(国网吕梁供电公司山西吕梁033000)
【摘要】电力信息网络对电力系统的健康运行具有重要的意义,安全、稳定的电力信息网络不仅可以有效促进电力企业降本增效,还可以提升服务能力与水平。本文主要分析了电力信息网络安全现状,并在此基础上,提出了切实可行的网络安全防范措施。
【关键词】电力信息网络;网络安全;防范措施
信息网络技术是一把双刃剑,因其具有开放性、多样性的特点,如果管理不当,容易受到黑客、病毒等的侵入,导致各项数据信息泄露甚至遭到破坏,影响到电力系统的正常工作。因此,必须要在电力事业发展实践中,加强对电力信息网络安全问题的研究,不断探究和创新防范对策,切实保障电力系统的安全、稳定。
一、电力信息网络安全存在的问题
(一)电力信息网络安全现状
电力企业与其他重要领域一样,常常以保障信息系统的完整性、保密性、可用性、可控性为信息安全建设目标。信息安全属于信息化的基础建设部分,目前大部分CIO均非常重视信息的安全传递与存储。但是,他们往往容易把目标局限在安全产品领域,或者对信息安全的整体性和动态性有了一些初步的认知,但还缺乏一个整体的清晰的脉络结构,往往容易陷入信息安全的泥潭中,无法理顺其中的关系。信息系统安全的问题并不是通过简单的安全产品的堆砌就能解决,而是需要安全专家在遵循一定的安全理念的前提上,根据用户实际情况进行安全评估和风险分析并实施相应的风险控制手段,同时依赖必要的安全服务和合理的安全产品来进行控制和保障。从具体实践来看,有的地方电力网络的主体覆盖范围比较广泛,网络建设以自由光缆和微波线路为主,连接了境内电力系统包括省电力调度中心、各地市供电局、各发电厂以及各变电站计算机网络。在接入网络的时候,防火墙安装以及网络防病毒系统解决了公共网络及与Internet网互联带来的一部分安全问题,如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,但也存在一些比较普遍的问题,如物理机房环境等,除机房设备登记管理不严格等;系统之间缺少入侵监控措施,对非法外部用户和内部用户的恶意入侵行为以及蠕虫感染活动,没有有效的实时检测和控制手段;终端设备受系统升级和疏于管理。
(二)电力信息网络安全存在的问题
1、电力信息网络常见安全威胁
常见安全威胁按照威胁的主体划分包括:系统合法用户的威胁、系统非法用户的威胁、系统组件的威胁和物理环境的威胁。比较常见的威胁主要有四个方面:第一,系统合法用户如果操作错误,可能会导致信息网络出现故障,导致系统运行不畅,如垃圾邮件等日益泛滥,造成资源浪费,工作效率下降;如果滥用授权,就可能会故意或非故意破坏系统等,进而给电力信息网络到来安全威胁。第二,系统非法用户。系统非法用户主要包括权限较低的用户和外部攻击者。他们有的假冒合法用户的身份来对系统进行操作或分析密码或利用系统漏洞入侵系统。也有的非法用户利用拒绝手段攻击系统,或利用网络病毒、特洛伊木马、蠕虫病毒、逻辑炸弹等攻击系统,窃取系统重要数据信息,破坏系统资产等。第三,系统组件。系统组件带来的网络信息安全主要是意外故障、通信中断、电源中断等,这些安全问题会导致系统的软硬件发生意外故障、数据通信传输意外中断等。另外,其他因素也会导致安全威胁,如TCP/IP协议族软件,本身缺乏安全性,系统缺乏有效的手段监视、评估和控制网络资源(尤其是出口带宽)的有效利用情况。目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC,使系统面临安全风险第四,物理环境。主要是指信息系统相关的场地、设施、设备、存储介质等的物理保护措施不够完善,因自然灾害等不可抗力导致系统安全威胁,其会直接破坏系统运行环境与条件,导致电力信息网络系统不能正常运行。(6)应用服务的安全,缺少有效评估,存在很多的安全隐患;;(7)没有统一的身份认证机制、统一的授权管理;(8)没有统一、系统的安全管理策略;(9)信息系统的使用者在安全基础知识上的缺乏,安全意识不足。
