陳猛
摘要:電力系統(tǒng)的穩(wěn)定運(yùn)行直接關(guān)系到人們生活穩(wěn)定和社會發(fā)展,隨著電力系統(tǒng)運(yùn)行環(huán)境的逐漸復(fù)雜,電力信息網(wǎng)路受外部攻擊的威脅也在逐漸增加。在電力信息網(wǎng)絡(luò)安全事件頻發(fā)的背景下,加強(qiáng)電力信息網(wǎng)絡(luò)的安全防范工作就顯得尤為重要。為進(jìn)一步提高電力信息網(wǎng)絡(luò)的工作質(zhì)量,需要采用新型的計(jì)算機(jī)技術(shù)加強(qiáng)網(wǎng)絡(luò)安全建設(shè),提高電力信息網(wǎng)絡(luò)的魯棒性能。目前網(wǎng)絡(luò)信息安全工作所面臨的環(huán)境已經(jīng)朝著綜合化、多樣化及復(fù)雜化的方向發(fā)展,這就為信息網(wǎng)絡(luò)的安全造成更進(jìn)一步的影響。隨著各級電力系統(tǒng)已經(jīng)建立起安全防范體系,但電力信息網(wǎng)絡(luò)發(fā)展仍存在不均衡的特點(diǎn),部分企業(yè)未建立網(wǎng)絡(luò)防火墻并缺少對電力數(shù)據(jù)的備份觀念,這些問題的存在就導(dǎo)致電力信息網(wǎng)絡(luò)在運(yùn)行過程中存在諸多不穩(wěn)定因素。
關(guān)鍵詞:電力企業(yè);電力信息;網(wǎng)絡(luò)安全;防范措施
隨著計(jì)算機(jī)技術(shù)的不斷成熟,在電力系統(tǒng)中已經(jīng)廣泛應(yīng)用信息網(wǎng)絡(luò)技術(shù),加強(qiáng)電力企業(yè)信息安全問題已經(jīng)成為當(dāng)前的重要問題。進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)安全的建設(shè),保證電力系統(tǒng)信息網(wǎng)絡(luò)安全,促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的穩(wěn)定應(yīng)用,才能更好的為社會開展供電服務(wù)。本文從電力企業(yè)信息網(wǎng)絡(luò)安全發(fā)展的現(xiàn)狀,分析電力信息網(wǎng)絡(luò)安全存在的一些問題,并提出針對性的防范措施。
1、影響信息網(wǎng)絡(luò)安全因素的特點(diǎn)
現(xiàn)代網(wǎng)絡(luò)信息存在著多樣化、復(fù)雜化、綜合化的特點(diǎn),隨著網(wǎng)絡(luò)系統(tǒng)的開放,網(wǎng)絡(luò)用戶的增多,國際互聯(lián)網(wǎng)的發(fā)展致使國內(nèi)外網(wǎng)絡(luò)均得到互通與發(fā)展,所以網(wǎng)絡(luò)安全隱患越來越大,黑客越來越多,網(wǎng)絡(luò)安全防火墻有時也存在漏洞,各大網(wǎng)站被破壞的情況時有發(fā)生,網(wǎng)絡(luò)安全成為一項(xiàng)亟需解決的技術(shù)安全問題。在電力系統(tǒng),電力信息網(wǎng)絡(luò)同現(xiàn)代網(wǎng)絡(luò)技術(shù)一樣,也向著多樣化、復(fù)雜化、綜合化發(fā)展。由于整個互聯(lián)信息網(wǎng)絡(luò)的不安全因素的影響,使得電力系統(tǒng)信息網(wǎng)絡(luò)運(yùn)行也存在著很多不安全因素,再加上很多電力企業(yè)對于網(wǎng)絡(luò)安全防范能力差,很多單位沒有建立網(wǎng)絡(luò)安全防火墻,對于電力網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)不備份,對于電力網(wǎng)絡(luò)系統(tǒng)的安全防范沒有長遠(yuǎn)的規(guī)劃,這些都使得電力網(wǎng)絡(luò)安全存在很多不穩(wěn)定因素,也使得網(wǎng)絡(luò)安全的隱患進(jìn)一步加劇。
