在大数据时代的电力信息系统网络安全探讨
2020-08-13李睿
李睿
摘要:随着信息技术不断发展,我国逐渐进入大数据时代,电力产业的信息化水平也越来越高。在这样的大环境下,电力信息系统的网络安全面临着诸多挑战。为此,本文首先阐述了电力信息系统网络安全的概念和重要性,然后对当前电力信息系统中网络安全存在的问题进行分析,最后从账号管理、防火墙技术、防病毒软件以及数据备份技术入手,对电力信息系统网络安全防护的对策进行探讨。
关键词:大数据 电力信息系统 网络安全
引言
近年来我国电力产业逐步实现了信息化,电力信息系统中不仅存有核心技术信息,还储存了大量的用户信息。如果电力信息系统网络安全存在问题,不仅可能导致重要的信息泄露,还可能导致系统遭受网络攻击,产生损失。因此,在大数据时代当中,电力产业安全技术人员需要对网络安全引起足够的重视,利用先进技术提高安全等级。
一、电力信息系统网络安全的概念和重要性
近年来,我国电力市场逐渐开放,用户们可以通过互联网、移动通信网络与电力信息系统联系。越来越发达的电力信息系统虽然给管理者和用户带来了便利,但是潜藏在网络中的病毒和黑客,也给电力信息系统的安全产生了威胁。电力信息系统网络安全管理,也就是对信息系统面临的安全威胁进行防护的工作。
目前电力信息系统中比较常见的安全防护措施是使用加密、认证技术,但是随着大数据时代进一步发展,攻击者可以根据数据传输速率、长度、类型、流量,对信息进行分析,然后通过发出指令对系统进行攻击。网络攻击者还可对电力信息系统流量和数据进行解码,操控数据设备,窃取大量数据。所以,针对电力信息系统的网络安全管理技术,成为相关人员研究的重点。
二、电力信息系统网络安全存在的问题
(一)信息系统本身不够完善
大数据时代背景下,电力信息系统面临的用户需求越来越多,因此该系统一直处于不断扩张和升级的过程。而目前相关岗位的技术人员不足,加上相关制度没有及时优化完善,导致系统的安全管理长期处于一个不健全、不完善的状态。随着如今电力系统规模不断扩大,系统复杂程度越来越高,对信息系统网络安全管理带来了更大的挑战。然而,部分电力系统在这方面的安全配置没有跟上,导致系统存在较大的安全漏洞,这些漏洞很容易被病毒入侵,或者被黑客利用,存在较大的安全隐患。
(二)网络安全管理意识薄弱
在大数据时代当中,人们对网络的依赖性越来越高,但是人们普遍缺少对网络安全的深刻认识。对电力信息系统的运营管理而言,一方面广大用户的网络安全意识不足,导致其很容易在无意间泄露自己的隐私信息;另一方面电力信息系统运营人员对电力行业的网络安全形势了解不足,导致其在网络安全技术投入方面存在不足。
(三)外部威胁形势越来越严峻
目前电力自动化和信息化技术持续进步,电力调控中心、用户中心以及变电站等与用户之间的信息交互越来越密集,信息技术的应用面越来越广,而影响网络安全的因素则越来越多。而未来电力产业的信息化将进一步加深,来自信息网络中的安全威胁将越来越多,对安全防护能力提出了更高的要求。
(四)缺乏严谨的管理机制
如今电力系统中信息技术的应用率越来越高,网络成为威胁电力系统安全的一个关键渠道。但是,相关电力机构没有针对网络安全建立一套成熟、完善、严谨的安全管理机制,导致安全管理工作存在较大的问题。网络安全管理机制主要包括技术方面和管理方面,两者结合才能充分保证网络安全。在技术方面,电力系统没有针对网络安全问题配置相应的安全管理系统,防火墙、防病毒软件版本落后,导致系统自身抵抗病毒入侵的能力较弱。在管理方面,电力系统安全管理团队没有做好安全培训,导致很多人员在工作中缺乏基本的网络安全防范意识。同时,在队伍当中没有清晰的权责机制,导致网络安全管理方面存在责任不清、管理不严等问题。
