电力企业网络信息安全防护体系的构建
2019-09-10陆超杰
陆超杰
摘要:电力行业的发展关系到我国整体经济的发展速度和方向,是我国基础建设中非常重要的基础能源。在电力企业网络信息安全管理领域,黑客、病毒等计算机网络风险因素的存在,对电力企业网络信息系统稳定运行造成了极大的威胁。而通过电力企业网络信息安全防护体系的构建,可以从根本上增强电力网络信息抗风险能力,为电力体系安全运营提供保障。
关键词:电力企业;网络信息安全;防护体系构建
引言
电,迄今为止没有可替代性,是可以和水资源相媲美的基础能源,在国家建设中发挥着非常重要的作用。信息安全管理是保证信息安全的基础措施。在这个信息化不断发展的时代,更要对信心安全管理进行具体的安排。从强化管理入手,先制定一个合理正确的安全管理理念,制定的安全管理理念要符合公司的发展,并且将信心安全管理分成不同的部分,让公司的各个部门各自负责信息管理的一部分,进行信息安全的检测工作以及对信息管理进行风险评估工作,这样一来,既保护了公司的信息安全,又促进了公司内部人员的团结协作默契。
1电力企业网络信息安全防护体系构建原则
1.全方位管理,电力网络信息安全防护体系需涵盖电力信息网络建设、管理、运行、维护等整个过程。即除部分核心模块增设防火墙以外,还需要依据信息安全生命周期特征,开展安全管理方案预先制定、人员安全培训教育、工程实施安全管理等工作。2.分级保护,在电力企业网络信息安全防护体系构建过程中,根据电力企业信息网络资产应用等级、资产风险等级的区别,需制定相应等级安全管理方案,并确定相应等级资产管理安全标准。3.动态调整,针对电力网络系统风险特征,电力企业网络信息安全维护人员也需要及时调整以往安全维护方案,或者增设新的技术。
2电力企业信息防护现状
当前建立的信息安全系统已经相对完善起来了,不管是在硬件的构成、生产、传输等环节都已经逐步向信息化靠拢,并且信息化已经逐渐渗透到电力企业生产中的各个组成部分:电力的调度、变电站的自动控制以及在管理系统等方面,信息化起到了不可替代的作用,并且,信息化的发展在电力企业发展的同时,安全生产、降低成本、缩短工期、提高劳动生产率等方面也取得了相应的可观效益。为电力企业的效益以及经济效益做出了一定的贡献。但是事无巨细,电力企业在信息化生产建设的过程中还是有所缺陷没有被彻底解决,而且于网络结构息息相关。以下就是对现在存在的电力信息安全防护系统表现出的问题列举:(1)信息系统组成成分比较复杂,因为一个信息系统下面还会分出相应的子系统,子系统之间的信息相互关联,如果要确保整个信息系统的安全防护问题合理解决,需要做到各个子系统的信息也保持安全的状态,无形之中加大了信息安全管理的工作量,而且如果要确保信息系统的安全,必须严格防范网络的信息窃取现象发生,必须保证公司的信息网络安全。应该在公司网络外围适当的地方设置防火墙,对一些不良信息进行过滤;有规律性的对网络数据进行及时的备份安排。尽量从长远的眼光着手,合理规划公司的网络管理安全。(2)在信息安全管理的过程中,管理规定还存在不规范的问题,在调度方面也有不可统一安排的问题出现,而且目前还没有总结出一套符合公司发展的、解决公司网络安全隐患的、高效且可行的信息网络安全运行的相关规范,所以在电力公司实际运行的过程中,效果还是有些不尽人意。(3)电力信息系统的难易程度不一,有些公司的相关系统操作人员的操作水平较低,所以导致电力系统在运行的过程中出了出现信息被窃取的现象发生,而且还要避免由于工作人员的失误,删除或更改了不该更改的信息,影响电力公司的正常运作。所以应该对相关工作人员进行操作知识的培养,尽量在保证电力系统安全高效的前提下,合理处理信息系统之间繁杂的信息关联,并加强对子系统的控制。
