电力信息安全防护体系研究分析
2018-06-06张星
张星
摘 要:近年来我国信息科技的发展尤为迅速,在全球化网络发展的时代背景下,我国国网信息也有技术上的更新,但是由于黑客的存在,国网信息的安全也受到了威胁。据调查结果显示,国网公司每天要遭受的网络攻击已经达到了数十万次。在这个信息化的时代,网络信息已经深入到人们的工作、生活中,正因为网络的常见性,所以网络安全性则更容易被人们忽略。文章就是从分析电力公司的信息安全隐患出发,建立相对完善的信息安全防护体系的理念。并且将信息安全防护利息进行持续性的更进改良,以确保我国电力公司信息安全实现最大化。
关键词:科技发展;网络安全;信息防护
中图分类号:TM764 文献标志码:A 文章编号:2095-2945(2018)14-0057-03
Abstract: In recent years, the development of information technology in China is particularly rapid. In the context of the development of global network, the national network information of our country has also been updated technically, but due to the existence of hackers, the security of national network information has also been threatened. According to the results of the survey, the number of cyber attacks on national network companies has reached hundreds of thousands every day. In this Information Age, network information has been deeply into people's work, life, it is because of the common nature of the network, so network security is more easily ignored by people. This paper is based on the analysis of the hidden dangers of information security of power companies, and establishes the concept of relatively perfect information security protection system, and continue to improve the information security protection interest, in order to ensure the information security of China's power companies to grow to maximum.
Keywords: science and technology development; network security; information protection
引言
信息安全管理是保证信息安全的基础措施。在这个信息化不断发展的时代,更要对信心安全管理进行具体的安排。从强化管理入手,先制定一个合理正确的安全管理理念,制定的安全管理理念要符合公司的发展,并且将信心安全管理分成不同的部分,让公司的各个部门各自负责信息管理的一部分,进行信息安全的检测工作以及对信息管理进行风险评估工作,这样一来,既保护了公司的信息安全,又促进了公司内部人员的团结协作默契。
1 信息安全的概述
电力工业系统中互联网具有的开放、标准化、迅速性等特点。电力系统的正常运行于与电力工业日常的调度、生产、运输息息相关。对于电力工业来说,信息安全的重要性则显得尤为重要。信息安全包含的主要内容就是指信息的保密性、完整性和可用性。于一个正常运行的工业生产的工业系统来说,信息安全牵涉到钱财、经济发展模式等各个方面。公司的内部人员都会有摄取信息的权限,且不同阶层的人获取的信息量也是不一样的。以上指的是信息安全的保密性;信息的完整性则是指信息本身的处理方式的完整性;可用性则是指已经被授权的用户享有及时的获取自己想要获取信息的过程。电力信息的防护是一个电力公司正常运行的一种保障,经过很多电力信息泄露的案例,下文则对电力信息安全逐步进行了详细的分析。
2 电力企业信息防护现状
当前建立的信息安全系统已经相对完善起来了,不管是在硬件的构成、生产、传输等环节都已经逐步向信息化靠拢,并且信息化已经逐渐渗透到电力企业生产中的各个组成部分:电力的调度、变电站的自动控制以及在管理系统等方面,信息化起到了不可替代的作用,并且,信息化的發展在电力企业发展的同时,安全生产、降低成本、缩短工期、提高劳动生产率等方面也取得了相应的可观效益。为电力企业的效益以及经济效益做出了一定的贡献。但是事无巨细,电力企业在信息化生产建设的过程中还是有所缺陷没有被彻底解决,而且于网络结构息息相关。以下就是对现在存在的电力信息安全防护系统表现出的问题列举:(1)信息系统组成成分比较复杂,因为一个信息系统下面还会分出相应的子系统,子系统之间的信息相互关联,如果要确保整个信息系统的安全防护问题合理解决,需要做到各个子系统的信息也保持安全的状态,无形之中加大了信息安全管理的工作量,而且如果要确保信息系统的安全,必须严格防范网络的信息窃取现象发生,必须保证公司的信息网络安全。应该在公司网络外围适当的地方设置防火墙,对一些不良信息进行过滤;有规律性的对网络数据进行及时的备份安排。尽量从长远的眼光着手,合理规划公司的网络管理安全。(2)在信息安全管理的过程中,管理规定还存在不规范的问题,在调度方面也有不可统一安排的问题出现,而且目前还没有总结出一套符合公司发展的、解决公司网络安全隐患的、高效且可行的信息网络安全运行的相关规范,所以在电力公司实际运行的过程中,效果还是有些不尽人意。(3)电力信息系统的难易程度不一,有些公司的相关系统操作人员的操作水平较低,所以导致电力系统在运行的过程中出了出现信息被窃取的现象发生,而且还要避免由于工作人员的失误,删除或更改了不该更改的信息,影响电力公司的正常运作。所以应该对相关工作人员进行操作知识的培养,尽量在保证电力系统安全高效的前提下,合理处理信息系统之间繁杂的信息关联,并加强对子系统的控制。
