(国网西安供电公司信息通信分公司)
摘要:科学信息技术的发展对电力系统有一定的促进作用,电力信息网络有效地提高了电力系统的技术含量,让电力企业的工作更为方便快捷,同时也给电力系统带来一定的安全威胁。文章从影响电力信息网络安全因素的特点入手,分析了目前电力信息网络安全管理现状以及常见的电力信息网络安全问题,并提出了针对性的电力信息网络安全防范对策。
关键词:电力信息网络;安全;问题;对策
计算机网络的进步改变了人们的生活和工作方式,信息网络技术也应用到了各个行业之中,为企业的信息交流和传输奠定了坚实基础,并且在很大程度上提升了其工作效率以及管理水平。但从另外一个角度来看,由于当前网络中病毒、木马等威胁不断增加,这就给电力企业信息网络安全运行带来了不小的影响,因此需要我们重视信息网络安全问题,加强安全防范。
一、电力网络信息安全定义
信息安全可以简单总结为四点,即真实性、机密性、可用性、可控性。真实性指信息在传输过程中不会存在恶意的篡改及伪造情况。机密性指在传输过程中未经授权不会被其他人浏览及使用。可用性指具有使用价值的信息能够被合法授权的人浏览、使用。可控性则是指使用者对信息能够操控不出现异常情况。电力企业信息安全就是该行业在信息使用及传输的过程中达到上述几个特点,以此避免出现诸如病毒入侵、不法分子攻击造成数据丢失、网络瘫痪等问题,继而严重影响到电力企业正常的生产经营活动开展以及未来发展。
二、影响电力信息网络安全因素的特点
从有关文献研究来看,影响电力信息网络安全的因素较多,并且它们会带来不小的影响和威胁,因而这就决定了信息网络安全问题成为了制约电力企业良好发展的问题之一,也需要重点解决。信息网络的普及并不是单纯的用于某个企业或者某个行业,而是应用在整个社会中,有着广泛的群众基础,可以说我国的互联网用户在不断增加,在方便了人们生产生活的同时,也带来了一定的安全问题,影响到电力信息网络安全。针对目前电力企业信息网络的特点以及电力信息网络系统的运行特点来看,都有可能是电力信息网络安全的影响因素。针对目前电力信息网络安全的影响因素,我国的电力信息网络也已经配套建设了一些安全防范体系。从电力信息网络安全的不平衡特点来看,目前很多电力企业还是存在着一定的缺陷,并没有网络安全防火墙,相关信息很多都没有备份,电力信息网络安全的防范措施还不够完善,导致电力信息网络中存在较多不稳的因素。
三、电力信息网络安全管理现状分析
掌握电力信息网络安全管理现状,能更好地找出在目前电力企业信息网络安全系统中存在的问题,提出针对性的安全防范对策。
1.系统漏洞及技术问题
任何系统自身都存在一定的漏洞,开发人员不可能考虑到所有方面,对于企业自身而言,只是系统的使用者,并不具备开发及设计的能力,对于系统存在的问题往往无能为力,只能依靠于外部技术力量,在该环节信息的安全性就失去了一定保障。部分企业有技术实现自主设计研发,但是由于没有引入市场,自身技术水平存在一定的局限性,技术人员的水平尚有待提升。由于在技术水平上的不对等,在面对病毒及黑客攻击的时候,往往处于不利地位。比如,用户冒用合法用户并以其身份登录,游览敏感信息,甚至是修改并破坏系统。这种方式通常是在局域网内部。对于攻击而言有密码入侵,病毒,拒绝攻击服务,此种情况是通过服务请求达到对服务资源占用的目的,这些服务请求是正常合理的,而用户的服务无法得到响应。服务器在过载的情况下无法对用户请求进行处理,恶意服务请求大范围重复性发生,最终导致了系统崩溃。
2.电力信息网络系统安全管理有待规范
从目前来看,我国的大多数电力企业都没有规范的信息网络安全系统管理制度,在安全管理的过程中,经常会出现违反规范的行为,严重地影响到了电力企业信息网络系统的正常运行。同时,电力企业信息网络系统本身的行业特征较为明显,在安全措施的制定上并没有充分考虑到行业特点,只是按照一般企业的信息网络系统借鉴使用,和电力企业正常的生产状况并不相符,也会影响到制定的安全管理制度的规范性。
3.信息网络安全基础设施不完善
电力企业的信息网络系统中安全基础设施必不可少,这也是组成信息网络系统的必要部分。在电力企业中,常见的安全基础设施应该包括监控、报警、门禁等装置,这才能有效保证电力企业信息网络环境的安全,但是很多电力企业并没有配套完善的安全基础设施建设,影响了防范效果。
4.身份验证管理梯次不明显
