崔鵬 馮磊 周海濤

(國網(wǎng)河南省電力公司信息通信公司,河南 鄭州 450052)

隨著我國社會總體建設水平的快速提升,電力行業(yè)蓬勃發(fā)展,與此同時,人們越來越注重電力系統(tǒng)中的計算機信息網(wǎng)絡安全性。電力系統(tǒng)的計算機信息網(wǎng)絡技術涉及多個領域,例如,信息管理、數(shù)據(jù)庫系統(tǒng)控制以及處理等,而且受到了電力系統(tǒng)內部部門大力推崇。不過,由于網(wǎng)絡技術全球化的發(fā)展,計算機極易感染病毒,威脅電力系統(tǒng)的信息網(wǎng)絡安全,因此,對電力低通的計算機信息網(wǎng)絡安全進行探究十分必要。

1 計算機信息網(wǎng)絡安全給電力系統(tǒng)帶來的影響

現(xiàn)階段,電力企業(yè)的計算機網(wǎng)絡主要負責聯(lián)系電力交易中心與用戶,如果計算機網(wǎng)絡感染病毒,不僅會影響電力企業(yè)內部安全,還會危害用戶的利益。要想避免出現(xiàn)這種情況,必須對計算機信息網(wǎng)絡進行安全保護。一些電力企業(yè)通過先進科學防護功能保護計算機網(wǎng)絡,雖然可以起到一定效果,但并不足以預防病毒侵害。技術高超的黑客完全可以借助數(shù)據(jù)傳輸?shù)拈L度、速率以及流量阻礙計算機信息網(wǎng)絡運行,繼而對計算機網(wǎng)絡進行有效控制。

2 計算機信息網(wǎng)絡安全的形成原因

計算機信息網(wǎng)絡出現(xiàn)安全問題的主要原因有四點:其一,TCPHP協(xié)議族構架之中存在安全問題,例如,用戶口令通過明文形式在網(wǎng)絡中傳輸,TCP協(xié)議無法保證其傳輸安全。其二,企業(yè)開發(fā)程序過程中,程序師普遍會留“后門”,不法分子一旦掌控這些“后門”,計算機信息網(wǎng)絡將會受到極大的安全影響,甚至毀滅用戶系統(tǒng)。其三,用戶沒有正確使用產品,降低了產品安全性,進而誘發(fā)計算機信息網(wǎng)絡安全問題。

3 計算機信息網(wǎng)絡安全應對策略

3.1 合理應用防火墻

對于計算機系統(tǒng)而言,防護墻屬于保護非法攻擊的重要系統(tǒng),一般發(fā)現(xiàn)所傳輸?shù)臄?shù)據(jù)包不具有合法性,可以有效阻斷,避免計算機遭受非法攻擊以及黑客入侵。一般情況下,所設置的防火墻均會延遲信息傳輸時間,因此,為了保證系統(tǒng)監(jiān)控具有實時性,可以安裝實時防火墻組件,以此降低其延時性。

一般情況,均以Internet以及內部保護網(wǎng)鏈接點作為防火墻的安裝點,此時的防火墻主要功能便是對外部網(wǎng)、內部網(wǎng)之間的訪問進行有效管控,內部網(wǎng),或是Internet中的所有活動,均會經(jīng)過防火墻,這樣可以有效避免計算機遭受內部網(wǎng)絡中的攻擊。

3.2 對防病毒系統(tǒng)進行合理化部署

現(xiàn)階段,我國電力企業(yè)的計算機信息網(wǎng)絡系統(tǒng)已經(jīng)網(wǎng)絡化處理了電力系統(tǒng)的一切業(yè)務,通過計算機信息網(wǎng)絡,用戶可以獲取所需業(yè)務資料,而電力人員可以隨時聯(lián)系用戶?；诖?電力系統(tǒng)的計算機信息網(wǎng)絡應用頻率非常高,極易受到郵件攜帶病毒的侵害,一旦病毒進入內部網(wǎng)絡,便會大肆擴散,最終致使計算機系統(tǒng)全面癱瘓,不僅會給電力企業(yè)造成巨大損失,還會威脅相關用戶。因此,電力企業(yè)要針對計算機系統(tǒng),構建實施防護監(jiān)控系統(tǒng),例如,電力企業(yè)可以構建三級病毒防護系統(tǒng),主要包括網(wǎng)關防毒、服務器防毒以及客戶端防毒,對病毒非法入侵行為進行嚴格防范。

3.3 構建完善的安全管理制度

首先,針對電力企業(yè)內部的信息化工作,組織基層單位,或是相關職能部門,構建信息安全管理體系,例如,科技信通部、管理委員會等;其次,針對電力企業(yè)內部的人員管理、主機設備管理、網(wǎng)絡設備管理以及機房附屬設施、防靜電地板、電池、電源、空調等機房其他設備設施,制定相應的安全管理制度;最后,對電力企業(yè)的管理人員、信息維護人員以及外來人員的操作范圍、職責分工進行有效明確,制定外來人員視頻錄像監(jiān)控以及登記制度,并對計算機系統(tǒng)維護人員進行操作技能培訓,與終端用戶簽訂保密協(xié)議等。

3.4 提高運行維護管理水平

電力企業(yè)需要設立一個獨立運維部門,主要負責計算機系統(tǒng)的運維工作,例如,信息通信部門等,并明確劃分各個基層單位、運維部門的維護界面,設立相應的運維安全管理條例以及措施,安全管理計算機的桌面終端設備以及網(wǎng)絡設備,并對運維流程進行全面記錄。

3.5 強化安全管理技術措施

定期評估全局網(wǎng)絡設備的安全情況,并對網(wǎng)絡設備的拓撲接受進行路由安全檢測、端口安全檢測、數(shù)據(jù)配置安全檢測、設備安全檢測以及漏洞檢測;嚴格綁定卓明終端設備、主機設備以及網(wǎng)絡設備的MAC與IP地址,避免出現(xiàn)地址欺騙、地質亂用情況;對網(wǎng)絡安全管理系統(tǒng)、審計系統(tǒng)以及網(wǎng)管系統(tǒng)進行全面利用,做到實時有效監(jiān)管信息設備。

3.6 構建生產安全體系

設立信息安全管理制度以及信息安全年度指標,促使各個基層單位重視信息安全檢查工作,并做到及時有效的整改信息安全問題;對計算機網(wǎng)絡使用人員以及運維人員進行信息安全培訓;明確計算機信息網(wǎng)絡安全界限,嚴格考核相關人員的操作行為,主要內容涵蓋桌面終端注冊率、保密協(xié)議簽訂、防病毒軟件安裝、定期進行補丁升級以及違規(guī)外聯(lián)等情況,并嚴格處罰違規(guī)行為。

4 結語

電力系統(tǒng)信息網(wǎng)絡化建設要求電力人員必須定期評估網(wǎng)絡安全情況,不斷總結實際經(jīng)驗,對安全方案進行全面改進,只有這樣,才能保證信息網(wǎng)絡管理科學,計算機系統(tǒng)安全,促使電力系統(tǒng)實現(xiàn)健康發(fā)展。

[1]吳悅.電力系統(tǒng)計算機信息網(wǎng)絡安全探索[J].企業(yè)技術開發(fā),2014(02).

[2]黨林.電力系統(tǒng)網(wǎng)絡安全維護中入侵檢測技術的應用分析[J].電子技術與軟件工程,2013(21).

[3]于志剛.電力系統(tǒng)網(wǎng)絡安全隔離的設計和實現(xiàn)[J].電子制作,2015(24).