国网江苏省电力有限公司镇江供电分公司 江苏镇江 212000
摘要:随着社会经济的发展,行业内企业的竞争也越来越激烈。在这样的大环境下,电力企业想要在激烈的市场竞争中脱颖而出就需要借助信息科学技术的帮助。但是目前的电力企业信息安全建设依然停留在修复安全漏洞的阶段上,对整个体系的信息安全缺乏重视。若计算机信息网络遭到了破坏,那么电力企业的信息安全将会受到严重威胁。所以,电力企业需要强化信息安全的意识,建设信息安全体系,采取针对性的策略来为电力企业的信息安全提供有效保障。
关键词:电力企业;信息网络;安全建设;要点实践
引言
信息网络系统现在逐渐发展成电力企业的重要基础设施,对生产、运营过程中产生的所有信息数据进行收集与分析,可以为后续阶段的发展提供可靠依据,使得决策制定具有更高科学性。现在必须要提高对信息网络安全的重视,对存在的各类威胁做到心中有数,且积极采取措施应对,排除各方面因素干扰,提出科学可行的解决方案,进一步促进电力企业信息化与网络化建设。
1电力企业信息安全风险分析
1.1生产管理
对于任何企业来讲,正常运转和经营的基础是各个部门之间进行有效的信息沟通和交流,同时所以企业来讲最重要也是最关键的部分是生产环节。在对电能进行运输、分配以及调度的过程中,电网的自动化控制系统以及监控系统等特别容易受到外界的恶意侵袭。随着电力企业信息量的增加,生产控制系统逐渐发生着变化,由静态转变为动态。在这样的背景下,冒充、篡改甚至窃取信息的现象时有发生,时刻威胁着企业内生产控制体系的信息安全。
1.2行政管理
在电力企业内开展行政工作时,需要重视信息安全的重要性。首先是在对信息进行传递以及共享的过程中,信息可能会受到病毒的侵袭或者出现人为泄漏信息的现象;其次,人为因素也是企业信息安全管理的重点,比如工作人员的操作缺乏规范性、没有借助有效的杀毒软件进行杀毒等等,这使得电力系统的安全运转受到了威胁。因此,电力企业需要依据自身的实际状况来开展信息安全防护工作。
1.3市场营销的信息
在进行市场营销时,信息安全同样重要,这关系到企业、用户的权益是否能够得到有效保障。由于电力企业会在网络上与其他的单位之间展开沟通和交流,因此,需要重视信息传递以及分享过程中的安全防护,以此来防治部分不法分子借助一些不正当的手段来对营销系统的信息安全造成破坏,威胁市场营销的体系,进而对电力企业造成不利影响。
1.4设备因素
在电力企业内部,信息网络运行的过程中,部分安全事故的起因是设备故障。这主要是因为部分电力企业内的网络设备存在年久失修的状况,整个设备设施的部件老化,在使用的过程中容易出现各种类型的故障,对电力企业的正常运转造成负面影响,严重时还可能导致安全事故的发生,为企业带来严重的经济损失。
2电力企业信息网络安全建设的要点及其实践
2.1防火墙技术
逻辑上防火墙可以将网络划分为内外两个部分,利用相应硬件与软件来确保内部网络的安全性,主要包括包过滤路由器、应用层网关以及电路层网关三部分,其可以实现网络流量控制以及授权通讯等。通过防火墙可以在网络内外之间形成一道屏障,对无法预测的潜在破会性威胁进行预防。安全防护功能的实现,即对跨过防火墙的数据流进行检测、匹配来达到限制或者丢弃的目的,最大程度上对外部网络进入的非法信息进行屏蔽,同时还组织外部网络获得内部网络传输、拓扑结构以及运行状况等敏感信息。
2.2入侵检测技术