电力企业本身内部员工数量较多,一般登陆到电力信息网络系统中都是同感口令和密码,但是人员众多也带来了管理上的难题,身份验证的识别和管理还是存在一定的安全隐患,并没有根据员工所属部门和岗位的不同有所差别对待,梯次并不明显,很容易发生安全问题。
5. 用户身份认证和访问控制不够
信息网络离不开网络用户,要想提高信息网络系统的安全性,就要制定相应的网络用户身份认证制度和访问控制制度。在电力企业的实际管理过程中,其设置的用户身份认证和访问权限功能十分简单,入侵者很轻松的就可以进入信息网络系统,从而盗取重要信息。企业也没有设置专门的管理对用户进行管理,缺乏按照用户数据重要程度,对管理人员、一般人员、高危人员进行划分,有针对性的设置用户身份认证和访问控制机制。”
四、常见的电力信息网络安全问题
1.非法入侵
非法入侵是电力信息网络在使用过程中最为常见的问题,一般都是专业的网络黑客找到系统的漏洞,通过口令或者是IP地址入侵电力系统,以获得相关的信息,或者是清除系统内的所有资料。非法入侵严重者会影响到电力企业正常的生产运行,本身电力企业的信息网络的安全防范措施较为薄弱,再加上内部的人员身份验证不重视,专业黑客想要非法入侵轻而易举,有些文件的密码极为简单或者根本没有设施密码,黑客很容易进入到系统中,危害到信息网络安全。
2.计算机病毒
计算机病毒是计算机网络中常见的问题,包括木马病毒、后门病毒等,一旦染上病毒,会大量繁殖传染,对系统的破坏性极强,严重威胁到电力信息网络的安全。如今在计算机使用的时候,为了工作需求,需要下载较多类型的软件,一般的下载方式就是网络中免费下载,但是网络上的软件安全性并不能保证,有时人不了解软件的安全知识,在下载一个软件的时候,很容易连带下载一些计算机病毒,导致病毒入侵企业内部电脑,同时这一病毒本身的隐蔽性较强,一般的杀毒软件很难发现或者消灭,危害到信息网络安全。
期刊文章分类查询,尽在期刊图书馆
3.系统漏洞
无论是计算机的应用软件还是操作系统,在设计阶段很容易出现设计缺陷,出现系统漏洞,在最初使用时并不会显现出来,经过长时间、高频率的使用之后,很容易将系统漏洞暴露出来,只有不断更新才能保证信息网络的安全。系统漏洞是系统本身存在的问题,不可能被消除,只能通过不断修补和更新,做好防范,才能避免系统漏洞影响信息网络的安全。
4.管理风险
信息网络的安全需要做好对工作人员的约束和管理,从目前电力企业信息管理工作中的实际状况来看,用户的管理并不合理,没有确定好用户的权限分配,甚至是有些权限分配并没有起到效果,还是有一些越级使用账号的问题,本身管理人员的安全意识淡薄,无论是不是管理人员都可以随意进入到机房中,通过借账号随意进入到系统中,这样会存在较大的安全隐患。
五、电力信息网络安全防范对策
为了保证电力信息网络的安全,需要加强安全防范,制定严格的安全防范对策,保证电力信息网络的安全稳定运行。
1.加强网络设备的安全管理
网络设备的安全管理学需要结合电力企业的工作特点,进行双网双机集合分区防御,建立不同层次的防御体系,做好数据流基础的监测和控制,严格控制网络访问,控制网络入侵,外部网络的进入需要开启防护,严格控制访问权限,尤其在电力工作中会出现一些远程控制问题,也需要对远程用户进行身份认证,身份确认之后方可进入系统中。在系统的使用过程中,需要定期进行网络性能检查,找到网络中的安全隐患,对电力信息做好加密措施,保证信息的安全,防止黑客进入盗取信息。内网和外网结构隔离,安装防火墙,在遇到恶意攻击和侵入的时候,防火墙可以自行启动,抵挡攻击。
2.完善对工作人员的管理
电力企业需要定期开展培训,让员工能认识到电力信息网络安全的重要性,提高安全防范意识,使得员工在平时使用网络的过程中更为规范,与工作无关的软件或者盗版软件禁止安装在企业电脑中;存储设备严格控制,与工作无关的设备不能连接企业电脑。在各项软件的下载上,需要到企业指定位置下载,定时修改开机口令,每台电脑都需要设置锁屏,每台电脑都定时进行杀毒备份处理。通过对工作人员的完善管理,能提高工作人员对电力信息网络安全防范的认识,在平时的工作中,注重对电脑的安全防护,合理使用企业电脑。
3.修复系统漏洞
