国网沧州供电公司061000
摘要:电力系统网络信息安全一直是企业内部运行中的焦点,安全问题受社会影响较大,系统运行也存在一定局限性,给电力系统网络信息安全带来一定的挑战,需要采取相关措施,保证安全体系的建立,确保企业安全防护意识的增强,让网络运行能够在一个相对安全的环境下稳定运行,保证其能够促进电力系统通信业务的正常发展。
关键词:电力系统;网络信息;安全风险;防范措施
1导言
不健全的网络信息安全技术手段制约着电力系统网络信息化的发展进程,基于此,主要研究电力系统网络信息安全,分析电力系统网络运行面对的风险,并针对电力系统网络信息化安全提出几点防范措施。
2电力系统网络信息存在的安全风险
2.1计算机网络的开放性特点
网络的根本是开放,不管任何个人或企业在享受网络的开放、便捷的同时都需要承受开放所带来的安全风险,电力系统也不能避免,应尽量减少安全风险。一般情况下网络数据传输都遵循TCP-IP协议,网络数据经过报文传输时直接运行在网络世界中,这样对数据信息的安全性提出严峻的考验。因此,保障网络传输协议的安全性显得尤为重要。
2.2电力系统计算机网络硬件设施不完备
现阶段的很多电力企业计算机网络硬件设施不达标,对于已经投入使用的网络设备也缺乏维护,导致电力系统的安全问题愈发突出,具体表现在以下两个方面:第一,网络硬件设施安全防护的不到位会导致基层电力企业计算机网络系统在易受入侵状态,整个网络的信息安全问题成为隐患;第二,一些电力企业计算机机房内杂乱无序,线路和设备摆放都存在问题,整体的工作环境并不符合标准。
2.3电力系统计算机网络存在系统漏洞
事实上,不管是计算机操作系统,或者是基础数据库系统,都会有一些安全漏洞,其中电力系统亦是如此。其中,最容易受到攻击的系统漏洞就是缓冲区溢出,计算机网络在接受限制长度范围内的数据时一般不检查程序以及缓冲区域的变化,溢出部分存留在堆栈内部,很多黑客往往趁机利用。在黑客攻击电力系统中一旦应用了能够带来攻击的非法字符,就会导致网络的损害。除此之外,很多黑客和不法分子会通过拒绝服务器的方式攻击电力系统计算机网络,换言之,就是通过向系统发送大量的非法请求,造成电力系统的工作量变大,使合法请求被拒绝接受,情况严重的话整个系统都会崩溃。最后,我们必须清晰的认识到,现阶段电力企业网络信息管理系统大部分都是经由我国自主研发的,然而和发达国家相比,我国的计算机网络系统依然有不足,威胁着电力企业系统的正常运作。
2.4计算机病毒入侵威胁
现阶段的计算机病毒入侵问题依然威胁着电子系统的计算机网络安全,计算机病毒在某些方面就如同生物病毒,具有一定的传染性特征。现在的计算机病毒种类较多,破坏手段和攻击行为比较多样,复制能力和传染能力比较强,彻底清除的难度比较大。很多病毒不仅具有复制能力,还会污染其他的正常程序,严重的话还会成为病毒传播的媒介。除此之外,电力系统的计算机网络功能决定了其不可能处于全封闭状态,必须和外网进行连接才能获取信息,加大了电力系统计算机网络的安全防护工作的难度。
2.5计算机系统维护不到位
电力系统计算机网络体系的安全漏洞比较突出,必须及时开展漏洞扫描工作。然而,具体的工作实践中,一些电力企业过分重视计算机网络建设而忽视了系统维护工作,究其原因,首先是计算机网络信息安全防护意识不到位,整个电力企业的工作环境存在问题。举例来看,很多电力系统的员工在使用移动硬盘和智能手机等移动介质时非常随意,忽视了其可能发生的潜在威胁,导致病毒程序侵入到系统当中。除此之外,很多基层的电力企业忽视了网络信息安全教育,一些基层的计算机系统维护人员综合专业水平不高,不利于有序开展电力系统计算机网络安全防护工作。
