鄭惠珍(廣東電網有限責任公司江門恩平供電局,廣東 恩平 529400)
生產與安全技術
電力信息的安全存儲與利用探究
鄭惠珍
(廣東電網有限責任公司江門恩平供電局,廣東 恩平 529400)
摘 要:電力系統(tǒng)電力信息的安全關系到整個電力系統(tǒng)的正常運轉,各個類型的電力信息系統(tǒng)以及不同環(huán)節(jié)都可能面臨一定的安全威脅與風險,必須加強對電力信息的安全管理。本文分析了電力信息的安全存儲管理方法與技術措施以及電力信息的科學利用。
關鍵詞:電力信息;安全存儲;利用
新時期,計算機信息技術被應用到各個領域,電力系統(tǒng)也逐步走向信息化經營與管理,憑借信息網絡系統(tǒng),電力部門實現了信息的內外溝通與聯系,加強了內部各部門間的協作,從整體上提高了電力系統(tǒng)工作效率,然而,對應的電力信息安全問題也值得關注,只有確保電力信息的安全存儲才能確保信息的安全、高效利用,這其中就要掌握信息安全存儲的技術與管理方法,從而維護電力信息的高效利用,最終獲得一個整體上的信息安全管理效果。
1 加強信息的外部設備存儲
電力信息的安全存儲就是要維護信息的真實性、完整性與穩(wěn)定性,要加強外部存儲設備的研發(fā)和使用,這樣才能將信息數據真正從計算機網絡系統(tǒng)中隔離出來,保護信息不受病毒干擾。為了有效防范電子信息環(huán)境風險,達到自身信息應用的目標,一般采用隔離性存儲技術,也就是借助外部設備進行存儲,例如:光碟、U盤或者可移動設備等等。然而,這些設備也存在一定的安全風險,例如:設備自身安全等級較低、有限的風險防范性等等。因此,需要加強對外部存儲設備的安全管理,具體包括:
(1)嚴格依照使用說明以及操作規(guī)范來使用并養(yǎng)護外部存儲設備,維護其性能與功能的穩(wěn)定性;
(2)對計算機系統(tǒng)內部存儲的信息還要實施轉移與備份,從而有效預防意外問題發(fā)生時造成的信息丟失或惡意刪除等現象。
2 網絡環(huán)境中的信息安全存儲
另外一種有效的信息安全存儲方式,就是網絡環(huán)境中的信息安全存儲,這其中網絡環(huán)境的安全等級至關重要,因此,在利用網絡存儲信息時,一方面要確保網絡中的存儲系統(tǒng)的安全,另一方面也要利用相關的安全防護技術來有效抵抗危險的入侵。全面測試網絡環(huán)境,盡量發(fā)現其中的安全隱患問題,積極解除這些問題。現階段,網絡存儲走向了云存儲發(fā)展階段,云存儲環(huán)境下,所存儲的信息實施了加密處理、身份驗證等程序,這樣就有效維護了云存儲的安全,提高了網絡環(huán)境中信息的存儲安全。
1 網絡防火墻
在電力企業(yè),從內部局域網到外部網絡系統(tǒng)都要經過防火墻,其中的外網是指各個安全等級的電力網、以及其他網絡系統(tǒng),例如:金融網絡系統(tǒng)、國家行政網絡系統(tǒng)等等,一切鏈接都要經過防火墻。同時,DMZ停火區(qū)安裝了一個服務器,能夠實現企業(yè)對外服務,同時也能維護服務器的安全。需要科學設置防火墻的訪問方式,形成根據具體需求進行開通的訪問模式,堅決防止所有未被許可的服務。而且,同因特網鏈接的防火墻,訪問過程中要重點控制一些危險性服務,例如:NNTP、RSH、Gopher等等,也要有效控制遠程管理服務。
2 身份鑒別技術
身份鑒別技術就是憑借計算機來分析、決定各個用戶有無信息系統(tǒng)的操作權力,通過依靠口令技術進行用戶身份鑒別,其優(yōu)點為:操作簡潔、便于實現。所以,應該成為電力信息系統(tǒng)內部值得深入推廣與應用的安全防護技術。電力企業(yè)局域網內部,各個合法用戶都設置自己的密碼,憑借用戶名與密碼才能登陸網絡系統(tǒng),同時,要接受系統(tǒng)的實時審核與監(jiān)督,加強身份鑒別技術的安全度。實際應用中,還增設了數字簽名技術、加密技術等來提升系統(tǒng)的信息安全等級。
3 入侵檢測技術
這是一種專門防范黑客入侵的網絡安全系統(tǒng),其中一種分布式入侵檢測架構能夠隨時隨地、最大程度、最大范圍地監(jiān)測黑客入侵,有效維護電力企業(yè)的信息安全。這一系統(tǒng)主要是依靠攻擊防衛(wèi)技術來發(fā)揮監(jiān)測作用,體現出安全可靠、識別率高等優(yōu)勢。這一系統(tǒng)的功能豐富、強勢,易于管理,并適用于各個電力企業(yè)。
任何網絡中的攻擊性行為,都會在入侵檢測系統(tǒng)的防衛(wèi)下得到及時禁止,中心數據庫裝配于隔離區(qū)中,并設置在網絡系統(tǒng)的各個位置,其中隔離區(qū)網絡引擎能夠同中心數據庫建立通訊鏈接,得到有效的安全保護,并隨著發(fā)出警報信號,入侵行為發(fā)生時,作出對應的反應性動作,管理員也能夠在各個網絡位置對引擎進行訪問,實現對入侵檢測系統(tǒng)的監(jiān)督與觀察。
4 數據加密技術