2、電力信息網(wǎng)安全現(xiàn)狀分析
首先,電力企業(yè)對于信息網(wǎng)絡(luò)安全的控制意識差。電力企業(yè)信息化的應(yīng)用,使得電力行業(yè)只看到信息化應(yīng)用給管理帶來的方便快捷的好處,忽略了網(wǎng)絡(luò)信息的不安全性,大網(wǎng)絡(luò)的開放給企業(yè)網(wǎng)絡(luò)帶來的安全隱患,對安全問題意識不足,安全管理控制意識差。
其次,對于電力企業(yè)網(wǎng)絡(luò)信息安全缺乏系統(tǒng)化、規(guī)范化的管理措施。目前,我國電力企業(yè)還沒有建立統(tǒng)一的、完善的信息網(wǎng)絡(luò)安全運(yùn)行管理規(guī)范。
再次,近些年,信息網(wǎng)絡(luò)技術(shù)在電力企業(yè)得到廣泛應(yīng)用,信息網(wǎng)絡(luò)自身的安全系統(tǒng)也逐漸的完善,實(shí)行了一系列安全措施,但是在電力企業(yè)應(yīng)用過程中,還做不到與電力企業(yè)的特點(diǎn)有機(jī)結(jié)合,一些措施在電力企業(yè)不適用。
然后,保障信息網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施配備不齊全,電力企業(yè)對這些設(shè)備不重視,沒有保障安全的設(shè)備,自然不能保證電力系統(tǒng)網(wǎng)絡(luò)的安全。
最后,在現(xiàn)代電力網(wǎng)絡(luò)系統(tǒng)中,雖然使用了用戶口令與密碼的登錄模式,在一定程度上起到網(wǎng)絡(luò)安全保障作用,但是,對于身份驗(yàn)證功能沒有使用,若不同的身份設(shè)置不同的登錄模式,可以使網(wǎng)絡(luò)信息安全再有一定程度的提高,這種身份驗(yàn)證管理功能的缺失,也給電力企業(yè)信息安全帶來了很大的隱患。
3、電力信息網(wǎng)絡(luò)安全防范的措施
3.1 加強(qiáng)安全管理
電力信息網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的安全管理、信息的安全管理與人員的安全管理。(1)網(wǎng)絡(luò)設(shè)備的安全管理。網(wǎng)絡(luò)設(shè)備的安全管理要實(shí)現(xiàn)雙網(wǎng)雙機(jī)和分區(qū)防御,建立等級防護(hù)和多層防御的體系。對網(wǎng)絡(luò)因數(shù)據(jù)流做好檢測與控制工作,對網(wǎng)絡(luò)的訪問進(jìn)行嚴(yán)格的控制,對網(wǎng)絡(luò)的入侵開啟防護(hù)措施,對網(wǎng)絡(luò)訪問權(quán)限要嚴(yán)格控制,甚至對于遠(yuǎn)程用戶也要做好標(biāo)識和認(rèn)證工作。及時檢測網(wǎng)絡(luò)的性能,凈化網(wǎng)絡(luò)的安全運(yùn)行,業(yè)務(wù)信息傳輸時要進(jìn)行加密措施,實(shí)現(xiàn)對信息的保密,使敏感類信息可以經(jīng)加密措施得到保護(hù),防止非法的偵聽與盜取。采用內(nèi)網(wǎng)與外網(wǎng)隔離的措施,安裝硬件的防火墻、安裝入侵檢測系統(tǒng)和服務(wù)器核心防護(hù)系統(tǒng)等先進(jìn)的網(wǎng)絡(luò)監(jiān)控系統(tǒng),使網(wǎng)絡(luò)安全事故有效降低;(2)加強(qiáng)人員管理。電力企業(yè)要定期開展內(nèi)部信息網(wǎng)絡(luò)安全培訓(xùn),使員工增強(qiáng)信息網(wǎng)絡(luò)安全防范的意識。