电力信息网络安全的防范对策
【摘要】我国电力系统步入信息化阶段,网络安全对电力系统运行具有保障性作用。为了改变早期信息网络存在的安全隐患,要从多个方面来加强信息网络的安全防范措施,才能更好地保证电力信息网络及信息系统的稳定运行。基于电力系统的稳定发展要求下,电力信息网络必须做好综合防范机制。据此,对信息网络安全维护管理方法对策展开研究。
【关键词】电力;信息网络;网络安全;防范对策
在当前计算机网络技术和信息系统的高速发展下,电力系统对信息系统的依赖性也随之增加,信息网络已成为我们日常工作中重要的一部分。这体现了社会信息化发展趋势。在现有电力信息网络平台下,做好安全防范机制是不可缺少的,电力企业要狠抓信息网络安全的维护,消除潜在性的信息网络安全事故隐患。因此,需针对信息网络安全防范提出切实可行的防控对策,从而提升信息网络安全标准。
1电力信息网络的需求性
当前,随之时代的进步,区别于早期的纸质文件及办公流程,如今的电力系统更多的运用了基于信息网络的信息系统进行各类业务的处理,从营销业务使用的电力营销系统、电能量计费系统到企业管理用到的OA协同办公系统、人力资源管理系统以及生产业务用的GIS系统、生产管理系统等等,几乎所有的业务都有着相对应的信息系统,电力系统资源及流程的整合基本都依靠着信息系统来进行处理和管控。在此基础下,对于信息网络建设的要求也不断提升。信息网络建设工作的开展应具有多面性,对网络的稳定性、扩展性、安全性都要有所考虑,这些都是提高网络建设的关键,也是提高电力企业自身管理水平的基础。
2电力信息网路安全的重要性
由于当前电力系统对于信息系统非常依赖,各个业务领域都有对应的信息系统,所以承载着信息系统的信息网络的安全方面将非常的重要,而信息网络自身的脆弱性又导致了信息网络容易被攻破的风险很高。管理、营销的安全隐患可能导致企业信息泄露或是客户信息泄露,在生产业务方面,在电力系统生产工作的各个环节中,如变电、发电、输电、用电及配电等环节,信息网络都起着极其重要的作用,无论是系统保护、调节、控制还是系统通信,都少不了信息网络的参与,如果在生产方面出现网络安全问题,轻则造成系统瘫痪、无法操作等,严重的可造成设备故障或者电网停电等。所以当下电力系统的信息网络安全维护变得非常重要,要保证信息的完整性、机密性以及信息系统的高效性,确保信息不被丢失、篡改和损坏,这些都是提高电力信息网络运行效率的关键,对电力系统的稳定运行具有重要性意义。
3风险因素分析
3.1信息网络自身的脆弱性
信息网络本身存在着脆弱性,在信息的输入、处理、交换、传输、存储以及输出的过程中信息容易出现被破坏、篡改、伪造、窃取以及存储介质的损坏等情况;通信光缆的易损坏也很容易信息网络的中断;以及操作系统、数据库、通信协议等环节存在的漏洞都是普遍的安全隐患。
3.2信息安全意识的薄弱
在很多企业来说,由于对信息网络本身不够了解,很多职工对信息安全上的意识非常薄弱,比如个人终端账户能不用密码就不用密码;信息系统账户能用简单密码就不用复杂密码;内网终端能共享文件、打印机就不用U盘;杀毒软件安装后从来不做扫描;能使用账户密码登陆系统就不用KEY身份认证等等。
3.3其他外力因素
计算机病毒和网络攻击造成的威胁;电磁泄露、雷击、火灾等环境安全构成的威胁;设备故障或工作人员误操作从而导致的事故等。
4防范对策讨论
4.1加强管理方案
我们要知道,没有任何设备和技术能够保证信息网络的安全。在任何企业中,管理制度和标准都是非常重要的,所以我们首先要制定好对于电力信息网络相关的一系列管理标准及制度并严格执行。信息网络管理部门应做好事故预想、应急预案;保证网络设备有着后备应急资源;定期组织应急演练,提高对信息网络突发事件的响应能力及处理能力。而其他的业务部门也需要定期进行信息网络安全方面的知识培训,提高自我信息网络安全意识。
4.2网络架构的优化
可以通过构建A、B两路通信通道,利用物理隔离和需求切换来提升信息网络的安全性以及稳定性。对重要站所或办公大楼建设第二路由,能很好的消除各类因外力事件造成的网络中断事故。利用防火墙进行边界防护,作为网络安全中的重要防护措施,防火墙在网络的建设中都是必不可少的。实行“网络隔离”,把内网(这里定义为电力系统内部的综合数据网、调度数据网等)和外网(定位为英特网)之间添加物理隔离装置,而互联网的出口统一至省电力公司一级,地市级公司及各分公司统一从省电力公司出口访问互联网,外网应用系统与内网相关系统的访问(例如支付宝预交电费等业务)必须通过隔离装置及防火墙进行。
4.3建立访问控制
引入网络准入控制系统,目前比较主流的控制系统有联软科技准入控制系统(UniNAC),利用此系统配置网络准入控制:从接入层对访问的用户进行授权控制,根据用户身份严格控制用户对内部网络访问范围,确保企业内网资源安全;通过身份认证的用户还必须通过终端完整性检查,查看连入系统的补丁、防病毒等功能是否已及时升级,是否具有潜在安全隐患;对通过身份认证但未满足终端安全检查的终端不予以网络接入,并强制隔离,提示用户安装相关补丁、杀毒软件和安全设置等;对U盘、移动硬盘等移动存储设备的访问进行认证管控。
4.4信息网络安全事件响应力
我们电力企业强调的是“安全第一,预防为主”,但是前边提到过,网络的安全是没有100%的防范可能的,在上面提出的防范策略的基础上,我们还要提升对可能产生的信息网络安全事件进行处理的响应能力。(1)建立一套合理的响应机制,并安排好处理问题所需的资源以及人员配置。(2)要定期对各信息系统以及重要资料进行备份,并做异地存储,要做到随时对信息网络及系统进行恢复。(3)先查出事件原因,然后提出控制措施,在分析事件的处理办法。(4)待事件完全处理完毕后,事件已清除或者控制后,恢复网络运行以及系统或数据备份的恢复,并做好相关记录。
5结论
总之,电力系统信息网络的发展是动态的,随着电力企业自身的发展和计算机信息网络的发展而不断变化着,不能一层不变的维持现有的信息网络安全维护方案,在现有的信息网络安全方案下,还应该定期调整安全策略,进行安全评估,改进安全方案。我们要跟上时代的步伐,建设更为先进的信息网络安全维护平台,最大限度的保障电力信息网络的安全,充分发挥电力信息网络在电力系统中的各种作用,构建信息化的电力企业发展方向。
参考文献
[1]宋宏艳.浅析电力信息网络安全防范措施[J].科技创新与应用,2014(17).
[2]张文晋.实现电力企业信息化建设的途径和思路分析[J].科技创业家,2013(16).
[3]赵亮.物联网和云计算对等级测评的影响探究[J].信息安全与技术,2013(03).
[4]马文,江翰,彭秋霞.电力信息安全基线自动化核查[J].云南电力技术,2013(01).
[5]刘浩,王超.浅析防火墙在网络安全中的应用[J].硅谷,2011(14).
作者:熊茂杰 单位:贵州电网有限责任公司六盘水钟山供电局
