(南方电网广西新电力投资集团有限责任公司凤山县公司 广西凤山 547600)
摘要:信息网络系统现在逐渐发展成电力企业的重要基础设施,对生产、运营过程中产生的所有信息数据进行收集与分析,可以为后续阶段的发展提供可靠依据,使得决策制定具有更高科学性。现在必须要提高对信息网络安全的重视,对存在的各类威胁做到心中有数,且积极采取措施应对,排除各方面因素干扰,提出科学可行的解决方案,进一步促进电力企业信息化与网络化建设。基于此,本文就电力企业信息网络安全建设的要点及其实践展开探讨,以期能对相关企业提供帮助和借鉴。
关键词:电力企业;信息网络;安全建设;要点;实践
引言
随着计算机技术的快速发展,信息网络时代已经到来。互联网 技术的不断成熟和发展,使得信息网络日趋成熟,信息网络正改变 着人们的生活方式和思维方式,它已经渗透到社会的各个方面,在 电力企业的生产工作中也得到了广泛的应用。信息网络具有开放性、自由性和国际性,人们在进行信息共享的同时,要求保障信 息网络的安全性,而电力企业作为国民经济的重要保障部门,对信 息的安全性和生产的可靠性具有更高的要求,对电力系统信息网络安全建设进行研究,具有一定的理论意义和实用价值。
1电力企业信息网络面临的安全威胁
1.1网络结构威胁
就现在电力企业信息网络建设现状来看,比较突出的就是核心交换机选型不合理问题,将二层交换机作为系统核心交换机,在实际应用中必须要通过系统来解决网络安全问题。并且,电力企业信息的收集与利用,需要通过与互联网连接实现,但是因为不同安全域间网络连接不存在有效访问控制措施,使得互联网自身所存在的扫描攻击、非法入侵以及 DOS 攻击等对电力企业的信息网络安全产生威胁 [1]。
1.2网络病毒攻击
电子邮件在电力企业生产经营中应用广泛,而计算机缺少相应阻拦以及杀毒软件,使得信息网络时时受到计算机病毒的威胁。网络作为计算机病毒传播的主要途径,如果不能及时采取措施应对,将会成为电力企业信息网络最大的安全隐患。并且,在计算机网络快速发展背景下,网络攻击手段在不断更新,实现了多种技术的融合,电力企业安装的防病毒软件仅仅能够实现病毒查杀,但是无法阻止病毒的传播。或者是入侵检测系统可以检测出传播的病毒,但是无法清除。同时,电力企业不同安全产品保持相对独立的工作状态,不能对病毒实现系统查杀与防止传播,使其对企业信息网络的安全性存在非常大的威胁性。
1.3日常信息传递
基于电力企业工作特点,需要与外部单位保持密切联系,在日常工作中需要利用互联网来进行信息数据的传输。而在信息传输过程中就存在非常大的安全风险,包括中途被截取,造成企业机密泄露;非法篡改导致数据混乱以及数据错误产生经济损失等 [2]。并且,存在一定可能系统非法用户可以假冒合法身份发送虚假信息,对企业正常的生产经营工作产生干扰,产生巨大的经济损失。
2电力企业信息网络安全建设的要点及其实践
2.1积极应用和优化网络信息安全技术
2.1.1防火墙技术
逻辑上防火墙可以将网络划分为内外两个部分,利用相应硬件与软件来确保内部网络的安全性,主要包括包过滤路由器、应用层网关以及电路层网关三部分,其可以实现网络流量控制以及授权通讯等。通过防火墙可以在网络内外之间形成一道屏障,对无法预测的潜在破会性威胁进行预防。安全防护功能的实现,即对跨过防火墙的数据流进行检测、匹配来达到限制或者丢弃的目的,最大程度上对外部网络进入的非法信息进行屏蔽,同时还组织外部网络获得内部网络传输、拓扑结构以及运行状况等敏感信息。
2.1.2身份认证技术
