许铭
国网杭州市临安区供电公司 浙江省杭州市 311300
摘要:在社会经济发展的新时代背景下,网络技术的不断革新影响着社会的各行各业的发展。其中,电力企业信息化也得到了迅猛的发展。本文针对电力企业网络信息系统在发展过程中存在的各种问题进行各种角度的研究和探索,结合新时期国家网络安全有关规定,对网络信息系统的安全防范展开探究,希望能够对电力企业的网络信息管理人员产生积极影响。
关键词:网络信息系统;电力企业;安全防范
中图分类号: 文献标识码:A
引言
随着时代的发展,电力企业的信息化应用已经越来越普及,随之而来的,网络信息系统的安全性也受到越来越高的关注,电力信息网络系统主要包含配电、传输和用电资料、管理信息业务资料等,一旦出现信息泄密、篡改或停机的情况,会造成较大范围的社会影响,影响国民生活甚至引发国民恐慌,因此,对于电力企业的网络信息安全的防范至关重要。
1.电力信息化网络安全的现状及防范
1.1 现状
这些年来,国家逐渐加大对电力系统网络化建设的投入力度,这使得电力信息工程的硬件条件初步已经建成,对于各种信息化设备的配套生产运输装配和调试已经完成,整体硬件运行良好稳定,人员通过系统性培训完成了对于硬件设备的操作纠错和维修学习工作,通过在实践中进行调整和优化,初步实现了安全生产,压缩工程时间,提升产业效率,提升供应速度和产能的预期目标。这从侧面也反映了网络信息化对于电力系统工作的巨大加成和促进,让电力系统管理人员能够更加有信心进行对于信息安全系统的不断实践与优化。
1.2防范
防范内容这一点可以从小方向和大方向分析,从小方向上分析,互联网大环境并不良好,在使用计算机时很可能在不知不觉间感染上网络病毒,这些网络病毒就像是生物病毒一样,挂载在文件、网页、邮件上,传播性较广,不过现在的电力企业多采用“安全分区、横向隔离”的方式,将信息系统进行内、外网分离,内网与外网的连接主要通过认证后加密的移动储存介质和逻辑强隔离设备,能够有效保护内网的信息安全,同时,这些传播性很广的网络病毒解决起来相对简单,基本上防火墙就可以抵消掉大多数病毒攻击。而从大方向上分析,对电力企业网络信息安全最大的威胁更多的来自黑客攻击,电力企业网络信息系统和现代社会生活紧密相连,一旦出现断电情况后果不堪设想,轻者影响国民生活,重者造成社会恐慌,不法分子以此为要挟进行非法攻击,造成破坏或盗取电力企业的高度机密。
2电力企业预防网络信息系统的安全的防范措施
2.1 物理防护
物理防护在这里主要指对于信息网络硬件设施的维护和保养,避免因为硬件老化短路等操作问题造成信息网络的失控或失效,造成安全隐患的形成。这需要有关部门针对信息网络建立专门的硬件存放地点,并设立专人对设备进行日常的看护和维修工作,这样能够让设备不出现物理问题。于此之外,管理防护硬件的人员还应该注意硬件存放地点的物理客观环境因素,很多硬件设备在高温环境下表现性能会下降很多,这就必须严格控制电力企业单位环境温度处在稳定和适宜的区域内,从而让信息网络能平稳运行。另外对于硬件存放地点的防火防水等工作也极为重要,因为这些都影响着硬件设施是否能够正常运行。
2.2安全漏洞扫描器
安全漏洞扫描器作为网络安全评测信息系统重要组成部分,其在市面上常用的类型主要分为基于主机的安全漏洞扫描器、基于网络的安全漏洞扫描器、基于目标的安全漏洞扫描器以及基于应用的安全漏洞扫描器四种。(1)基于主机的安全漏洞扫描器主要是通过被动式、非破坏性的方法对网络信息系统进行全面检测,检测过程中会对系统配置文件的完整性、正确性、重要文件和程序的实际权限以及主机内部安全状态等内容进行检测分析,分析文件、程序、主机中是否存在风险漏洞问题;(2)基于网络的安全漏洞扫描器则会采用主动性、破坏性的方式来检测系统是否能够抵御外部攻击,即通过一些脚本、病毒来模拟系统在被攻击时的安全性能,进而测定系统的安全水平;(3)基于目标的安全漏洞扫描器在运行过程中会对系统属性和文件属性进行全面检测,并在检测过程中采用消息加密算法和 HASH函数来感知系统加密消息的真伪变化情况。
