(云南电网有限责任公司信息中心云南昆明650000)
摘要:在现代社会,电力是推动社会进步,经济发展的重要能源资源之一,保障电力企业信息安全,对于完善电力建设,提高电力生产力具有重要作用。实践表明,合理应用虚拟网技术有助于保障电力企业信息安全,促进电力企业供电服务水平提升。为此,本文联系实际,主要就虚拟网技术及其在电力企业信息安全中的应用做深入探究,以供参考。
关键词:虚拟网技术;电力企业;信息安全;应用
在互联网信息技术迅猛发展的背景下,原本分散、孤立的电力行业也开始逐渐朝着集约化、智能化、统一化方向发展,这一变化极大地提高了电力生产效率,促进了电力企业现代化信息网络的建立实施,但也带来了一些问题,如互联网信息技术的发展使得木马、病毒等的编写技术也更加先进,电力企业的信息安全受到更大威胁,病毒与黑客攻击造成大量信息泄露,导致电力企业的经营发展处于危险之中【1】。为有效保障电力企业信息安全,虚拟网技术得到了发展与应用,且在技术与需求的带动下,虚拟网技术已成为电力企业信息网络工程建设中的一大新趋势。下面首先就虚拟网技术做详细分析论述。
1、虚拟网技术
1.1虚拟网技术工作原理
在掌握虚拟网技术之前,首先需对虚拟网做简要了解:在电力企业中,虚拟网指的是在企业的公共网络平台中搭建出属于各单位、各部门的专属网络;与之相应的,虚拟网络技术指的是在相关技术手段的支持下,于公共网络平台中建立起专属企业自身的网络,以满足企业经营发展与信息传输与保护需求【2】。
由此可知,在电力企业网络信息安全工程中,虚拟网络技术主要是借助共同网络这一平台,依托隧道等信息技术搭建起专属于企业自身的信息网络平台,而企业自身则无需再去搭建其他的建设平台,因此为企业节省了一大笔建设成本,同时也在很大程度上提高了网络管理的规范性、有序性与便捷性。更重要的,是公共网络具有更高的安全性,借助这一性能优势,电力企业的信息安全将得到有效保障【3】。因此,与传统技术手段相比,网络虚拟技术具有更为的应用优势。近年来,这一新型技术在电力企业信息安全中也得到了广泛应用,越来越多的电力企业选择将网络虚拟技术应用于自身的信息安全工程中,且取得了相对理想的应用效果,
1.2相关虚拟网技术
1.2.1身份认证与安保技术
为充分满足公众网络使用需求,为公众的上网行为提供便利,一般性质的公共网络平台都不会使用身份认证与安保技术,而这些安全保护措施的缺失却为部分不法行为提供了可乘之机,部分非法人员采用非法手段入侵电力企业网络信息平台,从中获得企业机密信息,导致企业面临信息泄露与丢失的风险,企业的各项经营发展活动难保有效性、安全性【4】。但是在电力企业利用相关技术手段建立起虚拟网后,企业的网络平台性质将有所改变,其不再属于一般的公共网络平台,而是带有私密性质的公网中的私网,因此,为有效提升虚拟网的安全性能,保障网络信息安全,企业可将身份认证与安保技术应用其中,利用上述信息手段加大对企业各项信息的保护力度,确保信息安全。具体如:企业在虚拟网络系统内设置身份认证等安保技术,对用户的身份信息加以认证,即为用户设置访问权限,只有经过电力企业认证与赋权的用户才能进入企业的虚拟网络并获得相关信息。通过这种设权方式,可将部分不法分子挡在企业虚拟网之外,有效规避了信息被窃取、泄露风险,为企业信息安全提供了保障。目前,虚拟网中常见的身份认证方式有IP分配、拨号连接等【5】。
1.2.2加密解密技术
1.2.3隧道技术
