摘要:科技的进步,电力方面的信息安全也得到了极大的关注。信息安全与电力系统的有效结合,能够使电力行业发展的越来越好,因此,信息系统与电力系统越来越不能分割,两者相辅相成,相互依靠,信息安全成为保障电力事业的保护伞,推动着我国电力系统向“智能化”发展的脚步,标志着我国的电力信息技术开始进入了飞速发展的阶段。本文就电力行业的终端信息安全防护展开探讨。
关键词:电力行业;信息安全;终端安全
引言
在智能电网的架设过程中,却不可避免地存在许许多多的安全隐患,例如在系统层面,由于电力系统信息化的基础是与计算机网络相结合,而计算机网络在应用过程中会有很多威胁系统安全的因素存在,由于现有的电力系统不完善,在工作中会遭遇个人恶意或者各种病毒的攻击,从而破坏系统信息的机密性、可用性和完整性,还会造成系统内部信息外泄。
1电力系统存在的安全隐患
(1)网站安全防护低。每一个电力企业都有自己独立的网站,员工会通过互联网获取相关的信息,但是有些网页容易被黑客所利用,员工在浏览网页的同时将连接打开,网页中携带的病毒侵入电脑,将信息盗取,因此在电力系统进行信息化的过程中,忽略了设备与软件的安全漏洞,对漏洞没有进行及时的修补,引起信息泄露。(2)操作不当。电力系统的安全泄露也可能是由于管理员维护不当,从而引起信息的泄露。管理人员没有进行系统的电力系统培训,极易造成信息的丢失与系统的崩溃。电力系统的多层次接口会被多种病毒攻击,通过可移动的设备进入系统,从而对系统中的信息进行搜集与整理。同时,入侵的病毒还可能会通过计算机系统的漏洞向内网传播,造成系统的死机,严重的还会造成网络的瘫痪,从而影响电力系统的整个网络安全。(3)服务器混乱。在整个电力系统中,有十分复杂且数量十分庞大的终端服务器作为支撑,因此外界的入侵者对服务器的攻击越来越多。电力系统的服务器包括了数据库服务器、Web 服务器等,这些服务器都有单独的认证系统,但是管理员对服务器的安全意识不够,导致了服务器的管理混乱,安全级别低,容易被恶意攻击,比如 DDOS 攻击、病毒入侵等。由于企业员工的安全意识低,或者是由于其他的个人原因,通过电子邮件将核心数据泄露,网络管理员对系统服务器缺乏维护与管理,外部的黑客容易通过系统的漏洞对系统注入病毒,从而造成严重的后果。
2电力系统终端面临的可能风险
在电力系统中,其终端面临着如下可能存在的风险,其中任意一项风险的发生,无疑都会给电力系统带来巨大的损失。首先,电力系统中的终端计算机,笔记本电脑设备,存储介质遗失,被盗有可能导致信息的泄密。第二,不排除各种利益关系,所诱发的内部人员泄密,外部人员窃密,以及它们导致的终端内敏感数据泄露风险。第三,由于终端设备越发趋向于小型化、便携化、高度集成这些特点,其设备数量巨大,且外界的环境复杂,各种病毒,黑客,木马等等恶意代码或不法人员均有可能对终端设备造成毁灭性的影响。第四,操作人员复杂,可信任度参差不齐,且由于我国信息安全事业发展尚处于起步阶段,终端识别和认证机制不完善。综上所述,这些安全隐患都带有认证性和机密性的性质,它们有可能会破坏企业内部宝贵的数据,轻者使企业损失经济利益,重者则可能导致系统瘫痪,为国民用电带来不稳定因素,应该引起我们足够的重视。
3 电力行业的终端信息安全防护措施
3.1访问控制
访问控制是指按照用户的条件与所归属的领域来限制用户对信息的访问控制,访问控制是网络安全防护和保护的主要武器,最核心的任务就是保护网络资源不被非法使用,有效的防止不符合信息要求的操作者进入系统个,盗取系统中的信息。
期刊文章分类查询,尽在期刊图书馆
3.2网络隔离
