吴波
广西电力线路器材厂有限责任公司 广西南宁 530409
摘要:网络安全漏洞是影响电力企业信息安全的关键因素,为此,电力公司在创建安全防护系统及网络安全技术应用上,必须充分考虑安全系统中存在的漏洞管理缺陷,需要从收集大量的漏洞信息、检测系统漏洞、危险评估及漏洞处理等多个方面考虑,创新漏洞管理系统,适应漏洞管理需求。
关键词:电力企业;网络信息;安全漏洞管理
引言
2015年12月23日,乌克兰电力网络受到黑客攻击,导致伊万诺-弗兰科夫斯克州数十万户大停电,1个月后,安全专家证实这起停电源于黑客通过恶意软件攻击电网所造成。黑客造成大停电的情节不只存在于影视作品中,实际上电厂与电力设施每天都遭到黑客攻击。漏洞是网络信息安全“万恶之源”。由于软件缺陷、应用和IT设备的错误配置,以及常规的错误,每天都会有新的漏洞产生,漏洞没有得到有效处置就会一直累积,安全风险逐渐增大。
1电力企业网络信息安全漏洞成因
安全漏洞的产生总的来说由于逻辑错误、安全策略等造成硬件、软件、协议存在缺陷,非法访问者或攻击者可以在未经授权的情况下越权访问系统。具体在几个方面体现出了其成因,恶意入侵攻击:主要是为了实现对内部网络的入侵而编写的程序,结合相应的工具,在网络中植入木马,进而来实现对网络的非法访问。安全策略不严谨,如弱口令问题,就是由于密码安全策略安全级别配置不够导致。此外,修改检测系统之后,会出现拒绝服务攻击,在此进程中,将会泄露出系统权限,在修改权限时,会分配这部分资源,此时也会导致安全漏洞的出现。但无论是何种因素的影响,出现网络信息系统安全漏洞,应在对其出现原因有充分把握的基础上,才可以开展修补、加固工作。
2电力企业网络信息安全漏洞管理措施
2.1科学构建系统总体框架
在对网络进行系统总体架构建设过程中,电力企业可以使用新型的大数据技术,提高数据分析处理能力,充分挖掘数据信息涵盖的深层次业务,全面提高风险预警和网络安全水平。总体架构主要包括数据采集平台层、管理层。在系统进行数据采集过程中,能有效地对基础设施运行的数据、网络信息进行全方位的采集工作,实现数据库的有效传输。平台在建设过程中可以实现同步数据抽取、数据转换等一系列的方式。在建立信息系统网络预警方法或者是风险预警模型建设过程中,可以实现信息采集的高效性,做好全方位的计算和分析工作。在管理应用层面,对电力资源信息进行科学的分类,实现信息网络风险的及时预警,做好辅助决策,才能提高系统的自适应能力,保证电力系统正常运作。
2.2应用全漏洞扫描技术
目前,在电力企业运作过程中,必须要加大数据信息安全防范工作,可以使用漏洞扫描技术。在安全漏洞扫描技术使用中,它有一定的优势,能够有效地使用在网络外,还可以使用在主机层面。在网络信息安全系统运作中,可以对网络设备系统进行全方位的扫描工作,能更好地发现系统在运作过程中出现的漏洞和脆弱点。在进行网络系统全方位扫描之后,能够找到系统存在的漏洞。安全漏洞扫描技术在使用过程中不仅具有操作简单的优势,而且在日常扫描任务运作中还能够建立完善的目标网络。此外,它不需要相关的管理人员参阅,在系统目标建设过程中,要做好全方位的设备优化和调整工作,建立完善的网络联通系统,做好相应的任务扫描工作。网络信息安全技术在使用过程中,优势较为明显,然而在实际运作中也可能存在各种各样的不足,可能是扫描活动在运作过程中并不能全面突破网络防火墙。然而,该技术在使用过程中,毫不影响它使用在电力企业网络信息安全防护范畴。除此之外,在主机安全维护中,漏洞扫描技术可以应用在系统主机层面,能对管理人员的权限进行分析,将其进入到目标主机以后,做好全方位项目参数的记录工作,实现系统的配置和对比,将这些安全数据信息进行全方位的比对,找到安全漏洞存在的威胁。