入侵检测技术可以对用户在网络上所有活动信息进行记录和检测,然后通过分析确认是否存在安全威胁。网络管理员可以对网络内关键节点日志信息进行查看,且进行安全分析,来查明该网络内是否存在安全威胁、运行漏洞以及用户是否存在非法行为。通过对系统日志文件以及网络分析,对网络内存在的非法用户与非法活动进行查明判断,然后及时采取措施制止,将安全损失控制到最低。检测方法主要分为两种,其一以统计分析为依据,通过定期合法行为相关数据的搜集,对位置用户行为进行检测并完成统计,利用高可信度评判原则,确认是否符合合法用户行为。另一则以安全规则为依据,即提前设置一组安全规则,以此来对未知的入侵行为进行检测。
2.3加强制度建设
安全制度是保障电力企业网络信息安全的关键部分。安全制度可以提升企业员工和企业领导对网络信息安全的意识,电力企业需要将安全制度作为企业的工作核心,要结合当前的实际情况,建立起符合电力企业网络信息安全的管理制度。
(1)首先做好安全审计。很多入侵检测系统都有审计日志的功能,加强安全制度建设,就需要利用好检测系统的审计功能,做好对网络日常巡检的管理工作,对审计的数据必须要进行严格的管理,不经过允许任何人不得擅自修改删除审计记录。(2)电力企业网络系统需要安装防病毒软件以保障网络信息的安全。安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外,电力企业要建立好网络使用管理制度,不要随便将网络上下载的数据复制在内网主机上,不要让来历不清的存储设备在企业的计算机中随意使用。(3)电力企业的管理者要高度重视企业的网络安全制度建设,不要把网络信息安全管理仅仅看作是技术部门的工作,企业应建立专门负责网络信息安全的工作领导小组,要做好对企业内所有职工的培训,提高电力企业职工素养。建立与完善企业管理制度。管理制度需要具备严肃性、强制性和权威性,安全制度一旦形成,就必须要求职工严格执行。
2.4重视信息网络安全管理中的基础设施和管理运行环境
一是要做好电力企业信息网络系统中的配电室、信息、通信机房等基础设施的管理工作,针对上述关键设施合理配备相应的防水、防火和防盗装置、。二是做好对电力二次设备的安全防护工作,这不仅需要采用物理隔离的方式隔离生产控制大区和信息管理大区,还要做好安全分区、网络专用、横向隔离以及纵向加密认证等工作。三是将监控报警设备和动环监测系统安装在机房内。四是及时做好桌面终端、主机等重要基础设施的补丁更新工作。五是针对其中的基础设施进行针对性的安全策略制定。六是在网络安全管理运行中做好监测各种行为的工作。七是通过设备运行日志的建立实时监测和记录其运行情况,还要建立设备操作规范来确保设备和系统的稳定与安全运行。
2.5加强对人员信息安全意识的培养
电力企业需要定期开展信息安全知识培训工作,端正职工态度,并培养职工的良好习惯,严格执行企业中的各项安全管理制度,不允许在电脑上使用未加密的存储介质,不允许安装与工作无关的软件。要做好对桌面终端的强口令设置和安全组策略的应用,同时做好对关键文件内容的备份工作,不断提升员工的信息安全意识。
结束语
随着社会的发展与进步,计算机网络技术都处于快速发展的局面,同时计算机网络技术在电力企业的信息系统中的应用也越来越广泛,随着应用的深入,电力企业对信息系统的安全性予以了足够的重视。因此,电力企业需要借助有效的技术手段来为计算机网络信息系统的安全提供一定的保障,促使计算机网络系统真正效能的发挥,为电力企业运行效率的提升奠定基础,促使整个电力行业内企业实现可持续健康发展的目标。
参考文献:
[1]李雨泰.电力企业信息网络安全管理系统的构建分析[J].信息系统工程,2019(01):74.
[2]闫龙.电力企业信息网络安全研究[J].中国新通信,2018,20(21):134.
[3]熊伟,吴辉.电力企业信息网络安全建设的几点探讨[J].中国新通信,2018,20(19):137.