浅析网络安全管理对电力企业的重要性

发表时间:2020/7/21   来源:《电力设备》2020年第8期   作者:车勇波
[导读] 摘要:在当前网络技术快速发展的大背景下,网络已经成为了各行各业必不可少的组成元素,伴随着网络技术的不断普及,网络安全问题正在逐渐成为新的安全隐患。
        (云南电网有限责任公司普洱供电局  云南普洱  665000)
        摘要:在当前网络技术快速发展的大背景下,网络已经成为了各行各业必不可少的组成元素,伴随着网络技术的不断普及,网络安全问题正在逐渐成为新的安全隐患。而对于我国电力行业的发展而言,电力企业目前已开始使用网络来对电网进行统一的管理与规划,因此电力企业网络的安全稳定性会直接关系到我国电网的安全与稳定,也会直接影响到我国的经济发展。如何提高电力企业使用网络技术的安全性就成为了电力企业所需要主要解决的问题。本文将对网络安全管理对电力企业重要性展开探讨,提出电力企业在网络安全使用中所出现的问题和解决方案,希望可有效提高电力企业的安全管理水平。
        关键词:网络安全;安全管理;电力企业
        对于我国电力系统而言,网络管理是保障系统顺利运转的基础,而随着我国网络信息产业的快速发展,网络系统在电力系统中的影响越加深入,因此网络安全就成为了电力系统的主要管理内容。并且网络系统弱运转不正常,那么则会导致电力系统的大面积瘫痪,所以网络系统的安全运行也对电力系统的安全性造成了较为严重的影响,电力系统对网络安全的要求更高。
        1影响电力系统网络安全性的主要因素
        1.1网络安全管理意识欠缺
        当前我国网络技术的发展仍然处于初步起步阶段,虽然网络技术得到了大规模的应用,但是管理者对于网络的认识并不全面,所以电力系统管理者更加强调网络系统的正常运转,却忽略了网络系统的安全意识,因此在网络管理的构建时尚不健全。例如,每一个电力员工基本都有配备个人办公电脑,但是办公电脑基本被当成个人电脑使用,经常被员工用来上网娱乐,使用者安全防范意识较差,很容易导致办公电脑中病毒,而当带有病毒的电脑再一次进入到电力系统管理时,则会将病毒带入到整个电力系统中,会对电力系统造成一定的安全隐患。造成这种情况的主要原因是由于企业对于网络安全的管理意识不足,规章制度尚不完善,无法正确约束员工的安全网络行为。
        1.2网络黑客的恶意攻击
        目前随着互联网技术的广泛普及,互联网技术已经成为了各行各业所必不可少的基础组成部分,所以这就会为一些网络黑客不法分子提供了攻击企业的基础条件,不法分子利用计算机网络对电力系统进行针对性攻击,会对电力系统的安全运行造成极大的威胁与干扰。而网络黑客的恶意攻击行为主要分为主动攻击和被动攻击两种,主动攻击则主要使用互联网技术对电力系统进行攻击,如若电力安全防护系统被突破,那么将会导致电力系统瘫痪或者控制权丧失,会对电力企业造成毁灭性打击。而被动攻击则主要是指在不影响电力系统正常运转的同时,对系统内部信息进行窃取,获取商业机密。这两种攻击方式一旦成功都会对电力企业造成巨大的打击与损失。
        1.3电力系统本身自带的软件漏洞
        任何软件系统都是不完善的,因此电力系统的控制软件也会有软件漏洞存在,而这些漏洞会成为黑客攻击的首选目标。但是软件漏洞一般不影响软件的正常运转,所以软件漏洞带有一定的隐蔽性,在黑客找到漏洞发起攻击之前电力企业很难通过安全技术查找到漏洞的存在。同时电力系统其自身也必须要进行不断的维护与修复,因此软件设计人员会在电力系统内部留下一定的后门,而这个后门主要由软件系统人员设置并且对外保密,但是这个系统后门却成为了黑客发起攻击的主要对象,一旦后门被打开,那么黑客会直接获得整个电力系统的控制权,则会对电力系统造成毁灭性打击。
        2加强电力系统网络安全管理的有效措施
        网络主要是对信息数据传输的一种渠道,所以如何保证信息数据传输渠道的通畅安全就成为了管理工作者需要主要解决的问题,而控制使用者的管理权限和使用权限是提高网络传输安全性的主要方式。不同的电力系统管理人员从访问控制、防火墙、网络隔离等方面进行管制,使得网络的使用可以获得有效的控制,从而避免网络电力网络系统出现不必要的安全问题。


