李睿
摘要:隨著信息技術(shù)不斷發(fā)展,我國逐漸進入大數(shù)據(jù)時代,電力產(chǎn)業(yè)的信息化水平也越來越高。在這樣的大環(huán)境下,電力信息系統(tǒng)的網(wǎng)絡(luò)安全面臨著諸多挑戰(zhàn)。為此,本文首先闡述了電力信息系統(tǒng)網(wǎng)絡(luò)安全的概念和重要性,然后對當(dāng)前電力信息系統(tǒng)中網(wǎng)絡(luò)安全存在的問題進行分析,最后從賬號管理、防火墻技術(shù)、防病毒軟件以及數(shù)據(jù)備份技術(shù)入手,對電力信息系統(tǒng)網(wǎng)絡(luò)安全防護的對策進行探討。
關(guān)鍵詞:大數(shù)據(jù) 電力信息系統(tǒng) 網(wǎng)絡(luò)安全
引言
近年來我國電力產(chǎn)業(yè)逐步實現(xiàn)了信息化,電力信息系統(tǒng)中不僅存有核心技術(shù)信息,還儲存了大量的用戶信息。如果電力信息系統(tǒng)網(wǎng)絡(luò)安全存在問題,不僅可能導(dǎo)致重要的信息泄露,還可能導(dǎo)致系統(tǒng)遭受網(wǎng)絡(luò)攻擊,產(chǎn)生損失。因此,在大數(shù)據(jù)時代當(dāng)中,電力產(chǎn)業(yè)安全技術(shù)人員需要對網(wǎng)絡(luò)安全引起足夠的重視,利用先進技術(shù)提高安全等級。
一、電力信息系統(tǒng)網(wǎng)絡(luò)安全的概念和重要性
近年來,我國電力市場逐漸開放,用戶們可以通過互聯(lián)網(wǎng)、移動通信網(wǎng)絡(luò)與電力信息系統(tǒng)聯(lián)系。越來越發(fā)達的電力信息系統(tǒng)雖然給管理者和用戶帶來了便利,但是潛藏在網(wǎng)絡(luò)中的病毒和黑客,也給電力信息系統(tǒng)的安全產(chǎn)生了威脅。電力信息系統(tǒng)網(wǎng)絡(luò)安全管理,也就是對信息系統(tǒng)面臨的安全威脅進行防護的工作。
目前電力信息系統(tǒng)中比較常見的安全防護措施是使用加密、認(rèn)證技術(shù),但是隨著大數(shù)據(jù)時代進一步發(fā)展,攻擊者可以根據(jù)數(shù)據(jù)傳輸速率、長度、類型、流量,對信息進行分析,然后通過發(fā)出指令對系統(tǒng)進行攻擊。網(wǎng)絡(luò)攻擊者還可對電力信息系統(tǒng)流量和數(shù)據(jù)進行解碼,操控數(shù)據(jù)設(shè)備,竊取大量數(shù)據(jù)。所以,針對電力信息系統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù),成為相關(guān)人員研究的重點。
二、電力信息系統(tǒng)網(wǎng)絡(luò)安全存在的問題
(一)信息系統(tǒng)本身不夠完善
大數(shù)據(jù)時代背景下,電力信息系統(tǒng)面臨的用戶需求越來越多,因此該系統(tǒng)一直處于不斷擴張和升級的過程。而目前相關(guān)崗位的技術(shù)人員不足,加上相關(guān)制度沒有及時優(yōu)化完善,導(dǎo)致系統(tǒng)的安全管理長期處于一個不健全、不完善的狀態(tài)。隨著如今電力系統(tǒng)規(guī)模不斷擴大,系統(tǒng)復(fù)雜程度越來越高,對信息系統(tǒng)網(wǎng)絡(luò)安全管理帶來了更大的挑戰(zhàn)。然而,部分電力系統(tǒng)在這方面的安全配置沒有跟上,導(dǎo)致系統(tǒng)存在較大的安全漏洞,這些漏洞很容易被病毒入侵,或者被黑客利用,存在較大的安全隱患。
(二)網(wǎng)絡(luò)安全管理意識薄弱
