国网石嘴山供电公司 宁夏回族自治区 753001
摘要:各个高度信息化的单位对内网主动防御安全产品的需求凸现。如何选择一个合适的内网主动防御安全产品,已经成为众多网络管理员的棘手问题。本文分析了信息安全系统的原则和建设的必要性,阐述了安全体系技术,以供相关人员参考。
关键词:新形势;电力网络;安全体系建设;分析
引言
随着计算机网络的发展,网络系统正被广泛的应用在电力的生产、建设和管理等各个领域中,其中关于电网的调度的自动化、管理系统的信息化、电力系统的营销和电站的自动控制方面,网络系统都起到了良好的应用效果,对电站的安全、节能、企业的成本的降低和工程建设工期的缩短等方面也起到了良好的作用,提高了一定的效益。
随着电力网络信息化进程的加快,网络对安全的要求已经从初级的对流量的控制、对身份的认证等要求上升到了一个新的层次,信息的安全问题面临着一个新的挑战,电力网络的安全关系到电力系统的稳定、经济的安全运行,将电力网络系统的安全系统建成完善的、集管理和技术多方面安全为体系,做好产品与防护之间的协调工作,使电力系统真正成为社会和企业运行的安全的可靠地保证。
一、信息安全系统的原则
信息系统安全建设分三个主要的阶段进行:安全系统建设、安全管理建设、安全策略建设。实现技术的完备、安全管理体系的成功建立、安全策略的完善以及安全团队的成功建设的目标。在实施安全保障体系的建设实践中,遵循三条原则:(1)均衡原则.围绕应用系统的安全目标,力求为网上应用系统提供既经济又充分的适度安全解决方案;(2)动态原则。为网上应用系统提供的安全管理方案必须具有可扩展性,服务高必须有能力提供及时的安全系统维护、安全预防和应急服务;(3)立体性原则:安全是一个系统工程,除了技术,还沙及管理,制度法规,环境等其它内容。
二、电力网络安全系统建设的必要性
(一)电力网络安全系统的建设时建设访问控制的需要
访问控制是保证电力网络系统的资源安全的重要保护手段,其主要任务是保护电力网络的资源不被非法访问和使用。若是电力网络系统中缺乏对访问控制的相关防护措施,那么电力网络系统就容易被非法入侵或是恶意的攻击,使电力网络系统的内部权限和资源被盗取。对电力网络系统进行访问的控制,可以通过实施静态的访问控制策略,严格管理用户的账户,对用户的权限进行合理的设置,加强账户的加密措。
(二)电力网络安全系统的建设是进行安全的身材管理的需要
建设有效地电力网络安全系统,可以将资源进行优化配置,使电力系统的安全生产管理活动的监督得到加强。尤其是在用电高峰期时,电力设备在超负荷运转中可能引起大范围的停电事故,安全系统的建设可以有效地对其进行防范,保证电力系统的安全生产。
三、电力系统网络安全建设技术
(一)对电力企业网络结构模型的分析
企业的网络结构模型可分为两层,一层是企业互联网络,一层是企业内部网络,所产生的安全需求也不同,那么相应的安全解决方案就不一样。无论是公司本部或是下属企业,其内部网络的结构大同小异,均具有一个中心网络提供公共应用服务,同时行使网络管理权利。各局域网也具有自已的服务器或Web或应用服务器。这些局城都是直接连接到中心网络,共享公共应用服务,同时也提供自己的信息给其他单位共享。
在这些企业网的中心子网中,放置着各种公共应用服务器,如办公服务器、对内和公开的服务器等。其他应用各有自已的子网,例如,财务服务器放置在财务子网中,市场营销服务器放置在市场营销子网。在实际应用中,各个企业内部的应用种类可能不同,但上述子网按应用划分是采用最多的原则。一般的安全措施是在连接公网处安装防火墙,但只能防止外部非授权的网络访问,而对内部几乎没有防范功能。
(二)加强电力网络的安全管理
网络的安全是指网络上的信息的安全,包括网络系统的软件、硬件和数据的安全。对网络的保护就是对上述对象进行保护,不使其受到恶意的攻击而破坏,不使数据泄露,保证系统的可靠运行,保证服务的连续性。对于网络的安全管理来说,可以分成两个方面,从网络的技术保护的角度来说,可以使用已经建设安全的主机和网络级终端对系统进行管理和掌控,这样可以提高电力网络安全体系的防护能力。在网络的管理保护角度来说,可以通过架设信息的安全体系来加强网络安全管理体系的建设工作,具体的措施可以将网络中的设备、数据库、服务器等全部纳入到管理的范围内。在变更设备的访问控制策略时要注意的是,一定要经过严格的审批,统一的对系统进行评估,进行监控的问时进行流量的分析,这样才能及时发现安全隐患,并作出调整,在整改之后,要对管理活动继续进行记录和备份工作,及时总结电力网络安全体系的保护经验,是实现电力网络安全体系的建设有力途径。
(三)安全检测和报警、防杀病毒
安全检测是实时对公开网络和公开服务器进行安全扫描和检测,及时发现不安全因素,对网络攻击进行报警。这主要是提供种监测手段,保证网络和服务的正常运行。要实现:(1)及时发现来自网络内外对网络的攻击行为;(2)详实地记录攻击发生的情况;(3)当发现网络遭到攻击时,系统必须能够向管理员发出报警消息;(4)当发现网络遭到攻击时,系统必须能够及时阻断攻击的继续进行;(5)对防火墙进行安全检测和分析;(6)对Web服务器检测进行安全检测和分析;(7)对操作系统检测进行安全检测和分析。要采用网络防病毒机制来防止网络病毒的攻击和蔓延。严格地讲,防杀病赤属于系统安全需求范畴。
四、结论
电力网络系统中的安全和稳定对于建设-一个稳定有效地电力网络系统来说是极为重要的,电力网络系统的安全体系的建设是一个长期的过程,在这个过程中,要以安全为基本原则,以安全技术为支持,以安全策略为核心,进行安全管理。在建设的过程中,不断的进行安全体系的安全评级,不断改进管理手段,挑战策略,将管理手段和安全手段结合起来,保证电力网络安全系统的健康稳定的运行。
参考文献
[1]邹鑫.新形势下电力建设施工现场安全管理问题及策略分析[J].丝路视野,2017(21):132-132.
[2]苏德锋,魏东鸣,刘家友.新形势下如何做好电力调度的安全管理工作[J].山东工业技术,2018(16):172-172.
[3]蔚云峰[1],战勇[1],白忠勇[1].论新形势下电力调度的安全管理[J].山东工业技术,2017(14):189-189.