摘要:近十几年来,我国电力企业信息化得到长足发展,同时由于电力生产运行的特殊行业特点,在网络信息安全方面具有相对其他行业更具优势。信息网络技术在电力企业的生产运行中发挥着重要作用,特别是随着厂网分开、电力市场构建,电力企业已建立起庞大复杂的调度数据网和信息网,计算机网络信息系统成为企业日益重要的技术支持系统。网络安全所面临的危险同时渗透到电力企业生产、经营的各个方面。然而,财务、营销、OA、客户管理等系统的网络信息安全还相当薄弱。网络信息安全已成为影响电力安全生产的重大问题。
关键字:网络信息安全管理现状策略
1我国电网企业网络信息安全发展的现状
1.1初步建立网络安全体系
近些年国家电网公司规范了信息网络安全管理,将信息网络分为信息内网和信息外网,内外网实行物理隔离,在一定程度上保证了信息内网的安全运行,避免受到来自互联网的可能的攻击。信息安全系统项目不断增加:网络间设置了防火墙,安装网络防病毒软件,数据备份系统、桌面管控等信息安全设备。
1.2电力生产、调度自动化网络相对独立
目前省电力调度机构全部建立了SCADA系统,电网的三级调度100%实现了自动化,我国电力调度自动化水平达到国际先进水平。电力企业调度数据网和信息网在物理上实现隔离,在很大程度上保证了调度数据网的安全运行,避免受到来自互联网的可能的攻击。
1.3网络信息基础设施相对完善
目前,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;VLAN,MPLS等技术也普及使用。在软件方面,各应用主要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益。
2目前电力企业网络信息安全管理存在的主要问题
2.1企业内网安全隔离相对薄弱。
电力企业各公司间内网隔离措施则相对薄弱,企业内任何一个公司的办公计算机出现问题,则会导致一点破全网失守,致使恶意入侵遍及全网,同时因为电力企业目前存在一部分的集体企业,因业务需要也要使用公司办公内网,而目前各项安全措施多针对主业单位,所以集体企业的信息隐患相对明显。
2.2电力系统纵深防御管控不足
部分电力企业存在主机操作系统、数据库系统和网络通信等设备空口令、弱口令、安全补丁更新不及时等问题,部分安全设备策略配置不合理;部分发电企业基础防护措施不足,个别发电企业生产控制大区未部署入侵检测、安全审计措施,以及防病毒、入侵检测系统规则库未及时更新,纵深防御方面较为薄弱,终端防护较薄弱。
2.3恶意攻击
在电力系统中,存在着大量的数据信息。在各种利益的驱动下,导致了网络黑客的恶意攻击及网络病毒繁衍的猖獗。并且由于当前互联网普及程度已经相当高,这就为各类攻击和入侵行为提供了广阔的空间,电力企业网络同样难以幸免。另外,一些用户缺乏安全防范意识和防范策略,也为网络恶意攻击提供了存在的可能。
期刊文章分类查询,尽在期刊图书馆
3电力企业网络信息安全管理问题的成因分析
3.1安全意识淡薄是网络安全的瓶颈
企业人员忙于主业工作,对信息的安全意识淡薄。信息安全处于被动的封堵漏洞状态。从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
3.2安全措施不到位
配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时,许多用户的系统不进行同步升级,原因是管理者未充分意识到网络不安全的风险所在,未引起重视。
4加强电网企业网络信息安全管理策略
4.1合理划分安全域
电网企业是完全实行物理隔离的企业网络,在内网上仍然要合理划分安全域。要根据整体的安全规划和信息安全等级,从逻辑上划分核心重点防范区域、一般防范区域和开放区域。重点防范的区域是网络安全的核心,这部分区域是一般用户不能直接访问的区域,有很高的安全级别。各种重要数据、服务器、数据库服务器应当放置在该区域。
4.2加强日志管理与安全审计
一般的防火墙与入侵检测系统都具备审计功能,要充分利用它们的审计功能,作好网络的日志管理和安全审计工作。对审计数据要严格管理,不允许任何人修改、删除审计记录。
4.3重视网络管理制度建设
(1)领导应当高度重视网络信息安全问题。企业领导要高度重视安全管理和安全制度建设问题,不能把安全管理和制度建设看成是技术部门的事。企业应当成立信息安全领导小组,由分管领导抓信息安全工作,并明确其职责和工作制度。要制订安全事故处理程序、应急计划等。
(2)加强基础设施和运行环境的管理建设。企业网络的管理机构的机房、配电房等计算机系统重要基础设施应严格管理,配备防盗、防火、防水等设施,应当安装监控系统、监控报警装置等。建立严格的设备运行日志,记录设备运行状况。要规范操作规程,确保计算机系统的安全、可靠运行。
(3)建立必要的安全管理制度。企业网络的中心机房和各业务部门计算机系统都要建立各类管理制度,网络系统管理员、安全员、各业务部门主管和计算机操作人员的计算机密码管理规定等内控管理制度,对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全数据备份制度,核心程序及数据要严格保密,实行专人保管。
5结束语
网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,我们应该用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。
参考文献
[1]徐颖.浅谈电力信息安全分析及其措施[J].电子世界,2014.
[2]顾志伟,王红凯.浙江电力信息安全薄弱环节分析[J].科技致富向导,2013.
论文作者:秦明波
论文发表刊物:《电力设备》2017年第6期
论文发表时间:2017/6/14
标签:网络论文; 信息安全论文; 电力企业论文; 企业论文; 网络安全论文; 系统论文; 数据论文; 《电力设备》2017年第6期论文;