        2.1根据电力系统网络的实际需求设置合理的网络系统管理权限和使用权限
        首先根据不同管理者设置不同的访问权限,管理者根据其管理等级设置对电力系统的管理权限,使得各管理者只能够使用到个人管理层级内部的管理系统,这样就可以防止管理人员的失误性操作,防止非法入侵,而对网络资源造成破坏。针对不同的网络权限会直接向整个系统显示管理者的使用于访问操作内容,如若由于操作不当而造成网络系统出现安全问题则可以直接找出出现问题的部分,从而快速解决问题。最后如若不分管理者权限遭到窃取,那么偷盗者的登录行为也只能够实现部分权限的操作,尽可能的将网络系统的安全问题影响降到最小。
        2.2强化防火墙安全性
        防火墙可以说是网络系统的保护外壳,由硬件与软件共同组合而成,在内部系统网络和外网之间建立起一个安全网关,安全网关会直接过滤掉危险信息或者非法入侵,从而保护内部网络。同时防火墙还可以禁止特定端口的流出通讯,可以有效控制病毒在系统内部的传播,从而防止不明入侵或者由内而外的通讯。
        2.3强化网络隔离
        网络隔离主要是只将两个或两个以上的路由器所组成的网络系统,以不可路由的协议来防止信息数据达到交换,以保证信息数据隔离的目的。而网络隔离技术是近年来随着网络安全管理技术的不断革新而产生的新技术,他能够有效解决重要部门对于信息安全的突出性需求,已经成为了作为网络安全管理工作中必不可少的一部分。但需要注意的是网络隔离技术相对复杂,目前还仍然处于开发阶段,因此需要对网络隔离进行不断的完善与维护,这样才可以保证网络隔离技术的安全运转,以防止由于网络隔离技术的应用而导致企业内部网络信息沟通不通畅的情况出现。
        2.4建立网络安全入侵检查系统
        对于当前网络安全管理工作来说,一般是发现安全问题或者被黑客主动攻击后才进行反应的安全管理措施。所以所有网络安全管理工作都有一定的滞后性对于网络攻击也仅仅是被动的防御,而建立网络安全入侵检测系统则刚好可以弥补对网络攻击的滞后性和被动防御性。入侵检测主要是针对网络系统的运行状态进行实时检查,可以在网络运行过程中发现各种不良动态,从而有效找出企图攻击系统网络的行为,从而对攻击进行快速反应和切断,对于传统一味防御,有了一定的主动出击性。与此同时入侵检查系统也是对防火墙系统的补充,可帮助防火墙系统对应网络攻击拓展了管理员的安全管理能力,在防火墙的外围再建设一道安全防护系统,则提高了网络系统整体的安全性。网络安全入侵检查系统主要是通过网络各个关键节点收取信息,将这些信息进行分析与整合,查看是否有违反安全管理行为的迹象。当被检测认为出现安全现象后,则对这部分网络信息进行保护,可在外部攻击影响到系统运行之前对系统进行保护。
        2.5电力系统网络物理隔离
        物理隔离主要是指将电力信息网络的内外网进行隔离,例如将一些不必要的办公网络采用专用网络与电力网络系统进行物理隔离,使得办公网络与电力网络系统存在于两个网络之间,中间没有任何接触点,就可以有效保护电力网络系统。但需要注意的是采用物理隔离时无法避免会使用U盘或者硬盘进行数据的传输,为了加强网络安全管理则可以指定电脑进行数据传输,指定电脑对数据传输的设备进行细致的杀毒和扫描进一步加强网络系统的稳定性。
        结束语
        随着网络安全管理功能,对于电力企业的重要性不断加强,电力企业为了保证电力系统的稳定运行,必须要考虑到影响电力系统安全性的多种影响因素,实施科学的安全管理方案,以促使电力系统的稳定运行得到保障。
        参考文献
        [1]刘道远,孙科达,周君良,范海东.模糊综合评判法在电力企业网络信息安全评估中的应用[J].电信科学,2020,36(03):34-41.
        [2]周新.电力调度自动化运行中的网络安全问题处理措施[J].通讯世界,2019,26(12):224-225.
        [3]张民磊.网络安全法与电力信息安全管理应用思考[J].网络安全技术与应用,2019(02):78-79.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: