探究电力信息系统安全运行维护与管理
2017-09-29廖仲钦
廖仲钦
摘要 在计算机技术和网络迅速发展的时代下,信息技术在现代化电网产业中得到了广泛的应用,随着信息技术的飞速发展,现代化电力企业的信息系统也变得越来越复杂,为了保证信息系统的正常使用,也就需要对其进行专业的维护管理。在“互联网+”思维模式下,电力企业对信息化运维管理也提出了更高的要求,不仅要努力提高企业的自身素质和经营质量,出色地完成生产效率的任务,而且还要实现电力企业管理运维的标准化建设。本文首先阐述了信息系统运行维护现状,进一步分析了目前电力企业中信息系统运行维护管理存在的问题,最后,根据反映出的问题,提出信息安全运行维护管理的对策。目的在于促进电力企业的全面提升,建立科学完善的运维管理体系,保障企业生产经营活动的有序开展,提高企业的整体竞争力。
关键词 电力信息系统;信息安全;运行维护;标准化管理
中图分类号 TM7 文献标识码 A 文章编号2095—6363(2016)12—0036—03
1电力行业信息化运维现状
目前,国内电力企业的信息化基础设施随着电力信息化的高速发展呈现相对完善的趋势,很大程度提高了工作效率。南方电网公司也已建立起庞大而错综复杂的“6+1”系统数据网络,按照南方电网公司要求,2016年需要完成各大系统的单轨运行,随着各大系统在企业应用范围的增大,与公司各业务口的越来越紧密的结合,如何保证各大系统的安全稳定运行就显得尤为重要公司各大系统安全运行维护面临着各方面的压力,诸如人为操作失误,系统本身漏洞,设备管理不当,木马病毒、遭到恶意攻击等都有可能给公司带来一定的不良后果。例如由于操作不当或系统故障导致的重要信息的泄露或丢失;由于网络接入安全防护漏洞而导致关键数据被监听或窃取;或是由于用户终端感染木马导致关键信息被恶意篡改信息系统被恶意授权或越级访问;木马病毒的传播等;计算设备、存储设备等硬件设施的损坏、系统崩溃等。一旦出现突发故障,将给国家和社会经济造成难以估量的损失,因此电力行业所面临的信息系统安全运维的局势更为严峻。由于系统各业务流程复杂度较高,一旦某个关键节点发生故障,整个系统甚至其他需要调取数据指标的系统都将受到严重影响,甚至影响整个公司正常工作甚至影响地区电力供应的稳定。和电力系统的正常运行。
在信息化发展过程中,高质量的运维服务保障了软硬件设备的可靠性,从而提高了信息系统的稳定运行,才能达到终极目标——保证千万南网用户的用电需求,保证各行各业的正常运作和稳定发展。其次,电力系统的可靠运行,是云南电网优质服务的一大保障和助力,为云南电网赢得了良好的口碑,促进了电网售电量再创新高。保障各信息系統正常运行,提供安全、稳定、高效的系统运行环境是信息口安全运行部门的首要责任,同时也是每个供电局、供电公司信息部门工作任务的重中之重。云南电网公司信息化建设发展至今,已经有了相当的规模,营销系统每天约产生上亿元的电费交易金额,协同办公系统每天流转着成千上万份重要的公文和邮件,任何一点的系统故障都有可能造成巨大的损失。此外,系统数据的安全性更是重中之重,如果运维保障不得力而导致有数据丢失,将为企业带来不可估量的损失。在过去的几年中,各关键应用系统曾经出现硬件、软件故障及机房空调故障,而由于运维人员的时刻警惕,在第一时间发现故障并及时以专业应急预案进行了处理,避免了数据丢失和系统故障的可能,为电网信息系统安全、稳定运行做了良好的基础奠定。
2电力信息安全运维面临的问题
2.1人员素质参差不齐
目前公司信息安全维护从业人员数量和专业技能不足,大部分单位信息安全运行岗位为兼职,岗位职责不够清晰,岗位技能要求不明确,无法满足当前工作需求。人员素质参差不齐,还指的是各系统用户的信息安全意识参差不齐。部分系统用户对系统安全保护的意识较为薄弱,缺乏谨慎的信息安全保护意识。公司各信息系统的用户,不仅仅包括公司在职员工,还涉及各业务口合作的厂家人员、各供电公司聘用的外聘人员,甚至还涉及用电用户、合作企业等等。而人员素质参差不齐,信息安全意识淡薄,很容易由于各种有意或无意的错误行为导致安全事故的发生。在处理日常业务工作时,信息安全意识薄弱的用户容易犯的错误有:
1)浏览外部网页时有意或无意的下载、安装未授权软件,甚至携带病毒被篡改的软件。
2)应用系统、操作系统、数据库、中间件和网络设备的各类账户中设置空口令、默认口令和弱口令,很容易被破解,或是针对不同系统账户使用相同的口令,长期使用同一口令,此外,目前公司各单位普遍使用固定的默认口令设置规则,一旦掌握了设置规律即可以推算出所有用户的默认口令,此类“规则口令”问题不容忽视。
