摘要:电力企业在发展的过程中,为了适应当前社会的用电需求,正在逐步加强信息化建设,促进供电服务质量的提升。尤其是在现代化建设速度逐渐加快的趋势下,供电安全性与可靠性显得尤为关键。为了保障电力系统的高效运转,需要对电力信息网络进行逐步优化,明确其运行当中面临的主要风险,采取针对性预防与处理措施,增强电力企业的经济效益与社会效益。本文将对电力企业终端信息网络存在的问题进行深入分析,探索电力企业终端信息安全风险的管控策略,促进信息安全工作与信息数据保密工作的顺利实施。
关键词:电力企业终端;信息安全风险;管控
随着电力行业的发展繁荣,我国经济发展速度有了明显提升,也是改善人们生活居住质量的重要推动力。但是,市场竞争的加剧也会使电力企业面临较大的挑战与风险,尤其是在信息化时代,电力系统的信息安全受到严重威胁。不同形式的入侵行为会导致电力系统存在较大的安全隐患,甚至会引发整个系统的瘫痪,不仅造成严重的经济损失,也会降低其社会效益,影响社会各领域生产活动的顺利进行。与此同时,系统内部的漏洞也会成为黑客攻击的主要对象,这也应该成为企业安全防护的重点关注对象。这就需要企业技术人员对当前电力系统面临的安全风险进行分类,了解其基本的特点与风险等级,通过多种管控方式的综合运用,以保障系统的安全高效运行,满足社会用电需求。
一、电力企业终端信息网络存在的问题
首先,漏洞问题存在于网络边界防护管理当中,安全隐患导致防火墙ACL策略的实效性下降。比如未指定端口策略、无效过期策略、策略交叉和IP范围过大策略等等。其次,信息外网终端用户的操作行为存在弊端,也会增大系统的安全风险,比如应用蓝牙设备、U盘和WiFi热点等等,会导致企业重要信息的泄漏。利用路由器和私有地址接入终端,未能按照要求进行防病毒软件的安装,缺乏VRV桌面管理系统的监控【1】。在外联时应用无线网卡和手机,以及终端补丁的安装不规范等等,也是当前终端信息网络中存在的主要风险。再其次,网省公司和国网公司可以通过市公司进行访问,这也给黑客攻击提供了平台。尤其是当地市公司的检查技术和安全监测技术较为落后时,遭受黑客攻击的可能性就会提升。账号权限设置、安全配置等存在于信息内网当中,物理访问控制在变电站、机房和供电所中缺乏合理性与科学性,导致电力系统面临着严重的安全风险。最后,终端的数量不断增加,而且其面临的环境呈现出复杂性的特点,导致同一密码由多人共同使用的现象普遍存在,这也给终端安全管理造成了一定的阻碍。终端用户的不当操作行为也是引发信息网络安全风险的主要因素【2】。
二、电力企业终端信息安全风险管控措施
(一)安全边界风险管理
电力企业应该明确防火墙策略、信息内外网的安全边界范围与安全防护体系,划定清晰的安全防护范围,确保风险管控工作的协同进行。在某电力公司当中,核对了158条ACL访问控制列表与4个信息网络边界,对16条ACL策略进行了关闭处理,修改了49条不规范ACL策略。这种方法能够促进安全域的减小,对信息安全风险进行合理掌控,增强电力系统运行的可靠性。在防护策略当中,主要存在过大的策略开发范围、策略陈旧、目标地址端口模糊、办公区域与服务器区域通信等问题,通过对信息网络边界防火墙设置进行优化,能够实现上述问题的有效整改【3】。
(二)终端风险管理
在信息风险管理工作当中,应该加强对终端风险的重视程度,加强对变电站、办公场所和营业厅的管理,从源头上提升信息网络的安全性。在实际工作当中,存在利用WiFi对信息网络进行非法接入的情况,可以通过VRV系统配置策略实施禁止。由专业人员负责检查路由器的设置问题、HUB和WiFi的非法使用问题等,对WIFIAP中终端的插入情况进行检查,为了对自建互联网出口情况进行检查,可以通过智能手机对信号进行搜索。信息外网终端USB存储的禁用,可以通过VRV策略实现,防止系统遭受木马攻击【4】。