在大數(shù)據(jù)時代當(dāng)中,人們對網(wǎng)絡(luò)的依賴性越來越高,但是人們普遍缺少對網(wǎng)絡(luò)安全的深刻認(rèn)識。對電力信息系統(tǒng)的運營管理而言,一方面廣大用戶的網(wǎng)絡(luò)安全意識不足,導(dǎo)致其很容易在無意間泄露自己的隱私信息;另一方面電力信息系統(tǒng)運營人員對電力行業(yè)的網(wǎng)絡(luò)安全形勢了解不足,導(dǎo)致其在網(wǎng)絡(luò)安全技術(shù)投入方面存在不足。
(三)外部威脅形勢越來越嚴(yán)峻
目前電力自動化和信息化技術(shù)持續(xù)進步,電力調(diào)控中心、用戶中心以及變電站等與用戶之間的信息交互越來越密集,信息技術(shù)的應(yīng)用面越來越廣,而影響網(wǎng)絡(luò)安全的因素則越來越多。而未來電力產(chǎn)業(yè)的信息化將進一步加深,來自信息網(wǎng)絡(luò)中的安全威脅將越來越多,對安全防護能力提出了更高的要求。
(四)缺乏嚴(yán)謹(jǐn)?shù)墓芾頇C制
如今電力系統(tǒng)中信息技術(shù)的應(yīng)用率越來越高,網(wǎng)絡(luò)成為威脅電力系統(tǒng)安全的一個關(guān)鍵渠道。但是,相關(guān)電力機構(gòu)沒有針對網(wǎng)絡(luò)安全建立一套成熟、完善、嚴(yán)謹(jǐn)?shù)陌踩芾頇C制,導(dǎo)致安全管理工作存在較大的問題。網(wǎng)絡(luò)安全管理機制主要包括技術(shù)方面和管理方面,兩者結(jié)合才能充分保證網(wǎng)絡(luò)安全。在技術(shù)方面,電力系統(tǒng)沒有針對網(wǎng)絡(luò)安全問題配置相應(yīng)的安全管理系統(tǒng),防火墻、防病毒軟件版本落后,導(dǎo)致系統(tǒng)自身抵抗病毒入侵的能力較弱。在管理方面,電力系統(tǒng)安全管理團隊沒有做好安全培訓(xùn),導(dǎo)致很多人員在工作中缺乏基本的網(wǎng)絡(luò)安全防范意識。同時,在隊伍當(dāng)中沒有清晰的權(quán)責(zé)機制,導(dǎo)致網(wǎng)絡(luò)安全管理方面存在責(zé)任不清、管理不嚴(yán)等問題。
三、電力信息系統(tǒng)網(wǎng)絡(luò)安全防護策略分析
(一)優(yōu)化賬號管理機制
在電力信息系統(tǒng)的日常管理中,人員管理是關(guān)鍵的基礎(chǔ)工作,而人員管理中賬號管理更為關(guān)鍵。電力信息系統(tǒng)運維團隊?wèi)?yīng)當(dāng)對相關(guān)工作人員賬號進行科學(xué)管理,設(shè)定嚴(yán)謹(jǐn)?shù)臋?quán)限機制,采用科學(xué)的授權(quán)機制,確保所有工作人員在有限權(quán)限內(nèi)更好的開展工作。同時,對所有工作賬號的使用動態(tài)進行監(jiān)管,出現(xiàn)任何異常則及時限制訪問,直到查明問題。
(二)升級防火墻技術(shù)
在網(wǎng)絡(luò)安全管理中,防火墻技術(shù)十分常見,其主要功能是對非信任的,或存在疑問的網(wǎng)絡(luò)信號經(jīng)隔離。大數(shù)據(jù)時代當(dāng)中,電力信息系統(tǒng)每時每刻都需要處理大量的外部訪問信息,因此需要對防火墻技術(shù)進行升級和優(yōu)化。具體來講,要確保防火墻系統(tǒng)能夠強制性的對相應(yīng)信息進行識別和過濾,配合賬號管理系統(tǒng)做好信息的識別和過濾。
(三)升級系統(tǒng)加密技術(shù)和安全備份技術(shù)
