(国网枣庄供电公司山东枣庄277000)
摘要:电力系统是一项涉及电网调度自动化、继电保护、厂站自动化、配电网自动化、电力负荷控制、电力市场交易、信息网络系统等有关生产、经营和管理方面的多领域、复杂的大型系统工程。随着电力企业信息化的不断发展,信息安全所面临的危险同时渗透到电力企业生产、经营的各个方面,信息安全问题已成为影响电力安全生产的重大问题。
关键词:电力企业;信息安全;问题;措施
1电力信息安全防护的重要性
电力信息安全防护的重要性不言而喻,随着现代信息化的不断进展,网络成了众多产业生产的重要依靠。正是由于网络信息的重要性不断上升,也使得其安全性成为了企业网络管理的重中之重。对于电力系统的信息网络安全防护而言,要依靠于多种防护技术,如密码技术、信息安全技术,并且综合运用各学科的知识来实现网络信息的安全化。另一方面,电力系统的信息网络安全维护主要是涉及电力系统的相关硬件、软件及重要信息。网络防护的目的,就在于实现电力系统网络信息不被丢失和受损,也不被外界的恶意操作所更改和泄漏,以实现电力系统的持续运转。做好电力系统的信息网络安全防护,第一,可以保障信息处理和交互过程中,能够保持信息的完整性和处理的高效性;第二,能够确保电力企业的信息机密性,完善的网络安全防护措施将能够保障信息的保密性,而不会被恶意泄漏。尤其是在商业竞争激烈的现代,信息的机密性也能够维护企业的商业利益和合法权益。在某种程度上,也是有利于减少盗窃电力企业信息等非法行为的发生。
2电力信息安全管理存在的问题
2.1企业内网安全隔离相对薄弱。
电力企业各公司间内网隔离措施则相对薄弱,企业内任何一个公司的办公计算机出现问题,则会导致一点破全网失守,致使恶意入侵遍及全网,同时因为电力企业目前存在一部分的多经企业,因业务需要也要使用公司办公内网,而目前各项安全措施多针对主业单位,所以多经企业的信息隐患相对明显。
2.2网络结构不合理
电力企业依据有关规定将网络分为内网和外网,内外网实行物理隔离,但网络结构都存在着一些不合理的地方。常见的有:核心交换机选择不合理。不少企业网络的核心交换机是一台二层交换机,这样,所有网络用户在网络中的地位将是平等的,安全问题只有通过应用系统去解决。
2.3电力系统纵深防御管控不足
部分电力企业存在主机操作系统、数据库系统和网络通信等设备空口令、弱口令、安全补丁更新不及时等问题,部分安全设备策略配置不合理;部分发电企业基础防护措施不足,个别发电企业生产控制大区未部署入侵检测、安全审计措施,以及防病毒、入侵检测系统规则库未及时更新,纵深防御方面较为薄弱,终端防护较薄弱。
2.4恶意攻击
在电力系统中,存在着大量的数据信息。在各种利益的驱动下,导致了网络黑客的恶意攻击及网络病毒繁衍的猖獗。并且由于当前互联网普及程度已经相当高,这就为各类攻击和入侵行为提供了广阔的空间,电力企业网络同样难以幸免。另外,一些用户缺乏安全防范意识和防范策略,也为网络恶意攻击提供了存在的可能。
3电力信息安全防护管理措施
3.1加强基础设施建设
电力系统信息网络机房要配有门禁、监控、报警系统、机房专用灭火器、应急照明灯以及接地防雷等措施。加强自然灾害的预警机制,及时应对各种意外。设备标识、布线清晰整齐,机房、配电间的温湿度要符合要求。网络规划应尽量多点迂回,传输网络尽量成环、成网,避免单节点失效导致多点失去网络连接的情况发生。着力优化网络路由,尽量避免城区路由节点,减少因线路中断导致的网络连接中断。
3.2重视信息安全技术手段
