电力系统计算机信息网络安全技术探究
2018-05-14刘晓霞栗超
刘晓霞 栗超
【摘要】计算机技术与网络信息技术都在不断发展和更新,计算机信息网络技术在电力系统中的应用也将越来越广泛、越来越深入,系统安全防护问题必须得到足够的重视。所以电力企业只有采取有效的技术措施保证计算机信息网络的安全性,才能发挥计算机信息网络应有的作用,有效提高电力系统运行效率,助力电力行业企业实现可持续发展。
【关键词】电力系统;计算机信息网络;安全技术
一、新时代电力系统信息安全面临的新挑战
(一)电力信息系统可控性安全需求增加
在电力系统,各部门开展的电力相关业务中,生产、营销、财务、资产等多种信息系统交互使用,各项信息系统规模大、组成结构復杂、对象覆盖面广,大量信息存储与传输,信息安全与电力安全紧密联系,而在此过程当中,计算机网络应用技术起到极其重要的保障作用。在生产、营销、招标、人资等多个环节,任何一个系统内信息受到恶意侵袭、篡改、盗取等,都将给电力系统带来无法预计的严重后果。因此,电力系统内,对于计算机网络信息的安全可控性要求极高,信息的安全性是各项决策正确传达、顺利执行、维护电力安全的重要保障。
(二)计算机信息系统遭网络病毒恶意入侵频繁
在信息化发展的大背景下,电网顺应时代发展潮流,推进智能电网工作开展。依据电网业务特点,逐步形成以电力系统为基础的网络生态体系。而在电力系统网络体系之下,信息交互日益频繁与复杂,一定程度上增加了系统网络安全维护的难度,给信息安全提出了新的挑战。尤其计算机病毒具有传播速度快、破坏程度大、恢复困难等性质,使其成为当前企业系统网络中最为严重的安全风险之一。而计算机病毒的传播,多数由于系统漏洞、用户操作失误、网络文件感染等原因造成,电力系统的工控设备如若遭受攻击,大量数据被恶意删除,信息丢失严重,将给企业和社会造成巨大损失。
(三)电力系统终端安全面临风险
在网络结构布局上,按照规定,电力企业网络使用物理隔离的方式划分内外网。但在交换机的选择上不够慎重,多数单位采用一台二层交换机,所有内网用户拥有同等权限,安全性能依靠系统维护。操作系统以Windows为主,包括开发的业务系统、系统服务器、门户网站等,仍存在着诸多未知的漏洞,存在被外部人员恶意侵袭的风险。
二、保证电力系统计算机网络信息安全的途径
(一)完善信息网络安全体系
电力企业应将计算机信息网络安全纳入电力系统生产安全体系,制定完善的信息网络安全技术规程,明确安全指标,定期、不定期地开展计算机信息网络安全检查工作,及时整改检查发现的问题;组织电力系统使用人员与运行维护人员参与信息网络安全培训活动,宣讲信息网络安全,发放信息网络安全技术手册;设立计算机信息网络安全红线,考核并处罚违规行为,考核的内容主要包括存在计算机违规外联情况与否、桌面终端的注册率达到100%与否、使用人员签署保密协议与否、安装防病毒软件与否、补丁定期升级与否等等。与此同时,要将电力系统计算机信息网络安全维护工作划归到独立的运行维护部门,可由信息通信公司专门负责,并划分运行维护部门和基层维护界面,制定安全技术措施,保证网络设备、桌面终端设备等的安全性以及运行维护流程记录的完整性。
(二)严格执行安全技术制度
电力企业务必要认识到电力系统计算机信息网络安全的重要性,在提高人员安全意识的同时完善制定并执行安全技术制度与措施,保证计算机信息网络安全。一是确保接入电力系统的用户都是真实的、可靠的,预防电力系统被部分恶意用户破坏;确保在计算机信息网络上处理、存储重要信息以及传输数据时的可信性,利用网络安全技术阻挡外界的潜在威胁。二是控制并监视计算机信息网络的所有通信行为,禁止有人滥用资源、攻击网络或传播有害的信息等;对电力系统的每一个运行环节都必须采取安全防护技术措施,安装有效的、可靠的杀毒软件。三是对电力系统中的密码设备、服务器、数据库、安全设备等实施统一的管理,尽可能堵塞资源管理漏洞;按照信息重要等级在电力系统中备份信息,如果电力系统被破坏,须及时使用先进复原技术,复原数据库。四是对窃取电力系统计算机信息的时间或是非法攻击网络系统的时间都要进行记录与监控,在查询安全防护漏洞的同时提供证据;登录电力系统时必须实施身份认证,采用数字签名技术,保证登录系统的每一名用户都真实可靠。
(三)强化计算机隔离保障技术
终端方面需提升计算机病毒隔离技术,如强化防火墙、及时更新漏洞补丁、升级病毒入侵检测技术和病毒库、建立病毒防护体系;提升计算机终端管控技术,如提高计算机密码强度和定期修改密码措施,存储介质安全认证加密,启动计算机网络准入策略,加大网络流量监测力度等,保障信息的安全。在服务器平台上,多重安全系统复合,大数据为支撑,结合云计算机技术,重点围绕系统访问身份控制、IT系统和监控、信息安全漏洞检测、信息设备环境分析、信息安全管理决策、IT运维服务等为主的、全方面覆盖的一体化信息安全防护平台。
三、结语
电力系统已经和计算机信息网络紧密联系在一起,计算机的发展直接影响着电力系统的发展,且随着计算机网络技术在电力系统的深入应用,计算机信息网络安全问题被社会大众所关注,一旦计算机信息网络被破坏,就会影响整个电力系统的安全性,因此探究电力系统计算机信息网络安全技术措施至关重要。
参考文献
[1]张静宜.电力系统信息网络安全防护及措施分析[J].电子技术与软件工程,2017(22):221.