2.4技术层面安装防护软件
在技术层面,安装网络信息安全的防护软件,能满足各方面的要求,鉴于电力企业并非专业的网络从业者,有必要和社会上先进的网络信息企业合作。首先,电力企业基础的网络安全设备、防火墙、防病毒等措施能过滤到非常多的病毒,其次,黑客攻击要么通过数据库触发器、要么通过网络旁路,都会在网络上留下操作痕迹,电力企业细化登录账户、检测和权限,完善用户操作行为链,是重中之重,最后,通过对登录账户大数据的处理,持续开发访问信息的价值,分析操作用户的行为,对不合理行为检测和报警,并采取专项防护手段。
2.5漏洞数据库的数据插入
随着互联网技术的不断发展,被人们所发现的安全漏洞信息也在不断增加。为确保发现的漏洞信息能够及时存储到漏洞数据库中,达成数据库及网络安全评测信息系统的更新效果,需要采用相应的技术手段实现漏洞数据库的自动化更新。在设计中,漏洞数据库的数据插入工作主要是通过程序提取添加以及系统自动添加两种方式进行。其中程序提取添加就是通过预设的数据提取程序,在专业的安全漏洞信息发布网站上进行漏洞信息提取,查询该些网站时候更新漏洞信息,若是有更新漏洞信息,则会将更新后的漏洞信息进行下载,之后存储到漏洞数据库中;系统自动添加则会为系统设置定时数据收集功能,并通过该功能定时从固定的网站中下载漏洞信息,然后分析该些漏洞信息是否与漏洞数据库中的数据信息相同,去除掉相同的内容,将不同的内容自动存储到漏洞数据库中。
2.6文件加密及备份
对所有文件包括进行加密,再使用时需要用采用口令、密码技术、生物技术两种或两种以上的鉴别技术才能获取使用。对网络信息数据进行备份,将备份数据存储在其他安全区域,实行最高权限保护,确保系统或数据受损时,能够迅速和安全地将系统和数据恢复,避免电力企业因系统攻击而瘫痪无法正常工作。
2.7完善制度
想要从根本上全面提升电力企业单位网络信息安全,就应该通过加强电力系统的安全管理,在实际的工作中,完成网络安全制度,用制度来规范人员工作流程,才能在最大程度上解决安全隐患。 建立健全信息管理制度。企业需要在实际工作上加强对于人员使用网络的监察工作,杜绝工作人员用办公电脑进行不良信息的下载,这不但影响了整个区域的办公气氛,还会让病毒找到突破口,对信息系统造成破坏。 对于一些小型硬件设备的使用需要进行登记和使用记录说明,从而透明整个使用过程,避免因为人员疏忽造成硬件信息的泄露,从根源上杜绝安全隐患的产生。
结束语
电力企业的网络信息安全非常重要,近几年不断发生电力企业受到网络攻击的安全事故,希望管理人员能够在不同的维度上不断深化改革,认真理解新时代背景下的特殊含义,响应国家对电力行业的新要求和新标准,努力为社会发展和人民安居乐业贡献自己的一份力量,也为整个电力系统的深远发展做出自己的贡献。
参考文献:
[1]赵建辉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2017(22):178-179.
[2]李治.电力企业信息网络安全及其对策[J].工业控制-计算机技术(电子版),2011(22):18-19.
[3]张礼莉.浅析电力企业信息网络的安全及防范措施[J].通讯世界,2013(11):135-136.
[4]刘宏岭.浅析电力企业信息网络安全[J].宁夏电力-电力技术分析和探讨(电子版),2012(14):95-96.