摘要:现阶段,我国社会经济快速发展,人们对电能的需求量持续增长。同时,我国网络技术快速发展,推动了信息化和智能化技术应用范围的扩大。在电力企业中,信息网络的应用普及率不断提高,提升了电力企业的经济效益,也增加了电力企业信息网络系统运行过程中出现信息泄露的风险。由于上述风险会给电力系统乃至整个国家造成不可估量的经济损失,因此在电力企业管理工作中要不断探索信息网络安全管控措施,不断完善信息网络安全建设,以解决信息安全问题,提升信息网络安全水平。
关键词:电力企业;信息网络安全建设;要点;实践研究
引言
随着社会经济的发展,行业内企业的竞争也越来越激烈。在这样的大环境下,电力企业想要在激烈的市场竞争中脱颖而出就需要借助信息科学技术的帮助。但是目前的电力企业信息安全建设依然停留在修复安全漏洞的阶段上,对整个体系的信息安全缺乏重视。若计算机信息网络遭到了破坏,那么电力企业的信息安全将会受到严重威胁。所以,电力企业需要强化信息安全的意识,建设信息安全体系,采取针对性的策略来为电力企业的信息安全提供有效保障。
1 电力信息安全的现状
电力信息安全主要受到外部因素与内部因素的影响。其中,自然灾害、病毒攻击和黑客入侵等属于外部因素。计算机硬件损坏会对信息安全造成严重威胁,此类问题的防护较为简单。触发性与隐蔽性是病毒攻击的主要特点,当计算机遭受病毒威胁时,信息数据安全则难以得到有效保障。黑客入侵是一种人为破坏形式,分为被动式攻击和主动式攻击两类。其中,主动式攻击主要是针对特定的数据信息,容易出现信息失真和缺失等问题。而被动式攻击主要是截获数据信息,这也是当前电力系统运行中面临的主要风险。内部因素则主要包括了数据共享和安全管理机制的中的风险威胁。尤其是在当前数据量明显增大的趋势下,数据额的开放性更强,这也给了网络攻击以可乘之机。
2 优化措施分析
2.1 重视信息网络安全管理中的基础设施和管理运行环境
一是要做好电力企业信息网络系统中的配电室、信息、通信机房等基础设施的管理工作,针对上述关键设施合理配备相应的防水、防火和防盗装置。二是做好对电力二次设备的安全防护工作,这不仅需要采用物理隔离的方式隔离生产控制大区和信息管理大区,还要做好安全分区、网络专用、横向隔离以及纵向加密认证等工作。三是将监控报警设备和动环监测系统安装在机房内。四是及时做好桌面终端、主机等重要基础设施的补丁更新工作。五是针对其中的基础设施进行针对性的安全策略制定。六是在网络安全管理运行中做好监测各种行为的工作。七是通过设备运行日志的建立实时监测和记录其运行情况,还要建立设备操作规范来确保设备和系统的稳定与安全运行。
2.2 建立和完善信息安全管理制度
首先,要保证建立的信息安全管理制度的完整性与适用合理性,保证可以在安全管理工作中开展操作。其次,为了保证信息系统的安全稳定运行,需要做好安全防护记录,制定应急响应预案、系统操作规程、用户应用手册和网络安全规范等,还要做好口令管理工作,保证安全保密要求有效落实,保证制度中包含人员分工、管理机房建设方案等内容。最后,在安全管理工作开展中主要采用动态性管理方式,目的是确保信息安全,同时优化网络拓扑结构。
2.3 提升制度建设的力度
对于电力企业来讲,安全制度是为其提供信息安全保障的基础和前提。