3)共享文件设置随意,一旦设备接入外部局域网很可能被别的设备窃取。
4)对于来历不明的邮件进行点击查看。
5)将一些内部交流文件通过外网邮箱进行传递。
6)随意使用桌面终端共享网络,为不明移动设备提供入侵内部网络的捷径。尽管公司时刻强调“上网不涉密,涉密不上网”的原则,但各员工更应随时具备保护公司信息的思路,提高自身信息安全保护意识,从思想的源头上保证企业信息的安全性。
2.2安全防控不到位
安全稳定运行是信息运维工作的核心目标,防范和控制好信息运维工作中的安全风险是保障安全稳定运行的关键措施。眼下,公司信息安全防护工作仍然不是很到位,部分环节存在一定的危险等级不定的漏洞。这些漏洞一旦被“有心人”得知并加以利用,很容易致使系统遭受到黑客攻击乃至受到重创,甚至导致业务系统瘫痪。而另一方面,由于公司内外网络互连,一旦相关安全防护部署稍有疏漏,电网内部系统极易通过接收外部邮件、接入未经认证设备而受到病毒感染或是中木马。目前公司信息系统在安全运行维护方面所遭受的最主要的威胁便是不明设备通过开放网络接入系统,使得数据遭到破坏、泄露甚至篡改。公司部分单位边界网络设备策略配置混乱,存在冗余策略或无效策略;部分单位存在DMZ区业务应用主动访问IDC区应用的情况;私设WiFi网络在全网各单位中普遍存在。攻击者一旦入侵一个网络区域,便有可能突破网络边界入侵其他的区域,“一点失守,全网皆失”。且近几年来,公司各类公共组件安全漏洞频发,漏洞细节与攻击方法日趋公开化。部分单位对公司已通报的高危漏洞整改不及时、不彻底。尤其是互联网网站安全漏洞,可轻易被攻击者利用来控制系统、篡改页面或窃取数据,对公司网络与信息系统造成严重危害。此外,由于信息安全运维类研究多为软性课题研究,需要投入的资金较大,而研究成果较为难以落地,这样便使得公司信息安全运维管理成为了信息化建设工作中相对薄弱的环节。故而企业需要加大对信息安全运维管理等方向的理论研究资金的投入,加强对信息安全运维管理相关制度的落实,才能使各单位各部门各个层级的人员对信息安全运维管理真正重视起来。endprint
3电力行业信息安全运维体系建设方向
3.1标准化运维管理
为了保障公司信息系统安全运行,对其进行标准化维护管理是十分必要的。首先,通过建立、修编信息系统维护标准,可以使得后期的系统维护工作能够系统全面有序进行,而不是机械式的出了故障再考虑解决方案。建立一套标准化信息系统管理运维体系,是公司各业务口能够正常有序开展工作的大前提。公司信息系统连接着公司各个部门,比如营销域、资产域、财务管理、人事管理,等等各个方面,建立一套标准化的信息系统管理运维体系,并使其和各个业务领域有机结合,才能保障公司日常工作的正常开展,各业务部门能够正常运转。另一方面,建立一套标准化的信息系统运维管理体系,保证各大系统的稳定运行,才能使得各业务部门之间的资源互通信息共享,从而提升各部门工作效率,节省公司资源,降低公司成本。规范公司信息运维服务业务,确保信息运维服务管理的体系化、规范化、精益化发展,才能最终达到公司要求。
3.2加强人员培训管理
建议各供电单位信息部门均增加设置信息安全运维管理专责人员,加强信息安全意识、教育培训工作,不断提高信息安全从业人员技能和管理水平,有条件的供电单位可以设立或是联合设立信息安全实验室和攻防平台,为信息安全从业人员提供实操培训环境,进一步提升信息安全运维人员技能水平。另一方面,电力信息系统的使用人员,不仅仅包括在职员工,还涉及各业务口合作的厂家人员、各供电公司聘用的外聘人员等等。尽快提升信息系统用户信息安全意识更是重中之重,鉴于使用人员素质参差不齐,因此在新的系统用户进行实际操作前进行专业的安全使用培训是非常有必要的。公司各大信息系统运维管理人员在日常运维过程中或多或少都能发现用户安全意识薄弱、信息保护意识不强等看似不太严重的小问题,因而通过运维人员将存在的问题集中反馈,有针对性地对用户进行信息安全讲解和信息安全培训不失为一套有效的办法。此外,定期对用户进行信息安全知识培训,提升人员素质,使每一个系统用户均建立起完善的信息安全理念使每一位员工真正的理解信息安全理念,才能不断提高企业生产效率对而基层员工应学习掌握基本的系统操作手册,外委单位人员应主动学习掌握电网内部相关的信息安全相关理念,遵守相关的规章制度。
3.3采用信息安全防范技术
