李睿
摘要:隨著信息技術(shù)不斷發(fā)展,我國(guó)逐漸進(jìn)入大數(shù)據(jù)時(shí)代,電力產(chǎn)業(yè)的信息化水平也越來(lái)越高。在這樣的大環(huán)境下,電力信息系統(tǒng)的網(wǎng)絡(luò)安全面臨著諸多挑戰(zhàn)。為此,本文首先闡述了電力信息系統(tǒng)網(wǎng)絡(luò)安全的概念和重要性,然后對(duì)當(dāng)前電力信息系統(tǒng)中網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行分析,最后從賬號(hào)管理、防火墻技術(shù)、防病毒軟件以及數(shù)據(jù)備份技術(shù)入手,對(duì)電力信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的對(duì)策進(jìn)行探討。
關(guān)鍵詞:大數(shù)據(jù) 電力信息系統(tǒng) 網(wǎng)絡(luò)安全
引言
近年來(lái)我國(guó)電力產(chǎn)業(yè)逐步實(shí)現(xiàn)了信息化,電力信息系統(tǒng)中不僅存有核心技術(shù)信息,還儲(chǔ)存了大量的用戶信息。如果電力信息系統(tǒng)網(wǎng)絡(luò)安全存在問(wèn)題,不僅可能導(dǎo)致重要的信息泄露,還可能導(dǎo)致系統(tǒng)遭受網(wǎng)絡(luò)攻擊,產(chǎn)生損失。因此,在大數(shù)據(jù)時(shí)代當(dāng)中,電力產(chǎn)業(yè)安全技術(shù)人員需要對(duì)網(wǎng)絡(luò)安全引起足夠的重視,利用先進(jìn)技術(shù)提高安全等級(jí)。
一、電力信息系統(tǒng)網(wǎng)絡(luò)安全的概念和重要性
近年來(lái),我國(guó)電力市場(chǎng)逐漸開放,用戶們可以通過(guò)互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)絡(luò)與電力信息系統(tǒng)聯(lián)系。越來(lái)越發(fā)達(dá)的電力信息系統(tǒng)雖然給管理者和用戶帶來(lái)了便利,但是潛藏在網(wǎng)絡(luò)中的病毒和黑客,也給電力信息系統(tǒng)的安全產(chǎn)生了威脅。電力信息系統(tǒng)網(wǎng)絡(luò)安全管理,也就是對(duì)信息系統(tǒng)面臨的安全威脅進(jìn)行防護(hù)的工作。
目前電力信息系統(tǒng)中比較常見的安全防護(hù)措施是使用加密、認(rèn)證技術(shù),但是隨著大數(shù)據(jù)時(shí)代進(jìn)一步發(fā)展,攻擊者可以根據(jù)數(shù)據(jù)傳輸速率、長(zhǎng)度、類型、流量,對(duì)信息進(jìn)行分析,然后通過(guò)發(fā)出指令對(duì)系統(tǒng)進(jìn)行攻擊。網(wǎng)絡(luò)攻擊者還可對(duì)電力信息系統(tǒng)流量和數(shù)據(jù)進(jìn)行解碼,操控?cái)?shù)據(jù)設(shè)備,竊取大量數(shù)據(jù)。所以,針對(duì)電力信息系統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù),成為相關(guān)人員研究的重點(diǎn)。
二、電力信息系統(tǒng)網(wǎng)絡(luò)安全存在的問(wèn)題
(一)信息系統(tǒng)本身不夠完善
大數(shù)據(jù)時(shí)代背景下,電力信息系統(tǒng)面臨的用戶需求越來(lái)越多,因此該系統(tǒng)一直處于不斷擴(kuò)張和升級(jí)的過(guò)程。而目前相關(guān)崗位的技術(shù)人員不足,加上相關(guān)制度沒有及時(shí)優(yōu)化完善,導(dǎo)致系統(tǒng)的安全管理長(zhǎng)期處于一個(gè)不健全、不完善的狀態(tài)。隨著如今電力系統(tǒng)規(guī)模不斷擴(kuò)大,系統(tǒng)復(fù)雜程度越來(lái)越高,對(duì)信息系統(tǒng)網(wǎng)絡(luò)安全管理帶來(lái)了更大的挑戰(zhàn)。然而,部分電力系統(tǒng)在這方面的安全配置沒有跟上,導(dǎo)致系統(tǒng)存在較大的安全漏洞,這些漏洞很容易被病毒入侵,或者被黑客利用,存在較大的安全隱患。
(二)網(wǎng)絡(luò)安全管理意識(shí)薄弱
