基于电力行业的终端信息安全防护研究
2018-05-14薛彩楼
薛彩楼
摘 要:随着电力信息化技术的快速发展,电力行业的信息安全也得到了极大的关注,在本章内容中,详细介绍了以电力行业为基础的终端信息存在的安全隐患与安全风险,以及解决的安全措施,通过系统的理论学习,对电力系统的终端信息安全防护工作有了一个系统的了解,提出了一种基于终端安全的信息安全防护的体制,有助于电力行业系统的数据保护与设备信息的维护。
关键词:电力行业;终端信息;安全防护
在当今社会的快速发展下,电力系统行业,开始被重点关注,信息安全与电力系统的有效结合,能够使电力行业发展的越来越好,因此,信息系统与电力系统越来越不能分割,两者相辅相成,相互依靠,信息安全成为保障电力事业的保护伞,推动着我国电力系统向“智能化”发展的脚步,标志着我国的电力信息技术开始进入了飞速发展的阶段。
电力系统存在的安全隐患
1. 服务器混乱
在整个电力系统中,有十分复杂且数量十分庞大的终端服务器作为支撑,因此外界的入侵者对服务器的攻击越来越多。电力系统的服务器包括了数据库服务器、Web服务器等,这些服务器都有单独的认证系统,但是管理员对服务器的安全意识不够,导致了服务器的管理混乱,安全级别低,容易被恶意攻击,比如DDOS攻击、病毒入侵等。由于企业员工的安全意识低,或者是由于其他的个人原因,通过电子邮件将核心数据泄露,网络管理员对系统服务器缺乏维护与管理,外部的黑客容易通过系统的漏洞对系统注入病毒,从而造成严重的后果。
1. 网站安全防护低
每一个电力企业都有自己独立的网站,员工会通过互联网获取相关的信息,但是有些网页容易被黑客所利用,员工在浏览网页的同时将连接打开,网页中携带的病毒侵入电脑,将信息盗取,因此在电力系统进行信息化的过程中,忽略了设备与软件的安全漏洞,对漏洞没有进行及时的修补,引起信息泄露。
1.3 操作不当
电力系统的安全泄露也可能是由于管理员维护不当,从而引起信息的泄露。管理人员没有进行系统的电力系统培训,极易造成信息的丢失与系统的崩溃。电力系统的多层次接口会被多种病毒攻击,通过可移动的设备进入系统,从而对系统中的信息进行搜集与整理。同时,入侵的病毒还可能会通过计算机系统的漏洞向内网传播,造成系统的死机,严重的还会造成网络的瘫痪,从而影响电力系统的整个网络安全。
电力系统存在的风险
2. 信息泄露
在电力系统行业中,系统终端所面临的风险非常多,不管哪种风险对电力系统都会造成严重的影响,一旦被侵入,电力系统中的终端,笔记本设备,存储的信息被丢失、盗取,内部信息遭泄露;或者是由于一些内部的员工,为了个人的利益,向外界或者竞争对手贩卖内部信息,使内部信息被泄露,这都将对电力系统的正常运作造成极大的伤害。
2. 病毒入侵
随着科技的不断发展与进步,终端设备的工艺也越来越高,小型并便于携带,由于设备的数量较多,外部的条件又十分复杂,病毒、黑客的入侵,对终端设备造成了极大的伤害,也威胁着终端设备的安全。
3 电力行业的终端信息安全防护措施
3. 访问控制
访问控制是指按照用户的条件与所归属的领域来限制用户对信息的访问控制,访问控制是网络安全防护和保护的主要武器,最核心的任务就是保护网络资源不被非法使用,有效的防止不符合信息要求的操作者进入系统个,盗取系统中的信息。
3. 隔离网络
网络与网络之间需要有一个相对平衡的关系点,在控制区域与管理区域存在着隔离装置,而在信息的内网与外网之间,同样也有逻辑隔离设备的存在,对于终端设备来讲,防火墙的设置则是最重要的网络隔离装置。防火墙安全装置,是网络安全的有效屏障,可以强化网络安全策略、控制网络信息的訪问,在终端的使用过程中,防火墙会做一些访问记录,提供给网络日常的统计数据,当发现有外者入侵的时候,防火墙会进行及时的报警处理。
3.3 隔离病毒
病毒的入侵,是在整个电力企业中十分严重的一个操作,病毒的危害非常广泛,电力企业要想从根本上对终端进行病毒控制,需要强制性的下载与升级病毒防护软件,对内部信息与外部信息进行病毒防护,配置病毒防护系统,提供相应的服务,防止病毒的入侵。一旦病毒入侵电力系统,侵入电力的终端设备中,将会造成电力系统的整体瘫痪。因此,加强网络病毒防护,时刻对电脑设备进行杀毒,对软件进行及时的更新,保证电力系统的正常运转。
3.4 安全技术
安全技术的运用,在智能电网领域的终端设备、通信设备中进行安全防护工作,保障终端的安全使用,包括对接入平台的支撑,传输通道的防护等,借助多元化的信息安全接入模式,对网络传输通道进行加密、阻拦等工作,确保接入的信息传输可靠、数据安全。
3.5 终端设备的防护
终端设备的安全防护,是为终端系统的强化做了提前的准备,借助安全防护的软件为终端体系提供良好的保障,以防火墙为基础,预防病毒的入侵与信息的盗取;利用虚拟技术,将虚拟技术作为基础,对终端进行安全控制,借助有效的安全措施,对网络进行安全防护,包括调控、补丁管理以及用户的行为控制等等。
4 结语
电力系统是我国现阶段发展中的主导行业,并伴随着计算机技术的不断发展,电力系统自动化已经在社会中发挥着不可替代的作用,因为电力系统的运行条件越来越复杂,使得在保障电网的正常运转的工作越来越难做,在信息技术的帮助下,将电力系统自动化发展的越来越好,是电力企业终身奋斗的目标。
参考文献:
[1]李德高.以电力行业为基础的终端信息安全防护探究[J].数字化用户,2017,23(42).
[2]刘成龙,申培培,辛晓鹏.基于电力行业的终端信息安全防护[J].网络安全技术与应用,2017(8):143-144.
[3]苏琦,王玮,刘荫,等.电力行业的信息安全防护方案研究[J].信息网络安全,2017(11):84-88.
[4]解思江,焦阳,李晓辉,等.基于终端安全的省级电力公司信息安全防护体系建设[J].电气应用,2015(S1).
