张国栋
国网晋城供电公司 山西晋城 048000
摘要:近年来,社会进步迅速,我国的电力工程建设的发展也有了进步。电力企业随着自身业务的需求,正在大力建设信息系统,扩大网络数据基础设施建设的规模,以支撑实际业务需要。需要建立健全信息安全运营管理机制,才能有效提升系统安全网络水平。网络环境具有复杂性,面临较多的威胁,因此对于电力企业信息系统安全性提出更高的标准。在电力企业信息运维管理中,运维人员主要依靠台式机或者是笔记本电脑作为运营管理的终端系统,通过个人电脑来访问信息网络,设置相应的安全外壳;利用虚拟网络进行计算以及控制远程桌面,对电力信息系统进行运营和维护。经过多年的实践,这种模式在安全性以及可维护性方面暴露了较多的缺陷,需要进一步进行改进,以满足目前安全运营管理的需求。
关键词:云桌面;电力企业信息系统安全运维;应用研究
引言
随着信息技术的不断发展,电力技术的发展也逐步得到进一步提升,电力系统的信息网络安全问题日益严重。随着人员的不断扩充,信息量的不断增多,为了保证电力企业内部的信息不被非法利用,电力企业需不断完善、增强自身的网络,严格保证系统信息网络安全。
1传统的信息系统运维管理模型
1.1模型简介
目前传统的信息系统网络运维模型可以分为直接连接型以及非直接连接型。以运维人员为核心,使用PC客户端,可以利用ssh或者是rdp等远程访问的机制,对于数据库以及其他应用系统进行操作。非直接连接型与直接连接型具有较大的差异性,可直接运营堡垒机对运营维护人员权限进行审批以及授权,控制对于内部数据库资源的访问,对操作记录进行审查以及系统进行变更和维护。
1.2利用PC端进行运营用户所出现的问题
利用PC端进行信息的输入输出以及存储整理等功能,在系统运营用户中具有安全性以及可控性方面的缺陷,主要体现在以下几个方面的内容第一,电脑文件一般储存在内部的磁盘中,磁盘具有网络接口以及串并口及USB等多种信息的输入和输出接口,如果运营维护人员使用移动电脑,在进行系统运营和管理中,可能会存在非法复制数据,造成数据泄露的现象。第二,由于个人电脑安装位置不同,也就是说工位不同,无法实现运营维护管理人员对访问权限的集中管理控制,也无法对访问的实际行为进行审计,无法做到对运营用户管理过程进行审计考量。第三,由于个人电脑运用维护管理终端工作时间较长,个人电脑散热部件以及其他硬盘部件在长时间工作后容易发生故障,一旦发生较大的事故,会导致网络硬盘以及软件操作系统需要重新进行安装或者是升级,会带来较多的运营管理维护的安全性问题。第四,传统桌面系统故障处理周期比较长,维护的工作量比较大。传统的桌面办公形式,导致电脑分布位置较为分散,进行勘察以及终端维护的人员工作量比较大,降低了工作效率。除了面临以上的几种问题之外,电脑客户端自身的使用寿命比较短,报废周期一般为5~7年,同时每一台电脑都只能独立工作,对于计算资源无法进行灵活的调配,故障率比较高。后期的运营和维护的成本也会逐年提升,并且个人客户端电脑能耗较高,平均能耗达到300瓦以上,因此将其作为运营的终端维护系统有着较多的缺陷。
2新时代背景下电力系统信息网络安全建设的必要性
电力系统所涉及到的网络信息内容,除了企业内部员工的信息之外还有用户的信息。在电力企业的工作运营中,应注意对不同类型信息的维护和运营,从综合化和多元化的角度发挥信息在企业发展过程中的有效价值,全面提升电力系统的灵活性,确保能够为用户提供针对性的服务。依靠网络信息的管理技术,电力企业对于员工的评级方式以及考核方式都有着不同层面的创新。当电力系统得到信息化的改善,才能够尽可能帮助电力企业有效运行。但是,在电力企业日常的生产模式中,信息化的普及不可避免地会遭到黑客、病毒甚至自身的系统漏洞的限制。
3大数据在电力信息安全中的实施对策探析
3.1移动威胁感知系统