在大數(shù)據(jù)時(shí)代當(dāng)中,人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越高,但是人們普遍缺少對(duì)網(wǎng)絡(luò)安全的深刻認(rèn)識(shí)。對(duì)電力信息系統(tǒng)的運(yùn)營(yíng)管理而言,一方面廣大用戶的網(wǎng)絡(luò)安全意識(shí)不足,導(dǎo)致其很容易在無(wú)意間泄露自己的隱私信息;另一方面電力信息系統(tǒng)運(yùn)營(yíng)人員對(duì)電力行業(yè)的網(wǎng)絡(luò)安全形勢(shì)了解不足,導(dǎo)致其在網(wǎng)絡(luò)安全技術(shù)投入方面存在不足。
(三)外部威脅形勢(shì)越來(lái)越嚴(yán)峻
目前電力自動(dòng)化和信息化技術(shù)持續(xù)進(jìn)步,電力調(diào)控中心、用戶中心以及變電站等與用戶之間的信息交互越來(lái)越密集,信息技術(shù)的應(yīng)用面越來(lái)越廣,而影響網(wǎng)絡(luò)安全的因素則越來(lái)越多。而未來(lái)電力產(chǎn)業(yè)的信息化將進(jìn)一步加深,來(lái)自信息網(wǎng)絡(luò)中的安全威脅將越來(lái)越多,對(duì)安全防護(hù)能力提出了更高的要求。
(四)缺乏嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制
如今電力系統(tǒng)中信息技術(shù)的應(yīng)用率越來(lái)越高,網(wǎng)絡(luò)成為威脅電力系統(tǒng)安全的一個(gè)關(guān)鍵渠道。但是,相關(guān)電力機(jī)構(gòu)沒有針對(duì)網(wǎng)絡(luò)安全建立一套成熟、完善、嚴(yán)謹(jǐn)?shù)陌踩芾頇C(jī)制,導(dǎo)致安全管理工作存在較大的問(wèn)題。網(wǎng)絡(luò)安全管理機(jī)制主要包括技術(shù)方面和管理方面,兩者結(jié)合才能充分保證網(wǎng)絡(luò)安全。在技術(shù)方面,電力系統(tǒng)沒有針對(duì)網(wǎng)絡(luò)安全問(wèn)題配置相應(yīng)的安全管理系統(tǒng),防火墻、防病毒軟件版本落后,導(dǎo)致系統(tǒng)自身抵抗病毒入侵的能力較弱。在管理方面,電力系統(tǒng)安全管理團(tuán)隊(duì)沒有做好安全培訓(xùn),導(dǎo)致很多人員在工作中缺乏基本的網(wǎng)絡(luò)安全防范意識(shí)。同時(shí),在隊(duì)伍當(dāng)中沒有清晰的權(quán)責(zé)機(jī)制,導(dǎo)致網(wǎng)絡(luò)安全管理方面存在責(zé)任不清、管理不嚴(yán)等問(wèn)題。
三、電力信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)策略分析
(一)優(yōu)化賬號(hào)管理機(jī)制
在電力信息系統(tǒng)的日常管理中,人員管理是關(guān)鍵的基礎(chǔ)工作,而人員管理中賬號(hào)管理更為關(guān)鍵。電力信息系統(tǒng)運(yùn)維團(tuán)隊(duì)?wèi)?yīng)當(dāng)對(duì)相關(guān)工作人員賬號(hào)進(jìn)行科學(xué)管理,設(shè)定嚴(yán)謹(jǐn)?shù)臋?quán)限機(jī)制,采用科學(xué)的授權(quán)機(jī)制,確保所有工作人員在有限權(quán)限內(nèi)更好的開展工作。同時(shí),對(duì)所有工作賬號(hào)的使用動(dòng)態(tài)進(jìn)行監(jiān)管,出現(xiàn)任何異常則及時(shí)限制訪問(wèn),直到查明問(wèn)題。
(二)升級(jí)防火墻技術(shù)
在網(wǎng)絡(luò)安全管理中,防火墻技術(shù)十分常見,其主要功能是對(duì)非信任的,或存在疑問(wèn)的網(wǎng)絡(luò)信號(hào)經(jīng)隔離。大數(shù)據(jù)時(shí)代當(dāng)中,電力信息系統(tǒng)每時(shí)每刻都需要處理大量的外部訪問(wèn)信息,因此需要對(duì)防火墻技術(shù)進(jìn)行升級(jí)和優(yōu)化。具體來(lái)講,要確保防火墻系統(tǒng)能夠強(qiáng)制性的對(duì)相應(yīng)信息進(jìn)行識(shí)別和過(guò)濾,配合賬號(hào)管理系統(tǒng)做好信息的識(shí)別和過(guò)濾。
(三)升級(jí)系統(tǒng)加密技術(shù)和安全備份技術(shù)
