杨烁
(国网吉林供电公司信息通信分公司 132000)
摘要:随着信息技术的飞速发展,电力信息网络的逐渐扩大,已经逐步渗透到各个领域,包括输变电、配电、调度、人资管理、生产和办公自动化等各个关键环节,电力信息网络已经初具规模。然而电力信息网络的安全隐患也逐步显现出来,直接影响到电力系统的安全、稳定和高效运行,影响到信息系统的集中集成和“智能电网”等的建设进程,电力信息网络的安全工作是电力企业信息工作的重中之重。
关键词:电力行业管理;信息系统;网络安全
1、MIS的网络安全现状
1.1技术层面问题
它是最早被大家重视的问题。如:①电力公司各级机构之间的通信以及对外的通信基本上没有安全防护措施,只有少数单位采用了路由器内置的简单包过滤防火墙。因此可能存在线路干扰、塔线窃听、信息拦截、信息篡改等。②服务器操作系统以Unix、WindowsNT为主,桌面操作系统以Windows2000、Windows98为主,基本没有安全保护措施。同时,操作系统均存在网络安全漏洞。③应用系统的访问控制能力较弱。一般是对现有操作系统、数据库系统、电子邮件系统、应用系统安全机制的简单利用,可能存在信息泄露、信息篡改、信息抵赖、信息假冒等风险。④应用环境具备初级防病毒能力,但病毒特征数据库的更新一般严重滞后。⑤对内、外部攻击缺少基本的监控保护手段。⑥缺乏对系统的安全评估手段。⑦网络敏感信息以明文方式传递,缺乏加密保护。
1.2管理层面上的问题
这是整个网络安全的关键,实际上80%的网络安全问题是管理问题造成的。它通常包括:①管理组织不完善。网络安全是一个相对新的问题,绝大多数单位由于各种原因没有一个实际的安全管理组织,导致安全管理问题无人管,或没有明确的责权,从而管理任务无法落实到人。②管理规范未建立。没有真正的责权人,就谈不上有什么管理规范,大多数单位都只是有一些并不完善的制度。③技术管理不到位。技术管理的问题最少,几乎所有的系统建设时都有一定的管理制度,但这基本上是网络管理和应用系统的用户管理,真正的安全管理基本上是空白,因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施,并没有提高到管理的程度。④日常管理几乎没有。从计算机的日常使用,到信息保存、流转,到归档资料的处理,甚至包括应用系统用户权限的变更等处处存在漏洞。
2、网络安全防范措施
2.1加强安全管理
①对进出网络边界的数据流进行有效的检测和控制,包括网络访问控制、入侵防护、访问权限控制、虚拟专用网(VI,N)以及对于远程用户的标识与认证。②对网络检测的同时,还需要净化网络运行环境:业务信息经网络跨安全域传输时应基于信息流保密性的要求,采取适当的加、解密措施,以保证敏感信息经由网络传输时不被非法侦听。
③运用内外网隔离、安装硬件防火墙、入侵检测系统、服务器核心防护、专用数字证书等技术与先进的网络监控手段集成与融合,以减少网络安全事故的发生。
2.2严防外部恶意攻击
2.2.1部署防火墙和入侵检测系统
①防火墙(Firewall)是阻止恶意攻击的一道屏障,是识别和抵抗非授权访问的网络安全技术。它可以决定哪些内部资源可以被外界访问,哪些外部服务可以被内部人员访问。防火墙处于网络边缘,自身具有非常强的抗恶意攻击免疫力。通过利用防火墙对企业内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。
期刊文章分类查询,尽在期刊图书馆
②入侵检测系统(IntrusionDetectionSystems,IDS)是防火墙的合理补充。它提供了主动的网络保护,能够自动探测网络流量中可能涉及潜在入侵、攻击和滥用的模式。入侵检测在很大程度上降低了管理和确保网络安全所需要的培训级别和时间,通过这些功能,解决了网络总体安全性与策略兼容的大部分难题。
2.2.2计算机病毒的防治