安全制度有助于提升企业内部员工以及领导们的安全意识,电力企业需要意识到安全制度对企业信息安全的重要性,并将安全制度建设作为日常工作之一,结合企业的实际发展状况,制定出与电力企业发展相符合的信息安全制度体系。首先,需要保证安全审计工作的质量。目前,大部分的入侵检测体系都具备审计的功能。为了提升安全制度建设的力度,就需要充分地发挥出检测系统的审计功能。同时对网络系统做好日常的管理工作,对需要审计的数据进行严格把控,不允许任何人对数据擅自进行修改和调整。其次,电力企业的网络系统需要借助病毒查杀软件来为网络体系的信息安全提供有效的保障。病毒软件防治以及查杀的软件需要进行远程安全,具备报警以及集中管理等多项不同的功能。除此之外,电力企业需要建立起相对完善的网络使用以及管理的制度,对数据下载方进行限制,不要让来历不明确的用户使用企业的内部数据。除此之外,作为电力企业的管理人员需要对企业内部的网络信息安全建设予以足够的关注。管理人员不仅需要将信息安全建设工作看作是技术部门的正常工作,也需要成立专门的团队小组对网络信息安全负责,为小组内员工进行专业培训,以此来提升员工的职业素养。同时对相应的企业管理制度进行优化和完善,管理制度不仅需要具备一定的严肃性,也能够具有一定的权威性,要求职工严格按照要求来执行工作。
2.4 提升管理机制建设力度
稳定有效的管理机制有助于促进电力企业平稳健康运行,提升工作效率,同时有效规避企业网络系统中所存在的各种安全隐患。为了建立起有效的信息安全管理机制,可以从以下两个方面做出努力:首先是在网络系统中引入入侵检测系统,它能够对计算机网络系统中的恶意入侵软件以及程序进行识别,并且对此做出积极的响应。其次是加强对信息的管理,这主要是因为电力企业的通信系统中会涉及很多的设备,信息管理的主要任务就是对这些设备进行科学有效的管理,避免设备出现被盗或者故障,为电力企业的信息安全提供保障和前提。
2.5 通信协议保护系统
“HTTPS+单项证书+对称加密”的形式,是在移动互联网业务系统中采用的主要防护形式,但是在实际应用的过程中也面临较多的风险因素。中间人攻击、算法破解和协议破解等对系统安全造成了较大的威胁,内存Dump和反编译等应用于APP当中,攻击风险明显增大。使用对称加密、明文传输、双向证书校验+对称加密、单向证书校验+对称加密,是当前主要的通信模式。构建通信协议保护系统,以白盒加密作为基础,能够实现对上述问题的有效处理。分析通信安全的威胁形式,对于加密算法中密钥的保护是通信协议安全保护的关键点。只有保障密钥的安全性,才能够防止认证、算法和其他代码等面临较大的风险。该防护形式能够消除攻击者对于合法服务器和客户端的仿冒威胁,双重保护在服务器和客户端中的实现,使得通信协议保护方案更加全面化和快速化。在该系统下,恶意抢单、脱机挂、撞库、服务器嗅探和重放攻击等威胁得到有效控制。白盒加密算法的应用,是通信协议保护系统的构建要点,该算法通过加密函数的应用,能够在数据表当中实现对机密密钥的有效隐藏。传统的对称加密形式包括了AES、RC4、3DE等等,而白盒加密的形式则在加密强度方面有了更大的改进,能够有效保护加密密钥和加密算法。
3 结语
在社会经济和科学技术的快速发展下,电力企业中的信息安全问题成为电力企业管理工作关注的重点。为了确保电力企业中的信息安全,需要电力企业增加此方面的技术管理人员。在分析目前电力企业信息网络安全管理中的软件和信息系统设备问题、信息安全机构建设和维护问题以及管理人员信息安全观念方面的问题时,为了实现信息安全管理目标,需要建立和完善安全管理制度、做好信息安全反违章督察、采取信息安全保护技术、明确信息安全管理职责以及加强对人员信息安全意识的培养等,切实保障电力企业的信息安全,保障电力企业健康发展。
参考文献:
[1]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
[2]闫龙.电力企业信息网络安全研究[J].中国新通信,2018,20(21):134.