摘要:目前,我国电力系统运行中网络信息安全问题一直备受困扰,鉴于网络信息安全对电力系统运行的重要性,文章对网络信息安全管理存在的问题进行分析,并探讨信息安全管理的有效措施。
关键词:电力企业;网络信息;信息安全;安全管理
1 引言
电力系统的信息安全问题来源于通信与信息系统,通过电力监控的方式可明确网络途径下的安全威胁、问题类型及控制流程等,便于获取全新的信息安全特征。自动化环境下,应考虑电力系统涉及的信息安全漏洞因素,比较不同安全方案的合理性,并做好记录,为今后的防范工作提供参考。
2 电力系统信息面临的安全问题
2.1软件漏洞
电力系统中计算机网络的应用,为促进电力系统的信息化发展提供了良好的技术支持,计算机软件的安全性,是保障电力系统安全运行的重要前提与基础。如今,科学技术迅速发展的背景下,计算机网络技术也在不断改进,电力系统发展过程中,相关技术、设备也在不断更新,目前电力系统的技术水平得到了显著提高,安全性、稳定性得到加强。但就现阶段来说,由于我国在这方面的起步较晚,发展时间较短,计算机软件缺乏有效的防护体系,同时部分计算机软件自身存在一些安全漏洞,实际运行过程中,容易遭受外界病毒、木马的攻击,从而影响电力系统的安全、稳定运行,带来严重的经济损失。
2.2架构问题
按照基础架构,可将电力系统划分为生产及控制部分与管理信息部分。在不影响整体安全的前提下,按照实际要求划分安全区域。生产管理区域负责对数据信息进行日常处理,如监测和控制电网内部的生产运行过程。系统在结构和组成对象上与一般计算机网络存在差异。数据传输功能的实现直接依赖于电力通信设备。中心站内的服务器、前置机及各类软件共同配合,实现数据分析和数据整理。分析现代管理方式发现,主要系统架构的维护方式是通过指令来实现,按照子站的实际数据传输情况下达必要的指令。目前,常用的光纤传输方式较为稳定,但仍要考虑可能出现的系统运行故障,以保障接口部分的安全。
2.3信息机构尚未健全
任何工作的开展都需要完善的机制,在当前的电力企业网络信息安全管理过程中,信息管理机制尚未健全,无法约束网络信息安全管理队伍所作出的一些行为。另外电力企业网络信息机构不是单独存在的,它的独立性得到了缺失,难以与企业的其他机构融合在一起,最终导致电力企业网络安全信息管理呈现出不稳定的状态。
2.4网络信息安全存在隐患
电力企业网络与信息安全对企业发展的机密而言无疑是至关重要的,但是普通企业的网络信息安全与电力企业网络信息安全还存在较大的差异性,这些差异性决定了如何针对电力企业的特点来具体问题具体分析,具体的差异性主要表现在以下几个方面:第一,在电力企业内部的网络与信息安全管理人员需要对整体架构及管理知识非常熟悉,避免企业网络信息的泄露以及其他风险的发生。第二,整个互联网使得企业之间的联系性紧密相关,在客户访问电力企业网络资源的时候,网络与信息安全管理人员需要高度重视其可能附带的信息安全和计算机软硬件的安全隐患。第三,网络管理人员的素质以及计算机病毒也是电力企业网络信息安全管理需要考虑的问题,管理人员的素质低可能会导致安全制度不健全、管理力度缺乏等问题,因此需要与管理人员签订较为全面的协议,来约束管理人员的操作和提高安全服务意识。
3 解决电力企业网络信息安全管理存在问题的对策
3.1 优化安全规划,建立网络安全管理体系
网络信息安全的基础和保障是网络技术,然而网络技术只能够暂时的解决网络安全问题,不能从根本上解决问题。因此,必须全面的规划电力企业网络安全,以系统并且可观的角度出发,观察与思考电力企业的网络安全问题,从而建立一套全面系统的网络安全管理体系。
3.2 注重安全区域划分
物力隔离的方式是现代电力企业内部网络安全系统普遍采用的方式,但是仍然需要划分一些安全的区域,开放区域、防范区域和重点区域是划分网络安全区域的重点对象,并且必须采取严密的安全防护措施来保护这些安全区域,设置严格的访问权限,这些重要区域的安全级别也必须设置为较高安全级别,与此同时,服务器、重要的数据和数据库等等都要放置在这些安全的区域之内,这样就能够进行有效的防护了。
3.3建立入侵保护系统,提高网络信息的安全系数
将网络入侵保护系统IPS应用于电器企业的网络管理系统当中能够实现主动且实时的网络信息防御。其设计理念是将常规的网络流量中所携带的恶意数据包进行数据的安全监测,一旦发现了可以的数据包,IPS就会发挥其放油的功能,阻止恶意网络数据入侵,避免电力企业的网络信息系统受到恶意网络数据的侵害。并且主动拦截带有攻击性的流量,防止对信息造成阻碍。和常规网络防火墙相比之下,IPS具有更高端的性能,它既能够检测网络恶意数据流量,还能够及时的将隐患消除,它不仅仅只是简单的对系统进行了报警,IPS更加完善了它的功能。IPS在网络系统中直接串联网络,能够提供虚拟补丁给电力企业,对网络病毒和黑客的攻击也能够进行预先的拦截,促使外部攻击不能够顺利进行,这样一来,就算信息系统没有及时的安装最新的补丁,电力企业的网络系统由于有IPS的防御功能也能保证网络不受到侵害。除此之外,IPS还能净化电力企业的网络流量,比如病毒和蠕虫导致的网络系统瘫痪,电驴下载形成宽带资源被占用等等的现象,IPS对这些都能够清理,提高了网络环境的利用率。在信息系统中,IPS的设计侧重于控制访问,注重主动防御外来干扰,不仅仅只是检测日志记录,从而为企业网络信息安全的管理提供了全新的入侵保护对策。
3.4在电力企业的网络信息安全管理中应用PKI数字认证技术
在技术与公开密钥理论的基础之上发展而来的一种综合安全台就是PKI技术。数字认证系统面向其内部用户的基础服务系统是CA基础,CA基础为数字认证提供了管理服务。根CA、CA签发系统、KM系统、RA注册管理系统和LDAP目录服务系统都是CA系统的主要内容。其中,CA认证系统的核心服务是CA签发系统,专门负责数字签发。而提供用户证书业务服务和处理录入、审核都是RA注册管理系统主要负责的工作。
4总结
综上所述,信息网络安全对电力企业的发展有着极大的影响,而电力企业的发展对国民生活水平的质量又有着极大的影响,所以做好信息网络安全管理工作是电力企业的重点工作之一。但在现今科技迅速发展的时代背景下,对电力企业的发展要求变得越来越高,因此需要相关管理人员严格要求自身,及时做好相关准备措施,以防电力系统出现故障可及时处理,将风险降到最低,从而促进人们生活质量的有效提升。
参考文献:
[1]张明智.张立卓.王抒阅.基于电力企业的网络信息安全的研究[J].信息安全与技术.2016(4):82-83+89.
[2]张友生.电力企业网络信息安全管理防护体系的建立[M].北京科海电子出版社,2015,12:378~379.
[3]杨飞.电力企业网络信息安全管理分析[J].科技创新导报,2017(36):258-260.