在电力企业虚拟网中,隧道技术属于一项核心技术。在两个端口间建立或拆除专属的信息数据通道时都需要用到隧道技术,因此其在电力企业信息安全工程中扮演着重要角色。在电力企业的虚拟网中,隧道技术可以根据不同的用途对信息数据通道进行划分、建设,如划分为端口到端口以及点到点这两种模式。在端口到端口模式下,主要是利用两个已有的局域网进行连接,从而实现信息沟通;在点到点模式下,主要是在两个电脑设备间搭建安全通道,实现信息沟通。
2、虚拟网技术在电力企业信息安全中的应用
近年来,虚拟网技术在电力企业信息安全中得到了广泛应用,但要想进一步完善虚拟网技术在电力企业中的应用,还需注意以下事项:
2.1以企业控制软件为基础
电力企业在将虚拟网技术引进信息安全防护工程时,应当保证控制软件条件符合要求,因为虚拟网技术只有在以控制软件为基础的情况下,才能得到有效应用。此外,电力企业在应用虚拟网技术时,还应当结合企业实际的信息安全防护需求与虚拟网相关特性合理应用,以保障技术实际应用效果。实践表明,若电力企业的控制软件条件不符合虚拟网技术应用要求,将导致企业原有网络与引入的虚拟网无法实现有效融合,因此虚拟网技术的各项功能作用也得不到充分发挥,也会使电力企业经营成本增加。
2.2以原有信息网络建设为依据
不同电力企业的业务领域有所不同,技术水平有所不同,因此信息网络建设水平与的发展进程均存在较大差异,在此情况下,企业在应用虚拟网技术时,必须充分考虑自身经济与技术条件,结合企业现在的信息网络建设情况,尽可能选择适合自身发展的虚拟网技术,在保障信息安全的基础上有效减少企业经营压力,促进企业长远发展。同时,电力企业内部分支机构往往相对繁杂,部门较多,各机构、各单位与各部门的工作内容、负责领域不尽相同,因此企业在选择虚拟网技术时,必须紧密结合相应部门、机构的工作特点,合理设置相互独立的信息虚拟网络平台,以此保障技术应用的有效性,提高信息提供的针对性。
2.3在得到专业认证后应用
电力企业在应用虚拟网技术时,一定要保证技术应用的规范性。因此,企业需在内部间设置技术安全认证策略,以条款的形式详细确认虚拟网技术的使用步骤、使用要求等,确保虚拟网技术能得到规范合理的应用。同时,为进一步提升虚拟网技术应用的规范性与安全性,相关机构与职能部门需采取相应技术手段对虚拟网技术的应用情况进行监督,若发现违规使用现象,及时采取相应惩罚措施进行处理,防止出现违法违规使用虚拟网技术的现象。另外,不同的虚拟技术生产的虚拟网络技术有不同的性能,因此电力企业在选择与应用虚拟网技术时首选应对虚拟网技术的相关特性做全面了解,以保障技术的适用性。
3、结语
综上所述,与传统技术手段相比,虚拟网技术具有诸多应用优势,在电力企业信息安全中合理应用虚拟网技术,可促进企业间的信息交流与共享,保障信息安全,促进企业健康稳定发展。因此,在实际应用中,电力企业需根据自身信息安全防护需求与虚拟网技术相关特性,合理选择、科学应用虚拟网技术,确保虚拟网技术功能作用的充分发挥。
参考文献:
[1]王蕾,龚谷初.虚拟网技术在电力企业信息安全中的应用研究[J].网络安全技术与应用,2017(11):126-127.
[2]薛辉.电力企业信息网络中虚拟网技术的应用[J].数字技术与应用,2016(05):67.
[3]韩晓伟,罗银艳.电力企业信息网络中虚拟网技术的应用探析[J].通讯世界,2015(14):136.
[4]吴昊,俞欣.论电力企业信息网络中虚拟网技术的应用[J].广东科技,2011,20(24):58-59.
[5]郝昌泽.虚拟网技术在企业网中的应用[J].工程建设与设计,2004(11):79-81.