3电力系统网络信息安全风险防范措施
3.1禁止恶意侵入情况的出现
电力信息网络需要将实用性不大的服务端口关闭,第一时间发现系统漏洞问题,及时进行补救,避免出现恶意入侵现象。系统的闲置端口可能会存在威胁系统正常运行的因素,自行关闭之后能够有效防止黑客入侵,防止黑客搞破坏,若一旦出现发现病毒,需要进行及时关闭。设置防火墙能够有效防止黑客攻击系统,能够对计算机进行自我保护,除此之外,还可以识别各类软件,非授权访问内容进行直接抵抗,内部和外部哪些资源可以被访问,都可以进行识别。防火墙具有较强的免疫功能及抗恶意攻击功能,能够将企业内部的网路划分区域,将网段进行隔离,将敏感网络安全进行限制。入侵检测系统能够对防火墙进行补充,自动保护功能加强,能够对网络中存在的入侵进行探测。
3.2加强企业内部工作人员的管理
电力系统网路通信的操作工作人员及电力企业内部的管理人员,需要加强安全防护意识,从安全层面上分析,将目前所存在的网路信息系统安全管理策略制定出来,将系统外界可能造成的影响进行避免。具体可以从以下几点入手:加强教育工作及宣传工作,定期开展专业技术培训工作,保证管理人员能够在操作技术的同时保证安全性;将电力企业信息管理职责进行划分,将安全责任划分到人,不能强行推卸责任,管理工作要坚持从上到下的一把手建设,培训结束之后可以对员工安全意识进行考核,利用案例加强对信息安全技术的理解,督促全部员工加强对信息安全技术的重视。
3.3进行全天网络监测
为了加强网络安全防护系统的完善性,管理人员需要用最快的速度发现恶意攻击行为,并能够进行及时处理。事先需要进行及时预防,事后进行及时治疗,全天对网络进行检测十分有必要。一般情况下,管理人员会经常利用网络具体流量对目前流量的大小情况进行分析,对网络运行及服务器状况进行检查。但是,很多情况下,网络情况看似比较正常,但会存在恶意攻击行为,网络管理工作人员并无从得知,所以系统内必须利用检测系统对是恶意攻击情况进行分析。
3.4建立完善的管理制度
管理的基础性要素为制度,电力企业需要用严格的安全制度管理体系,确保能够为电力系统网络信息稳定运行提供保障,让每一个运行环节都能处于安全运行状态。电力系统管理过程中需要不断汲取经验教训,完善信息安全技术管理制度,将安全技术应用逐渐向标准化方向过度。电力系统硬件采购环节需要加强重视度,将不良设备及时排除,将电力系统的日常运行管理工作做到位,确保电力系统信息技术效益能够正常发挥。与此同时,电力企业要关注科学技术,对操作人员及设备管理需采用科学化管理方式进行,电力系统管理应注重有效性,及时对电力通信网络信息进行及时维护。
4结束语
总之,电力系统的现代化进程中突出的信息安全问题越来越严重,建立一个完善的电力系统信息安全防范体系已经迫在眉睫,电力系统必须从管理、技术、设备和思想上同时入手,增加多种安全防御体系、系统等级保护以及紧急防范措施等多种功能。其中,电力系统内部要“防攻击、防泄露、多备份”为主,电力系统外部“强内控、放外联”为主,只有电力系统的内外兼顾才能更好地维护电力系统的运行稳定,才能让电力企业的经济效益的得到保障。
参考文献
[1]翟镜荣.电力系统强化计算机网络信息安全管理措施[J].黑龙江科技信息,2017(29):172.
[2]兰艳贞.电力系统信息网络安全防护措施分析[J].无线互联科技,2017(10):23-24.
[3]鄢正红.浅析电力信息网络安全防范措施[J].计算机光盘软件与应用,2017(21):196.
[4]李文武,游文霞,王先培.电力系统信息安全研究综述[J].电力系统保护与控制,2016(10):140-147.