3电力企业网络信息安全防护体系构建方法
3.1网络控制技术以及信息确认技术
当前一些企业有成熟的信息确认技术,可以进行身份认证,保存信息数据,设立防火墙。这些技术都是在计算机网络的基础上展开的。关于信息安全的一些技术要结合电力企业当前的发展情况,不同的任务性质,制定切实相关的策略。
3.2安全组织人员体系
主要包括组织的建立、人员的调配,电力企业相关的管理制度,日常经营管理,以及相关企业工作的管理人员的招聘,入职,培训工作等。为了更好的加强电力企业网络网络信息的安全防护,因此,电力企业才更需要注重对于安全防护体系的管理,一般来说,对于安全防护体系的管理在一定程度上区别于一般的行政,经营管理,它主要所负责的是依据企業每一天的核心信息传收进行合理的安全保护,同时也根据对于这些传输的核心信息进行安全分析,进而去了解企业内部网是否存在安全性的问题,若是一旦存在问题,要及时根据其存在的问题进行分析,从而寻找出合理的解决方法。
3.3完善管理制度
在电力公司内部成立一个信息安全规划小组,将维护公司信息安全作为自己的首要责任,尽量建立一个相对完善的、运行流畅的、信息保密性加强的规章制度。与此同时,对于信息的全面维护,必不可少的就是系统方面的管理问题解决。网络管理员主要的任务就是负责对操作系统、数据库的管理。做好病毒防治工作,保证秘钥的安全管理,在开通账号的时候要保证每一个账号的唯一性。当有人辞职的时候一定要及时的对账号进行删除的操作,避免与公司无关的人员恶意登录账号进行信息的破坏。而且要对长时间没有登录过的账号进行检索和验证,杜绝人为恶意登录账号影响公司信息安全的现象发生。
3.4优化电力企业网络信息安全防护结构
首先,在电力企业网络信息管理过程中,依据电力信息系统需要,可采用PKI作为安全管控基础工具。即利用PKI身份认证、数据完整性维护、数据保密等安全服务功能,依据X.509标准,以CertificateAuthorization为核心,进行电力企业网络信息安全防护体系的构建。通过有限用户团体证书的签发,构建层次化安全证书管控结构。其次,依据电力企业信息系统运行特点,基于PKI的电力企业网络信息安全防护结构主要包括网络端、省市端、区域局、县局等几个模块。在实际CA证书设计过程中,为了满足不同模块电力信息安全管理的需要,可在CA证书间设置交叉验证模块。同时为了避免CA证书交叉验证混乱对整体电力系统网络信息链的不利影响,可将CA证书框架图与相应模块主体进行关联分析。据此选择鲁棒性较强的认证系统,结合电力行业实时性管理,保证电力企业信息安全防护体系稳定运行。最后,从物理层面进行分析,整体模块体系结构为三维立体结构,包括安全服务、应用管理层、信息等级管理等三个维度。其中电力企业信息安全防护体系应用管理层主要包括数据链路层、网络层、传输层、应用层等几个模块。
结语
综上所述,网络协议风险、工作环境风险等风险因素的存在,对电力企业信息系统稳定运行造成了严重威胁。因此,电力企业信息安全防护人员应针对本企业实际情况,结合现代化管理思想的借鉴,构建规范的电力企业信息安全防护体系,为电力企业信息系统安全、稳定运行提供保障。
参考文献
[1]文涛.电力企业网络信息安全防护体系的建立[J].低碳世界,2017(26):83-84.
[2]李文武,王先培,孟波,等.电力行业信息安全体系结构初探[J].中国电力,2016(5).
[3]陈来军,梅生伟,陈颖.智能国网信息安全及其对电力系统生存性的影响[J].控制理论与应用,2016,29(2):240-244.