二、电力信息网络安全防范措施
(一)加强电力信息网络安全管理
加强电力信息网络安全培训与教育,是电力企业信息网络安全防范的重要方面,通过组织电力企业相关管理人员进行信息网络安全教育和知识培训,在一定程度上提高电力企业相关人员的对信息网络安全的认识,在实际工作中能够积极遵守相关制度和网络安全的规定。与此同时培养员工良好的用网习惯,自觉抵制风险较高的网站,与工作无关的设备和软件也不允许在企业电脑使用。不断强化电力信息网络安全,对电力信息网络安全采取可靠的安全防护措施。电力企业的信息网络应当进行定期杀毒,相关电力文件及时做好备份。开机口令应当不定期的进行修改,以有效的减少电力信息的泄漏。在电力信息网络的安全防护措施上,可以采取防火墙技术、物理隔离装置技术及信息检测系统技术对电力信息网络安全进行保护,不断进行技术创新,促进电力信息网络中的不安全因素得到有效的解决。建立多层防御体系,严格控制电力企业网络的访问权限,做好相关用户的认证工作,以减少不必要的安全隐患。对于尤为重要的电力信息,相关管理人员应当对信息进行及时有效的保密,有效的保证网络安全事故得到控制。
(二)防止恶意入侵
将电力信息网络中不必要端口与服务进行关闭,要及时发现系统的漏洞,一旦出现漏洞要及时升级各种补丁,防止系统受到恶意的入侵。将电脑与系统闲置的端口和可能存在威胁的端口和服务要进行关闭,这可以有效预防黑客从这些闲置的、存有威胁的端口或服务进入、甚至破坏,如果一旦发现流行病毒后门的端口或者远程的服务访问,也要进行关闭。防火墙可以有效防止恶意的入侵和攻击,是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别,也可以对抵抗非授权的访问进行技术控制,内部的资源哪些可以被外界访问,外部的服务哪些可以被内部人员访问,都可以进行识别。防火墙的抗恶意攻击和免疫能力较强,可以对企业内部的网络进行划分,对各个网段进行隔离,限制重点或者敏感部分的网络安全。而入侵检测系统作为防火墙的补充,为网络提供了主动的保护功能,可以探测网络的流量中有可能存在的入侵,攻击或者滥用模式的发生。通过上述这些措施,有效解决电力信息网络的安全问题。信息检测系统技术的发展和应用,对于网络病毒和黑客攻击起到了较好的抵制作用,一定程度上提高了电力信息网络的安全性。与此同时,相关人员应当进行信息网络隐患扫面技术创新,对所有不安全因素及进行及时的发现,以便提早进行预防和控制。应当不断开拓技术实际应用性,提高防病毒侵入技术的实际效果,将该技术应用到整体电力信息网络系统中,实现电力信息系统的数据安全。
三、结语
综上所述,电力信息网络安全对于电力系统的整体运行和未来发展具有重要意义,任何一个漏洞,都会导致全网的安全问题,在具体实践中,应该用系统工程的观点、方法,结合电力信息网络安全管理实际情况,有针对性地探寻信息网络安全管理有效对策,以促进电力系统平稳、安全、高效地运行。
参考文献:
[1]林诚.浅谈电力信息网络安全防范措施[J].中国新技术新产品,2018(15):33-34.
[2]谭浩林.电力信息网络安全防范措施的研究[J].智能城市,2017,3(12):175.
[3]白文远,张宪康.论电力信息网络安全的防范措施[J].数字技术与应用,2016(12):214.
[4]柏楷.电力企业信息网络安全建设的要点及其实践[J].企业改革与管理,2018(13):203-204.
[5]代鹏飞,吴明.关于大数据环境下企业信息网络安全研究[J].科技传播,2018,10(04):103-104.