主机漏洞扫描能有效地对系统进行控制,它具有较高的运用规则,在扫描技术使用时,它的准确程度也较高,在扫描任务执行时并不会给网络带来一定的困难,还不容易被攻击者所发现。由于安全漏洞扫描技术安全性较高,因而被广泛使用在电力企业网络信息安全防护中,然而它也有一定的弊端,在系统运作或者是该项技术不属实时,它的工作量较大,完成一次部署的时间较长。
2.3升级防火墙
由于网络信息安全漏洞管理的需求,通常情况下,网络安全防护人员会设置一定的安全权限以保证用户信息安全。而防火墙的作用在于对重要信息进行隔离保护,只有取得相关权限的人才能通过防火墙以取得信息,这种方式能够有效保证信息安全。所以,及时对防火墙进行升级是非常必要的。
2.4应用数据库安全技术
在电力企业运作时,也可以使用数据库安全技术。目前在经济的推动之下,电力企业规模日益扩大,各种数据信息也越来越多。然而,各种庞杂的数据中也可能存在着一些敏感数据,一般情况下,在这些数据分析过程中,可以将其存储在核心数据库,提高大数据的安全性。除此之外,必须建立有效的防护措施,避免数据遭受破坏后存在安全隐患。电力企业在运作过程中可以使用数据库安全技术,它能有效地对数据信息进行全方位的备份。以此为基础,全面提高数据的恢复能力,尤其是在备份选择上,可以本地备份为主,全面提高系统的防范能力,加大系统的数据安全系数。
2.5应用信道安全技术
目前,在保证信道安全技术实施过程中,要实现通讯信道数据的传输,提高信息传输的完整性和科学性,才能保证电网系统正常运作。对于电力企业而言,要针对接入网络进行全面分析,考虑到主要的架设方式为电力架空光缆,因此站在物理层面对电力电缆进行全面分析。一般情况下,电力电缆可能处在裸露的环境中,容易受到恶劣环境的影响。因此,电力企业必须要做好全方位的网络布线工作,采取有效的防护措施,才能提高信道安全的稳定性。这样才能在数据传输过程中,提高完整性和可用性。同时,必须要确保信息具有一定的安全性,避免相应的人为攻击,可以使用VPN虚拟网络做好信道的加密。这种技术的成本低、操作简单,能够使用在信道安全性提升阶段。
2.6加强网络安全管理人员的安全意识教育
网络漏洞安全管理人员的专业性直接关系着电力企业的网络信息安全,因此,需要创建完善合理的网络安全管理制度对其进行防护,使相关安全管理及技术人员充分掌握安全防护技能。网络信息安全漏洞管理对于电力企业发展而言至关重要,所以,企业必须加强对安全管理人员的意识培养及技术培训,使其充分了解企业安全防护措施,重视网络信息安全漏洞管理。
结语
电力企业务必要加强网络安全漏洞管理,做好信息安全等级保护工作,重视防火墙的创建及升级,加强网络安全管理人员的安全意识教育,使其充分了解网络信息安全漏洞管理的方法,确保电力企业的网络信息安全。
参考文献
[1]崔子倜.电网企业网络信息安全的威胁及攻防新技术运用[J].通信电源技术,2018,35(2):209-210.
[2]杭鑫,梁金龙.探究信息安全防护技术在电力监控系统中的应用[J].数字化用户,2019(11):99.
[3]陈春霖,屠正伟,郭靓.国家电网公司网络与信息安全态势感知的实践[J].电力信息与通信技术,2017,15(6):3-8.
[4]张远新.关于供电企业信息安全隐患排查与治理研究[J].数字通信世界,2017(7):31,276.
[5]李建飞,李荣生,李兰.建立信息安全“四个体系”筑牢保密工作坚强防线[J].农电管理,2017(1):30-31.