受到黑客自由攻击事件影响,导致电力系统运行中各项风险问题逐步增加,比如移动安全威胁会导致企业多项事务发展受到较大限制。比如刷积分、刷用户等级等行为均是由于防护力度不足导致的漏洞问题。其次,不精确计费、乱扣费等问题也在行业运营中,为了对各项问题集中控制,电力管理企业要注重做好检测防护,对移动黑产链技术资源规范化应用,基于复用工具、技术等做好各项检测工作,强化大数据业务发展判定。此项系统能对黑客攻击类型与目的进行分析,拟定针对性防护与检测策略,在情报数据网建设中要注重突出各类移动终端设备应用优势,对各个账户以及设备风险集中控制。
3.2流量行为审计系统
DDoS流量攻击在电力系统中属于常见的攻击方式,近年来在我国各项技术发展推动下,攻击方式能对正常流量进行掩盖,对电力信息集中攻击,将会导致目前网络防护工作开展难度增加。在现代化物联网以及互联网金融等诸多领域发展中,账号盗用、暴力破解、越权检测、敲诈交易等多项行为较为常见。在各项防护措施应用中,正常情况下要注重应用威胁检测系统以及防火墙,此类防护设备应用主要是基于技术规则筛查、访问频率控制等为主体。其难以有效适应现代化网络攻击基本特征,其中攻击风险问题会潜存在常规流量行为中。在近年来我国移动互联网技术快速发展,移动终端主要是呈现为分散度较高、访问率偏低等问题,受到上述影响要素限制将会导致系统防护功能受到较大影响。此外,目前要注重建立流量行为审计系统,基于各项业务逻辑分析为重要基础,能对各类用户基本行为、访问逻辑等集中分析,能保障访问行为与安全规则之间有效联系。此类系统应用能集中消除技术指标规则单一化产生的相关防护问题,有助于强化防护稳定性。但是基本判定规定较为复杂,能有效实现各项访问行为控制、对多条报文行为、上下文行为、组合行为、组合规则等分析与识别。其中流量行为审计系统应用判断较为立体,较为丰富的层次促使信息安全能得到有效控制,其主要是涉及心理学、会计统计学、社交工程等多门学科内容。
3.3通信协议保护系统
“HTTPS+单项证书+对称加密”方式,是当前移动互联网业务领域中常见的防护方式,但是在具体应用中存有诸多风险要素。其中协议破解、算法破解、中间人攻击等对系统安全性会产生较大威胁,反编译以及内存Dump应用在APP中,攻击风险问题较大。通过对称加密、明文传输、单向证书校验+对称加密、双向证书校验+对称加密等是重要通信模式。在全面建设通信协议保护系统中,要注重基于白盒加密为重要基础,能对上述各项问题集中控制。目前要注重分析电力通信安全重要威胁形式,做好加密算法密钥保护通信协议安全保护重点。通过提升密钥安全性,能有效预防代码、算法、认证等方面的风险问题。此类防护形式可以有效消除攻击人员对客户端、服务器产生的假冒威胁。在客户端以及服务器中能有效实现双重保护,促使通信协议中设定的保护方案覆盖面更广,应用更为快捷。在此系统应用中,脱机挂、恶意抢单、重放攻击等问题能得到高效化控制。在白盒加密算法应用中,主要是基于通信协议保护系统建设要点,对此类方法加密函数进行应用,在数据表中实现机密密钥隐藏。在过去传统加密形式应用实践中,主要有RC4、AES、3DE等,其中白合加密形式在加密强度中存有较大改进,能有效优化原有的加密算法、保护加密密钥等。
结语
目前云计算技术以及大数据处理方兴未艾,对于电力企业信息系统的安全运营维护技术指明了新的方向,应该进行深入的思考。本文主要探讨基于云计算的桌面技术应用,提升电力企业信息系统的安全性以及可维护性,以桌面云系统作为支撑,对现有的安全运营服务系统进行有效的改进,能够进一步提升系统的可控性以及可维护性,对降低整体成本以及提升安全运营质量奠定了良好的基础。
参考文献
[1]沈伟,戴飞,沈建强,沈苏文.电力系统变电运维安全管理与设备维护[J].石河子科技,2020(04):10-11.
[2]李超,马崇瑞,徐赢,张辉.基于电网领域的智能云运维管理平台的设计[J].电子技术与软件工程,2020(10):167-168.