电力企业网络信息安全及防御措施探讨
2022-12-11令狐克诚
令狐克诚
(贵州乌江水电开发有限责任公司东风发电厂,贵州 贵阳 551408)
0 引言
随着全球信息化程度的不断深入,信息化在经济社会发展中的影响逐渐加大,通信技术已经成为世界发展的重要生产力。但是,随着信息网络的快速发展,网络安全问题也逐步引发了各国关注。目前,我国电力企业中拥有较多的网络信息资源,且许多工作与信息网络密切相关。保障网络信息安全已成为保证电网安全健康发展、推进企业信息化建设的重要组成部分。据此,本文就电力企业网络信息安全现状进行深入分析,并提出网络信息安全防御措施,以期推动电力企业运营与管理方式的转变,增强企业竞争力,为企业的稳定、健康发展创造良好环境。
1 电力企业网络信息化发展概述
进入21世纪以来,我国电力事业蓬勃发展。与此同时,网络信息技术在电力企业日常运营生产过程中得到广泛的应用,发展成果显著。相对其他工业行业,电力企业特点决定了其在网络信息建设层面上具有显著优势,具体如下:
(1)相对其他行业,电力行业持续性投资力度较大,整体信息化水平较高,企业生产运营活动高度依赖信息网络,内部员工大规模采用电脑进行办公,无论是高层领导,还是基层单位员工都熟练掌握计算机及信息网络。
(2)相对其他行业,电力企业网络营销管理系统的应用更加普及。由于行业间面临着竞争,因此,在电力企业营销管理的层面上,运用网络信息技术,构建健全的电力营销系统的关键意义不言而喻。
(3)相对工业行业,电力企业建立了调度自动化系统、生产自动化管理系统、电力物资管理系统等,信息化平台较为完善。例如,在日常生产运营活动中,发电、输电等企业通过网络信息化技术的运用,逐步建立了较为完备的生产自动化系统,大幅提高了企业生产效率,实现了全网络电力调度自动化目标。目前,国内各大电力企业都逐步开始大规模部署应用更为领先的SCADA系统,电网三级调度实现了完全自动化,国内电力调度水平已渐渐位列全球领先地位。
2 影响电力企业网络信息安全的因素
2.1 网络信息监管难度大
由于互联网存在较大的不确定性及数据的虚拟特性,网络信息的流动性大,这对网络信息监管造成很大的困难[1]。目前,我国大部分电力企业网络信息安全监管依然以行政管理手段为主。但是,现代社会网络信息瞬息万变,很难时刻掌握所有数据信息。犯罪分子正是利用了网络信息的特点进行违法犯罪活动,而一般行政手段难以发现并获取犯罪证据。网络的虚拟世界并不像现实生活中,在信息库中将个人信息存在系统内。在网络中,可以使用虚假的身份,使用伪造IP,来为自己的违法行为提供便利。专业人员即便察觉到违法犯罪者的不法行为,也难以搜查到有效的身份信息。
2.2 电力自动化系统本身存在的问题
近年来,随着网络等先进科技的发展,自动化系统逐步融入了电力企业生产及管理过程中,大大促进了电力生产质量及效率,保证电力系统安全运行。
但是,在实际运行过程中,电力自动化系统本身存在高风险协议、服务器漏洞、系统软件漏洞、数据易丢失等问题,若不能及时发现并解决,有可能对电力企业带来巨大的损失。但是,在实际工作中,由于基层网络运维人员存在技术水平不足等问题,有时会无法及时发现并解决网络安全问题,私密信息和敏感内容遭到窃取,导致出现网络泄密、网络勒索、网络病毒等系列安全问题,削弱企业对于自动化系统的控制,影响电网的安全稳定运行。
2.3 企业管理制度不健全
目前,越来越多的电力企业建立内部网络,以实现电厂、电网、终端用户之间的资源共享。但是,并非所有的企业用户都能有效地运行网络系统,部分企业网络管理制度不健全,执行力较弱,相关监督管理机制不完善,导致相关管理条例未被有效执行,没有发挥积极作用,给信息安全带来较大的风险隐患。
3 企业网络信息安全管理存在的问题
3.1 网络信息服务器无法得到有效保护
目前,我国电力企业内部的信息网络管理架构比较复杂,网络信息交互主要通过Web服务器、数据库服务器、资源服务器、应用服务器等实现,各类内部服务器承担了电力企业的网络运行以及部分功能的拓展。倘若服务器受到攻击或者损害,势必会造成企业内部信息管理混乱,甚至会发生信息瘫痪。由于信息网络安全的发展不够健全,多种样式的网络攻击问题频繁出现,而多数不法分子也将服务器作为重点攻击的对象。
3.2 电力自动化系统自身安全漏洞
目前,我国电力自动化系统普遍存在系统漏洞,严重影响了电力信息网络的安全稳定运行。这些漏洞如果不及时进行修补,各种病毒就会击穿网络防护,通过安全漏洞进入网络信息系统中,对电网的安全稳定运行造成危害,这就需要网络服务提供商定期进行系统漏洞扫描,及早发现漏洞并修复。但是,出于运营成本等考虑,网络服务提供商一般每15天更新一次漏洞数据库,且无法确保可以检测出全部漏洞,这种检测方式耗时较长、不全面[2],处理时效性无法得到保证,处理效率较低。
3.3 信息安全管理制度不健全
