化,2014.
[2]张永平.简述电力企业信息网络安全防护技术[J].科技与企业,2015(23):81.
[3]黄小花.谈谈网络中的IP地址与MAC地址[J].数字技术与应用,2015(12):41.
[4]龚谷初,王蕾.试析电力企业信息网络安全防护技术[J].中国信息化,2017(12):63-64.
论文作者:任举
论文发表刊物:《电力设备》2018年第34期
论文发表时间:2019/5/20
标签:电力企业论文; 网络论文; 信息网络论文; 信息论文; 系统论文; 信息安全论文; 电力论文; 《电力设备》2018年第34期论文;