病毒及黑客是網(wǎng)絡(luò)安全的主要威脅,而一旦入侵成功,將會(huì)直接破壞或竊取重要的信息,造成較大的損失。為此,電力系統(tǒng)網(wǎng)絡(luò)安全管理人員需要積極升級(jí)加密技術(shù),也就是對(duì)重要的信息進(jìn)行加密處理,讓其成為安全性更高、無(wú)法被黑客識(shí)別的亂碼。如今比較成熟的加密技術(shù)會(huì)用到私人秘鑰和公開秘鑰,前者是采用相同的秘鑰進(jìn)行數(shù)據(jù)加密,后者則需要兩種及兩種以上的秘鑰才能對(duì)文件信息進(jìn)行解密。安全備份技術(shù),主要是對(duì)電力系統(tǒng)中的重要信息進(jìn)行安全備份,避免因病毒破壞、硬件故障、軟件損壞而導(dǎo)致的數(shù)據(jù)損毀問(wèn)題。如今,為了進(jìn)一步提高數(shù)據(jù)安全性,電力系統(tǒng)可以將加密技術(shù)和云備份技術(shù)結(jié)合起來(lái),將重要文件儲(chǔ)存于云端,進(jìn)一步提高文件安全性。當(dāng)文件資料被竊取后,加密系統(tǒng)識(shí)別到風(fēng)險(xiǎn)之后會(huì)執(zhí)行文件鎖定或自我銷毀措施,之后技術(shù)人員通過(guò)云端備份重新獲取文件數(shù)據(jù)。
(四)做好新建系統(tǒng)的安全評(píng)測(cè)工作
如今電力信息系統(tǒng)技術(shù)發(fā)展迅速,各個(gè)地區(qū)電力產(chǎn)業(yè)都在逐步引進(jìn)新的信息系統(tǒng),同時(shí)相關(guān)系統(tǒng)的更新優(yōu)化也在持續(xù)進(jìn)行。針對(duì)新建成的信息系統(tǒng),要進(jìn)行安全測(cè)評(píng),確保源代碼及應(yīng)用環(huán)境沒有安全隱患方可部署上線。并且在系統(tǒng)更新升級(jí)之后,也要針對(duì)性進(jìn)行安全評(píng)測(cè)。需要注意的是,面對(duì)龐大的電力系統(tǒng),需要建立一套系統(tǒng)軟件檢測(cè)和人員檢測(cè)相結(jié)合的安全評(píng)測(cè)機(jī)制,進(jìn)一步提高系統(tǒng)穩(wěn)定性和抗風(fēng)險(xiǎn)能力。
(五)做好系統(tǒng)日常評(píng)測(cè)和維護(hù)
對(duì)重要信息系統(tǒng),要根據(jù)國(guó)家相關(guān)部門及電力行業(yè)相關(guān)要求,定期進(jìn)行等級(jí)保護(hù)測(cè)評(píng)工作,通過(guò)信息系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器群以及應(yīng)用軟件系統(tǒng)實(shí)施等級(jí)保護(hù)測(cè)評(píng),明確該系統(tǒng)的安全建設(shè)現(xiàn)狀,找出存在的安全風(fēng)險(xiǎn),分析安全建設(shè)差距,提出安全整改建議,并以此為基礎(chǔ),進(jìn)一步制定安全建設(shè)整改方案,完善保護(hù)措施,使該系統(tǒng)滿足我國(guó)關(guān)于等級(jí)保護(hù)相應(yīng)級(jí)別的具體要求,增加信息系統(tǒng)安全的規(guī)范性和有效性,提高單位的安全意識(shí),增強(qiáng)網(wǎng)絡(luò)的抗攻擊的能力,保證信息系統(tǒng)正常運(yùn)轉(zhuǎn)。
四、結(jié)束語(yǔ)
隨著信息化的加深,電力信息系統(tǒng)的運(yùn)營(yíng)管理受到的網(wǎng)絡(luò)安全威脅越來(lái)越多。為此,電力信息系統(tǒng)運(yùn)營(yíng)管理人員應(yīng)當(dāng)樹立科學(xué)的網(wǎng)絡(luò)安全防護(hù)意識(shí),積極利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),做好運(yùn)營(yíng)賬號(hào)及團(tuán)隊(duì)的管理。同時(shí)積極升級(jí)系統(tǒng)的防火墻技術(shù),做好系統(tǒng)安全評(píng)測(cè)維護(hù),提升電力信息系統(tǒng)的安全等級(jí)。
參考文獻(xiàn)
[1]趙川,孫華利,王國(guó)平,等.基于大數(shù)據(jù)的電力信息系統(tǒng)網(wǎng)絡(luò)安全分析[J].電子設(shè)計(jì)工程,2019,27(23):148-152.
[2]劉冬蘭,劉新,張昊,等.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知及主動(dòng)防御技術(shù)研究與應(yīng)用[J].計(jì)算機(jī)測(cè)量與控制,2019,27(10):229-233.
[3]陳龍,郝悍勇,巢玉堅(jiān),等.基于大數(shù)據(jù)的電力信息網(wǎng)絡(luò)智能風(fēng)險(xiǎn)預(yù)警策略研究及應(yīng)用[J].電力信息與通信技術(shù),2019,17(1):18-24.