系统漏洞尽管是系统自带的漏洞,并不能被消除,可以通过处理避免系统漏洞对电力信息的影响。关于电力信息网络中不必要的端口,保证端口数量的合理性,一些不必要的服务可以移除,一经发现系统漏洞,需要及时升级补丁,防止由于系统漏洞期间的外部恶意攻击和入侵。电脑闲置端口过多容易出现系统漏洞,而系统漏洞对系统有着较大的安全隐患,针对这一问题,需要关闭闲置端口和关闭可能存在安全威胁的端口,有效防止黑客通过这些端口进入到系统中,一旦发现系统遭到破坏,相关的服务和访问需立刻关闭。
4.设置安全防火墙
防火墙是防止外部恶意攻击和侵入的重要手段,也是计算机系统的重要保护屏障。设置安全防火墙,能有效识别访问过程,对于无授权的访问可以加以屏蔽,电力信息网络中的信息资源也可以进行一些权限的划分,不同的权限需要有不同的资源访问要求,外部服务和内部人员访问需要结合起来,系统能有效识别恶意攻击,保证网络安全。入侵检测系统也是防火墙的重要功能,能找出在网络流量中可能存在的恶意入侵,并且采取一定的措施,做好电力信息网络的安全防范工作。
5.完善信息网络安全管理制度
建立有效的网络安全管理制度,可以提高信息网络的可靠性和安全性。可以从以下三个方面入手完善信息网络安全管理制度:①设置安全管理机构。机构成员可以分别负责不同的区域安全管理,比如有人负责技术方面的,有人负责检查工作,有人负责监督。机构成员由统一负责人进行管理,负责人全权负责企业的信息网络安全,并结合企业实际情况制定管理措施,在企业内部建立一套完善的管理机制。②完善监督管理机制。从安全管理机构中选择专门的监督人员,一是对企业的信息网络进行定期检查,发现问题及时反馈,找到相应负责人解决,防止信息网络受到攻击导致信息泄露。二是要监督其它工作人员是否认真执行任务,对不认真执行工作的要及时惩处。③制定严格的安全责任制。制定严格的安全责任制,可以保证制定的规章制度真正落实,有效提升管理人员的工作效率和责任意识。
6.重视病毒防治
对于病毒的防治是安全工作的一个重要领域,在此问题上,主要是通过相关的病毒防护软件实现对病毒监测及查杀。病毒防护技术有多种,企业要根据自身情况有针对性的采用。如杀毒软件,可以安装到每一台计算机,并且和操作系统及相关安全措施有效结合在一起,组成安全管理的整体系统。在技术更新方面可以与技术发布者保持同步。智能压缩还原,该项技术可以通过文件还原将病毒暴露出来。病毒免疫及查杀。该技术重点在于加强对访问的控制,及对磁盘设置保护区来实现目标,是将人工智能与虚拟技术相结合的结果。
7.做好数据备份
数据备份的目的主要在于防止由于一些突发性的和人力所不可抗的因素导致计算机受损,从而造成的数据方面损失。计算机应用已经实现了无纸化办公,无纸化办公带来便利的同时对于数据安全的要求也越来越高。在考虑备份工作时,要注意几个方面的问题。首先是对存储媒体的选择,存储媒体首先要安全,其次还要考虑到数据量,类型,媒体的环境,数据恢复时相关的协议等。备份应该采用短备份形式,避免在恢复时花费较长时间。对于不是特别重要的数据就尽量不进行备份工作。
8.建立信息网络安全评估系统
完善的信息网络评估系统可以提升信息网络策略制定的安全性。在电力企业的内外部网络存在着很多风险,运用信息网络评估系统对网络风险进行合理的评估,根据评估结果制定相应的信息网络安全防护政策,并及时进行系统的更新和维护,提高电力信息网络的安全性。
六、结语
综上所述,从目前电力企业的电力信息网络中可以看出,在信息网络的运行过程中存在着较多的安全问题,如果不采取相应措施应对,那么很容易影响到电力企业的正常运行。电力企业必须加强对信息网络安全的管理与重视,加强对系统、人员的安全管理,在出现系统漏洞和入侵时能第一时间启动防火墙,做好电力信息网络的安全防范,保证电力信息网络的安全。
参考文献
[1]张永平.简述电力企业信息网络安全防护技术[J].科技与企业,2015(23):81-81.
[2]任春雷.电力信息网络安全防护及措施研究[J].商品与质量,2016(5).
[3]赵志强.电力信息网络安全分析及解决方案探究[J].网络安全技术与应用,2015(7):13-13.
[4]郭立勇.简述电力企业信息网络安全防护技术[J].工业c,2016(6):00050-00050.
论文作者:郭军,谢亮,冯超
论文发表刊物:《电力设备》2017年第26期
论文发表时间:2018/1/6
标签:信息网络论文; 电力论文; 电力企业论文; 系统论文; 网络安全论文; 信息论文; 信息网络安全论文; 《电力设备》2017年第26期论文;