浅谈电力系统信息安全的防护措施
2014-09-26蔡开国
蔡开国
摘 要:随着信息技术的快速发展和电网信息化建设的不断推进,信息技术在电力系统中的应用也越来越广泛,支撑作用也越来越重要。但伴随而来的信息安全问题也越发明显,并得到高度重视。文章主要对电力系统信息安全防护措施进行分析。
关键词:电力系统;信息安全;防护措施
1 电力系统信息安全的威胁因素
1.1 网络病毒、木马的威胁
随着社会经济的发展,科学技术的进一步革新,网络信息时代的来临,信息技术的应用也越来越广泛,在当今电力系统中主要应用的就是计算机网络信息系统,而在使用中也会面临着一些信息安全的威胁因素。如网络病毒、木马的威胁。网络病毒是一种执行代码,一旦计算机感染病毒,这种执行代码会附带到计算机的各类文件上,文件的复制将会把病毒带入另一个用户的文件上,具有较强的扩散性,而且,感染大病毒的文件会面临着文件被修改、破坏的现象,对信息的安全造成极大的影响。另外,还经常会有人为了得到一些重要信息,会采取一些非法入侵手段,如黑客,是当今网络中比较常见的名词,黑客的可怕之处是能够通过网络来锁定目标,并通过入侵网络得到目标相关的信息,严重造成了电力系统信息安全的影响[1]。
1.2 信息系统漏洞带来的威胁
电力系统应用会涉及到大量的软件系统,无论是生产控制大区的监控系统还是管理信息大区的管理信息系统。而每类软件自身也会带有一定的特点,在长期的使用之下,便会暴露出一定的漏洞,也就是我们所说的BUG,如继续应用这类软件的话,会对系统内的数据及信息安全造成一定的影响,甚至引发系统漏洞对系统防御软件的安全性的影响,为病毒、木马创造入侵环境,对系统信息安全造成巨大的威胁。
1.3 恶意网页带来的威胁
当今网络的发达性,各个企业都有着自己的网页,电力企业也是如此,拥有着自己的网页,而且是与Internet直接建立连接的,其中电力系统计算机的使用者也会在工作中不断地访问其他的网页,试图寻找相关有用的信息,这也是不可避免的事实。然而,在点击浏览网页的过程中,不是所有的网页都是安全的,有很多网页的拥有者以及开发者为了达到某种目的会对网页中加入一些恶意程序,通过使用者无意的点击来获取计算机使用的相应权限,并对计算机的信息进行解读、篡改等,其中比较普遍的是网页中带有木马,如果点击这类网站将会把网站中的木马种入到计算机中,继而通过该计算机对电力系统局域网内其他计算机或服务器进行攻击或获取相关的信息,对电力系统的信息安全造成极大的威胁。
2 电力系统信息安全的防护措施
2.1 建立防火墙,完善杀毒软件
防火墙是一种网络安全系统,对信息网络安全起到一定的防护作用。它将内部网络与外部网络有效隔离,通过对网络数据流量的监控,能够有效地阻止外部网络非法威胁因素对计算机网络的入侵,从而在企业内外网之间形成一道保护屏障。对于电力系统来说,在使用的过程中应建立其防火墙和杀毒软件,一方面防御网络木马攻击,另一方面对侵入到计算机内部的病毒进行有效查杀。当然,在使用防火墙和杀毒软件的过程中,要定期对软件进行升级,因为网络病毒也可能发生变异破解杀毒软件以及防火墙程序,如果不对其进行升级的话,那么这些防御措施也将成为一种摆设,根本起不到任何对网络信息安全保护的作用。另外,为了避免电力系统重要信息的丢失,要定期的对系统内重要信息进行备份,避免意外情况的发生造成重要信息的丢失,同时要加强对电力系统信息安全管理人员的培训,要提高管理人员对相应技术操作的熟练程度,并养成遇事不乱的心态,这样才能进一步提高网络信息安全的保障措施[2]。
2.2 部署入侵检测、行为管理及漏洞扫描系统
