国网安徽省电力有限公司信息通信分公司安徽合肥230061
摘要:随着社会的发展,科学技术的发展也越来越迅速。计算机网络技术在社会生产和生活中应用的范围越来越广,网络信息技术的出现也使得多个行业的工作质量和工作效率都有了显著的提升。对企业的发展也起到了重要的推动作用。所以很多企业都积极应用这一技术。但是我们也应该看到,信息网络技术的应用也带来了一定的安全风险。电力系统尤其如此。为了确保电力系统的安全运行,我们必须要采取有效的措施做好电力信息网络安全防范工作。
关键词:电力信息;网络安全;防范措施;研究
引言
信息网络系统现在逐渐发展成电力企业的重要基础设施,对生产、运营过程中产生的所有信息数据进行收集与分析,可以为后续阶段的发展提供可靠依据,使得决策制定具有更高科学性。现在必须要提高对信息网络安全的重视,对存在的各类威胁做到心中有数,且积极采取措施应对,排除各方面因素干扰,提出科学可行的解决方案,进一步促进电力企业信息化与网络化建设。
1电力信息网络的需求性
在电力系统的发展中,由于网络信息技术的应用,电力系统已经逐渐脱离了传统的工作模式。当前的电力系统更重视信息网络的建设,同时也开始应用以信息网络为基础的处理技术去处理不同环节的业务工作。当今的社会生产中,所有的行业都有与之对应的信息系统。在信息系统应用的过程中,其能够很好地进行电力系统资源的整合与电力系统流程的规范。因此电力系统运行质量方面的要求也在不断提高。信息网络工程建设的难度也在不断加大,一方面其要具备良好的多样性,另一方面在技术应用的过程中也要充分考虑到网络的稳定性和安全性。而这些因素都会对网络建设的质量有着非常重要的影响。此外其也是保证电力企业管理工作顺利展开以及管理质量显著提升的一个重要条件。
2电力系统信息网络安全防护存在的问题分析
2.1系统自身安全漏洞导致
信息技术的快速发展,使其在社会各领域、各行业越来越广泛地应用,电力企业也逐渐采用信息技术对电力系统进行管理。目前,不少自动化系统及相关软件、技术等都存在一定的漏洞。黑客、病毒等可以通过安全漏洞侵入电力系统,导致电力系统出现安全隐患,威胁电力系统的正常运行,给电力企业带来巨大的经济损失。
2.2网络病毒难以及时清除
很多网络常见病毒都具有传播快、隐蔽性强等特点,如蠕虫病毒。该病毒能通过网络快速复制和传播。在电力系统运行过程中,工作人员需要通过系统进行沟通交流,而病毒就可能通过网络、U盘、邮件等进行传播。这些病毒一般都是可执行的程序或代码,如果侵入到电力系统,就会在短时间内不断复制,从而严重破坏系统,增加信息网络安全风险。一般情况下,这些病毒很难在第一时间发现,也难以根除,对电力系统安全运行影响巨大。
2.3网络信息安全防护体系有待进一步健全
随着电力系统网络信息安全问题不断凸显,电力企业不断改进其安全防护措施,如采用新技术、新设备、新软件等进行安全防护。从具体情况来看,现在电力企业还未形成健全和完善的网络信息安全防护体系,导致网络信息安全防护效果与质量达不到理想要求,网络信息存在许多安全防护漏洞,影响电力系统的安全运行。
3电力系统信息网络安全防护有效对策
3.1入侵检测技术
入侵检测技术可以对用户在网络上所有活动信息进行记录和检测,然后通过分析确认是否存在安全威胁。网络管理员可以对网络内关键节点日志信息进行查看,且进行安全分析,来查明该网络内是否存在安全威胁、运行漏洞以及用户是否存在非法行为。通过对系统日志文件以及网络分析,对网络内存在的非法用户与非法活动进行查明判断,然后及时采取措施制止,将安全损失控制到最低。检测方法主要分为两种,其一以统计分析为依据,通过定期合法行为相关数据的搜集,对位置用户行为进行检测并完成统计,利用高可信度评判原则,确认是否符合合法用户行为。另一则以安全规则为依据,即提前设置一组安全规则,以此来对未知的入侵行为进行检测。