①安装防病毒软件。电力企业自上而下统一部署防病毒系统,某供电公司采用省公司和地、市局二级联动部署的形式,防病毒客户端利用服务器进行更新升级。所有进入到企业网络的计算机和服务器都要求安装防病毒客户端,实时监测本机数据,定期杀毒。
②信息运维人员可利用虚拟子网(VLAN)的划分来防治病毒扩散,提高网络性能。由于各虚拟子网不能直接互访,所以分得越好网络就越安全。当病毒爆发时,使它的威胁只限于本网段计算机,遏制计算机病毒的蔓延,而不影响整个网络。
3、信息系统网络风险管理的目的
信息系统网络的安全是人类面临的新问题,它普遍的存在人们的日常生活中,信息系统的复杂性和安全问题的突发性、不确定性使得安全问题的解决面临困难,没有完善的全面防范,防范的重点难以确定,具有高突发性的信息安全问题。积极寻求解决方法和手段是进行治理信息系统网络安全的务实选择。在寻求解决方法、有效对策时,防范不足信息安全会失效;全面防范会造成财力、人力、物力的浪费,或是信息系统网络的可用性下降。因此,信息系统风险管理是要尽可能的安全却又不能太过于安全的,要从经济、技术的可行性上来有效的进行管理。
进入互联网时代以后,信息网络安全威胁不断增加,也在不断的迫使人们重新考虑合适的安全模式,信息系统网络安全观念是人们探索的新产物。信息安全问题也从过去单纯的应对威胁拓展到既要应对威胁,又要面对挑战。在当今复杂的信息系统环境下,风险总是存在的,无论你采取多么完美的信息系统安全手段,都难以彻底消除安全问题的威胁。
对信息系统网络进行风险管理,可以将攻击和破坏产生后果的程度限制在可承受范围内,风险管理是对信息系统的一个动态管理,是一个连续的过程,即在特定的安全方案下将风险降到最低以致于可以接受的过程,并非完全的消灭风险。风险可以不被一举消除,但是必须要控制在可接受范围内,有了对风险的管理,人们就不在被动的受威胁,完全可以在主动、防患于未然的常态下出击,从而使信息系统网络得到安全的保障。
信息系统网络的风险管理信息安全的新模式,如果运用好风险管理的手段,将会对信息系统起到很好的保障的作用。
4、信息系统网络安全管理方法
4.1增强安全防护体系。每一项信息系统都会有相应的安全防护体系,但是安全防护体系的脆弱性是网络攻击者的目标,现在的网络安全已不再是一个简单的概念,它与国家、企业、个人之间紧密相关,例如对于企业信息系统网络安全而言,安全问题涉及到多层数据信息,几乎覆盖了企业信息的通信平台、网络平台、应用平台等系统单元,是企业网络至关重要的核心部分。
增强安全防护体系不仅仅是常人眼中的防火墙,还需要更全面的防护体系,来提供安全的服务。
4.2树立信息安全管理意识。现今信息系统的网络安全的使用者还是以电子商务的银行、证券、电信等为主,中小企业也随之使用,对网络安全的问题也日益重视。信息系统网络根据互联网的特点,是信息在人与人之间的支配,在造成信息破坏的因素中,认为失误的破坏率远远大于技术失误,所以要提高信息安全的管理意识,三分靠技术,七分靠管理,安全方面的技术和产品仅是为信息系统网络提供技术层次的手段,然而,能否利用好这些技术更大程度上取决人们对这些技术的应用。
结语
总言之,电力企业在这个日新月异的社会中想要稳定的发展下去,电力企业的信息化也是其发展的必然,安全管理信息系统也随之而出现,且深入电力系统之中。电力企业只有建立起一套安全的管理信息系统,才能够保证电力企业信息网络安全稳定的运行,才能够保证电力企业的信息不被窃取,从而使得电力企业稳定、安全的运行下去。
参考文献
[1]张国芳.浅谈电力企业安全管理信息系统的设计及实现[J].中国电力教育,2014(24).
[2]罗世应.管理信息系统在供电企业中的应用[J].中国新技术新产品,2013(18).
[3]卢正伟.电力企业安全管理系统软件的开发与应用[J].电力安全技术,2013(05).
论文作者:杨烁
论文发表刊物:《电力设备》2016年第12期
论文发表时间:2016/8/25
标签:信息系统论文; 网络安全论文; 网络论文; 信息论文; 电力企业论文; 技术论文; 防火墙论文; 《电力设备》2016年第12期论文;