網絡數據信息傳播時容易泄漏或者被竊聽,所以通過對數據進行加密處理來維護數據信息的保密性、安全性是十分必要的。所謂的加密技術就是依靠特殊的技術方法將一些關鍵的數據變成亂碼,以加密的形式傳遞,數據抵達目標點后,再利用相關技術手段進行解密還原。加密技術的持續(xù)發(fā)展,更多的加密算法被研發(fā),各種加密算法的研究與應用提高了數據傳輸的安全度,現階段的主要加密技術包括:對稱加密技術、非對稱加密技術。
然而,數據加密技術只是單純維護了數據的安全,卻無法防范所傳輸文件的破壞行為,而且其中數據發(fā)送者的身份也無法確定,因此,有必要對數據加密技術進行升級,由此,數字簽名技術應運而生,數據加密技術、數字簽名技術、驗證技術的有效配合下,維護了網絡信息數據的安全傳輸。
數字簽名技術目前已經得到了深入的開發(fā)與廣泛的應用,例如:電子商務服務中的源鑒別與完整性服務等等,當前主要的數字簽名技術包括:ras簽名、dss簽名、hash簽名等等。這三類簽名技術能夠各種發(fā)揮作用,或者共同聯合起來運用。
5 防病毒技術
針對整個電力網絡,建立起從主機到服務器的健全的病毒防御系統(tǒng)。選擇C/S防病毒模式,將殺毒軟件服務器端程序裝入服務器中,將服務器當做網絡系統(tǒng)的核心,以派發(fā)的方式來實現對網絡系統(tǒng)病毒的追殺。服務器通過在線升級來動態(tài)監(jiān)測與防范新型病毒。將客戶端軟件設置于服務器以及網絡工作站中,來自于服務器端的病毒碼信息能夠實現有效的病毒監(jiān)測、掃描與清除。其中為了防止病毒掃描對服務器性能的不良影響,可以選擇預置掃描模式,也就是特殊安排掃描時間,例如:夜間、凌晨等,因為這些時間段內,服務器訪問程度較低。
此外,需要重點關注的是,必須正確選型網絡防病毒軟件,要確保其有效適應各類系統(tǒng)平臺、數據庫平臺、各類應用性軟件等等,對于電力信息網絡系統(tǒng)來說,通常選擇Lotus、NOTE平臺工具來追查、防殺病毒。
電力信息安全存儲的最終目標就是實現安全有效利用,具體可以采用以下方法來推動電力信息的安全利用。
1 全面提升使用者的能力
信息使用者是信息利用的主體,使用者自身的信息技術知識水平、自身素質等都直接關系到信息的使用效率、效果。所以,要想確保存儲的信息能夠被高效使用,就要先從信息使用者自身入手,努力提高其素質與努力。
(1)加大培訓力度。電力企業(yè)應該以信息操作者、使用者為核心展開教育培訓,培養(yǎng)他們的信息技術努力,使他們與時俱進地掌握最前衛(wèi)的信息使用技術與知識,立足于電力企業(yè)內部各部門、各個崗位信息使用者的工作性質、實際需求來進行針對性教育和培訓,確保他們在掌握基礎的信息安全存儲與使用的知識與技術的同時,又能熟練駕馭自身所在崗位的各項工作,提高他們的信息使用綜合能力。
(2)使用者的自覺與主動意識。電力企業(yè)信息使用者也要形成自覺學習、自主探究意識,要主動加強自身的信息技術知識學習與培訓,提高自身的信息安全意識,強化安全使用責任,自覺推動電力信息的安全存儲與利用。
2 提高電力信息安全管理水平
電力信息應用系統(tǒng)主要由以下幾部分構成:信息、管理員、信息設備以及使用人員。這幾大構成要素只有在齊心協力配合、共同努力下才能打造出高水平的電力信息管理,其中某一環(huán)節(jié)出現問題,都將對電力信息整體上的安全、高效利用構成威脅,為了有效提升電力信息的利用效率,不僅要注重信息使用者的教育培訓,規(guī)范其使用行為,同時,也需要提高信息管理者的管理水平,加強對電力信息的科學管理,從而確保信息利用效率。
(1)管理者要根據電力信息的分類類型進行有針對性的管理,首先要加強對電子信息的精細化分類,明確不同電力信息的型號、文種、體裁、性質、功能等等,確保信息使用者能夠在最短時間內找到所需信息,這樣就客觀上提高了信息的利用效率。
(2)各個管理部門要加大對信息使用管理的重視力度,加大在人力、物力與財力等方面的投入,引進更多的信息技術人才,不斷完善信息技術硬件設備,加大對信息軟件的開發(fā)力度,從而維護信息利用的高效、安全。
電力信息的安全存儲與使用是確保電力系統(tǒng)功能發(fā)揮的前提條件,必須提高電力信息的安全質量,加強信息安全存儲管理,掌握科學的信息安全技術,并提高信息的使用效率,維護電力信息的安全合理使用,創(chuàng)造積極的安全管理效益。
參考文獻
[1]胡炎,董名垂,韓英鐸.電力工業(yè)信息安全的思考[J].電力系統(tǒng)自動化,2011,26(07):1-4.
[2]王寶義,張少敏.電力企業(yè)信息網絡系統(tǒng)的綜合安全策略[J].華北電力技術,2012(04):19-22.
[3]辛耀中,盧長燕.電力系統(tǒng)數據網絡技術體制分析[J].電力系統(tǒng)自動化,2011,24(21):1-6.
中圖分類號:TP311
文獻標識碼:A