3 电力信息网泄露风险分析
随着网络的不断发展,电力系统在构建的过程中所涉及到的网络技术也越来越复杂,所带来的信息安全问题也屡见不鲜。当今的信息时代对如何合理高效的保护电力信息网络也提出了新的挑战。
(1)物理安全隐患。在电力信息系统建设的过程中,离不开的就是关于路由器、服务器、交换机等各种设备连接,而且这些设备需要小心的保护,不能受潮,不能淋湿,更不能撞坏,影响正常的系统运行。此外,水灾、火灾等各种自然灾害也容易对物理设备产生损坏的影响。由此可见,保证物理设备的完好无损,也是防止电力信息网安全的重要组成部分。(2)信息网络体系需要改善。现在所需的信息网络体系不但需要合理有效的保存自己需要的信息,而且还需要防备病毒的入侵、黑客的攻击只有建立一个完善的信息网络体系,才会从根本上防止电力信息被窃取的现象发生。(3)数据信息存储带来的安全隐患。电力系统中的信息一般都需要统一存储到数据库中, 但是这种存储的形式增加了系统泄露的可能。黑客可以采取绕过电脑的操作系统、数据库管理系统获取机密信息、很多单位都没有备份数据的习惯,一旦系统瘫痪或者有黑客入侵,整个工业的相关数据也就毁于一旦。由此可见建立一套完整的信息管理方案,还是十分必要的安排。(4)缺乏安全管理规范的约束。电力系统信息防范技术发展到现在,还是没有一套合理的指导电力系统正常运行的基本规范。而且有些负责人对电力控制的管理人员不够重视,找一些不专业的人员参与到工作设备的调控工作中,一旦出现被黑客攻击的现象发生,则会引起工作人员手忙脚乱的现象发生,这样反而更加乱上添乱。所有建立一套完整的指导电力系统正常运行的基本规范十分重要。
4 信息安全防护
信息安全防护的重要目的就是要做到电力信息安全的真实安全状态。“三分技术、七分管理”是最基础的一个信息安全防护宗旨。一个电力公司是由不同的部门组成的:策划部、宣传部、技术部、后勤部……每一个部门都需要同心协力,为全面保证电力公司的信息安全出一份力,但是有些电力公司的内部人员不够团结,认为整个信息安全工作都需要技术部门进行严格的把关,其他不需要关心。但是实际情况却是技术部的人员主要在信息技术层面上,缺乏信息管理以及信息安全管理的意识,一出现问题容易引起公司内部的凌乱现象发生。所以不管是公司的哪一个部门,都需要尽心尽力的学习各种形式的信息安全知识,以备不时之需。
4.1 建立防火墙和身份认证制度
防火墙可以在不同网络之间的安全域建立一道安全的网络屏障。通过设置进行智能的设置,可以有效的拒绝非法入侵的端口网络侵入,同时也可以允许合法的网络数据流通过。高效的杜绝网络中的重要数据不会被非法窃取、损坏。身份验证包括身份识别和身份验证两个部分。身份识别就是指用户向系统展示证明自己是好身份的证明,身份验证主要是指系统在核查用户信息是否为好的过程,这个过程比较智能,同时也能为信息安全更添一份保障。
4.2 完善管理制度
在电力公司内部成立一个信息安全规划小组,将维护公司信息安全作为自己的首要责任,尽量建立一个相对完善的、运行流畅的、信息保密性加强的规章制度。与此同时,对于信息的全面维护,必不可少的就是系统方面的管理问题解决。网络管理员主要的任务就是负责对操作系统、数据库的管理。做好病毒防治工作,保证秘钥的安全管理,在开通账号的时候要保证每一个账号的唯一性。当有人辞职的时候一定要及时的对账号进行删除的操作,避免与公司无关的人员恶意登录账号进行信息的破坏。而且要对长时间没有登录过的账号进行检索和验证,杜绝人为恶意登录账号影响公司信息安全的现象发生。
4.3 配备应急恢复系统
在一些意外的情况下,可能会对电力信息的传输产生不良的影响。所以要对一些实时使用、不断更新的系统进行数据备份,保证数据的完整性以及相关程序的正常运行。这就是应急恢复系统的重要意义。
4.4 合理划分信息区域
对于电力信息区域,需要进行一定的分层管理安排。对采集的信息根据信息的重要性进行相应的划分管理。大体上的安全区域可以分为边界、网络、主机。需要从物理环境、主机设备、系统数据、内置软件进行全面的防护工作。而且再加上入侵检测系统,更能有效的防止外来的攻击。此外,信息安全漏洞扫面也是一个必不可少的安排。信息安全漏洞扫描可以定期对网络以及主机系统进行有效的维护。因为主机中会存在很多运行的软件,所以信息安全漏洞扫描可以有效的修复系统中存在的漏洞,减小电力信息防護系统出现卡停的现象发生。
5 结束语
随着越来越多信息技术在电力信息安全方面的广泛应用,信息安全的泄露危害也随之增加。在这个机遇与危险并存的时候,想要建立一个相对健全国家电网公司的信息防护体系,必须从基础做起,将管理、技术以及安全等各个方面进行高效的安排,确保电力信息的安全。
参考文献:
[1]李文武,王先培,孟波,等.电力行业信息安全体系结构初探[J].中国电力,2016(5).
[2]陈来军,梅生伟,陈颖.智能国网信息安全及其对电力系统生存性的影响[J].控制理论与应用,2016,29(2):240-244.
[3]潘明惠,偏瑞琪,李志民.电力系统信息安全应用研究[J].中国电力,2016(5).
[4]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,1999.
[5]韩祯祥,曹一家.电力系统的安全性及防治措施[J].电网技术,2014,28(9):1-6.
[6]梁潇,高昆仑,徐志博,等.美国电力行业信息安全工作现状与特点分析[J].电网技术,2016,35(12):221-227.
[7]王旭,陈涛,缪刚.漏洞扫描技术在电网信息安全中的作用与实践[J].电力信息化,2016,9(2):157-160.