防火墙及杀毒软件能在一定程度上有效阻止网络攻击,保护信息安全。但我们不能仅限于此简单防护,应当在主要服务器及主要网络边界部署入侵检测系统,通过日常的检测数据分析,提前锁定那些具有威胁性的入侵对象,把风险防范关口前移。同时部署上网行为管理系统,制定严格的策略过滤掉某些不良互联网页,禁止用户访问那些高危的网站,通过上网行为的审计及时发现访问了未知的恶意网站的计算机,并告知用户做好安全防护。此外,还应部署漏洞扫描系统,定期对局域网内部计算机、服务器及网络设备进行漏洞扫描,及早发现主机存在的安全漏洞隐患。对于扫描出来的安全漏洞,根据其漏洞危险等级制定对应的修复、整改措施。
2.3 加强信息安全的管理
信息安全不仅要体现在信息网络软件以及硬件的自身防御功能上,而且要体现在对系统使用的管理上。虽然在计算机上企业已经建立了防火墙以及杀毒软件,部署了入侵检测、上网行为管理及漏洞扫描系统,但是,工作人员的不正当操作也有可能使计算机信息系统遭受病毒攻击、木马入侵等。因此,要加强对电力系统信息安全的管理。首先,对工作人员的操作规范进行管理,坚决杜绝浏览一些非正当网站,如果要获取相关信息的话,可以通过正规网站获取,并且在浏览网站过程中,要开启计算机本身自带防火墙的网站过滤、防御、警告功能,一旦浏览的网站有可疑程序,防火墙也将弹出提示,这时任何信息都比不上系统信息的安全性重要,必须要终止该网页的浏览,再另寻其他途径来获取相关的信息。其次,要加强计算机的授权管理、身份认证、跟踪审计等,要严禁无权限的工作人员乱用计算机的现象,在使用计算机办公之前,必须要进行身份认证,并在计算机内安装相应的监控程序,严格控制计算机操作技术人員出现非正常操作。另外,还要做好重要信息系统实行安全等级保护工作。通过划分不同的安全等级,编制不同的安全保护措施对运用中的信息系统进行保护。加强对信息安全的管理,才能进一步保障电力系统信息的安全性。
2.4 加强信息的保密工作
随着信息时代的来临,很多企业的重要信息都属于一种高级商业机密,一旦泄漏将会产生不可预估的严重后果。如果是被不法分子获取的话,将对电网企业甚至社会造成极大的打击及负面影响。因此,要加强对信息的保密工作。首先,严禁涉密计算机通过各种方式接入国际互联网,应与企业内部公网实现物理隔离,这样可以避免该计算机内信息的泄漏。同时,在储存信息的过程中,要采用经过认证的实物介质来储存,并且要保证实物储存介质的涉密性,严禁在涉密计算机和非涉密计算机之间进行交叉使用,更不能在连接互联网或其他网络的计算机上使用。其次,加强对信息管理人员以及与涉密信息有关人员的保密工作,要签署相关的保密协议,严格控制这些人员与其他人员进行保密信息的交流,同时要对各涉密人员设置相应的访问权限,对非涉密人员要限制其访问权限。与此同时,还需要相关工作人员做好涉密信息文档的存档、定密、解密、登记、销毁等工作,一旦发现存在涉密信息泄漏的隐患,要及时采取相应的措施,全面提高电力企业系统信息的安全性[3]。
3 结束语
通过文章对电力系统信息安全的防护措施的分析,了解到威胁信息系统信息安全的几种因素,同时也提出了宝贵的防护意见,当然,在电力企业信息技术不断革新的发展中,也会建立起更好的信息安全防护系统,归根结底都是为了保证电力系统信息的安全性,这也是文章所说的重点。
参考文献
[1]卢文贤.电力系统计算机网络信息安全防护[J].信息与电脑(理论版),2012(5).
[2]刘慧娟.试论计算机网络安全在电力系统信息化中的应用[J].科技与企业,2012(22).
[3]王雪群,程晓荣.智能电网中的网络安全技术综述[J].计算机光盘软件与应用,2013(20).