1)严格执行终端管制制度。公司各单位均存在内部员工计算机终端或外部人员计算机终端未按要求安装桌面管理系统、准入系统和防病毒系统的情况,导致计算机终端容易感染恶意程序,易成为攻击者对公司整体网络发起攻击的跳板。同时,随着基于BYOD模式的移动应用在公司的逐步推广,移动智能终端由于操作系统多样化、应用软件繁杂、安全审核机制不健全等原因已成为新的入侵源头。各单位信息系统用户计算机终端(包括台式电脑和笔记本电脑)应全部安装网络准入系統和防病毒系统,及时更新系统补丁及病毒库;加强对运维计算机终端的安全管控:要求外部人员使用运维部门统一提供的计算机终端开展运行维护工作,并对外部人员运维操作全程进行监控审计;各单位应参与网公司移动应用安全防护体系建设专项研究,及时获取指导意见与解决方案并严格落实。
2)建立严格的用户身份认证体系。公司信息系统面对各方面威胁,更应加强对用户账号、认证、授权与审计管理,只有通过严格的用户身份认证机制,确保系统用户与实际操作人员一致,避免代登陆、盗号登陆的情况发生,才能有效提升系统安全,保障系统稳定运行。另一方面,重点用户通过远程办公、移动办公、重要应用系统等应强制使用双因子身份认证措施,确保系统数据难以被无权登录人员获取。此外,各单位应定期开展账户弱口令扫描工作,强制弱口令用户修改登录口令,确保各系统账户安全。
3)严格执行管理员操作纪录。系统管理员不仅可以从后台对数据进行修改,对用户权限进行调整,甚至还可以抹去部分操作痕迹。因此,一旦管理员操作失误,或是管理员账号被窃取,都有可能造成大规模不可逆的系统故障。针对这个问题,对管理员账户进行严格的管控,详细记录每一次操作痕迹,可以有效避免人为系统故障的发生。
3.4加强终端设备管理
部分单位对信息安全意识不强,信息系统及接入办公网络的各类业务设备清查不彻底,未摸清情况,自行采购设备、用户白有设备接入系统情况时有发生,信息部门管控措施执行不到位,形成系统登录终端设备难以监管的局面,严重影响公司信息安全。
3.5增强领导安全管理意识
公司正常工作的开展首先离不开公司领导和管理层的指挥和支持。领导人员要在工作中发挥自己的真正职能,首要任务便是形成清晰明确的信息安全意识。另一方面,针对掌握相对更关键信息的领导、管理人员的信息安全教育培训工作更为重要,这类人手中掌握着更加敏感的信息,一旦不慎泄露、丢失,可能造成相对更严重的后果。
3.6信息化运维新方向
第一,创新设备运行管理方法。计算、存储等设备的正常运行是信息系统安全运行的前提条件。为了保证各信息系统的安全稳定运行,控制故障风险,首先要采购优质的质保服务。一旦出现设备故障可以立即联系质保方进行运维服务。此外,对各设备进行规范化的管理也是必不可少的。另一方面,也要加强应急演练的针对性与实战性,由桌面演练逐步向功能演练、实战演练过渡。各单位应定期开展地县联动的功能性信息安全应急演练,以及信息安全应急演练。除此之外,建设同城灾备系统、异地灾备系统也是必不可少的。
第二,加强对电力信息化的建设。电力企业信息化规划与建设时,首先要进行的是对系统功能进行梳理,使其与业务部门之间紧密结合,更优地保障业务部门的工作需求。做好系统的规划,确保系统各部分能够协调。对系统使用的单位进行全面的需求调研分析,只有建立在实际工作需求上的信息系统才能提高工作效率,从而实现了电力企业的信息的高效传输。设置合理科学的网络架构,对依照各单位用户数量、系统使用情况、当地气候环境等因素统筹考虑内外网络的架构模式,在建设及改造前做好充分的设计工作,保证网络稳定安全。
第三,加强电力信息技术的管理。为了确保电力信息系统的安全稳定运行,首先要从用户到管理员培养严格的信息安全意识,防止人为失误而产生信息安全故障。尽可能的对计算设备、存储设备、网络设备等进行统筹管理,系统维护,做好设备的防火、防水、防潮等措施;通过防火墙技术,对于访问电力企业系统的人员进行权限的分配,对管理员权限进行严格管控和登记,从而确保电力信息安全运维。
4结论
简而言之,电力行业信息系统从规划,到建设,直至投入安全稳定运行,才开始发挥其真正的效益。因此对其进行系统全面的运维管理,保障各大信息系统的安全稳定运行,才能为企业各项工作的开展提供了有效的技术支持和保障,为电力企业带来了巨大的经济效益,从而推动企业的整体发展,并向社会创造经济价值。
综上所述,电力信息系统安全运行维护与管理是一项涵盖了信息技术、设备管理、人员管理等多项专业领域的综合性科目。而整个企业信息系统一旦某个环节发生故障,都可能引发连锁反应,波及其他,甚至对整个企业信息工作乃至其他专业部门产生不可预知的威胁,甚至影响供电稳定造成严重的社会影响。因此,对信息系统安全运行维护课题展开深入研究,探索电力行业信息系统的安全运维新技术,才能从根本上保障信息化发展,保证各部门专业工作正常有序高效的开展。endprint