网络隔离主要用于对网络边界进行防护,其首要的防护任务是明确网络的安全边界,同时进行边界完整性检查,实现严格的访问控制。在管理信息大区网络中,通过正、反向隔离装置实现了信息内网与信息外网的网络隔离,在各个子网边界部署防火墙实现了安全防护,并在交换机上划分VLAN实现了子网隔离管控。
3.3 隔离病毒
病毒的入侵,是在整个电力企业中十分严重的一个操作,病毒的危害非常广泛,电力企业要想从根本上对终端进行病毒控制,需要强制性的下载与升级病毒防护软件,对内部信息与外部信息进行病毒防护,配置病毒防护系统,提供相应的服务,防止病毒的入侵。一旦病毒入侵电力系统,侵入电力的终端设备中,将会造成电力系统的整体瘫痪。因此,加强网络病毒防护,时刻对电脑设备进行杀毒,对软件进行及时的更新,保证电力系统的正常运转。
3.4 安全接入
安全接入主要用于对智能电网业务终端、通信通道和边界接入进行防护,实现智能电网业务终端安全、通道可信和接入可控,包括对接入的支撑平台、接入终端和传输通道的安全防护。通过采取多种信息安全接入方式,包括企业专网传输通道的加密、终端非法外联阻断、纵向网络边界基于数字证书的接入认证以及 7×24 h 实时的安全监测与审计措施,以解决对非公司信息内部网络区域信息采集类、移动作业类终端以及安全专网方式接入信息内网的问题,保证接入的信息传输安全、接入数据安全和接入平台安全。
3.5入侵检测
入侵检测是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。建立日常入侵检测监控和应急响应机制,对不同安全级别的事件以不同形式处理,如一般事件仅进行日志记录,而发现缓冲区溢出等高级级别安全事件攻击则以短信等实时呼叫方式及时通知管理员处理。
3.6终端设备的防护
终端设备的安全防护,是为终端系统的强化做了提前的准备,借助安全防护的软件为终端体系提供良好的保障,以防火墙为基础,预防病毒的入侵与信息的盗取;利用虚拟技术,将虚拟技术作为基础,对终端进行安全控制,借助有效的安全措施,对网络进行安全防护,包括调控、补丁管理以及用户的行为控制等等。
4电力系统信息安全展望
近年来,电力系统信息安全受到国家及电力行业极大的重视。建立健全电力系统信息安全管理制度,进一步完善安全防范技术措施,从而提高电力系统信息安全整体防护水平成为电力企业面临的首要问题。2015 年,国务院下发通知,设立网络空间安全一级学科,标志着我国已将信息安全人才教育培养放在了重中之重的地位上。尽管目前我国的电力系统信息安全事业还处于发展完善阶段,但从宏观趋势上可以明显看出,我国的电力系统安全将会越来越好、越来越稳固。在不远的未来,将会有无数的安全人才涌向电力系统岗位,为我国的电力事业发展增砖添瓦。
结语
电力系统是我国现阶段发展中的主导行业,并伴随着计算机技术的不断发展,电力系统自动化已经在社会中发挥着不可替代的作用,因为电力系统的运行条件越来越复杂,使得在保障电网的正常运转的工作越来越难做,在信息技术的帮助下,将电力系统自动化发展的越来越好,是电力企业终身奋斗的目标。
参考文献:
[1]李德高.以电力行业为基础的终端信息安全防护探究[J].数字化用户,2017,23(42).
[2]刘成龙,申培培,辛晓鹏.基于电力行业的终端信息安全防护[J].网络安全技术与应用,2017(8):143-144.
论文作者:张丞
论文发表刊物:《电力设备》2018年第26期
论文发表时间:2019/1/16
标签:电力系统论文; 终端论文; 信息安全论文; 信息论文; 系统论文; 病毒论文; 网络论文; 《电力设备》2018年第26期论文;