李博元
国网呼伦贝尔供电公司 内蒙古呼伦贝尔市 021000
【摘 要】在我国电力系统中,具有较多的数据参数,这些信息的存在包含了系统信息和电力用户的详细资料,这对电力企业来讲是非常重要的。随着我国电力系统自动化及信息化的发展,电力系统中存在的信息也存在风险,做好电力系统信息安全防护是电力企业必须高度关注。本文就对电力系统信息安全防护措施进行深入探讨。
【关键词】信息;安全;防护
电力资源在整个社会的发展中都占据着十分重要的地位,而且人们的日常生活与生产活动都离不开对电力资源的使用,其形式比较多样化,电力系统属于一项比较复杂的体系,有时会在供电方面产生不稳定的情况,如果一个地方的电力系统发生故障,就可能会影响周边的一片区域,对人们的生活、生产活动造成不便。
一、信息安全的概述
电力工业系统中互联网具有的开放、标准化、迅速性等特点。电力系统的正常运行于与电力工业日常的调度、生产、运输息息相关。对于电力工业来说,信息安全的重要性则显得尤为重要。信息安全包含的主要内容就是指信息的保密性、完整性和可用性。于一个正常运行的工业生产的工业系统来说,信息安全牵涉到钱财、经济发展模式等各个方面。公司的内部人员都会有摄取信息的权限,且不同阶层的人获取的信息量也是不一样的。以上指的是信息安全的保密性,信息的完整性则是指信息本身的处理方式的完整性,可用性则是指已经被授权的用户享有及时的获取自己想要获取信息的过程。电力信息的防护是一个电力公司正常运行的一种保障,经过很多电力信息泄露的案例,下文则对电力信息安全逐步进行了详细的分析。
二、电力系统信息安全防护工作的现状阐述
电力企业对电力系统信息安全防护工作给予了很高的重视程度,并在信息安全防护的工作上投入了大量的人员和资金,但由于安全防护工作起步较晚,目前系统信息安全防护仍存在三方面的问题。1)由于起步较晚,针对电力系统的信息安全相关的规范条例还需要进一步的完善,当前的管理条例和规范仍然存在着很大的疏漏,缺乏一定的严谨性。管理的相关规范不够完善也会造成安全防护工作的疏漏;2)从业人员缺乏对信息安全防护的相关认知。很多从业人员认为依靠计算机的相关软件和防火墙就能够保证电力系统的信息安全,这一观点在互联网高度发达的今天显然是不可取的。因此,必须提高人们对信息安全防护的认知,将防护意识深深的植入到工作中;3)系统信息安全在自身的规划上不够严谨,电力系统本身具有一定的缺陷,导致信息安全出现隐患的可能性。通过对以上三方面问题分析,需要充分利用安全防护技术来实现对电力系统信息的全面保护。
三、电力系统信息安全的威胁因素
3.1人为安全因素
人为因素是供电企业MIS网面临的最大的安全因素。这些因素既包括网络系统用户由于误操作或者对于企业网络的访问控制策略的不了解、理解错误而引起的各种安全问题,也包括内部用户或者企业网络外部人员对企业网络的有意破坏行为。可能对企业MIS网安全构成威胁的人员可以分为两类,一类是网络用户,另一类是网络外部人员。网络用户是指根据网络设计目标和管理规定,有权使用部分或者全部功能、或者有权管理部分或者全部网络的人员,网络用户通常包括各种网络服务或者应用的用户、主机系统的系统管理员、网络管理员、网络安全管理员等等。而网络外部人员指包括企业内部没有权力使用网络的员工在内的所有不允许使用企业网络的所有人员,对于通过某种形式与Internet或者其他网络互联的企业网,还需考虑外部网络人为因素的威胁。对于企业MIS网,为了达到网络安全的目标,减轻甚至消除各种人为安全因素的影响是很重要的。在实际的安全实现中可以通过采取一些安全措施来达到这个要求。
3.2网络硬件设备存在的安全因素
供电企业MIS网中的硬件设备是网络系统各项应用和网络服务运行的基础,它们所存在的安全问题直接影响到整个网络的安全。企业MIS网中的硬件设备可以分为两类,一类是网络传输线路,另一类是计算机和网络设备。无论是传输线路还是计算机和网络设备,主要都存在着两个方面的安全因素,也即实体安全和电磁安全。其中,应将MIS网硬件系统的实体安全及其防范作为信息网安全评估和安全管理的主要研究对象。
四、电力系统信息系统安全的防护措施
4.1防止病毒侵害
供电企业MIS网中集中了大量的服务器、工作站,病毒极易借助网络高速扩散,严重威胁着系统的安全和稳定。病毒防范系统至少应在文件服务器、EMAIL服务器等最易感染或传播病毒的服务器上安装,并通过统一的控制台对系统的所有防病毒系统进行管理,包括统一的分发、维护、更新和报警等。
4.2严密访问控制
实现网络系统访问控制的主要手段是采用防火墙。部署防火墙的目的是要在内部、外部两个网络间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。具体说,设置防火墙的目的是隔离内部网和外部网,保护内部不受攻击,实现以下基本功能:禁止外部用户进入内部网络,访问内部机器;保证外部用户可以且只能访问到某些指定的公开信息;限制内部用户只能访问到某些特定的Intranet资源,如WEB服务、FTP服务、TELNET服务等。对于内部网中的关键服务器(群)、关键应用等,也应部署防火墙来进行防护。
4.3监控非法入侵
防火墙虽然能抵御网络外部安全威胁,但对网络内部发起的攻击却无能为力。动态地监测网络内部活动并做出及时地响应,就要依靠基于网络的实时入侵监测技术。同时,还应依靠基于主机的入侵检测技术对关键主机进行监控,从中检测出攻击行为并给予响应和处理。对于基于网络和基于主机的入侵检测系统,可以采用全网统一的控制台进行管理。
4.4检测安全漏洞
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
4.5加密传输数据
网上的业务数据传输安全性要求很高,而数据流经的物理路径环节又较多,数据在存储和传输过程中极有可能被盗用、暴露、假冒和篡改,因此必须采取有效的数据加密措施,鉴别和监督合法用户的操作,防止对敏感数据的非法访问、使用、修改和破坏。通过VPN服务可以保证用户在数据传输时的安全和降低企业外联网的成本。VPN安全设备应该易于配置、管理和维护,并且支持多台设备的单点管理。另外,需要支持国际标准安全加密协议,例如Ipsec,以保证不同厂商设备之间的互通。
五、结束语
时代的变化,带来了很多新的威胁,网络十分发达的现在,电力信息一旦泄露,会对企业造成十分巨大的损失,但是现在也同样有越来越多的安全技术来保护着系统的安全,如内外网分离、设立虚拟机等,通过对工作人员的管控也同样可以有效的预防一些错误的产生,也希望今后的网络安全体制能够更加的完善,电力信息的安全能有更好的保障。
参考文献:
[1]张星.电力信息安全防护体系研究分析[J].科技创新与应用,2018(14):57-58+60.
[2]刘明凤.电力二次系统网络信息安全防护的设计研究[J].信息系统工程,2017(05):70.
[3]徐飞.计算机技术与网络安全[J].赤峰学院学报(科学教育版),2011,14(01):96-97.