期刊文章分类查询,尽在期刊图书馆由于计算机XP系统已经没有补丁程序,应该以电力企业的实际发展情况及国家相关规定,对内部XP专用补丁程序进行安装,保障系统的安全运行。对内外网站终端IP地址进行梳理,保障其处于桌面管理系统的监控范围之内。明确客户端当中安全管理软件的安装情况,比如VRV桌面管控软件和趋势防病毒软件等等。如果未能按照要求进行软件安装,应该断开互联网进行整改。建立完善的信息责任制度,落实每一个岗位中工作人员的泽恩,防止责任归属不清的问题出现。
(三)应用系统风险管理
级联监控类系统主要应用于地市公司当中,包括了SQL SERVER数据库和X86服务器。检查内网系统的安全加固问题,在检查漏洞和系统弱口令时需要采用专门的扫描设备。LINUX openssh、SMB枚举共享、shell shock、MS-12-020、MS-08-067、MS15-020和MS-06-040等漏洞,经常存在于Windows服务器当中。与此同时,还存在主机管理员弱口令、匿名账号和FTP弱口令等等,这也是在应用系统风险管理中应该重视的关键点【5】。备份策略应用于应用系统程序和应用系统数据库当中,能够保障数据能够及时恢复,避免数据丢失造成的严重后果。
(四)安全监测与审计
科学统计系统中的病毒事件,重点处理病毒数量多的终端,确保整改完成后才能进行入网。在检查电力企业系统和设备时应该由专业人员负责,对外界攻击行为进行防御。了解防火墙系统的运行状况,加强业务系统人员和安全运维人员的交流与沟通,解决其中存在的异常命中策略问题,防止网络攻击对信息网络造成的破坏。对运维审计系统时间策略进行优化,增强运维审计人员的专业素养。对IDS系统日志进行深入研究,并对IDS特征库进行更新。
(五)其他安全措施
在电力企业办公区域应该禁止外部人员进入,建立完善的机房准入机制和一单两票制度,防止信息系统受到人为因素的影响。对检修工作进行监管,确保检修工作符合企业信息网络安全防护的相关规定,防止外来人员对信息内外网进行接入。建立完善的信息通信系统运行“零报告”制度,获得全面的报告信息系统监控状况与信息调度情况【6】。当发生突发事件时,及时上报并由专业人员进行处理。严格监督防病毒系统和VRV系统的安装问题,制定切实可行的值班计划,实现人力资源的合理安排。
三、结语
为了增强电力企业终端信息安全,应该对其中存在的安全风险类型与等级进行了解,为风险的预防与处理奠定基础。通过安全边界风险管理、终端风险管理、应用系统风险管理和安全监测与审计等途径,能够有效对安全风险进行排查,保障信息系统的安全、高效运转。这不仅能够保障电力企业的信息数据安全性,提升其经济效益,也是保障社会用电可靠性的有效途径。
参考文献:
[1]董勇,张弛,叶水勇,王文林,张婷,宋浩杰,成秋芬.电力企业终端信息安全风险分析与管控[J].电力与能源,2018,39(02):295-298.
[2]杜荣良.基于桌面管控技术的电力企业信息安全水平提升[J].低碳世界,2016(28):71-72.
[3]孙红强.电力移动终端安全接入系统研究与实现[D].河北工业大学,2015.
[4]张富华,普钢,张睿,汪林娇.电力企业APT安全防护策略研究[J].网络安全技术与应用,2015(07):86-87+90.
[5]孙立.电力企业网络和信息安全管理[D].吉林大学,2015.
[6]孙力.电力企业信息安全管理研究[D].南京邮电大学,2014.
论文作者:和悦
论文发表刊物:《电力设备》2019年第7期
论文发表时间:2019/9/18
标签:终端论文; 电力企业论文; 系统论文; 风险论文; 策略论文; 信息安全论文; 信息网络论文; 《电力设备》2019年第7期论文;