病毒及黑客是網(wǎng)絡(luò)安全的主要威脅,而一旦入侵成功,將會直接破壞或竊取重要的信息,造成較大的損失。為此,電力系統(tǒng)網(wǎng)絡(luò)安全管理人員需要積極升級加密技術(shù),也就是對重要的信息進行加密處理,讓其成為安全性更高、無法被黑客識別的亂碼。如今比較成熟的加密技術(shù)會用到私人秘鑰和公開秘鑰,前者是采用相同的秘鑰進行數(shù)據(jù)加密,后者則需要兩種及兩種以上的秘鑰才能對文件信息進行解密。安全備份技術(shù),主要是對電力系統(tǒng)中的重要信息進行安全備份,避免因病毒破壞、硬件故障、軟件損壞而導(dǎo)致的數(shù)據(jù)損毀問題。如今,為了進一步提高數(shù)據(jù)安全性,電力系統(tǒng)可以將加密技術(shù)和云備份技術(shù)結(jié)合起來,將重要文件儲存于云端,進一步提高文件安全性。當(dāng)文件資料被竊取后,加密系統(tǒng)識別到風(fēng)險之后會執(zhí)行文件鎖定或自我銷毀措施,之后技術(shù)人員通過云端備份重新獲取文件數(shù)據(jù)。
(四)做好新建系統(tǒng)的安全評測工作
如今電力信息系統(tǒng)技術(shù)發(fā)展迅速,各個地區(qū)電力產(chǎn)業(yè)都在逐步引進新的信息系統(tǒng),同時相關(guān)系統(tǒng)的更新優(yōu)化也在持續(xù)進行。針對新建成的信息系統(tǒng),要進行安全測評,確保源代碼及應(yīng)用環(huán)境沒有安全隱患方可部署上線。并且在系統(tǒng)更新升級之后,也要針對性進行安全評測。需要注意的是,面對龐大的電力系統(tǒng),需要建立一套系統(tǒng)軟件檢測和人員檢測相結(jié)合的安全評測機制,進一步提高系統(tǒng)穩(wěn)定性和抗風(fēng)險能力。
(五)做好系統(tǒng)日常評測和維護
對重要信息系統(tǒng),要根據(jù)國家相關(guān)部門及電力行業(yè)相關(guān)要求,定期進行等級保護測評工作,通過信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器群以及應(yīng)用軟件系統(tǒng)實施等級保護測評,明確該系統(tǒng)的安全建設(shè)現(xiàn)狀,找出存在的安全風(fēng)險,分析安全建設(shè)差距,提出安全整改建議,并以此為基礎(chǔ),進一步制定安全建設(shè)整改方案,完善保護措施,使該系統(tǒng)滿足我國關(guān)于等級保護相應(yīng)級別的具體要求,增加信息系統(tǒng)安全的規(guī)范性和有效性,提高單位的安全意識,增強網(wǎng)絡(luò)的抗攻擊的能力,保證信息系統(tǒng)正常運轉(zhuǎn)。
四、結(jié)束語
隨著信息化的加深,電力信息系統(tǒng)的運營管理受到的網(wǎng)絡(luò)安全威脅越來越多。為此,電力信息系統(tǒng)運營管理人員應(yīng)當(dāng)樹立科學(xué)的網(wǎng)絡(luò)安全防護意識,積極利用計算機網(wǎng)絡(luò)技術(shù),做好運營賬號及團隊的管理。同時積極升級系統(tǒng)的防火墻技術(shù),做好系統(tǒng)安全評測維護,提升電力信息系統(tǒng)的安全等級。
參考文獻
[1]趙川,孫華利,王國平,等.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電子設(shè)計工程,2019,27(23):148-152.
[2]劉冬蘭,劉新,張昊,等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢感知及主動防御技術(shù)研究與應(yīng)用[J].計算機測量與控制,2019,27(10):229-233.
[3]陳龍,郝悍勇,巢玉堅,等.基于大數(shù)據(jù)的電力信息網(wǎng)絡(luò)智能風(fēng)險預(yù)警策略研究及應(yīng)用[J].電力信息與通信技術(shù),2019,17(1):18-24.