张珊珊 李亮 唐雪莹
(国网山东省电力公司昌乐县供电公司 山东潍坊 262400)
摘要:近年来,信息技术和计算机技术在电力企业中得到广泛的应用。在给电力企业管理带来极大便利的同时,由于计算机网络的安全问题,也增加了电力企业的安全风险。电力企业应该努力提升信息化技术人员的专业水平,不断的对公司信息网络安全策略进行优化,从而提高企业的网络安全防护等级,确保电力企业网络信息的安全性。
关键词:供电企业信息网络安全存在的问题及对策
计算机网络已成为企业生产经营过程中不可或缺的重要工具,但由于计算机网络具有联结形式多样、开放性和互联性的特点,这就导致网络在运行过程中极易受到恶意的攻击和破坏,面临着严惩的安全隐患,而且在应用的各个环节都面临着网络安全的威胁,所以加强网络信息安全防护工作具有极为重要性。
一、供电企业网络系统信息安全存在问题
1.1计算机及信息网络安全意识不强
在电力市场日益竞争激烈的大环境下,有些供电企业在利益的驱使下更重视经济利益和企业内部基础网络设施建设,对保障信息网络的安全缺乏足够的重视,网络安全领域的技术以及资金投入与供电公司的发展规模之间的协调一致性稍有欠缺,主动抵御信息网络安全风险和问题的能力有待于进一步提高,在高强度的网络入侵事件面前紧急应对风险反应的灵敏度有待完善。一旦遭到攻击,短时间内造成电力系统故障的可能性较大。
1.2缺乏统一的信息安全管理规范
供电企业内部的发展政策过多的倾向于技术发展和研究,忽视了精细化管理。部分供电企业在具体的信息网络管理实践中没有严格按照规定而是直接访问生产控制大区的数据。网络安全事件的高发区就是信息管理大区,这样做的直接后果就是给电力信息网络的安全运行造成巨大隐患。若由于员工缺乏安全意识或设置不当而将企业信息系统账户密码泄露,从而被不法分子利用,引发了信息网络安全风险。
期刊文章分类查询,尽在期刊图书馆
1.3供电企业计算机网络病毒的高速传播问题
在供电企业的日常营运过程中,企业信息网络与互联网相互连接,大范围、大覆盖面的网络环境使得供电企业信息网络感染计算机病毒危险的可能性加深。同时,由于企业信息网络往往不是只有一台电脑而是多台电脑组成的系统,网络的传导性势必会引发病毒在信息网络系统内部串联传染,最终阻塞网络通信破坏文件和系统数据,不仅有可能影响系统的正常工作,而且一旦有重要的关键数据资料不慎丢失,后果相对来说会比较严重。
1.4供电企业内部局域网的攻击威胁问题
当发生供电企业内部局域网络的侵犯事件时,会给企业内部信息网络系统造成巨大损失。①内部计算机文件共享。供电企业内部许多信息属于商业秘密或国家机密,未控制的文件共享极易被人非法盗取内部资料,从而给企业和国家造成巨大损失。②系统漏洞。漏洞即某个程序在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。③由于误操作传输错误的或不应传送的数据、不恰当的管理系统、数据库、无意的数据操作,导致安全问题、设备丢失、不规范的设备操作都给信息网络安全带来威胁。
二、保证供电企业网络系统信息安全的措施
2.1建立信息安全体系结构框架
实现网络系统信息安全。首要的问题是时时跟踪分析国内外相关领域信息安全技术的发展和应用情况,及时掌握国际电力工业信息安全技术应用发展动向。结合我国电力工业的特点和企业计算机及信息网络技术应用的实际,建立网络系统信息安全体系一的总体结构框架和基本结构。完善网络系统信息安全体系标准以指导规范网络系统信息安全体系建设工作。
2.2建立网络系统信息安全身份认证体系
一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。为保证网络系统信息一和安全,应建立企业的CA机构对企业员工上网用户统一身份认证和数字签名等安全认证,对系统中关键业务进行安全审计,并开展与银行之间,上下级CA机构之间与其他需要CA机构之间的交叉认证的技术研究工作。