三、电力信息系统网络安全防护策略分析
(一)优化账号管理机制
在电力信息系统的日常管理中,人员管理是关键的基础工作,而人员管理中账号管理更为关键。电力信息系统运维团队应当对相关工作人员账号进行科学管理,设定严谨的权限机制,采用科学的授权机制,确保所有工作人员在有限权限内更好的开展工作。同时,对所有工作账号的使用动态进行监管,出现任何异常则及时限制访问,直到查明问题。
(二)升级防火墙技术
在网络安全管理中,防火墙技术十分常见,其主要功能是对非信任的,或存在疑问的网络信号经隔离。大数据时代当中,电力信息系统每时每刻都需要处理大量的外部访问信息,因此需要对防火墙技术进行升级和优化。具体来讲,要确保防火墙系统能够强制性的对相应信息进行识别和过滤,配合账号管理系统做好信息的识别和过滤。
(三)升级系统加密技术和安全备份技术
病毒及黑客是网络安全的主要威胁,而一旦入侵成功,将会直接破坏或窃取重要的信息,造成较大的损失。为此,电力系统网络安全管理人员需要积极升级加密技术,也就是对重要的信息进行加密处理,让其成为安全性更高、无法被黑客识别的乱码。如今比较成熟的加密技术会用到私人秘钥和公开秘钥,前者是采用相同的秘钥进行数据加密,后者则需要两种及两种以上的秘钥才能对文件信息进行解密。安全备份技术,主要是对电力系统中的重要信息进行安全备份,避免因病毒破坏、硬件故障、软件损坏而导致的数据损毁问题。如今,为了进一步提高数据安全性,电力系统可以将加密技术和云备份技术结合起来,将重要文件储存于云端,进一步提高文件安全性。当文件资料被窃取后,加密系统识别到风险之后会执行文件锁定或自我销毁措施,之后技术人员通过云端备份重新获取文件数据。
(四)做好新建系统的安全评测工作
如今电力信息系统技术发展迅速,各个地区电力产业都在逐步引进新的信息系统,同时相关系统的更新优化也在持续进行。针对新建成的信息系统,要进行安全测评,确保源代码及应用环境没有安全隐患方可部署上线。并且在系统更新升级之后,也要针对性进行安全评测。需要注意的是,面对庞大的电力系统,需要建立一套系统软件检测和人员检测相结合的安全评测机制,进一步提高系统稳定性和抗风险能力。
(五)做好系统日常评测和维护
对重要信息系统,要根据国家相关部门及电力行业相关要求,定期进行等级保护测评工作,通过信息系统的物理环境、网络设备、服务器群以及应用软件系统实施等级保护测评,明确该系统的安全建设现状,找出存在的安全风险,分析安全建设差距,提出安全整改建议,并以此为基础,进一步制定安全建设整改方案,完善保护措施,使该系统满足我国关于等级保护相应级别的具体要求,增加信息系统安全的规范性和有效性,提高单位的安全意识,增强网络的抗攻击的能力,保证信息系统正常运转。
四、结束语
随着信息化的加深,电力信息系统的运营管理受到的网络安全威胁越来越多。为此,电力信息系统运营管理人员应当树立科学的网络安全防护意识,积极利用计算机网络技术,做好运营账号及团队的管理。同时积极升级系统的防火墙技术,做好系统安全评测维护,提升电力信息系统的安全等级。
参考文献
[1]赵川,孙华利,王国平,等.基于大数据的电力信息系统网络安全分析[J].電子设计工程,2019,27(23):148-152.
[2]刘冬兰,刘新,张昊,等.基于大数据的网络安全态势感知及主动防御技术研究与应用[J].计算机测量与控制,2019,27(10):229-233.
[3]陈龙,郝悍勇,巢玉坚,等.基于大数据的电力信息网络智能风险预警策略研究及应用[J].电力信息与通信技术,2019,17(1):18-24.