电力系统计算机网络信息安全防护探析
2014-10-21欧合金
欧合金
摘 要:现阶段,信息网络技术在电力系统的运行管理和故障诊断等领域取得了广泛的应用,但这同时也带来了安全方面的挑战。本文对当前我国电力系统计算机网络的安全现状进行了分析,并提出了应对措施。
关键词:电力系统;计算机网络;安全防护
中图分类号:TP393.08
近年来,我国信息网络技术取得了快速发展,使得各行各业对计算机网络的依赖程度也越来越高,这产生了巨大的社会和经济效益。计算机网络硬件性能与软件功能的不断提升,使其实际应用范围也不断扩大,这在给人们带来便利的同时,也因为网络本身的特点,使其容易遭受病毒和黑客攻击的侵害,加大了网络系统运营安全方面的风险。
计算机网络促进了电力系统的建设和发展,可以这样说,现代化电力系统的运行、监控和保护都离不开计算机网络的应用,但这同时也带来了安全方面的挑战,加之很多基层电力企业的计算机网络硬件设施不完备、信息系统维护不到位,使当前电力系统计算机网络的信息安全可能面临的安全问题更加严重。本文对电力系统计算机网络信息安全存在的问题进行了分析,并提出了应对措施。
1 电力系统计算机网络的安全现状
1.1 计算机网络硬件设施不完备
目前,很多电力企业的计算机网络硬件设施都存在不完备的问题,已投入运行的一些网络设备也缺乏必要的安全维护,这给电力系统的安全运行带来了较大的隐患。一方面,网络硬件设施尤其是安全防护设施的投入不到位,使得很多基层电力企业的计算机网络系统处于一个“低设防”的状态,在面对计算机病毒入侵等外部威胁时,造成整个网络的信息安全都面临严重威胁;另一方面,部分电力企业计算机网络的内部运行环境较差,机房内部存在着线路不清、设备摆放混乱、对系统安全运行环境不按时进行检查以及机房工作环境达标等问题。
1.2 电力系统计算机网络存在系统漏洞
无论是计算机本身的操作系统还是基础数据库系统,都不可避免地会存在一些安全漏洞,电力系统也不例外。缓冲区溢出是来自外部攻击最容易被利用的系统漏洞。计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化,造成溢出部分被放在堆栈内,而这很容易被外部黑客利用。黑客在攻击电力系统时,如果采用能够投入攻击的非法字符,就有相当大的几率给网络局部造成较大的损害。另外,采用拒绝服务器等攻击手段来破坏电力系统的计算机网络也是比较常见的,即通过向系统发送大量的非法请求,造成电力系统的工作量变大,使合法请求被拒绝接受,严重时甚至可能造成系统崩溃。最后,还要清醒的认识到,在当前各电力企业使用的一些网络信息管理系统中,由我国自主研发的系统占有相当大的比例,但我国计算机网络系统的研发事业起步较晚,在系统的安全防护问题上还存在一定的短板,这也会給电力企业的系统运行造成威胁。
1.3 计算机病毒入侵
当前,计算机病毒入侵也是对网络安全的最大威胁之一。计算机病毒拥有着与生物病毒类似的特性,可以通过复制的手段在整个网络的计算机终端间进行感染。尤其是现在各种病毒的攻击行为和破坏手段多种多样,具有独特的复制能力和传染能力,并且存在着彻底清除困难的问题。一些病毒除了具备复制能力外,甚至还能将一些正常程序“污染”,甚至使其成为病毒传播的载体。但与此相对应的是,电力系统计算机网络的功能定位决定了它不可能处于全封闭状态,其内部网络必须与外网连接来进行信息的实时交换,这也给电力系统计算机网络的安全防护工作增加了难度。
1.4 信息系统维护不到位
