国网湖北送变电工程有限公司 湖北武汉 430063
摘要:在计算机网络技术日益普及、应用范围日益扩大的今天,网络信息系统的应用能够有效提高我国电力系统的运行效率,但其现有的信息安全问题却成为人们关注的焦点。对电力系统信息网络系统采取有效措施,是保证系统安全的重要研究方向。
关键词:电力系统;网络安全维护;方法探讨
引言
对电力企业而言,安全管理是其重要组成部分。对电力企业来说,如果不进行安全监管,就会导致重大事故的发生;对电力企业来说,安全管理是一个长期、艰巨、重复的系统工程。在我国经济快速发展的今天,确保安全生产、保障电网安全运行、稳定有序供电显得尤为重要。但现阶段我国部分电力企业安全监管意识淡薄,不重视安全监管工作,给企业造成了严重损失。
1.新时代电力系统信息安全面临的新挑战
1.1网络病毒频繁入侵计算机信息系统
在信息技术发展的今天,电网顺应时代潮流,推动了电网智能化的发展。以电力系统为核心,根据电网运行的特点,逐步形成网络生态系统。电网网络环境下的信息交互越来越频繁、越来越复杂,在一定程度上增加了系统网络安全维护的难度,给信息安全带来了新的挑战。尤其是计算机病毒的快速传播,造成巨大的破坏和恢复困难,使其成为当前企业系统网络中最大的安全隐患之一。但由于计算机病毒的传播,造成了系统漏洞、用户操作错误、网络文件感染等。当电力系统中的工业控制设备受到攻击时,会被恶意地删除大量数据。将导致企业信息的重大损失。社会造成了巨大损失。
1.2电力信息系统可控性安全需求增加
在电力系统方面,各部门的电力业务、生产、市场、金融、资产以及其他信息系统是相互结合的。各种各样的信息系统,规模巨大,结构复杂,覆盖了存储、传输等各种对象。信息的海量性,信息的安全性和电源的安全性密切相关。其中,计算机网络应用技术在维修保养中起着极其重要的作用。任何恶意入侵、篡改、信息窃取都将给生产、销售、招标和人力资源管理过程中的电力系统带来不可预测的严重后果。所以,电力系统对计算机网络信息的安全性和可控性要求很高。资讯安全是正确传送及执行各项决策及维持电力安全的重要保证。
1.3电力系统终端所面临的安全问题
关于电力系统的网络布局,电力企业网络采用物理隔离,内部网络和外部网络按规定分开。然而,选择交换机的选择不够谨慎,所有内网用户拥有相同的权限,安全性由系统维护决定。其中最主要的操作系统是 Windows操作系统,包括开发的商业系统、系统服务器、门户等等,但是还有很多未知的漏洞以及外界恶意攻击的危险。网络信息安全管理体系也不够完善。信息发布和系统运行中的人员操作不当,或信息终端计算机和存储设备被盗,都可能导致信息泄露,给电力系统带来安全威胁。
2.电力系统的网络安全维护方法探析
2.1入侵检测技术的应用
IDS技术具有智能化和高度自动化的特点。利用决策、统计和神经网络等多种技术, IDS技术可以从海量的数据信息中自动发现和分析不正常的数据和可疑的网络行为,从而大大减少检查员的工作量与劳动强度,提高了检查员的工作效率。该技术能够自动预测和处理异常数据,从异常数据中提取有用信息数据,并能有效地过滤掉无效数据,从而大大提高了数据检测的准确度。入侵检测技术具有较强的自适应性,可采用多种安全模式进行维护。
入侵检测技术在实际应用中需要科学地设置服务台和检测器等。一般而言,检测器可安装于服务器与工作站之间,或视服务器的重要性而定,安装在工作站和服务器之间,以确保服务器的安全。在安装测试器后,管理员必须仔细管理测试器,根据测试器发出的报警信号做出正确判断,并做好应急准备。为充分发挥入侵检测技术的优势,需要保证管理人员和检测系统的良好配合。
2.2强化计算机隔离保障技术