3.2建立严格的访问控制
在电网运行的过程中,应采取有效措施引入网络准入控制系统,当前比较常用的准入系统是联软科技准入系统,该系统在运行的过程中可以实现网络准入控制。自接入层开始对用户进行严格的访问控制,按照用户的身份等级对用户内部网络的访问权限和访问范围进行科学有效的控制,从而使得企业的内网资源安全不受较大影响。通过身份认证的用户还要接受终端完整性检查,对连入系统的安全性尤其是连入系统的补丁进行更加全面的控制和查询,确认补丁是否成功安装以及防毒功能是否及时更新升级,同时还要确定系统中是否出现不安全因素。对于已经通过身份认证但却没有满足终端安全检查的终端系统不能接入熬系统网络之中。此外,在系统运行的过程中还应采取一些强制性的手段实行隔离政策。为用户提供安全补丁的提醒服务,提示用户及时安装杀毒软件,更改安全设置等,上述方式都能显著提高信息网络的安全性。此外还要采取有效措施加强对移动设备(移动硬盘)等的管理和控制,保障电网运行的安全性和可靠性。
3.3防火墙设置和升级
保证企业信息网络安全的一个重要措施就是设置防火墙,但由于电力企业信息网络存在特殊性,需要对防火墙进行严格筛选。目前市场上存在各类免费杀毒软件无法有效抵挡恶意攻击,而且由于企业信息网络的规模不同,所以需要针对企业自身情况进行防火墙设计和设置,通常做法是在信息网络架设过程中同时开启防火墙设计和程序编写,并要在后期进行大量调试,保证安全性的同时还要能够与系统契合。由于网络攻击在当前也获得广泛发展,所以防火墙也会针对各类攻击方式进行升级,企业需要在发布更新的第一时间对防火墙进行升级,保证网络安全。
3.4增强信息网络安全事件的响应
在电力企业运行和发展的过程中一直非常重视安全工作,同时也在日常的电网运行中始终坚持安全第一,预防为主的原则。但是上文中我们也说到网络安全防范并不能完全避免危害网络安全事件的发生,所以在日常电网运行中,我们在坚持以上原则外,还要对可能出现的安全事件有较强的应急能力,同时也要不断提高信息网络安全的认识,做好防范工作。首先,在电网运行的过程中,一定要创建一个科学完善的响应机制,同时还要确定出现问题后处理问题的人员,并做好设备以及相关资源的配置工作。其次是要及时对不同信息系统中的重要资料予以备份处理,为了防止设备故障,还要对基础资料进行异地存储处理。若系统出现了异常或问题,要及时采取有效措施,做好系统修复工作。再次是要在实践中重视对问题原因的分析和筛查,之后针对出现的问题提出有效的预防措施,最后形成一整套有效的处理方案。最后,在事件处理结束后,在事件已经得到了有效控制或完全被解决的基础上还要做好网络运行的恢复工作,对系统和数据也要进行备份处理。在处理中还要对重要内容进行详细记录。
结语
随着时代的进步电力系统信息网络得到不断发展和变化。我们不能一味地采用传统的信息瓦格里安全维护技术和措施,必须要随着时代的发展和进步对其进行科学调整。要以当前信息网络安全维护方案为基础,根据形势的变化对安全措施进行适度调整。此外,我们还要在工作中坚持与时俱进的态度,创建更加先进的网络安全服务平台,进而确保电力系统的平稳运行,为电力企业的健康发展添砖加瓦。
参考文献:
[1]张永平.简述电力企业信息网络安全防护技术[J].科技与企业,2015(23):81.
[2]黄小花.谈谈网络中的IP地址与MAC地址[J].数字技术与应用,2015(12):41.