身份认证技术安全防护功能的实现,主要就是对服务器以及终端用户的合法性进行检测验证,因此需要对网络资源进行等级划分,设置不同用户对应的权限以及对应的网络资源,以免非法用户对网络资源进行访问,同时也可限制用户访问高于自身权限的网络资源。网络身份认证方法如密钥、口令、指纹以及智能卡等。采用证书授权方法,即由证书授权中心来对所有用户证书进行分发和签名,内容包括公开的密钥,且用户还存在一个与证书对应的个人私密密钥,需要由对应私密密钥来对公开的密钥加密信息进行解密。
2.1.3入侵检测技术
入侵检测技术可以对用户在网络上所有活动信息进行记录和检测,然后通过分析确认是否存在安全威胁。网络管理员可以对网络内关键节点日志信息进行查看,且进行安全分析,来查明该网络内是否存在安全威胁、运行漏洞以及用户是否存在非法行为。通过对系统日志文件以及网络分析,对网络内存在的非法用户与非法活动进行查明判断,然后及时采取措施制止,将安全损失控制到最低。检测方法主要分为两种,其一以统计分析为依据,通过定期合法行为相关数据的搜集,对位置用户行为进行检测并完成统计,利用高可信度评判原则,确认是否符合合法用户行为。另一则以安全规则为依据,即提前设置一组安全规则,以此来对未知的入侵行为进行检测。
2.2提高信息网络安全管理手段
科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度,还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点:
(1)建立入侵检测系统IDS,提升企业网络信息安全管理指标。入侵检测系统是一种用于监控网络或计算机中恶意事件的软件应用程序或硬件设备,它能连续监测网络流量、发现系统活动中违反安全策略的异常行为和被攻击的迹象,并产生系统日志给管理单元,从而实现对入侵或攻击的及时响应和处理。IDS用积极主动的安全防御技术为计算机或网络提供安全保护,其主要功能包括识别入侵行为及入侵者;主动监测系统的安全状态,对可能或已经发生的攻击积极响应,并采取措施阻止恶意的入侵行为。
(2)虚拟专用网络技术(VPN)是计算机网络的核心立足于公共网络,它不同于一般的网络连接,使用者能够自由选择局域网进行连接,由此确保处于不同虚拟网络的数据信息能够得到稳定传输。实际运用时,使用者可以考虑虚拟网络空间的特性,根据自身情况择取适合自己的加密技术、身份认证安全技术、密钥安全管理技术和隧道安全技术,以此保证信息不被窃取。这样不仅可以发挥计算机网络独特的优势,获得更多的经济利益,还能够保证信息的安全传输,避免出现信息泄露的风险。该技术实现了信息与用户的完美结合,最大限度的保障了电力企业信息网络建设安全。
(3)信息管理也是通信系统之中的管理工作的重点内容,主要是因为通信系统之中应用了很多信息化的设备,包括交换机、计算机以及路由器等。信息管理工作的主要任务就是对其中关键的信息设备进行科学管理,除了做好防盗安全工作之外,技术人员还需要保护设备,避免设备出现严重的受潮情况,同时预防设备存放环境可能会出现的火灾情况。由于信息化设备的安全性不高,因此当通信网络瘫痪之后,极为容易出现设备内部信息被篡改的情况,在设备处于无故障状态的时候,信息设备的管理者需要对重要的数据进行备份,确保信息数据的完整性。
3结 语
随着计算机网络的发展和信息量的增加,由于网络的共享性以及安全漏洞易造成的损失,所以电力企业必须充分重视加强信息网络的安全建设,这样既能保证企业的各种设备正常运行,从而保证供电质量。也能帮助电力企业及时发现不安全因素并采取相关的措施,为企业的信息化发展保驾护航,为企业的安全管理工作提供有力的保证。
参考文献:
[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017,(6):121,123.
[2]王劼.电力信息网络中的安全风险源以及预防控制方法[J].信息安全与技术,2016,(7):45-46.