2.3 加强供电企业信息网络数据的备份技术
供电企业应该根据企业内部信息数据的重要等级建立相对应的数据备份程序。专业数据备份软件的应用完全能够实现这一功能。制定数据库故障恢复应急系统应对策略,定期进行有针对性的故障操作演练,确保在核心数据库系统出现崩溃或损坏时,数据与系统能够在最短时间内进行快速恢复,确保信息控制中心重要数据的安全。
2.4建立网络级计算机病毒防范体系
计算机病毒是一种进行自我复制、广泛传染,对计算机程序及其数据进行严重破坏的病毒,具有隐蔽性与随机性,使用户防不胜防。设计院信息网络系统采取在现有网络防病毒体系基础上,加强对各个可能被计算机病毒侵入的环节进行病毒防火墙的控制,在计算中心建立计算机病毒管理中心,按其信息网络管辖范围,分级进行防范计算机病毒的统一管理。在计算机病毒预防、检测和病毒定义码的分发等环节建立较完善的技术等级和管理制度。
2.5科学引用供电企业虚拟局域网(VLAN)技术
VLAN指通过交换设备在网络的物理拓扑结构基础上监理一个逻辑网络,它依据用户的逻辑设定将原来物理上互联的一个局域网划分成多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。供电企业科学引用VLAN技术,会较好地从链路层实施网络安全保障,有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。
2.6建立网络系统信息安全监测中心
计算机信息系统出现故障或遭受外来攻击造成的损失,绝大多数是由于系统运行管理和维护、系统配置等方面存在缺陷和漏洞,使系统抗干扰能力较差所致。信息安全监测系统可模仿各种黑客的攻击方法不断测试信息网络安全漏洞,并可将测出的安全漏洞按照危害程度列表。根据列表完善系统配置,消除漏洞并可实现实时网络违规、入侵识别和响应。它在敏感数据的网络上,实时截获网络数据流,当发现网络违规模式和未授权网络访问时,自动根据制定的安全策略作出相应的反映,如实时报警、事件登录、自动截断数据通讯等。利用网络扫描器在网络层扫描各种设备来发现安全漏洞,消除网络层可能存在的各类隐患。
2.7建立完备信息网络系统监控中心
就保证网络系统信息安全总体目标而言,还需建立一个综合、统一的信息安全监控中心。该监控中心设在信息网管中心,将各项信息安全应用技术有机进行整合,不论出现什么可能影响信息安全问题,均可尽快解决。对可能出现的异常或故障,按监视系统所提供信息提出预防措施,消除可能发生问题的条件,防止发生系统异常或故障,做到信息安全预防性控制。为了使计算机及信息网络系统操作人员熟练掌握各种异常或故障处理措施。在信息中心应建立离线与在线相结合的信息安全控制仿真培训中心。可以使现有人员对各类设备与系统,如各种网络设备、服务器、操作系统、数据库、应用软件、管理系统等熟练进行各类操作,避免误操作事故的发生。
结语
综上所述,随着科学技术的快速发展,计算机网络已成为信息交换的重要途径,这就对网络安全提出了更高的要求,在对网络安全防护工作中,不仅需要加强网络安全管理工作,而且还需要制定有效的规章制度加强对网络安全的防范,通过对网络所存在的薄弱处及潜在威胁,从而制定科学合理的安全防护策略,确保实现对网络安全的有效防范。
参考文献
[1]王燕娇.电力系统计算机网络应用及系统安全浅析[J].科学时代,2013.
[2]邹海峰.电力企业信息网络安全风险分析及防御策略[J].广东科技,2012.
作者简介
张珊珊、单位:国网山东省电力公司昌乐县供电公司,研究方向:信息网络,
论文作者:张珊珊,李亮,唐雪莹
论文发表刊物:《电力设备》2016年第11期
论文发表时间:2016/8/22
标签:网络论文; 信息安全论文; 系统论文; 信息网络论文; 供电企业论文; 网络安全论文; 计算机病毒论文; 《电力设备》2016年第11期论文;