应加强计算机终端的病毒隔离技术,加强防火墙建设,及时更新漏洞补丁,完善病毒入侵检测技术和病毒数据库,建立病毒监测系统,加强终端监测技术,定期采取密码修改措施,加强安全认证。对存储媒体进行加密,制定计算机网络接入策略,加强网络流量监测,保障网络安全。以服务器平台为基础,结合大数据支持的多个安全系统,结合云计算机技术,重点发展系统接入、身份控制、 IT系统和监控、信息安全漏洞检测、信息设备环境分析、基于 IT业务服务和其他核心内容的信息安全管理决策支持,构建覆盖所有领域的综合信息安全保障平台。关注信息安全检查、预警和处理等方面的支持,以及漏洞修复。改进已有信息安全硬件产品的性能,提高病毒隔离、URL检测和阻止等设备功能,改进计算机硬件配置、网络安全设备、通信安全设备等,并独立开发 Grid网络上设备的下的相关硬件。
2.3提高全体员工的信息安全意识
信息安全事件时有发生,需要防范因操作不当和安全意识不强造成的数据丢失等。特别重要的是要增强个人的安全意识,规范安全行为,提高安全能力。网络信息维护队伍是信息安全维护工作的骨干力量,安全技术队伍建设应该成为重中之重。要科学合理地配置人才结构,为企业注入新鲜的血液,加强对已有技术人员的培训,把引进新技术和新技术的实际运用结合起来,加大培训力度,传授新知识。科技提高网络信息安全技术队伍的整体素质;另外,在公司的信息安全管理机制下,对全体员工进行信息安全意识培训,提高其信息安全意识,规范个人在电脑和网络上的操作,严格监督和惩罚违规行为,营造安全可靠的电脑网络环境。
2.4健全现有的信息安全管理制度
电网信息安全保障是一个极其复杂的系统工程。新时期的信息技术面临着复杂的信息安全挑战,电力系统必须加强组织领导,站在系统建设的高度,统筹考虑,加强顶层设计,形成多级管理的系统,保证每个管理者的工作量,不会造成基层管理者工作量过大。实施信息安全责任制,实行统一领导、分级负责、建立信息安全领导小组,单位内建立信息安全成员小组。由信息中心领导的信息安全领导小组与各部门协作。以信息安全战略为保障,以信息安全运行为手段,以信息安全技术为支撑,在三层管理结构体系下,构建一个完整的安全信息管理模型。
2.5构建信息安全应急保障体系
对电力企业来说,在不断完善领导管理机制、建立信息安全管理系统的同时,也要进行安全管理,进行数据备份和恢复。备份受管制的数据、完整地拷贝重要数据并安全地保存这些数据。在信息资源丢失的情况下,需要从备份数据中提取必要的信息,以保证业务正常运行。在日常工作中,由于计算机的入侵、人员的不当操作或其他一些不可抗拒的因素,会使计算机意外地丢失信息和数据。可以使用数据恢复技术来执行数据以确保计算机网络正常运行。备份和恢复是有效保护数据的方法。建立以数据备份与恢复为中心的信息安全应急机制,制定信息安全应急预案,健全数据备份与恢复安全管理体系,加强数据备份与恢复技术人员培训,严格控制数据备份与恢复。还原过程保证数据备份和恢复记录的安全性。
3.结束语
网络信息系统的应用能够有效提高我国电力系统的运行效率,但其现有的信息安全问题却成为人们关注的焦点。对电力系统信息网络系统采取有效措施,是保证系统安全的重要研究方向。本文对如何电力系统的网络安全维护方法进行探讨,给出了相关措施,希望可以给予企业一下参考。
参考文献
[1]魏绵巍, 王泉德, 等入侵检测系统在电力信息网络中的应用[J].武汉大学学报(工学版),20 06,39(2).
[2]党林.电力系统网络安全维护中入侵检测技术的应用分析[J].电子技术与软件工程,2013 (1 1).
[3]郭建,顾志强.电力企业信息安全现状分析及管理对策[J].信息技术,2013,37(1):180-183.
[4]白明月.新形势下电力网络信息安全的重要性[C]//2017电力行业信息化年会论文集.2017:3.
[5]张静波.计算机数据库备份方式以及恢复技术[J].电子技术与软件工程,2017(15):171.
[6]王栋,陈传鹏,颜佳,等.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016,40(2):6-11.