现阶段,国内电力企业网络信息安全管理制度不健全,无法有效约束各类网络活动参与人员的不安全行为。内外网隔离措施存在一定的缺陷,如果没有实现系统内网与外网的充分、彻底隔离,外网安全事故必然会传导至内网,严重影响内网安全运行,如果有人利用该弱点恶意攻击网络系统,企业信息网络会遭受严重破坏[3]。另外,国内电力企业网络信息安全管理机构设置存在一定的问题,很多企业没有设置独立的管理结构,无法与企业其他部门或机构有机融合,导致企业网络信息安全存在危险漏洞。
3.4 网络安全意识不高,安全人才缺乏
企业网络信息安全意识不高,导致部分电力企业管理层对于网络信息安全重视程度不足,极易忽视企业网络信息漏洞管理。基层网络管理运维人员普遍存在侥幸心理,认为不会轻易发生网络信息安全问题。此外,部分电力企业缺少网络安全管理人才,其中网络安全漏洞管理技术人员尤为缺乏,导致部分电力企业存在较为严重的网络信息安全问题[4]。
4 电力企业网络信息安全防御措施
4.1 健全网络信息管理体制
电力企业网络信息安全管理是一项系统性、全局性工程,若要保证其能够高效、有序、安全地运转,就需要企业提高重视程度,完善工作机制,健全管理体制,企业内部各部门要密切配合、各司其职、各负其责,高度重视并有效解决多头管理、职能交叉、重复建设等问题,共同推动企业网络信息安全管理工作健康有序发展。
4.2 构建网络信息安全管理与保障体系
目前,网络信息安全管理方面存在的安全隐患已经严重威胁到电力企业的正常运转。故而,当前电力企业管理阶层应该加深对网络信息安全建设的重视程度,正确了解和认知到网络信息安全管理工作的重要性,结合当前企业的发展实际成立专项资金来构建网络信息安全管理体系。再者,将信息安全管理体系精准落实到相应的环节流程之中,使得整个电力企业的职工能够更加清晰意识到信息安全管理工作的重要性。另外,在电力企业的内部运营中,要充分将信息安全标准以及不同架构的信息系统特征进行综合考量,制定客户的信息安全维护措施,特别是在电力企业网络信息营销安全管理系统以及新能源发电安全管理系统的应用拓展过程中,必须完善安全防护措施来加强其管理与维护。
4.3 采取光纤+SDH+IP网络模式
综合现阶段电力企业网络信息管理需求,结合目前相关技术水平,采取光纤+SDH+IP网络模式可以提升电力企业网络信息安全管理水平及网络攻击防御能力。光纤+SDH+IP网络模式主要有如下几个优点:
优点一:网络层化经过简化后,可以实现各类网络信息数据实时传输。
优点二:网络负荷较为稳定,可以有效提高网络通信传输的稳定性。
优点三:可以实现不同IP应用业务之间的物理隔离,较好强化网络控制的可靠性。
4.4 强化电力网络信息安全防护系统
加强电力企业对网络安全防护要求的重视,加强对信息技术的合理应用,通过对终端、隔离装置等连接电力网络设备防护对策不断优化,强化电力网络信息安全防护系统,实现电网信息网络防护水平有效提升。
4.5 加强电力企业网络信息人员管理
严格对电力自动化人员进行网络安全培训教育,做好工作人员素质拓展工作,努力提高人员的社会责任感和职业道德。加强员工技能培训工作力度,加快员工自身知识结构更新速度,确保其可以将最新的理论和知识应用于实际工作,并对不同专业的能力进行有效的协调,确保自身操作技能的提升。创建完善合理的网络安全管理制度对其进行防护,使相关安全管理及技术人员充分掌握安全防护技能。
4.6 加强对计算机病毒的预防控制
控制计算机病毒爆发次数,降低病毒对业务所产生的影响。病毒从感染单台客户机、扩散、爆发,均需要一段空窗期。很多时候,管理人员都是在病毒爆发之后才能够发现问题,但是这时已经太晚。因此只有在病毒扩散期就发现问题根源,才能够有效地降低病毒爆发的概率。网络层防毒将能够有效地对病毒进行预防。在电力企业中,需要将网络病毒的防范作为最重要的防范对象,通过在网络接口和重要安全区域部署网络病毒墙,在网络层全面消除外来病毒的威胁,使得网络病毒不能再肆意传播,同时结合病毒所利用的传播途径,对整个安全策略进行贯彻。预防病毒并不能够完全的依靠病毒的特征码,还必须要实现对病毒发作的整个生命周期进行管理。必须要建立起一套完善的预警机制、清除机制、修复机制,通过这些机制来保障病毒能够被高效处理;防毒系统需要在病毒代码到来之前,就能够通过可疑信息过滤、端口屏蔽、共享控制、重要文件写保护等各种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来的又没有扩散的途径。在清除与修复阶段又可以对这些病毒高效清除,快速恢复系统至正常状态。
5 结语
保障电力企业网络信息安全已成为维护电力企业稳定、保证电网安全健康发展、推进企业信息化建设的重要组成部分。针对该问题,本文简单概述了电力企业网络信息化发展现状,深入分析了影响电力企业网络信息安全的因素,探讨了现阶段我国企业网络信息安全管理存在的问题,提出了电力企业网络信息安全防御措施,主要包括健全管理体制、采用新型网络模式、强化网络安全防护、加强人员管理、加强对计算机病毒的预防控制等方面。未来,还应当进一步深入计算机网络安全技术研究,不断提高网络安全技术水平,进而更好保护电力企业的利益。