电力系统计算机网络体系中存在一些自身的安全漏洞,需要定期的进行漏洞扫描,但在实际工作中,很多电力企业只注重计算机网络的建设,而对系统的维护管理却缺乏充分重视。一方面因为缺乏计算机网络信息安全防护方面的意识,使得电力企业工作环境并不安全,部分工作人员对信息系统的使用更是非常随意,例如U盘、移动硬盘、智能手机等移动介质在网络终端计算机上的使用非常随便,这可能造成病毒程序的侵入;另一方面,电力企业尤其是基层企业中往往还存在着不重视网络信息安全教育和培训的问题,部分系统维护人员专业水平不能适应电力系统对计算机网络信息安全维护的需求,影响电力系统计算机网络安全防护工作的正常开展。
2 应对措施
2.1 技术层面
(1)加强对网络安全态势的感知。运用网络安全态势感知技术,以加强对电力系统计算机网络安全隐患的感知,从而为隐患早发现、早处理打下坚实的基础。(2)加强物理隔离力度。采用网络隔离措施已成为计算机网络信息安全体系中不可缺少的一项重要安全防护手段。强化电力系统内、外网之间的物理隔离不仅是防范非法入侵、防止内部重要信息泄露的一个重要环节,还是保护硬件设备和网络链路免遭自然灾害影响的一项重要举措。(3)对网络入侵进行检测。在电力系统计算机网络的主服务器和主要网络边界部署入侵检测系统,通过对网络访问行为的监视和分析,判断其是否属于合法访问的范畴。一旦锁定那些具有威胁性的入侵对象,就要立即阻挡非法访问,同时以多种形式(包括短信、警铃等)向安全管理人员进行告知,并自动生成应急预案。(4)完善计算机数据加密技术。对电力系统的计算机网络进行数据加密是非常重要的。为了确保电力系统计算机网络的信息安全,电力企业应该根据实际情况和不同的需求选择不同的加密方法。(5)提高网络硬件和软件的安全性。对于硬件方面来说,要加大对安全防护硬件方面的投入,例如在电力系统内网和外网之间部署防病毒的网关。对于软件方面带来的威胁,要加强对病毒的管理,尤其是对病毒特征码的全面及时更新,并及时对每一种病毒可能对电力系统造成的威胁进行安全方面的评估,制定安全防护预案。此外,在电力系统计算机网络中的所有服务器和工作站上都应该部署防病毒软件的客户端。对于黑客方面的攻击,除了要在所有服务器和工作站上部署单机版的防火墙软件外,还要对整个系统部署统一的防范非法访问措施,以确保整个网络信息系统的安全。
2.2 管理层面
首先要从电力企业的管理层做起,对电力系统计算机网络安全问题进行充分重视,并对全体工作人员进行网络信息安全方面的培训,提高他们的安全觉悟。此外,还要加大对网络安全设备和人员方面的投入,一方面可以直接从社会上聘请网络信息方面的专家担任企业网络信息安全方面的顾问,对整个企业的安全防护工作进行统一部署;另一方面可以对网络硬件设施和信息管理软件进行升级,例如部署安全隔离网闸实施双网隔离,也可以对软件系统中存在的安全漏洞进行实时的打补丁处理。
3 结束语
电力系统计算机网络的安全防护工作是一个复杂的、涉及诸多方面的系统工程,并且会随着病毒技术的发展和网络攻击手段的进步而不断发生改变,这给电力系统的信息安全带来了严峻的挑战。电力企业在抓住计算机网络发展带来机遇的同时,还要在网络安全防护方面做到与时俱进,只有不断根据现实的安全威胁采取相应的技术手段和管理措施,才能真正确保电力系统的安全。
参考文献
[1]徐明伟.电力系统计算机网络信息全防护研究[J].电子技术与软件工程,2014(02):249.
[2]杨贵如.计算机网络安全现状分析与防范对策研究[J].九江学院学报(自然科学版),20130 (02):50-53.
[3]郏雅敏,戚益中.电力系统信息网络安全漏洞及防护措施[J].科技与企业,2014(21):66.
[4]张宝月,刘兰.浅谈计算机网络安全和电力企业信息网络的安全防护[J].城乡建设,2011,(22):26-27.
[5]唐亮.电力系统计算机网络信息安全的防护[J].供用电,2010(01):44-48.
作者单位:广东电网韶关新丰供电局,广西韶关 511100