(华电国际邹县发电厂 山东邹城 273522)
摘要:目前,在我国社会用电负荷快速增长、信息网络技术快速发展的形势下,电力企业更加重视信息网络技术在电力企业的应用情况和信息网络安全情况。基于此,文章通过分析电力信息网络安全的问题,提出防护安全问题的对策,为电力系统运行奠定稳定基础。
关键词:电力企业;网络安全;防护对策
一、电力信息网络安全防护的重要价值
在电力企业生产经营过程中,保障网络安全至关重要,网络安全隐患会直接影响系统供电质量以及运行状态。受到国家的大力支持,我国电力企业不断完善智能电网系统,网络安全在电力系统中的地位逐渐升高。电力企业主要需要防范的安全隐患包括:第一,病毒,病毒具有强大的传播速度和隐蔽性,电力系统一旦受到病毒入侵,将严重影响信息网络安全,甚至造成电力系统的重要信息被篡改和丢失,严重时会威胁电力系统稳定运行,造成电力系统需要承受严重损失。第二,非法攻击,社会上的不法黑客利用计算机技术攻击电力系统,系统受到恶意攻击后,破坏信息网络安全,造成大面积停电事故,引发社会恐慌。电力系统存在大量信息资源,若黑客窃取资源也将威胁电力企业的经济利益。第三,不可抗力因素。主要包括雷电、海啸、地震等因素,电力系统网络属于弱电系统,受到不可抗力因素影响,会严重威胁网络安全,给电力系统造成严重破坏。需要根据实际情况采取合理的防护手段,保障网络的安全运行。第四,设备原因。由于信息设备老化等因素导致系统突发故障,导致安全事故的发生。电力系统设备已经使用很长一段时间,很多设备的部件出现老化问题,极容易发生安全事故,对工作顺利开展产生直接影响,严重时还会引发安全事故,造成电力企业的重大经济损失。
二、电力信息网络安全存在的问题
1.管理人员信息安全观念方面的问题
目前,在电力企业市场竞争更加激烈的形势下,电力企业的管理人员往往更加注重企业运营的经济效益,从而忽视信息网络安全方面的技术问题。此外,个别企业信息安全管理制度不够完善,或者仅仅是应付上级检查等,造成管理人员的信息安全观念较为淡薄,增加了企业信息系统的安全风险。究其原因,在于目前的电力企业对信息安全技术管理问题不够重视,没有做好对企业职工的相关培训工作,造成企业职工的信息安全意识和技能水平偏低,增加了电力企业的信息网络安全风险。
2.电力监控系统防护不足
近年来随着网络安全事件的频繁发生,电力系统网络安全问题受到了重点关注,电力企业不断使用新技术和新软件加强网络安全防护,但从当前情况分析,电力企业尚未建立一套完整的网络安全防护体系,应用安全防护技术并未形成一整套闭环防护。安全防护效果不理想,网络信息仍然存在诸多漏洞,威胁电力系统的安全。
3.安全管理力度较低
电力企业对网络安全的管理存在不足的情况,不仅管理机制不完善,缺少规范性,也缺少相关依据。电力企业管理内容复杂,程序繁多,安全管理工作的开展难度较高。同时由于电力企业管理理念限制,管理工作并没有得到管理人员的重视,造成网络安全管理力度较低,影响着企业的网络安全。受到安全管理意识薄弱的影响,电力企业对于数据备份工作有所疏忽,一旦系统故障,数据丢失,将给系统造成难以挽回的损失。
三、电力信息网络安全建设的对策
1.设置漏洞防护系统
在电力企业内部设置防火墙是目前电力企业对内部信息进行保障的常用措施,这能够实现对网络访问的有效控制。防火墙主要是借助信息过滤系统,对未经过授权的信息进行过滤。
在网络系统当中,防火墙能够借助监控系统对网络进行有效隔离,以此来有效拦截外部网络的侵袭。借助桌面管理服务器来对其网络状态进行进一步的管理。与此同时,对监控系统的盲区进行有效管理,实现对管理系统的有效完善,也能建立起有效的安全集成联动系统。