培養(yǎng)員工建立良好網(wǎng)絡(luò)使用習(xí)慣,與工作無關(guān)存儲的設(shè)備禁止在企業(yè)電腦使用,不允許在企業(yè)電腦安裝盜版的軟件和與工作無關(guān)的軟件,也不允許到網(wǎng)絡(luò)上隨意下載軟件,對電力信息網(wǎng)絡(luò)開機(jī)口令要定期進(jìn)行修改,對屏幕要設(shè)置密碼,對每臺操作的電腦都要進(jìn)行定期的殺毒和文件的備份工作等。只有提高企業(yè)所有人員的信息網(wǎng)絡(luò)安全化意識,才能真正開展電力信息網(wǎng)絡(luò)安全防范措施。
3.2 防止惡意的入侵
(1)及時發(fā)現(xiàn)漏洞。將電力信息網(wǎng)絡(luò)中不必要端口與服務(wù)進(jìn)行關(guān)閉,要及時發(fā)現(xiàn)系統(tǒng)的漏洞,一旦出現(xiàn)漏洞,要及時升級各種補(bǔ)丁,防止系統(tǒng)受到惡意的入侵。將電腦與系統(tǒng)閑置的端口和可能存在威脅的端口和服務(wù)要進(jìn)行關(guān)閉,這可以有效預(yù)防黑客從這些閑置的、存有威脅的端口或服務(wù)進(jìn)入,甚至破壞。如果一旦發(fā)現(xiàn)流行病毒后門的端口或者遠(yuǎn)程的服務(wù)訪問,也要進(jìn)行關(guān)閉;(2)設(shè)置防火墻與入侵檢測系統(tǒng)。防火墻可以有效防止惡意的入侵和攻擊,是計(jì)算機(jī)系統(tǒng)自我保護(hù)的重要屏障。防火墻可以對各種軟件進(jìn)行識別,也可以對抵抗非授權(quán)的訪問進(jìn)行技術(shù)控制。內(nèi)部的資源哪些可以被外界訪問,外部的服務(wù)哪些可以被內(nèi)部人員訪問,都可以進(jìn)行識別。
而入侵檢測系統(tǒng)作為防火墻的補(bǔ)充,為網(wǎng)絡(luò)提供了主動的保護(hù)功能,可以探測網(wǎng)絡(luò)的流量中有可能存在的入侵、攻擊或者濫用模式的發(fā)生。通過上述這些措施,有效解決電力信息網(wǎng)絡(luò)的安全問題。
4、結(jié)束語
電力系統(tǒng)信息網(wǎng)絡(luò)安全直接關(guān)系著供電安全與使用安全。我國的網(wǎng)絡(luò)信息技術(shù)還不發(fā)達(dá),電力系統(tǒng)信息網(wǎng)絡(luò)技術(shù)發(fā)展也相對緩慢,系統(tǒng)不完善,管理不規(guī)范,因此,加強(qiáng)我國電力信息網(wǎng)絡(luò)系統(tǒng)安全是電力企業(yè)迫切需要解決的問題。作為這方面的專業(yè)人員,我們要積極吸取國外先進(jìn)的電力網(wǎng)絡(luò)監(jiān)管經(jīng)驗(yàn)與技術(shù),結(jié)合我國電力企業(yè)實(shí)際運(yùn)行狀況,制定適合企業(yè)發(fā)展的安全防范措施,完善管理制度,強(qiáng)化監(jiān)管流程,從而確保電力信息網(wǎng)絡(luò)安全與穩(wěn)定。
參考文獻(xiàn):
[1]蔡文檢.電力企業(yè)信息安全風(fēng)險分析與防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(信息技術(shù)應(yīng)用研究),2011(19).
[2]崔文彥.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用(工程技術(shù)),2011(7).
[3]王可.淺談計(jì)算機(jī)網(wǎng)絡(luò)信息的安全技術(shù)與防范技巧[J].信息與電腦,2011,11.
[4]楊光,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011,29.
(作者單位:國網(wǎng)山東省電力公司鄆城縣供電公司)