技术手段是解决信息安全的关键所在,只有采用合理且高效的技术手段,才能在很大程度上消除信息安全隐患。应采取“先进适用,创新发展”的原则,积极跟踪和研究国内外先进成熟技术,应用到电力信息网中,比如防火墙技术、入侵检测技术、漏洞扫描技术、隔离技术、VPN技术、安全审计策略等,并采取统一的安防软件和网管软件。结合电力系统特点,具体可表现在几个方面。(1)主动防御:从信息安全系统体系出发,以技术手段作为切入点,采用“分区分域、安全接入、动态感知、全面防护”等原则,化事件驱动型的被动防御为消息驱动型的主动防御。(2)持续跟踪:持续跟踪国际信息化与信息安全工作的发展趋势和成果,研究并应用到国家电网公司的信息安全防护下。(3)超前部署:立足现实,把握全局,并考虑未来技术的发展,超前部署前沿技术攻关及基础成果应用,比如大数据、云计算及虚拟化技术应用等。
3.3确立企业信息安全防护策略
在管理信息系统安全防护策略方面:进行双网双机管理,将信息网划分为信息内网和信息外网,内外网间采用逻辑强隔离装置进行隔离,内外网分别采用独立的服务器及桌面终端;根据业务系统类型,进行安全域划分,以实现不同安全域的独立化、差异化防护;将各安全域的信息系统划分为边界、网络、主机、应用四个层次进行纵深防御的安全防护措施设计。执行信息安全等级保护制度要求,有效落实信息安全防护方案,做好各区之间安全隔离,落实管理信息内、外网之间实施强逻辑隔离的措施。根据信息系统定级水平,科学合理地做好安全域划分和安全域之间隔离工作。
3.4加强信息安全管理制度建设
(1)信息安全管理基本制度。建立计算机系统使用管理制度,对应用系统重要数据的修改,需要经过授权并由专人负责并登记日志。建立资产管理制度,根据资产重要程度对资产进行标识和管理。建立健全变更管理制度,保证所有与外部系统的连接均得到授权和批准。建立和执行密码使用管理制度,使用符合国家密码管理规定的密码技术和产品。(2)分等级信息安全保护措施。严格按照国家有关部门要求,开展企业网络信息系统定级、审批、备案工作。针对确定的网络信息系统安全等级,根据等级保护有关要求,落实必要的管理和技术措施,严格执行等级保护制度。对于核心程序和数据严格保密,实行专人保管。(3)加强组织管理。组织管理的安全策略主要是针对电力系统内部的人员管理组织进行调节,加强信息安全人员的安全培训,提高安全意识,提升处理安全问题的能力。建立一个完善的、有效的组织管理制度,不断提高有关工作人员的电力系统信息安全意识,还要对工作人员的电力系统信息安全意识进行时段的、有效的抽查。(4)建立信息安全应急保障机制。对于电力企业来说,在不断完善应急预案,加强培训和演练,确保人力、设备、技术和财务等应急保障资源可用的同时,还需要建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,执行定期恢复程序。认真做好容灾方案可行性研究,切实根据需要开展容灾系统建设。
4结束语
电力信息安全与企业生产经营管理密切相关。电力企业应该充分认识到信息安全管理工作是一个系统性、整体性的管理工作,用系统工程的观点、方法,来分析电力企业信息安全问题及具体管理对策。管理过程中的任何一个漏洞,都会导致信息安全问题。电力企业需要统筹兼顾,统一规划并建立一套完善的信息安全管理体系,规避企业信息安全管理的风险,解决电力企业信息安全管理问题,提升电力企业信息安全管理水平,以确保电力信息系统安全、可靠、稳定、高效地运行。
参考文献:
[1]电力网信息安全防护体系架构与策略[J].辛晓鹏,申培培,刘成龙.电子技术与软件工程.2017(15)
[2]顾志伟,王红凯.浙江电力信息安全薄弱环节分析[J].科技致富向导,2013.