2.提升管理机制
建设力度稳定有效的管理机制有助于促进电力企业平稳健康运行,提升工作效率,同时有效规避企业网络系统中所存在的各种安全隐患。为了建立起有效的信息安全管理机制,可以从以下两个方面做出努力:首先是在网络系统中引入入侵检测系统,它能够对计算机网络系统中的恶意入侵软件以及程序进行识别,并且对此做出积极的响应。其次是加强对信息的管理,这主要是因为电力企业的通信系统中会涉及很多的设备,信息管理的主要任务就是对这些设备进行科学有效的管理,避免设备出现被盗或者故障,为电力企业的信息安全提供保障和前提。
入网管理:在网络系统中部署网络安全接入系统,它能够识别网络中有多少各种设备、终端,能够准确管理入网终端进行身份识别、接入授权、安全检查与修复、访问权限管理、使用状态监控,来实现接入的安全管理。
出网管理:在网络中引入上网行为管理系统,它能够和安全接入系统进行联动,能识别上网终端和人员的网络行为,在管理角度上可以实现终端上网可视化安全控制,能够实时阻断和审计终端的违规、违法访问,杜绝网络系统中存在的隐藏攻击、泄密、破坏行为发生。
3.建立统一的信息安全管理体系,落实各项管理制度
所谓“三分技术,七分管理”,技术和产品是基础,安全管理是关键,建立一个优秀的安全管理框架,让好的安全策略在这个框架内可重复实施,才能实现等级保护对象的持续安全。从安全管理制度、安全管理机构、安全管理人员、安全管理建设及安全管理运维等方面进行系统规划设计,建立统一的网络安全管理体系,落实各项管理制度,让安全管理体系,有宏观的设计、有清晰的责任权限、有合理的制度要求。同时应用安全可视化、统一运维等创新的技术手段,简化安全管理运维,减轻运维负担,提升安全管理的效率,最终做到整体防御、分区隔离;积极防护、兼防内外;自身防御、主动免疫;纵深防御,技管并重。
准入控制主要从终端、网络、人员、管理四个维度,对网络使用、安全、管理中的各种元素进行全面的管控。第一,对网络中的终端进行终端授权管理,发现伪造或者非法的终端,同时确保终端符合安全要求并持续进行监视和响应;第二,基于网络层面对接入网络的各种设备进行设备定位透视、网络拓扑.结构透视;第三,提供各种灵活的人员认证机制,对不同的人员采用不同级别和强度的认证,并且进行权限管理和审计追溯;第四,通过报表输出外部接口可以为管理员持续进行网络健康状况管理和检测提供方便的手段。
审计管理主要从用户访问内网业务、互联网应用两个层面做审计,第一 对业务系统的操作审计以及业务风险的分析,对业务服务器数据分析包括账号的风险分析,对个人访问的业务泄密风险行为分析。第二 对互联网应用 网页访问、微博、邮件、IM聊天等互联网访问行为审计和控制,实时识别风险访问审计并阻断,防止用户通过互联网进行泄密。
结论
在社会经济和科学技术的快速发展下,电力企业中的信息安全问题成为电力企业管理工作关注的重点。为了确保电力企业中的信息安全,需要电力企业增加此方面的技术管理人员。因此,电力企业需要借助有效的技术手段来为计算机网络信息系统的安全提供一定的保障,促使计算机网络系统真正效能的发挥,为电力企业运行效率的提升奠定基础,促使整个电力行业内企业实现可持续健康发展的目标。
参考文献:
[1]高翔,陈贵凤,赵宏雷.基于数据挖掘的电力信息系统网络安全态势评估[J].电测与仪表,2019,56(19):102-106.
[2]牛斐.浅析主动防御新技术及其在电力信息网络安全中的应用[J].中国新通信,2018,20(21):124.